หาก IP สาธารณะถูกตรึงไว้กับ AS เดียวการถ่ายทอดสดของ BGP จะทำงานอย่างไร

11

ฉันเข้าใจว่าบล็อก IP สาธารณะได้รับมอบหมายจากIANAซึ่งกำหนดบล็อกย่อยให้กับRIRซึ่งกำหนดบล็อกย่อยให้กับ ISP ซึ่งกำหนดบล็อกย่อยให้กับแต่ละASตามที่ระบุไว้ในคำถามนี้: ที่อยู่ IP จริงอย่างไร

(และแหล่งข้อมูลเช่นหน้านี้ ) ดูเหมือนจะบ่งบอกถึงการแมป 1 IP สาธารณะกับ 1 AS

อย่างไรก็ตามดูเหมือนว่าการออกอากาศใด ๆ จะทำงานโดยการโฆษณาที่อยู่ IP สาธารณะเดียวกันจากหลาย ๆ สถานที่ซึ่งให้เส้นทางที่แตกต่างไปยัง IP นั้น ตัวอย่างเช่น:

หาก ips สาธารณะควรจะแก้ไขให้เป็น AS เดียว, anycast ทำงานอย่างไร?

  • มันเป็นสับโดยคุณหลอกว่าจะทำ BGP หลายกลับบ้าน / หลาย pathingและเพิ่งคว้าจราจรในขณะที่มันผ่านไปผ่าน AS (ในขณะที่ดูเหมือนว่าจะมีนัยที่นี่: /server//a/728609/148476 )?
  • เป็นเพียงข้อยกเว้น "กฎ" ของ 1 IP ต่อ AS หรือไม่
  • หรือบางทีฉันอาจจะพลาดบางสิ่งบางอย่าง ...
networking  bgp  anycast  network-security 
turtlemonvh
แหล่งที่มา
2
ไม่มีกฎที่เข้มงวดสำหรับ "1 AS ต่อที่อยู่" เช่นกัน - เพียงดูที่192.88.99.0/24ใช้โดย 6to4 (แม้ว่าจะเป็นปัญหาแน่นอน ... )
user1686
2
คุณมีการอ้างอิงสำหรับการอ้างสิทธิ์ที่ IP กำหนดให้กับ AS หรือไม่ ไม่กี่ปีที่ผ่านมา แต่ฉันเคยเห็นบล็อกที่อยู่ IP ที่กำหนดให้กับองค์กรเท่านั้น (การอ้างอิงที่คุณอ้างอิงอาจบอกคุณได้ว่า AS (s) กำลังโฆษณาบล็อกใดที่กำลังสังเกตเห็นสิ่งที่เกิดขึ้นจริงไม่ใช่การมอบหมาย)
David Schwartz
วิธีการกำหนดที่อยู่ให้กับเอนทิตีไม่มีอะไรเกี่ยวข้องกับการโฆษณาเส้นทางไปยังที่อยู่บนอินเทอร์เน็ต อาจเป็นไปได้ว่าISP ทุกรายที่ประกอบด้วยอินเทอร์เน็ตสามารถโฆษณาได้ว่ามีเส้นทางไปยังคำนำหน้าเฉพาะและอาจเป็นไปได้ว่าพวกเขาทุกคนได้เรียนรู้เส้นทางไปยังคำนำหน้าจาก ISP อื่น การกำหนดเส้นทางเป็นเพียงเราเตอร์ตัวหนึ่งที่บอกว่ารู้วิธีส่งต่อการรับส่งข้อมูลไปยังเครือข่ายและเราเตอร์อินเทอร์เน็ตทุกคนอาจเชื่อว่าถูกต้อง เราเตอร์ที่รับหลายเส้นทางไปยังเครือข่ายจะเลือกหนึ่งในเส้นทางเหล่านั้นเพื่อใช้
Ron Maupin
@DavidSchwartz ไม่อ้างอิงสำหรับ IP to AS assignment หลังจากอ่านคำตอบเหล่านี้และบทความอื่น ๆ อีกสองสามเรื่องที่ฉันไม่คิดว่าถูกต้องมันก็ดูเหมือนจะบอกเป็นนัยในทรัพยากรจำนวนมาก (อาจเป็นเพราะมันเป็นเรื่องธรรมดาที่สุด)
turtlemonvh
@RonMaupin ฉันเข้าใจการแยกการกำหนดเส้นทางและการบล็อก ip อย่างไรก็ตามการประกาศเส้นทาง BGP มีส่วน AS_PATH ที่ใช้สำหรับการตัดสินใจกำหนดเส้นทาง (ดู: tools.ietf.org/html/rfc4271#section-4.3 ) คำถามของฉันเกี่ยวกับพฤติกรรมเมื่อประกาศเส้นทางเหล่านี้ทำจาก AS หลายแห่งและแต่ละ AS บอกว่ามันเป็น AS เดียวในเส้นทางกล่าวคือมีเส้นทางตรงไปยังที่อยู่ IP โดยไม่มีการกำหนดเส้นทางภายนอกเพิ่มเติม
turtlemonvh

คำตอบ:

5

ไม่มีข้อกำหนดว่าที่อยู่ IP หรือเส้นทางอินเทอร์เน็ตสำหรับคำนำหน้ามาจาก AS เดียว ASN ถูกกำหนดให้กับองค์กรและที่อยู่จะถูกกำหนดให้กับองค์กรด้วย ผู้รับจดทะเบียนเช่น ARIN จะไม่เชื่อมโยงการจัดสรรที่อยู่ของฉันกับการจัดสรร ASN ของฉัน แม้ในระบบใหม่เช่นโครงสร้างกุญแจสาธารณะของทรัพยากรมันยังช่วยให้ AS หลาย ๆ เครื่องสามารถสร้างเส้นทางไปยังเครือข่าย หน้า Team Cymruพูดถึงสิ่งนี้ในคำถามที่พบบ่อย:

ในบางกรณีคำนำหน้าเครือข่ายจะประกาศโดยหลาย ๆ เครือข่าย แต่แตกต่างกันหรือระบบอิสระ เหตุผลที่เป็นไปได้มากที่สุดสำหรับสิ่งนี้คือสิ่งที่เรียกว่า นี่เป็นเรื่องปกติอย่างสมบูรณ์ ขึ้นอยู่กับมุมมองของคุณของโทโพโลยีอินเทอร์เน็ตและนโยบายของเครือข่ายต้นทางหนึ่งในเครือข่ายต้นทางเหล่านั้นจะเป็นเส้นทางที่ต้องการสำหรับการส่งและรับปริมาณการใช้งานด้วย netblock ในคำถาม

ต่อไปนี้เป็นรายการเครือข่าย (ยาว) ที่โฆษณาในปัจจุบันจาก AS หลาย ๆ ตัว

สำหรับวิธีการที่จะไปยังที่ที่มันกำลังเกิดขึ้น: เส้นทางถูกเลือกโดยใช้อัลกอริธึมการเลือกพา ธ BGPที่เลือกเส้นทางตามข้อมูลที่เราเตอร์แต่ละเครื่องที่ทราฟฟิกผ่าน เราเตอร์แต่ละตัวบนอินเทอร์เน็ตมีมุมมองของตารางเส้นทางดังนั้นการรับส่งข้อมูลในส่วนหนึ่งของอินเทอร์เน็ตจึงสามารถจบลงในที่ที่แตกต่างกันและ AS มากกว่าการรับส่งข้อมูลในส่วนอื่นของอินเทอร์เน็ต ไม่จำเป็นต้องมีทุกแพ็กเก็ตในการไหลไปยังสถานที่เดียวกันซึ่งสามารถทำให้สิ่งที่น่าสนใจในกรณีของการออกอากาศหรือ multihoming

dk1
แหล่งที่มา
ขอบคุณ dk1 แนวคิดที่ว่าการจับคู่ IP กับสาธารณะเป็น 1: N และไม่ใช่ 1: 1 เป็นจุดสำคัญสำหรับฉัน บทความนี้ยังเป็นประโยชน์: serverfault.com/questions/137257/...เช่นเดียวกับบทความเพิ่มเติมถก AS peering เช่น: umbrella.cisco.com/blog/blog/2013/01/10/... บทความ OpenDNS นั้นยังแสดงให้เห็นว่า AS ของพวกเขากระจายไปทั่วโลก
turtlemonvh
11

AS ไม่จำเป็นต้องถูก จำกัด ให้อยู่ในตำแหน่งทางกายภาพเดียว

เมื่อใดก็ตามที่ออกอากาศคุณเรียกใช้เราเตอร์ในหลาย ๆ สถานที่โดยแต่ละจุดจะมีผู้ให้บริการอินเทอร์เน็ตที่แตกต่างกันเช่นเดียวกับ AS โฆษณาเส้นทางไปยังที่อยู่ IP ที่ได้รับการออกอากาศ

จากมุมมองของ BGP ไม่ใช่สิ่งที่แตกต่างอย่างมากกับสิ่งที่คุณทำเพื่อทำซ้ำซ้อนกับ ISP หลายรายจาก AS ในไซต์เดียว ในสถานการณ์ "หนึ่งไซต์ ISP หลายรายการ" เราเตอร์หนึ่งรายกำลังส่ง "ฉัน AS X และฉันมี IP ช่วง Y!" หลาย ISP ไม่ว่าในกรณีใดคุณเพียงแค่สั่งให้เราเตอร์ที่แตกต่างกันในเชิงภูมิศาสตร์เพื่อโฆษณาตัวเองเกือบทั้งหมด "ฉันเป็น X และฉันมีช่วง IP Y!" ข้อความถึงผู้ให้บริการอินเทอร์เน็ตของตนเองโดยอ้างสิทธิ์ AS และช่วงออกอากาศของคุณและให้ BGP เลือก ISP ที่ดีที่สุดในการส่งปริมาณข้อมูล

ISP ไม่ทราบแตกต่างกัน อินเทอร์เน็ตไม่มีความรู้สึกว่าเส้นทางต่าง ๆ ที่มีอยู่ไม่เพียง แต่นำไปสู่เว็บไซต์ที่มีความซ้ำซ้อนสูงเท่านั้น

เชนหัวเสีย
แหล่งที่มา
หรือกล่าวอีกนัยหนึ่งอินเทอร์เน็ตไม่ทราบว่าไม่ได้พูดคุยกับเซิร์ฟเวอร์เดียวกันผ่านเครือข่ายใยใต้ดินใต้ดินที่มีมูลค่าหลายพันล้านดอลลาร์
user253751
@immibis นั่นเป็นวิธีที่ดีในการดู แต่ nitpick หนึ่งอัน: ในกรณีนี้ (การกำหนดเส้นทางกลับไปที่เซิร์ฟเวอร์กลางหนึ่งผ่านเครือข่ายภายในของคุณเอง) เราจะไม่ตกอยู่ภายใต้คำจำกัดความของ anycast อีกต่อไปเนื่องจากคำขอจะไม่ ได้รับการจัดการจริงในเว็บไซต์ที่แตกต่างกันทางภูมิศาสตร์ ในกรณีที่ฉันอธิบายคุณจะมีเซิร์ฟเวอร์ที่เกือบเหมือนกันในแต่ละไซต์แทนที่จะเป็นเครือข่ายลับเบื้องหลังเพื่อพาคุณไปยังเซิร์ฟเวอร์ที่ถูกต้อง
เชนแมดเดน
นั่นไม่ใช่ nitpick นั่นคือประเด็น มันสมบูรณ์แบบที่จะมีเครือข่ายส่วนตัวระหว่างเว็บไซต์แยก และโปรโตคอลการกำหนดเส้นทางอินเทอร์เน็ตไม่สามารถบอกความแตกต่างระหว่างคุณมีเครือข่ายส่วนตัวและคุณแกล้งทำเป็นหนึ่งและใช้ anycast แทน
user253751
เป็นเรื่องที่ถูกต้องที่จะมีเครือข่ายส่วนตัวระหว่างไซต์ฉันแค่บอกว่าคุณไม่ต้องการปรับใช้การออกอากาศใด ๆ ด้วยวิธีนี้ (เซิร์ฟเวอร์เดียวกัน) เนื่องจากมันจะเอาชนะตัวเองได้ แต่ฉันเห็นด้วยกับประเด็นของคุณ: จากมุมมองของอินเทอร์เน็ตพวกเขาจะดูเหมือนกัน
Shane Madden
นี่คือคำตอบที่ดี คุณสามารถเพิ่มลิงก์ไปยังเอกสารมาตรฐานหรือแหล่งข้อมูลภายนอกอื่น ๆ เพื่อแสดงว่าสิ่งที่คุณพูดนั้นเป็นความจริงได้หรือไม่? (เช่นที่ anycast และ multi-กลับบ้านเป็นพื้นเดียวกัน)
turtlemonvh
2

(และแหล่งข้อมูลเช่นหน้านี้) ดูเหมือนจะบ่งบอกถึงการแมป 1 IP สาธารณะกับ 1 AS

ใช่. มันเป็นความจริง.

อย่างไรก็ตาม anycast ดูเหมือนว่าจะทำงานโดยการโฆษณาที่อยู่ IP สาธารณะเดียวกันจากหลายสถานที่

เพียงแค่ว่า "เพียงแค่ทำมัน" AS เป็นเอนทิตีที่กำหนดเส้นทางของตนเองในระดับสากล สามารถเชื่อมต่อที่อยู่ IP เดียวกันกับที่ตั้งหลายแห่งได้ตราบใดที่การกำหนดเส้นทางไม่เปลี่ยนแปลงระหว่างการเชื่อมต่อนั่นก็โอเค

เพิ่งจะงมงายสักครู่ (เพราะที่นี่งานความไม่รู้)

หากคุณขอ IP x ในสหรัฐอเมริกาคุณไปที่ศูนย์ข้อมูลในสหรัฐอเมริกาตามกฎ AS BGP ถ้าคุณทำเช่นนั้นในออสเตรเลียคุณจะพบกับดาต้าเซ็นเตอร์ในออสเตรเลีย เสร็จ ไม่มีอะไรที่บอกว่า IP ไม่สามารถนำกลับมาใช้ใหม่ได้ตราบใดที่เส้นทางมีเสถียรภาพ

นี่ไม่ใช่แฮ็ค BGP มากเท่ากับการใช้งานปกติของ BGP

TomTom
แหล่งที่มา
1
BGP ไม่ได้ใช้หน่วยงานทางภูมิรัฐศาสตร์ในการตัดสินใจว่าจะส่งแพ็คเก็ตที่ไหนและมันไม่เป็นความจริงที่ที่อยู่เป็นของใด
dk1
คุณพูดถึง "ตราบใดที่การกำหนดเส้นทางไม่เปลี่ยนแปลงในระหว่างการเชื่อมต่อนั่นก็โอเค" ฉันคิดว่าการเปลี่ยนแปลงเส้นทางดังกล่าวเป็นปัญหาที่ทราบกันดีในการกำหนดค่าการออกอากาศใด ๆ และนั่นเป็นส่วนหนึ่งของเหตุผลที่การออกอากาศใด ๆ เป็นประโยชน์ สงวนไว้สำหรับโปรโตคอลที่ไม่มีการเชื่อมต่อเช่น udp หรือไม่ โปรดดู: blog.cloudflare.com/…
turtlemonvh
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.