¿Cómo garantiza Anycast la entrega confiable de paquetes IP para la misma dirección IP en diferentes ubicaciones?

Question

¿Cómo garantiza Anycast la entrega confiable de paquetes IP para la misma dirección IP en diferentes ubicaciones?

#1 de Jonah Benton (1 votos)

1

Con anycast, sería posible tener la misma dirección IP en múltiples ubicaciones en el mundo, sin la necesidad de un proxy o VPN que envíe los paquetes a su destino final.

Si solo usara la suplantación de IP para cambiar la dirección IP de origen a, por ejemplo, 6.7.8.9, normalmente no podrá recibir los paquetes de respuesta para esta dirección IP, ya que el Protocolo de Gateway Fronterizo determina una ruta diferente. para el paquete de respuesta que normalmente no podrá interceptar.

¿Qué hace anycast para que pueda recibir de manera confiable los paquetes IP destinados a esta dirección IP en particular? Dado que las rutas más cortas en las que se basa BGP pueden cambiar, el mecanismo que garantiza que cuando envíe una solicitud en la ubicación C que tiene la dirección IP 6.7.8.9, recibirá la respuesta completa en la ubicación C y no recibirá una respuesta también. ¿Algunos paquetes entregados en la ubicación A que tiene la dirección IP 6.7.8.9 y otros pocos paquetes entregados en la ubicación B que también tiene la dirección IP 6.7.8.9?

Para DNS no importa, pero CloudFlare también utiliza Anycast para la red de entrega de contenido, que sería HTTP (S) sobre TCP y no solo paquetes UDP.

¿Qué tal este escenario ?: Los servidores A y B tienen la misma dirección IP con anycast. El servidor B se conecta a un servidor externo que está muy cerca del servidor A y muy alejado del servidor B, ya que el servidor A está más cerca, la respuesta se enrutará al servidor A, ¿no es posible enrutar siempre este tipo de solicitudes? ¿Volver al servidor B, ya que el servidor B inició la conexión con el servidor externo?

ip-spoofing ip bgp

pregunta Jomad 08.08.2016 - 01:37

fuente

1 respuesta

Lea otras preguntas en las etiquetas ip-spoofing ip bgp

¿Se puede renovar el certificado de firma de código CA de Microsoft caducado? ssh detección de falla de inicio de sesión a nivel de paquete

score 1 · Answer 1

Es contra intuitivo, pero varios proveedores han hablado de sus experiencias a lo largo de los años y se remontan hasta 2 décadas y han demostrado que Anycast es al menos tan estable y, a menudo, más estable incluso para el tráfico TCP / HTTP que Unicast.

¿Por qué es esto?

Para una primera aproximación, Internet se divide entre los proveedores de conectividad troncal de nivel x, los puntos finales corporativos y los ISP que prestan servicio en la última milla. Estas partes intercambian tráfico a través de acuerdos de peering o acuerdos de tránsito. Los acuerdos de peering tienen el menor costo y sentido cuando hay un flujo significativo de tráfico en ambas direcciones. Los acuerdos de tránsito son más caros y existen cuando existe un desequilibrio en el flujo de tráfico.

Se requiere mucha atención en la planificación de puntos de presencia para puntos finales corporativos desde los cuales se realizarán anuncios de Anycast y, por lo tanto, en los acuerdos de peering y de tránsito por los cuales el tráfico de usuarios que fluye desde los ISP llegará a esos puntos finales de manera económica. , donde el costo se mide tanto financiera como topológicamente.

Es decir, estos acuerdos están idealmente estructurados de manera tal que haya una ruta global preferida de menor costo para cualquier cliente individual a un POP específico, con una alternativa más costosa (tanto en términos topológicos como financieros) a otros POP.

Entonces, la magia no está necesariamente en Anycast y BGP sino en estos acuerdos de peering y tránsito. Esto permite que Anycast y BGP optimicen las decisiones de ruta local para brindar una estabilidad topológica global durante la vida útil de las sesiones TCP relevantes (generalmente en la mayoría de los minutos).

Se habla de los principales jugadores globales como Google que juegan en backbone, endpoint e ISP realizando su propia replicación de estado de TCP mágico patentada entre POP, pero ese no es el caso común. El caso común es que los arquitectos de la red construyen deliberadamente acuerdos que optimizan la estabilidad global.