パブリックIPが単一のASに固定されている場合、BGPエニーキャストはどのように機能しますか？

パブリックIPブロックはIANAから割り当てられ、サブブロックをRIRに割り当て、サブブロックをISPに割り当て、サブブロックを個々のAS に割り当てます。この質問で概説されているように、IPアドレスは実際に割り当てられますか？

これ（およびこのページのようなリソース）は、1つのパブリックIPから1つのASへのマッピングを暗示しているようです。

ただし、エニーキャストは、同じパブリックIPアドレスを複数の場所からアドバタイズして、そのIPへの異なるパスを提供することで機能するようです。例えば：

パブリックIPが単一のASに解決されることになっている場合、エニーキャストはどのように機能しますか？

それはあなたがBGPやっているふりをすることにより、ハックですマルチホーミング / マルチパスをし、ちょうどそれがASを通過するときにトラフィックをつかむ（ここで暗示しているように見えるよう：/server//a/728609/148476）？
ASごとに1つのIPの「ルール」の単なる例外ですか？
または多分私は何かが欠けている...

— turtlemonvh
ソース

「アドレスごとに1 AS」の厳密なルールもありません。6to4で使用される192.88.99.0/24を見てください。（それは確かに問題になりますが...）

— user1686

IPがASに割り当てられているという主張の参考文献はありますか？数年ぶりですが、組織に割り当てられたIPアドレスブロックを見たことがあります。（参照するマッピングはおそらく、割り当てられていない、実際に起こっていることを観察している特定のブロックをアドバタイズしているASを示しているだけです。）

— デビッドシュワルツ

エンティティへのアドレスの割り当て方法は、アドレスへのルートがインターネット上でアドバタイズされる方法とはまったく関係ありません。その可能性があり、すべてのインターネットを構成するISPは、それが特定の接頭語へのルートを持っていることを宣伝でき、そしてそれはそれらの一つ一つが、他のISPからプレフィックスへのルートを学習していることが考えられます。ルーティングは、トラフィックをネットワークに転送する方法を知っていることを他のユーザーに伝える1つのルーターであり、すべてのインターネットルーターは、そのルーターを知っていると正当に信じることができます。ネットワークへの複数のルートを受信するルーターは、使用するこれらのルートのいずれかを選択します。

— ロンモーピン

@DavidSchwartzいいえ、IPからASへの割り当てに関するリファレンスはありません。これらの回答と他のいくつかの記事を読んだ後、私はそれがまったく正しいとは思いませんが、それは多くのリソースに暗示されているように見えました（おそらく最も一般的なケースだからです）。

— turtlemonvh

@RonMaupinルーティングとIPブロックの割り当ての分離を理解しています。ただし、BGPルートアナウンスには、ルーティングの決定に使用されるAS_PATHセクションが含まれています（tools.ietf.org/html/rfc4271#section-4.3を参照）。私の質問は、これらのルートアナウンスメントが多くのASから行われ、各ASがパス内の唯一のASである、つまり追加の外部ルーティングなしでIPアドレスへの直接パスがある場合の動作に関するものです。

— turtlemonvh

回答:

プレフィックスのIPアドレスまたはインターネットルートが単一のASから来るという要件はありません。ASNは組織に割り当てられ、アドレスは組織にも割り当てられます。ARINのようなレジストラは、アドレスの割り当てをASNの割り当てにリンクしません。Resource Public Key Infrastructureのような新しいシステムでも、複数のASがネットワークへのルートを発信できるようにします。 Team Cymruページには、FAQでこれが記載されています。

場合によっては、ネットワークプレフィックスは複数の、しかし異なるネットワークまたは自律システムによってアナウンスされます。これの最も可能性の高い理由は、「マルチホーミング」として知られているものです。これは完全に正常です。インターネットトポロジと発信元ネットワークのポリシーのビューに応じて、これらの発信元ネットワークの1つが、問題のネットブロックとのトラフィックを送受信するための優先パスになります。

以下は、複数のASから現在アドバタイズされているネットワークの（長い）リストです。

目的地への行き方について：トラフィックが通過する各ルーターが知っている情報に基づいてパスを選択するBGPパス選択アルゴリズムを使用して、ルートが選択されます。インターネット上の各ルーターにはルーティングテーブルの独自のビューがあるため、インターネットのある部分のトラフィックは、インターネットの別の部分のトラフィックとは異なる場所とASに到達する可能性があります。フロー内のすべてのパケットを同じ場所に送る必要さえありません。これは、エニーキャストまたはマルチホーミングの場合に明らかに物事を面白くすることができます。

— dk1
ソース

dk1に感謝します。パブリックIPからASへのマッピングは1：1であり、1：1ではないという考えは、私にとって重要なポイントでした。また、この記事は役に立ちました：serverfault.com/questions/137257/…、ASピアリングについて議論している追加の記事、例：umbrella.cisco.com/blog/blog/2013/01/10/…。そのOpenDNSの記事は、ASがグローバルに分散していることも示しています。

— turtlemonvh

ASは、必ずしも単一の物理的な場所に制約される必要はありません。

エニーキャストを行う場合、多くの物理的な場所でルーターを実行し、それぞれが同じASとして異なるISPとピアリングし、エニーキャストされたIPアドレスへのルートをアドバタイズします。

BGPの観点から見ると、1つのサイト内のASからの複数のISPで冗長性を確保するために何をするのかというと、それほど似ているわけではありません。「1つのサイト、複数のISP」の状況では、1つのルーターが「私はAS Xで、IP範囲Yを持っています！」を送信しています。複数のISPへ。エニーキャストでは、地理的に異なるルーターに、ほぼ同一の「私はAS Xであり、IP範囲Yがあります！」と広告するよう指示しています。ASおよびエニーキャスト範囲を要求し、BGPにトラフィックの送信先として最適なISPを選択させる、独自のISPへのメッセージ。

ISPは別のことを知りません。インターネットは、利用可能なさまざまなパスが同じ冗長性の高いサイトにつながっているだけではないという意味を持ちません。

— シェーン・マッデン
ソース

言い換えれば、インターネットは、数十億ドルの秘密の地下ファイバーネットワークを介して同じサーバーと通信していないことを知りません。

— -user253751

@immibisそれはそれを見るのに良い方法ですが、1つのちょっとした注意：その場合（あなた自身の内部ネットワークを介して1つの中央サーバーにルーティングする）、リクエストはそうではないので、もはや技術的にエニーキャストの定義に該当しません実際には地理的に異なるサイトで処理されます。私が説明しているケースでは、適切なサーバーにアクセスするための秘密のバックエンドネットワークではなく、各サイトにほぼ同一のサーバーがあります。

— シェーンマッデン

それはちょっとした選択ではなく、それがポイントです。別々のサイト間でプライベートネットワークを持つことは完全に有効です。また、インターネットルーティングプロトコルでは、プライベートネットワークを持っていることと、プライベートネットワークを持っているふりをして、代わりにエニーキャストを使用することの違いを知ることはできません。

— user253751

サイト間にプライベートネットワークを置くことは間違いなく有効です。私はあなたが実際にエニーキャストをそのように（同じサーバーで）デプロイしたくないと言っていました。しかし、私はあなたの主張に同意します：インターネットの観点から、彼らは同じように見えるでしょう。

— シェーンマッデン

これは素晴らしい答えです。あなたが言ったことが真実であることを示すために、標準ドキュメントまたは他の外部リソースへのリンクを追加できますか？（つまり、エニーキャストとマルチホーミングは基本的に同じことです）

— -turtlemonvh

これ（およびこのページのようなリソース）は、1つのパブリックIPから1つのASへのマッピングを暗示しているようです。

はい。それは本当です。

ただし、エニーキャストは複数の場所から同じパブリックIPアドレスをアドバタイズすることで機能するようです。

単に「それをやる」だけで正確に。ASは、独自のルーティングを国際的に定義するエンティティです。同じIPアドレスを複数の場所に接続できます-接続の途中でルーティングが変更されない限り、問題ありません。

ちょっと無知なだけです（ここでは無知が機能するため）。

米国でIP xを要求する場合、AS BGPルールに従って米国のデータセンターにアクセスします。オーストラリアでこれを行うと、オーストラリアのデータセンターに行き着きます。終わった。ルーティングが安定している限り、IPを再利用できないということはありません。

これは、BGPの通常の使用ほどのBGPハックではありません。

— トムトム
ソース

BGPは、パケットを送信する場所を決定するために地政学上の区分を使用しません。また、アドレスが1つのASに属することは事実ではありません。

— dk1

「接続の途中でルーティングが変更されない限り、それは問題ありません」と言います。そのようなルーティングの変更はエニーキャスト構成での既知の問題であり、それがエニーキャストがusuである理由の一部だと思いました。udpなどのコネクションレスプロトコル用に予約されていますか？参照：blog.cloudflare.com/...

— turtlemonvh