Scribd Logo
Upload

Welcome to Scribd!

  • IP Anycast

    Uploaded by

    Balapek
    4 views25 pages
    IP anycastIP anycast

    Original Title

    110

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    IP anycastIP anycast

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views25 pages

    IP Anycast

    Uploaded by

    Balapek
    IP anycastIP anycast

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 25

    IP anycast

    Jk Andrs
    jako.andras@eik.bme.hu
    BME TIO

    Tematika
    Mi az IP anycast?
    Hogy mkdik?
    Mire hasznlhat?
    Alkalmazsi plda

    Networkshop 2011.

    IP anycast

    IP ...cast
    IP csomagtovbbtsi mdok a clllomsok szerint

    unicast
    multicast
    broadcast
    anycast

    Networkshop 2011.

    IP anycast

    IP unicast
    egy cllloms

    Networkshop 2011.

    IP anycast

    IP multicast
    tbb cllloms

    Networkshop 2011.

    IP anycast

    IP broadcast
    minden lloms
    a sajt subneten/linken

    Networkshop 2011.

    IP anycast

    IP anycast
    egy cllloms
    tbb lehetsges kzl brmelyik

    Networkshop 2011.

    IP anycast

    Tematika
    Mi az IP anycast?
    Hogy mkdik?
    Mire hasznlhat?
    Alkalmazsi plda

    Networkshop 2011.

    IP anycast

    Alapvet jellemzk
    tbb kiszolgl pldny
    (ltalban) azonos szolgltatst nyjtanak

    a pldnyok IP cme azonos


    a kliens vltozatlan mdon mkdik
    nem is tud rla, hogy tbb pldny van

    a kiszolgl pldnyok alapmkdse vltozatlan


    IP csomagok vtele s kldse vltozatlan
    de kellhet egy sor kiegszts, a megvalstott szolgltatstl fggen

    az adott klienst kiszolgl pldny idben vltozhat


    a pldnyok helye szerint ktfle: subnet/global

    Networkshop 2011.

    IP anycast

    IPv6 subnet anycast


    csak IPv6
    egy linken vannak az azonos IP cm pldnyok
    a Neighbor Discovery vlaszt a pldnyok kzl
    a vlasz Neighbor Advertismentet minden pldny vletlenszer
    ksleltetssel kldi
    a vlaszban az Override bit nincs belltva
    a korbban rkezett vlaszokat nem rja fell

    az els vlaszol MAC cme kerl a Neighbor Cache-be


    a szoksos mdon hasznlt Neighbor Unreachability Detection segtsgvel
    trldik a kiesett pldny a kliens Neighbor Cache-bl

    Networkshop 2011.

    IP anycast

    10

    Globlis IP anycast
    a pldnyokat (egy/tbb) router vlasztja el egymstl
    a pldnyok az Interneten brhol lehetnek
    az anycast cm (prefix) megjelenik a routing tblban, pldnyonknt

    a rendes unicast routing vlaszt a pldnyok kzl


    a routerek vltozatlan mdon mkdnek

    a klienst a hozz legkzelebbi pldny szolglja ki


    legkzelebbi: a routingban hasznlt mrtk szerint

    Networkshop 2011.

    IP anycast

    11

    Anycast routing
    a routerek gy ltjk, mintha
    egy pldny lenne
    ami tbb tvonalon is elrhet

    10.0.0.1

    10.0.0.1
    10.0.0.1

    10.2.0.1

    10.2.0.1

    10.1.0.1

    dest.
    10.0.0.1
    10.0.0.1

    Networkshop 2011.

    10.1.0.1

    next hop
    10.1.0.1
    10.2.0.1

    metric
    3
    2

    =
    IP anycast

    dest.
    10.0.0.1
    10.0.0.1

    next hop
    10.1.0.1
    10.2.0.1

    metric
    3
    2

    12

    Anycast pldnyok megvalstsa


    egy loopback interface kapja meg az anycast cmet
    a pldnynak megvan az egyedi unicast cme is
    felgyelethez, karbantartshoz
    pldnyok megklnbztetst ignyl mveletekhez
    llapotfenntartst ignyl mveletekhez

    a host valamilyen routing protokollt beszl


    a szolgltats mkdkpessge esetn jelenti csak be az anycast prefixet
    lehetleg automatizltan

    ezltal knnyen ki is vehet az aktv pldnyok kzl pl. karbantartsra

    Networkshop 2011.

    IP anycast

    13

    Pldnyok ltal elltott terlet


    a prefix hirdetsvel szablyozhat
    a unicast routingban szoksos mdszerekkel

    szoksos a loklis s globlis pldnyok keverse


    loklis: az anycast prefix hirdetse korltozott
    globlis: az anycast prefix hirdetse az Interneten brmeddig eljuthat

    Networkshop 2011.

    IP anycast

    14

    Tematika
    Mi az IP anycast?
    Hogy mkdik?
    Mire hasznlhat?
    Alkalmazsi plda

    Networkshop 2011.

    IP anycast

    15

    Korltok
    idvel vltozhat, hogy a kliens melyik pldnnyal kommunikl
    rvid zenetvltsokra megbzhat
    pl. DNS lekrdezs

    llapotmentes kommunikcira hosszan is j


    pl. 6to4 relay

    lehetsgek hosszabb kommunikci esetn


    anycast csak a feldertsi szakaszban
    tirnyts a pldny unicast cmre (pl. webes alkalmazsnl)
    llapottrols csak a kliensnl

    Networkshop 2011.

    IP anycast

    16

    Terhelseloszts
    tvoli pldnyok
    a kliensek hlzati helyk szerint oszlanak el a pldnyok kzt
    annyira stabil, amennyire a BGP topolgia stabil

    10.0.0.1

    10.0.0.1
    Networkshop 2011.

    IP anycast

    17

    Terhelseloszts
    tvoli pldnyok
    a kliensek hlzati helyk szerint oszlanak el a pldnyok kzt
    annyira stabil, amennyire a BGP topolgia stabil

    cluster: egymshoz kzeli pldnyok, egy router mgtt


    a kliensek az eloszt router ECMP algoritmusa szerint oszlanak el a
    pldnyok kzt
    PPLB csak 1 krds-vlasz esetn hasznlhat

    10.0.0.1

    Networkshop 2011.

    IP anycast

    10.0.0.1

    10.0.0.1

    18

    Terhelseloszts
    tvoli pldnyok
    a kliensek hlzati helyk szerint oszlanak el a pldnyok kzt
    annyira stabil, amennyire a BGP topolgia stabil

    cluster: egymshoz kzeli pldnyok, egy router mgtt


    a kliensek az eloszt router ECMP algoritmusa szerint oszlanak el a
    pldnyok kzt
    PPLB csak 1 krds-vlasz esetn hasznlhat

    ezek keverke
    10.0.0.1

    10.0.0.1

    10.0.0.1

    10.0.0.1

    10.0.0.1
    Networkshop 2011.

    IP anycast

    19

    Vdelem
    hibatrs
    egy kies pldny kliensei a msodik legkzelebbi pldnyhoz fordulnak
    ehhez el kell tnnie a kiesett pldny hirdetsnek

    DoS tmads enyhtsre


    a tmadsi terhels megoszlik a pldnyok kzt, nem bntja meg mindet
    ehhez meg kell maradnia a pldnyok hirdetsnek

    Networkshop 2011.

    IP anycast

    20

    Tematika
    Mi az IP anycast?
    Hogy mkdik?
    Mire hasznlhat?
    Alkalmazsi plda

    Networkshop 2011.

    IP anycast

    21

    DNS
    csak lekrdezsekhez
    ltalban UDP, 1 krds 1 vlasz
    ritkn TCP, de az is rvid

    root nameserverek

    13-bl 10 anycast
    root serverenknt 2-70 pldny (sszesen ~240)
    elltott terlet szerint globlis s loklis pldnyok ltalban vegyesen
    http://www.root-servers.org/

    AS112
    RFC1918 cmek reverse zni

    stb.

    Networkshop 2011.

    IP anycast

    22

    DNS: k.root-servers.net

    Networkshop 2011.

    IP anycast

    23

    DNS: k.root-servers.net
    AS2547, Megyetem:
    Tracing the route to k.root-servers.net (193.0.14.129)
    1 tge2-2.sup720.bme.hbone.hu (152.66.0.126) 0 msec 0 msec 4 msec
    2 193.6.27.61 [AS 1955] 0 msec 0 msec 4 msec
    3 fe00.router.bix.k.ripe.net (193.188.137.130) [AS 5507] 0 msec 0 msec 0 msec
    4 k.root-servers.net (193.0.14.129) [AS 25152] 0 msec 0 msec 0 msec

    AS5400, Barcelona:
    Tracing the route to k.root-servers.net (193.0.14.129)
    1 t2a1-p1-1.es-bar.eu.bt.net (166.49.163.38) 4 msec 0 msec 0 msec
    2 t2c1-ge7-0.es-bar.eu.bt.net (166.49.143.43) 4 msec 0 msec 0 msec
    3 t2c1-p2-0.nl-ams2.eu.bt.net (166.49.164.33) 28 msec 24 msec 28 msec
    4 t2a4-ge6-0-0.nl-ams2.eu.bt.net (166.49.200.20) 24 msec 28 msec 28 msec
    5 g00.router.ams-ix.k.ripe.net (195.69.144.240) [AS 1200] 24 msec 28 msec 28 msec
    6 k.root-servers.net (193.0.14.129) [AS 25152] 28 msec 28 msec 24 msec

    Networkshop 2011.

    IP anycast

    24

    Ksznm a figyelmet!

    ?
    az elads dii:
    http://splash.eik.bme.hu/
    Networkshop 2011.

    IP anycast

    25

    You might also like