Menurut pemahaman saya, blok IP publik ditetapkan dari IANA , yang memberikan sub-blok ke RIR , yang memberikan sub-blok ke ISP, yang memberikan sub-blok untuk masing-masing AS sebagaimana diuraikan dalam pertanyaan ini: Bagaimana sebenarnya alamat IP ditugaskan?
Ini (dan sumber daya seperti halaman ini ) tampaknya menyiratkan pemetaan 1 IP publik ke 1 AS.
Namun, anycast tampaknya bekerja dengan mengiklankan alamat ip publik yang sama dari beberapa lokasi, memberikan jalur berbeda ke IP itu. Sebagai contoh:
- /programming/210901/how-do-you-scale-http-server-like-google
- https://umbrella.cisco.com/blog/blog/2013/01/10/high-avilities-with-anycast-routing/
- https://blog.cloudflare.com/cloudflares-architecture-eliminating-single-p/
Jika ips publik seharusnya diselesaikan ke satu AS, bagaimana cara kerja anycast?
- Apakah ini peretasan di mana Anda berpura-pura melakukan BGP multi-homing / multi-pathing dan hanya mengambil lalu lintas saat melewati AS (seperti yang tampaknya tersirat di sini: /server//a/728609/148476 )?
- Apakah hanya pengecualian untuk "aturan" 1 IP per AS?
- Atau mungkin aku hanya melewatkan sesuatu ...
networking
bgp
anycast
network-security
turtlemonvh
sumber
sumber
Jawaban:
Tidak ada persyaratan bahwa alamat IP atau rute Internet untuk awalan berasal dari AS tunggal. ASN ditugaskan untuk organisasi, dan alamat juga ditugaskan untuk organisasi. Pendaftar seperti ARIN tidak menautkan alokasi alamat saya ke alokasi ASN saya. Bahkan dalam sistem baru seperti Resource Public Key Infrastructure , masih memungkinkan beberapa AS untuk memulai rute ke jaringan. Halaman Tim Cymru mengatakan ini di FAQ:
Berikut daftar (panjang) jaringan yang saat ini diiklankan dari beberapa AS.
Mengenai bagaimana ia sampai ke tempat tujuan: Rute dipilih menggunakan algoritme pemilihan jalur BGP yang memilih jalur berdasarkan informasi yang diketahui oleh setiap router yang dilalui oleh lalu lintas. Setiap router di Internet memiliki pandangan sendiri tentang tabel routing, sehingga lalu lintas di satu bagian Internet dapat berakhir di tempat yang berbeda dan AS daripada lalu lintas di bagian lain dari Internet. Bahkan tidak ada persyaratan untuk memiliki setiap paket dalam aliran pergi ke tempat yang sama, yang jelas dapat membuat hal-hal menarik dalam hal penyiaran atau multihoming.
sumber
AS tidak perlu dibatasi pada satu lokasi fisik saja.
Saat anycasting, Anda menjalankan router di banyak lokasi fisik, masing-masing mengintip dengan ISP berbeda sebagai AS yang sama, mengiklankan rute ke alamat IP anycasted.
Dari perspektif BGP, tidak jauh berbeda dengan apa yang akan Anda lakukan untuk redundansi dengan beberapa ISP dari AS di satu situs; dalam situasi "satu situs, beberapa ISP", satu router mengirim "Saya AS X, dan saya memiliki rentang IP Y!" ke beberapa ISP; di anycast, Anda hanya menginstruksikan router yang berbeda secara geografis untuk semua mengiklankan sendiri hampir identik mereka "Saya AS X, dan saya memiliki rentang IP Y!" pesan ke ISP mereka sendiri, mengklaim AS Anda dan rentang siaran Anda dan membiarkan BGP memilih ISP terbaik untuk mengirim lalu lintas.
ISP tidak tahu perbedaannya; internet tidak memiliki arti bahwa berbagai jalur yang tersedia tidak hanya mengarah ke situs yang sangat berlebihan.
sumber
Iya. Itu benar.
Persis dengan "hanya melakukannya". AS adalah entitas yang mendefinisikan peruteannya sendiri secara internasional. Itu dapat menghubungkan alamat IP yang sama ke beberapa lokasi - selama perutean tidak berubah di tengah koneksi, itu ok.
Hanya bersikap bodoh untuk sesaat (karena di sini ketidaktahuan bekerja).
Jika Anda meminta IP x di AS, Anda pergi ke pusat data di AS sesuai aturan AS BGP. Jika Anda melakukannya di Australia, Anda berakhir di pusat data di Australia. Jadi. Tidak ada yang mengatakan bahwa IP tidak dapat digunakan kembali SEBAGAI ROUTING STABIL.
Ini bukan peretasan BGP seperti penggunaan normal BGP.
sumber