Se os IPs públicos forem fixados em um único AS, como funciona o BGP anycast?

10

Entendo que os bloqueios de IP públicos são atribuídos a partir de IANA , que atribui sub-blocos a RIRs , que atribui sub-blocos aos ISPs, que atribui sub-blocos ao indivíduo ASs conforme descrito nesta pergunta: Como estão Endereços IP realmente atribuídos?

Isso (e recursos como esta página ) parece implicar um mapeamento de 1 IP público para 1 AS.

No entanto, o anycast parece funcionar anunciando o mesmo endereço IP público de vários locais, fornecendo caminhos diferentes para esse IP. Por exemplo:

Se os ips públicos devem resolver para um único AS, como funciona o anycast?

  • É um hack pelo qual você finge fazer BGP multi-homing / multi-pathing e pegue o tráfego que passa por um AS (como parece estar implícito aqui: link )?
  • Is é apenas uma exceção à "regra" de 1 IP por AS?
  • Ou talvez eu esteja sentindo falta de algo ...
por turtlemonvh 27.05.2017 / 18:24

3 respostas

5

Não há exigência de que endereços IP ou rotas da Internet para um prefixo sejam provenientes de um único AS. Os ASNs são atribuídos a organizações e os endereços também são atribuídos a organizações. Registradores como o ARIN não vinculam minha alocação de endereços à minha alocação de ASN. Mesmo em novos sistemas, como Infraestrutura de chave pública de recursos , ele ainda permite que vários ASs originar uma rota para uma rede. A página do Team Cymru diz isso nas Perguntas frequentes:

In some cases a network prefix will be announced by multiple, but disparate, networks or autonomous systems. The most likely reason for this is something known as "multihoming". This is perfectly normal. Depending on your view of the Internet topology and the originating network's policies, one of those originating networks will be the preferred path for sending and receiving traffic with the netblock in question.

Aqui está uma lista ( lista de redes atualmente anunciados a partir de vários ASs.

Sobre como chegar aonde está indo: Rotas são selecionadas usando um Algoritmo de seleção de caminho BGP que escolhe um caminho baseado na informação que cada roteador pelo qual o tráfego passa conhece. Cada roteador na Internet tem sua própria visão da tabela de roteamento, portanto, o tráfego em uma parte da Internet pode acabar em um local e em um AS diferentes do tráfego em outra parte da Internet. Não há nem mesmo um requisito para que cada pacote em um fluxo vá para o mesmo local, o que pode obviamente tornar as coisas interessantes no caso de anycasting ou multihoming.

    
por 28.05.2017 / 00:41
10

Um AS não precisa necessariamente ser restrito a um único local físico.

Quando em anycast, você executa roteadores em muitos locais físicos, cada um deles examinando ISPs diferentes como o mesmo AS, anunciando uma rota para os endereços IP anycasted.

Do ponto de vista do BGP, não é muito diferente do que você faria para redundância com vários ISPs de um AS em um site; na situação "um site, vários ISPs", o envio de um roteador "Sou AS X e tenho IP range Y!" para vários ISPs; em anycast, você está apenas instruindo roteadores geograficamente distintos para todos os que anunciam seus próprios quase idênticos "Eu sou como X, e eu tenho faixa IP Y!" mensagem para seus próprios ISPs, reivindicando seu AS e seu intervalo de anycast e permitindo que o BGP selecione o melhor ISP para enviar o tráfego para.

Os ISPs não conhecem nada diferente; a internet não tem noção de que os vários caminhos disponíveis não estão apenas levando ao mesmo site altamente redundante.

    
por 27.05.2017 / 18:31
2

This (and resources like this page) seems to imply a mapping of 1 public IP to 1 AS.

Sim. Isso é verdade.

However, anycast seems to work by advertising the same public ip address from multiple locations,

Simplesmente exatamente por "apenas fazer isso". Um AS é a entidade que define seu próprio roteamento internacionalmente. Ele pode conectar o mesmo endereço IP a vários locais - desde que o roteamento não seja alterado no meio de uma conexão, tudo bem.

Apenas seja ignorante por um momento (porque aqui a ignorância funciona).

Se você solicitar o IP x nos EUA, irá para um datacenter nos EUA, de acordo com as regras do AS BGP. Se você fizer isso na Austrália, você acaba em um datacenter na Austrália. Acabado. Não há nada que diz que um IP não pode ser reutilizado enquanto o roteamento é estável.

Este não é um hack do BGP tanto quanto um uso normal do BGP.

    
por 27.05.2017 / 20:10