퍼블릭 IP가 단일 AS에 고정 된 경우 BGP는 어떻게 작동합니까?

공인 IP 블록에서 할당되는 것이 나의 이해이다 IANA 에 서브 블록 할당 RIR들 각각에 할당 서브 블록을, 양수인의 서브 블록의 ISP에, AS들 :이 질문에 설명 된대로 어떻게 IP 주소가 실제로 할당을?

이것은 ( 이 페이지 와 같은 리소스들 )은 1 개의 공용 IP를 1 개의 AS에 매핑하는 것을 의미하는 것 같습니다.

그러나 애니 캐스트는 여러 위치에서 동일한 공용 IP 주소를 광고하여 해당 IP에 대한 다른 경로를 제공하여 작동하는 것으로 보입니다. 예를 들면 다음과 같습니다.

퍼블릭 IP가 단일 AS로 해석되면 애니 캐스트는 어떻게 작동합니까?

BGP 다중 호밍 / 다중 경로를 수행하는 척 하고 AS를 통과하는 트래픽을 가져 오는 해킹입니까 (여기에서 암시 된 것처럼) : /server//a/728609/148476 )?
AS 당 1 개의 IP의 "규칙"에 대한 예외입니까?
아니면 그냥 뭔가 빠졌을 수도 있습니다 ...

— 터틀 몬브
소스

"주소 당 1 AS"에 대한 엄격한 규칙도 없습니다 – 6to4 에서 사용하는 192.88.99.0/24를 보십시오 . (이것은 확실히 문제가된다 있지만 ...)

— user1686

IP가 AS에 할당되었다는 주장에 대한 참조가 있습니까? 몇 년이 지났지 만 조직에 할당 된 IP 주소 블록 만 본 적이 있습니다. (당신이 참조하는 매핑은 아마도 AS가 어떤 블록을 광고하고 있는지 실제로 알려주는 것이 아니라 실제로 어떤 일이 일어나고 있는지를 알려줍니다.)

— David Schwartz

주소가 엔티티에 할당되는 방법은 인터넷에서 주소에 대한 경로가 광고되는 방법과는 전혀 관련이 없습니다. 인터넷을 구성 하는 모든 ISP가 특정 접두사에 대한 경로를 가지고 있다고 광고 할 수 있으며, 그들 모두가 다른 ISP로부터 접두사에 대한 경로를 배웠을 수 있습니다. 라우팅은 다른 라우터에게 트래픽을 네트워크로 전달하는 방법을 알려주는 라우터 일 뿐이며 모든 인터넷 라우터는 자신이 알고있는 것으로 합법적으로 믿을 수 있습니다. 네트워크에 대한 여러 경로를받는 라우터는 사용할 경로 중 하나를 선택합니다.

— Ron Maupin

@DavidSchwartz는 IP 대 AS 할당에 대한 참조가 없습니다. 이 답변 중 일부와 다른 기사를 읽은 후에는 그것이 옳다고 생각하지 않습니다. 많은 리소스에 암시 된 것처럼 보였습니다 (가장 일반적인 경우이므로).

— turtlemonvh

@RonMaupin 라우팅과 IP 블록 할당의 분리를 이해합니다. 그러나 BGP 경로 알림에는 라우팅 결정에 사용되는 AS_PATH 섹션이 있습니다 ( tools.ietf.org/html/rfc4271#section-4.3 참조 ). 내 질문은 이러한 경로 발표가 많은 AS에서 만들어지고 각 AS가 경로에서 유일한 AS, 즉 추가 외부 라우팅없이 IP 주소로 직접 경로가 있다고 말할 때의 행동에 관한 것입니다.

— turtlemonvh

답변:

접두사에 대한 IP 주소 또는 인터넷 경로가 단일 AS에서 제공 될 필요는 없습니다. ASN은 조직에 할당되고 주소도 조직에 할당됩니다. ARIN과 같은 등록자는 내 주소 할당을 ASN 할당에 연결하지 않습니다. Resource Public Key Infrastructure 와 같은 새로운 시스템에서도 여전히 여러 AS가 네트워크로의 경로를 시작할 수 있습니다. 팀 Cymru 페이지 는 FAQ에서 다음과 같이 말합니다.

경우에 따라 네트워크 접두어가 여러 개의 서로 다른 네트워크 또는 자치 시스템에 의해 발표 될 수 있습니다. 가장 가능성이 높은 이유는 "멀티 호밍"으로 알려진 것입니다. 이것은 완전히 정상입니다. 인터넷 토폴로지와 원래 네트워크 정책에 따라, 원래 네트워크 중 하나가 해당 넷 블록과 트래픽을주고받는 데 선호되는 경로가됩니다.

다음 은 현재 여러 AS에서 광고하는 네트워크 목록입니다 .

목적지로가는 방법 : 트래픽은 각 라우터가 알고있는 정보를 기반으로 경로를 선택 하는 BGP 경로 선택 알고리즘 을 사용하여 경로를 선택합니다 . 인터넷의 각 라우터는 자체 라우팅 테이블보기를 가지므로 인터넷의 한 부분에있는 트래픽은 인터넷의 다른 부분에있는 트래픽과 다른 장소와 AS에있을 수 있습니다. 플로우의 모든 패킷을 동일한 위치로 이동해야 할 필요조차 없으므로 애니 캐스트 또는 멀티 호밍의 경우에는 상황을 흥미롭게 만들 수 있습니다.

— dk1
소스

감사합니다 dk1. 공개 IP 대 AS 매핑이라는 아이디어는 1 : 1이 아니라 1 : N이라는 것이 핵심이었습니다. 이 문서는 또한 도움이되었다 serverfault.com/questions/137257/... : 같은처럼 어깨를 나란히 AS 논의 추가 기사 있었다 umbrella.cisco.com/blog/blog/2013/01/10/...가 . 이 OpenDNS 기사는 AS가 전 세계적으로 배포되어 있음을 보여줍니다.

— turtlemonvh

AS는 반드시 단일 물리적 위치로 제한 될 필요는 없습니다.

애니 캐스트를 수행 할 때는 각기 다른 ISP와 동일한 AS와 피어링하여 애니 캐스트 된 IP 주소에 대한 경로를 알리는 여러 물리적 위치에서 라우터를 실행합니다.

BGP의 관점에서 볼 때, 한 사이트에서 AS의 여러 ISP와의 중복성을 위해 수행하는 작업과 크게 다르지 않습니다. "하나의 사이트, 여러 ISP"상황에서 하나의 라우터가 "나는 X이고 IP 범위는 Y입니다!" 다수의 ISP에; 애니 캐스트에서는 지리적으로 다른 라우터들에게 거의 동일한 "I 'm AS X, IP range Y!"를 광고하도록 지시하고 있습니다. 귀하의 AS와 귀하의 애니 캐스트 범위를 주장하고 BGP가 트래픽을 전송할 최상의 ISP를 선택할 수 있도록 허용합니다.

ISP는 다른 것을 모른다. 인터넷은 사용 가능한 다양한 경로가 동일한 중복 사이트로 연결되는 것이 아니라는 것을 이해하지 못합니다.

— 셰인 매든
소스

다시 말해, 인터넷은 수십억 달러의 비밀 지하 광섬유 네트워크를 통해 동일한 서버와 통신하고 있지 않다는 것을 알지 못합니다.

— user253751

@immibis보기 좋은 방법이지만 하나의 nitpick :이 경우 (내부 네트워크를 통해 하나의 중앙 서버로 다시 라우팅) 요청이 발생하지 않기 때문에 기술적으로 더 이상 애니 캐스트의 정의에 포함되지 않습니다 실제로 지리적으로 다른 사이트에서 처리됩니다. 내가 설명하는 경우 비밀 백엔드 네트워크 대신 각 사이트에 거의 동일한 서버를 사용하여 올바른 서버로 연결할 수 있습니다.

— Shane Madden

그것은 엄밀한 것이 아닙니다. 요점입니다. 별도의 사이트간에 개인 네트워크를 보유하는 것은 완벽하게 유효합니다. 그리고 인터넷 라우팅 프로토콜은 개인 네트워크를 가지고있는 것과 다른 네트워크를 사용하는 척하는 것의 차이점을 대신 할 수 없습니다.

— user253751

사이트 사이에 개인 네트워크를 보유하는 것은 확실히 유효합니다. 자기 파괴적이기 때문에 실제로 같은 방식으로 애니 캐스트를 배포하고 싶지 않다고 말하고 있습니다. 그러나 나는 당신의 요점에 동의합니다 : 인터넷의 관점에서, 그들은 동일하게 보일 것입니다.

— Shane Madden

이것은 좋은 대답입니다. 표준 문서 나 기타 외부 리소스에 대한 링크를 추가하여 내가 말한 내용이 사실임을 보여줄 수 있습니까? (애니 캐스트 및 멀티 호밍은 기본적으로 똑같은 즉 것을)

— turtlemonvh

이것은 (이 페이지와 같은 자료들)은 1 개의 공용 IP와 1 개의 AS를 매핑하는 것을 의미합니다.

예. 사실입니다.

그러나 애니 캐스트는 여러 위치에서 동일한 공용 IP 주소를 광고하여 작동하는 것 같습니다.

단순히 "그냥 해"만하면됩니다. AS는 국제적으로 자체 라우팅을 정의하는 엔터티입니다. 연결 중간에 라우팅이 변경되지 않는 한 동일한 IP 주소를 여러 위치에 연결할 수 있습니다.

(무지가 작동하기 때문에) 잠시 동안 무지하십시오.

미국에서 IP x를 요청하면 AS BGP 규칙에 따라 미국의 데이터 센터로 이동합니다. 호주에서 그렇게하면 호주의 데이터 센터에있게됩니다. 끝마친. 라우팅이 안정적 일 때 IP를 오랫동안 재사용 할 수 없다고하는 것은 없습니다.

이것은 일반적인 BGP 사용만큼 BGP 핵이 아닙니다.

— 톰톰
소스

BGP는 지정 학적 구분을 사용하여 패킷을 보낼 위치를 결정하지 않으며 주소가 하나의 AS에 속하는 것은 사실이 아닙니다.

— dk1

"연결 도중에 라우팅이 변경되지 않는 한 괜찮습니다"라고 언급합니다. 이러한 라우팅 변경은 애니 캐스트 구성에서 알려진 문제이며 이것이 애니 캐스트 이유의 일부라고 생각했습니다. udp와 같은 비 연결 프로토콜 용으로 예약되어 있습니까? 참조 : blog.cloudflare.com/…

— turtlemonvh