Entendo que os blocos IP públicos são atribuídos pela IANA , que atribui sub-blocos aos RIRs , que atribui sub-blocos aos ISPs, que atribui sub-blocos a ASs individuais, conforme descrito nesta pergunta: Como os endereços IP são realmente atribuídos?
Isso (e recursos como esta página ) parece implicar um mapeamento de 1 IP público para 1 AS.
No entanto, o anycast parece funcionar anunciando o mesmo endereço IP público de vários locais, fornecendo caminhos diferentes para esse IP. Por exemplo:
- /programming/210901/how-do-you-scale-http-server-like-google
- https://umbrella.cisco.com/blog/blog/2013/01/10/high-availability-with-anycast-routing/
- https://blog.cloudflare.com/cloudflares-architecture-eliminating-single-p/
Se os ips públicos devem resolver para um único AS, como funciona o anycast?
- É um truque pelo qual você finge estar fazendo BGP multi-homing / multi-pathing e apenas captura o tráfego enquanto passa por um AS (como parece estar implícito aqui: /server//a/728609/148476 )?
- É apenas uma exceção à "regra" de 1 IP por AS?
- Ou talvez eu esteja perdendo alguma coisa ...
networking
bgp
anycast
network-security
turtlemonvh
fonte
fonte
Respostas:
Não é necessário que endereços IP ou rotas da Internet para um prefixo venham de um único AS. ASNs são atribuídos a organizações e endereços também são atribuídos a organizações. Registradores como o ARIN não vinculam minha alocação de endereços à minha alocação ASN. Mesmo em novos sistemas como o Resource Public Key Infrastructure, ele ainda permite que vários ASs originem uma rota para uma rede. A página Team Cymru diz isso nas perguntas frequentes:
Aqui está uma (longa) lista de redes que atualmente são anunciadas por vários ASs.
Sobre como ele chega aonde está indo: As rotas são selecionadas usando um algoritmo de seleção de caminho BGP que escolhe um caminho com base nas informações que cada roteador pelo qual o tráfego passa conhece. Cada roteador na Internet tem sua própria visão da tabela de roteamento, portanto, o tráfego em uma parte da Internet pode terminar em um local diferente e, como o tráfego em outra parte da Internet. Não existe nem um requisito para que cada pacote em um fluxo vá para o mesmo local, o que obviamente pode tornar as coisas interessantes no caso de qualquer transmissão ou transmissão múltipla.
fonte
Um AS não precisa necessariamente ser restrito a um único local físico.
Ao fazer qualquer transmissão, você executa roteadores em muitos locais físicos, cada um fazendo um peering com diferentes ISPs como o mesmo AS, anunciando uma rota para os endereços IP de qualquer transmissão.
Da perspectiva do BGP, não é muito diferente do que você faria por redundância com vários ISPs de um AS em um site; na situação "um site, múltiplos ISP", um roteador está enviando "Eu sou AS X e tenho um intervalo de IP Y!" para múltiplos ISPs; em anycast, você está apenas instruindo roteadores geograficamente díspares a anunciarem seus próprios quase idênticos "Eu sou AS X e tenho intervalo de IP Y!" mensagem para seus próprios ISPs, reivindicando seu AS e seu alcance anycast e permitindo que o BGP selecione o melhor ISP para o qual enviar o tráfego.
Os ISPs não sabem nada diferente; a internet não faz sentido que os vários caminhos disponíveis não estão apenas levando ao mesmo site altamente redundante.
fonte
Sim. Isso é verdade.
Simplesmente exatamente "apenas fazendo". Um AS é a entidade que define seu próprio roteamento internacionalmente. Ele pode conectar o mesmo endereço IP a vários locais - desde que o roteamento não seja alterado no meio de uma conexão, tudo bem.
Apenas seja ignorante por um momento (porque aqui a ignorância funciona).
Se você solicitar o IP x nos EUA, você acessa um datacenter nos EUA de acordo com as regras do AS BGP. Se você fizer isso na Austrália, você acaba em um datacenter na Austrália. Acabado. Não há nada que diga que um IP não pode ser reutilizado enquanto a rota estiver estável.
Este não é um hack do BGP tanto quanto um uso normal do BGP.
fonte