ip anycast - networkshop 2021 – networkshop 2021networkshop 2011. ip anycast 24 • as2547,...
TRANSCRIPT
![Page 2: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/2.jpg)
Networkshop 2011. IP anycast 2
Tematika
Mi az IP anycast?
Mire használható?
Alkalmazási példa
Hogy működik?
![Page 3: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/3.jpg)
Networkshop 2011. IP anycast 3
• IP csomagtovábbítási módok a célállomások szerint– unicast– multicast– broadcast– anycast
IP ...cast
![Page 4: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/4.jpg)
Networkshop 2011. IP anycast 4
• egy célállomás
IP unicast
![Page 5: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/5.jpg)
Networkshop 2011. IP anycast 5
• több célállomás
IP multicast
![Page 6: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/6.jpg)
Networkshop 2011. IP anycast 6
• minden állomás– a saját subneten/linken
IP broadcast
![Page 7: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/7.jpg)
Networkshop 2011. IP anycast 7
• egy célállomás• több lehetséges közül bármelyik
IP anycast
![Page 8: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/8.jpg)
Networkshop 2011. IP anycast 8
Tematika
Mi az IP anycast?
Mire használható?
Alkalmazási példa
Hogy működik?
![Page 9: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/9.jpg)
Networkshop 2011. IP anycast 9
• több kiszolgáló példány– (általában) azonos szolgáltatást nyújtanak
• a példányok IP címe azonos• a kliens változatlan módon működik
– nem is tud róla, hogy több példány van
• a kiszolgáló példányok alapműködése változatlan– IP csomagok vétele és küldése változatlan– de kellhet egy sor kiegészítés, a megvalósított szolgáltatástól függően
• az adott klienst kiszolgáló példány időben változhat• a példányok helye szerint kétféle: subnet/global
Alapvető jellemzők
![Page 10: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/10.jpg)
Networkshop 2011. IP anycast 10
• csak IPv6• egy linken vannak az azonos IP című példányok• a Neighbor Discovery választ a példányok közül
– a válasz Neighbor Advertismentet minden példány véletlenszerű késleltetéssel küldi
– a válaszban az Override bit nincs beállítva• a korábban érkezett válaszokat nem írja felül
– az első válaszoló MAC címe kerül a Neighbor Cache-be– a szokásos módon használt Neighbor Unreachability Detection segítségével
törlődik a kiesett példány a kliens Neighbor Cache-éből
IPv6 „subnet” anycast
![Page 11: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/11.jpg)
Networkshop 2011. IP anycast 11
• a példányokat (egy/több) router választja el egymástól– a példányok az Interneten bárhol lehetnek– az anycast cím (prefix) megjelenik a routing táblában, példányonként
• a rendes unicast routing választ a példányok közül– a routerek változatlan módon működnek
• a klienst a hozzá legközelebbi példány szolgálja ki– legközelebbi: a routingban használt mérték szerint
Globális IP anycast
![Page 12: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/12.jpg)
Networkshop 2011. IP anycast 12
• a routerek úgy látják, mintha– egy példány lenne– ami több útvonalon is elérhető
Anycast routing
=
10.0.0.1
dest. next hop metric10.0.0.1 10.1.0.1 310.0.0.1 10.2.0.1 2
10.1.0.1
10.2.0.1
10.0.0.1
10.0.0.1
dest. next hop metric10.0.0.1 10.1.0.1 310.0.0.1 10.2.0.1 2
10.1.0.1
10.2.0.1
![Page 13: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/13.jpg)
Networkshop 2011. IP anycast 13
• egy loopback interface kapja meg az anycast címet• a példánynak megvan az egyedi unicast címe is
– felügyelethez, karbantartáshoz– példányok megkülönböztetését igénylő műveletekhez– állapotfenntartást igénylő műveletekhez
• a host valamilyen routing protokollt beszél– a szolgáltatás működőképessége esetén jelenti csak be az anycast prefixet
• lehetőleg automatizáltan– ezáltal könnyen ki is vehető az aktív példányok közül pl. karbantartásra
Anycast példányok megvalósítása
![Page 14: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/14.jpg)
Networkshop 2011. IP anycast 14
• a prefix hirdetésével szabályozható– a unicast routingban szokásos módszerekkel
• szokásos a lokális és globális példányok keverése– lokális: az anycast prefix hirdetése korlátozott– globális: az anycast prefix hirdetése az Interneten bármeddig eljuthat
Példányok által ellátott „terület”
![Page 15: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/15.jpg)
Networkshop 2011. IP anycast 15
Tematika
Mi az IP anycast?
Mire használható?
Alkalmazási példa
Hogy működik?
![Page 16: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/16.jpg)
Networkshop 2011. IP anycast 16
• idővel változhat, hogy a kliens melyik példánnyal kommunikál– rövid üzenetváltásokra megbízható
• pl. DNS lekérdezés– állapotmentes kommunikációra hosszan is jó
• pl. 6to4 relay
• lehetőségek hosszabb kommunikáció esetén– anycast csak a felderítési szakaszban– átirányítás a példány unicast címére (pl. webes alkalmazásnál)
• állapottárolás csak a kliensnél
Korlátok
![Page 17: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/17.jpg)
Networkshop 2011. IP anycast 17
• távoli példányok– a kliensek hálózati helyük szerint oszlanak el a példányok közt
• annyira stabil, amennyire a BGP topológia stabil
Terheléselosztás
10.0.0.1
10.0.0.1
![Page 18: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/18.jpg)
Networkshop 2011. IP anycast 18
• távoli példányok– a kliensek hálózati helyük szerint oszlanak el a példányok közt
• annyira stabil, amennyire a BGP topológia stabil
• cluster: egymáshoz közeli példányok, egy router mögött– a kliensek az elosztó router ECMP algoritmusa szerint oszlanak el a
példányok közt• PPLB csak 1 kérdés-válasz esetén használható
Terheléselosztás
10.0.0.1 10.0.0.1 10.0.0.1
![Page 19: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/19.jpg)
Networkshop 2011. IP anycast 19
• távoli példányok– a kliensek hálózati helyük szerint oszlanak el a példányok közt
• annyira stabil, amennyire a BGP topológia stabil
• cluster: egymáshoz közeli példányok, egy router mögött– a kliensek az elosztó router ECMP algoritmusa szerint oszlanak el a
példányok közt• PPLB csak 1 kérdés-válasz esetén használható
• ezek keveréke
Terheléselosztás
10.0.0.1
10.0.0.1
10.0.0.1 10.0.0.1 10.0.0.1
![Page 20: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/20.jpg)
Networkshop 2011. IP anycast 20
• hibatűrés– egy kieső példány kliensei a második legközelebbi példányhoz fordulnak
• ehhez el kell tűnnie a kiesett példány hirdetésének
• DoS támadás enyhítésére– a támadási terhelés megoszlik a példányok közt, nem bénítja meg mindet
• ehhez meg kell maradnia a példányok hirdetésének
Védelem
![Page 21: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/21.jpg)
Networkshop 2011. IP anycast 21
Tematika
Mi az IP anycast?
Mire használható?
Alkalmazási példa
Hogy működik?
![Page 22: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/22.jpg)
Networkshop 2011. IP anycast 22
• csak lekérdezésekhez– általában UDP, 1 kérdés 1 válasz– ritkán TCP, de az is rövid
• root nameserverek– 13-ból 10 anycast– root serverenként 2-70 példány (összesen ~240)– ellátott terület szerint globális és lokális példányok általában vegyesen– http://www.root-servers.org/
• AS112– RFC1918 címek reverse zónái
• stb.
DNS
![Page 23: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/23.jpg)
Networkshop 2011. IP anycast 23
DNS: k.root-servers.net
![Page 24: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/24.jpg)
Networkshop 2011. IP anycast 24
• AS2547, Műegyetem:
Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu (152.66.0.126) 0 msec 0 msec 4 msec 2 193.6.27.61 [AS 1955] 0 msec 0 msec 4 msec 3 fe00.router.bix.k.ripe.net (193.188.137.130) [AS 5507] 0 msec 0 msec 0 msec 4 k.root-servers.net (193.0.14.129) [AS 25152] 0 msec 0 msec 0 msec
• AS5400, Barcelona:
Tracing the route to k.root-servers.net (193.0.14.129) 1 t2a1-p1-1.es-bar.eu.bt.net (166.49.163.38) 4 msec 0 msec 0 msec 2 t2c1-ge7-0.es-bar.eu.bt.net (166.49.143.43) 4 msec 0 msec 0 msec 3 t2c1-p2-0.nl-ams2.eu.bt.net (166.49.164.33) 28 msec 24 msec 28 msec 4 t2a4-ge6-0-0.nl-ams2.eu.bt.net (166.49.200.20) 24 msec 28 msec 28 msec 5 g00.router.ams-ix.k.ripe.net (195.69.144.240) [AS 1200] 24 msec 28 msec 28 msec 6 k.root-servers.net (193.0.14.129) [AS 25152] 28 msec 28 msec 24 msec
DNS: k.root-servers.net
![Page 25: IP anycast - Networkshop 2021 – Networkshop 2021Networkshop 2011. IP anycast 24 • AS2547, Műegyetem: Tracing the route to k.root-servers.net (193.0.14.129) 1 tge2-2.sup720.bme.hbone.hu](https://reader036.vdocuments.pub/reader036/viewer/2022071608/6147161bf4263007b13597e2/html5/thumbnails/25.jpg)
Networkshop 2011. IP anycast 25
?az előadás diái:
http://splash.eik.bme.hu/
Köszönöm a figyelmet!