web-dev-qa-db-ja.com

パブリックIPが単一のASに固定されている場合、BGPエニーキャストはどのように機能しますか?

パブリックIPブロックが [〜#〜] iana [〜#〜] から割り当てられることは私の理解です。サブブロックを割り当てる RIRs にサブブロックを割り当てますこの質問で概説されているように、ISPにサブブロックを個々の ASs に割り当てます: IPアドレスは実際にどのように割り当てられますか?

これ(および このページ などのリソース)は、1つのパブリックIPから1つのASへのマッピングを意味するようです。

ただし、エニーキャストは、複数の場所から同じパブリックIPアドレスをアドバタイズし、そのIPへの異なるパスを提供することで機能するようです。例えば:

パブリックIPが単一のASに解決されることになっている場合、エニーキャストはどのように機能しますか?

  • BGP multi-homing / multi-pathing を実行するふりをして、ASを通過するトラフィックを取得するハックですか(ここで暗示されているようです) : https://serverfault.com/a/728609/148476 )?
  • ASごとに1つのIPの「ルール」の単なる例外ですか?
  • または、何かが足りない...
11
turtlemonvh

プレフィックスのIPアドレスまたはインターネットルートが単一のASからのものである必要はありません。 ASNは組織に割り当てられ、アドレスも組織に割り当てられます。 ARINのようなレジストラは、私のアドレス割り当てを私のASN割り当てにリンクしていません。 Resource Public Key Infrastructure のような新しいシステムでも、複数のASがネットワークへのルートを発信することができます。 Team Cymruページ はFAQでこれを述べています:

場合によっては、ネットワークプレフィックスは複数の、ただし異なるネットワークまたは自律システムによってアナウンスされます。この最も可能性の高い理由は、「マルチホーミング」として知られているものです。これは完全に正常です。インターネットトポロジと発信元ネットワークのポリシーのビューに応じて、これらの発信元ネットワークの1つが、問題のネットブロックでトラフィックを送受信するための優先パスになります。

これが(long) ネットワークのリスト で、現在複数のASからアドバタイズされています。

目的地までの経路について:ルートは、トラフィックが通過する各ルーターが知っている情報に基づいてパスを選択する BGPパス選択アルゴリズム を使用して選択されます。インターネット上の各ルーターにはルーティングテーブルの独自のビューがあるため、インターネットのある部分のトラフィックは、インターネットの別の部分のトラフィックとは異なる場所およびASに到達する可能性があります。フロー内のすべてのパケットを同じ場所に移動させる必要さえありません。これは、エニーキャスティングやマルチホーミングの場合に明らかに興味深いものになる可能性があります。

5
dk1

ASは必ずしも1つの物理的な場所に制約される必要はありません。

エニーキャスティングでは、ルーターを多くの物理的な場所で実行し、それぞれが同じASとして異なるISPとピアリングし、エニーキャストされたIPアドレスへのルートをアドバタイズします。

BGPの観点から見ると、1つのサイトのASから複数のISPを使用して冗長性を確保するために行うこととそれほど違いはありません。 「1つのサイト、複数のISP」の状況では、1つのルーターが「私はAS Xであり、IP範囲はYです」と送信しています。複数のISPへ。エニーキャストでは、地理的に異なるルーターすべてに、それぞれがほぼ同一の「私はAS Xであり、IP範囲Yがある」とアドバタイズするように指示しているだけです。 ASとエニーキャスト範囲を要求し、BGPにトラフィックの送信先として最適なISPを選択させるために、独自のISPにメッセージを送信します。

ISPは違いを知りません。インターネットには、利用可能なさまざまなパスが同じ冗長性の高いサイトにつながるだけではないという意味がありません。

11
Shane Madden

これ(およびこのページのようなリソース)は、1つのパブリックIPから1つのASへのマッピングを意味するようです。

はい。それは本当です。

ただし、エニーキャストは複数の場所から同じパブリックIPアドレスをアドバタイズすることで機能するようです。

単に「それをするだけ」によって正確に。 ASは、独自のルーティングを国際的に定義するエンティティです。同じIPアドレスを複数の場所に接続できます。接続の途中でルーティングが変更されない限り、問題ありません。

一瞬無知であること(ここでは無知が機能するため)。

米国でIP xを要求すると、AS BGPルールに従って、米国のデータセンターに移動します。オーストラリアでそうする場合、オーストラリアのデータセンターに行き着きます。終了しました。ルーティングと同じくらい長くIPを再利用できないと言うことは何もありませんIS安定しています。

これは、BGPの通常の使用ほどのBGPハックではありません。

2
TomTom