Si las IP públicas están ancladas a un único AS, ¿cómo funciona BGP anycast?

11

Tengo entendido que los bloques de IP públicos se asignan desde IANA , que asigna subbloques a RIR , que asigna subbloques a ISP, que asigna subbloques a AS individuales como se describe en esta pregunta: ¿Cómo se asignan realmente las direcciones IP?

Esto (y recursos como esta página ) parece implicar una asignación de 1 IP pública a 1 AS.

Sin embargo, anycast parece funcionar al anunciar la misma dirección IP pública desde múltiples ubicaciones, proporcionando diferentes rutas a esa IP. Por ejemplo:

Si se supone que los ips públicos se resuelven en un solo AS, ¿cómo funciona anycast?

  • ¿Es un truco por el cual finges estar haciendo BGP multi-homing / multi-pathing y simplemente agarras el tráfico a medida que pasa a través de un AS (como parece estar implicado aquí: /server//a/728609/148476 )?
  • ¿Es solo una excepción a la "regla" de 1 IP por AS?
  • O tal vez solo me estoy perdiendo algo ...
networking  bgp  anycast  network-security 
turtlemonvh
fuente
2
Tampoco hay una regla estricta para "1 AS por dirección", solo mire 192.88.99.0/24 utilizado por 6to4. (Aunque ciertamente se vuelve problemático ...)
user1686
2
¿Tiene una referencia para el reclamo de que las IP se asignan a los AS? Han pasado algunos años, pero solo he visto bloques de direcciones IP asignados a organizaciones. (Las asignaciones que probablemente sólo hacen referencia a lo que le dicen AS (s) son publicidad un bloque particular que está observando lo que está sucediendo realmente, no asignar.)
David Schwartz
La forma en que las direcciones se asignan a una entidad realmente no tiene nada que ver con cómo se anuncian las rutas a las direcciones en Internet. Es posible que cada ISP que comprende Internet anuncie que tiene una ruta a un prefijo particular, y que cada uno de ellos haya aprendido una ruta a un prefijo de otro ISP. El enrutamiento es solo un enrutador que le dice a otro que sabe cómo reenviar el tráfico a una red, y cada enrutador de Internet podría creer legítimamente que conoce uno. Los enrutadores que reciben múltiples rutas a una red elegirán una de esas rutas para usar.
Ron Maupin
@DavidSchwartz no, no hay referencia para la asignación de IP a AS. Después de leer algunas de estas respuestas y algunos otros artículos, no creo que sea correcto en absoluto, simplemente parece estar implicado en muchos recursos (tal vez porque es el caso más común).
turtlemonvh
@RonMaupin Entiendo la separación del enrutamiento y la asignación de bloque de ip. Sin embargo, los anuncios de ruta BGP llevan una sección AS_PATH que se usa para las decisiones de enrutamiento (ver: tools.ietf.org/html/rfc4271#section-4.3 ). Mi pregunta es realmente sobre el comportamiento cuando estos anuncios de ruta se realizan desde muchos AS y cada AS dice que es el único AS en la ruta, es decir, tienen una ruta directa a la dirección IP sin ningún enrutamiento externo adicional.
turtlemonvh

Respuestas:

5

No es necesario que las direcciones IP o las rutas de Internet para un prefijo provengan de un único AS. Los ASN se asignan a organizaciones y las direcciones también se asignan a organizaciones. Los registradores como ARIN no vinculan mi asignación de dirección a mi asignación de ASN. Incluso en sistemas nuevos como la Infraestructura de clave pública de recursos , todavía permite que múltiples AS originen una ruta a una red. La página de Team Cymru dice esto en las preguntas frecuentes:

En algunos casos, se anunciará un prefijo de red por redes múltiples, pero dispares, o sistemas autónomos. La razón más probable para esto es algo conocido como "multihoming". Esto es perfectamente normal. Dependiendo de su visión de la topología de Internet y las políticas de la red de origen, una de esas redes de origen será la ruta preferida para enviar y recibir tráfico con el bloqueo de red en cuestión.

Aquí hay una lista (larga) de redes que actualmente se anuncian desde múltiples AS.

En cuanto a cómo llega a donde va: las rutas se seleccionan utilizando un algoritmo de selección de ruta BGP que elige una ruta en función de la información que conoce cada enrutador por el que pasa el tráfico. Cada enrutador en Internet tiene su propia vista de la tabla de enrutamiento, por lo que el tráfico en una parte de Internet puede terminar en un lugar diferente y AS que el tráfico en otra parte de Internet. Ni siquiera hay un requisito para que todos los paquetes en un flujo vayan al mismo lugar, lo que obviamente puede hacer que las cosas sean interesantes en el caso de cualquier difusión o multihoming.

dk1
fuente
Gracias dk1. La idea de que la asignación pública de IP a AS es 1: N y no 1: 1 fue el punto clave para mí. Este artículo también fue útil: serverfault.com/questions/137257/… , al igual que otros artículos que tratan sobre el emparejamiento de AS, como: umbrella.cisco.com/blog/blog/2013/01/10/… . Ese artículo de OpenDNS también muestra que su AS está distribuido globalmente.
turtlemonvh
11

Un AS no necesariamente tiene que estar limitado a una sola ubicación física.

Al emitir en cualquier momento, ejecuta enrutadores en muchas ubicaciones físicas, cada una de las cuales mira con diferentes ISP como el mismo AS, anunciando una ruta a las direcciones IP proyectadas.

Desde la perspectiva de BGP, no es muy diferente de lo que haría para la redundancia con múltiples ISP desde un AS en un sitio; en la situación de "un sitio, múltiples ISP", un enrutador envía "¡Soy AS X, y tengo un rango de IP Y!" a múltiples ISP; en cualquier difusión, solo está dando instrucciones a los enrutadores geográficamente dispares para que anuncien sus casi idénticos "¡Soy AS X, y tengo un rango de IP Y!" mensaje a sus propios ISP, reclamando su AS y su rango de difusión ilimitada y permitiendo que BGP seleccione el mejor ISP para enviar el tráfico.

Los ISP no saben nada diferente; Internet no tiene la sensación de que las diversas rutas disponibles no solo conducen al mismo sitio altamente redundante.

Shane Madden
fuente
O, en otras palabras, Internet no sabe que no está hablando con el mismo servidor a través de su red secreta de fibra subterránea multimillonaria.
user253751
@immibis Esa es una buena manera de verlo, pero un punto crítico: en ese caso (enrutamiento de regreso a un servidor central a través de su propia red interna) técnicamente ya no estaríamos bajo la definición de difusión, ya que la solicitud no en realidad se manejará en sitios geográficamente dispares. En el caso que describo, tendrías servidores casi idénticos en cada sitio, en lugar de la red secreta de back-end para llevarte al servidor correcto.
Shane Madden
Eso no es un truco, ese es el punto. Es perfectamente válido tener una red privada entre sitios separados. Y los protocolos de enrutamiento de Internet no pueden diferenciar entre tener una red privada y pretender tener una y usar anycast en su lugar.
user253751
Definitivamente es válido tener una red privada entre sitios, solo estaba diciendo que no querría implementar cualquier difusión de esa manera (mismo servidor), ya que sería contraproducente. Pero estoy de acuerdo con su punto: desde la perspectiva de Internet, se verían igual.
Shane Madden
Esta es una respuesta genial. ¿Puedes agregar algunos enlaces a documentos estándar u otros recursos externos para mostrar que lo que dijiste es verdad? (es decir, anycast y multi-homing son básicamente lo mismo)
turtlemonvh
2

Esto (y recursos como esta página) parece implicar una asignación de 1 IP pública a 1 AS.

Si. Eso es verdad.

Sin embargo, anycast parece funcionar al anunciar la misma dirección IP pública desde múltiples ubicaciones,

Simplemente exactamente "simplemente haciéndolo". Un AS es la entidad que define su propio enrutamiento internacional. Puede conectar la misma dirección IP a múltiples ubicaciones, siempre que el enrutamiento no cambie en medio de una conexión, eso está bien.

Solo sé ignorante por un momento (porque aquí la ignorancia funciona).

Si solicita IP x en EE. UU., Vaya a un centro de datos en EE. UU. Según las normas AS BGP. Si lo hace en Australia, terminará en un centro de datos en Australia. Terminado. No hay nada que diga que una IP no se puede reutilizar MIENTRAS LA RUTA ES ESTABLE.

Este no es un truco de BGP tanto como un uso normal de BGP.

TomTom
fuente
1
BGP no utiliza divisiones geopolíticas para decidir dónde enviar un paquete, y no es cierto que las direcciones pertenezcan a un AS.
dk1
Usted menciona "siempre que el enrutamiento no cambie en el medio de una conexión, eso está bien". Pensé que tales cambios de enrutamiento eran un problema conocido en las configuraciones de anycast, y esa es parte de la razón por la cual anycast es usu. reservado para protocolos sin conexión como udp? Ver: blog.cloudflare.com/…
turtlemonvh
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.