Многоадресность

Практика подключения хоста или компьютерной сети к более чем одной сети

Multihoming — это практика подключения хоста или компьютерной сети к более чем одной сети. Это может быть сделано для повышения надежности или производительности.

Типичная хостовая или пользовательская сеть подключена только к одной сети. Подключение к нескольким сетям может повысить надежность, поскольку в случае сбоя одного соединения пакеты все равно могут быть направлены через оставшееся соединение. Подключение к нескольким сетям также может повысить производительность, поскольку данные могут передаваться и приниматься через несколько соединений одновременно, что увеличивает пропускную способность и, в зависимости от назначения, может быть более эффективным маршрутизировать через одну или другую сеть.

Варианты

Существует несколько различных способов реализации многоадресности.

Многоадресность хоста

Один хост может быть подключен к нескольким сетям. Например, мобильный телефон может быть одновременно подключен к сети WiFi и сети 4G , а настольный компьютер может быть подключен как к домашней сети, так и к VPN . Многосетевому хосту обычно назначается несколько адресов, по одному на подключенную сеть.

Классический мультихоминг

В классическом многоадресном режиме ^[1]^[2] сеть подключена к нескольким провайдерам и использует свой собственный диапазон адресов (обычно из диапазона Provider Independent (PI)). Граничные маршрутизаторы сети взаимодействуют с провайдерами с помощью протокола динамической маршрутизации , обычно BGP , который объявляет диапазон адресов сети всем провайдерам. Если один из каналов выходит из строя, протокол динамической маршрутизации распознает сбой в течение нескольких секунд или минут и перенастраивает свои таблицы маршрутизации для использования оставшихся каналов, прозрачно для хостов.

Классический multihoming является дорогостоящим, поскольку он требует использования адресного пространства, которое принимается всеми провайдерами, публичного номера автономной системы (AS) и динамического протокола маршрутизации. Поскольку multihomed адресное пространство не может быть агрегировано, это приводит к росту глобальной таблицы маршрутизации. ^[3]^{[ failed verification ]}

Многоадресность с несколькими адресами

В этом подходе сеть подключена к нескольким провайдерам и назначено несколько диапазонов адресов, по одному для каждого провайдера. Хостам назначается несколько адресов, по одному для каждого провайдера. ^[4]

Многоадресность с несколькими адресами дешевле, чем классическая многоадресность, и может использоваться без какого-либо сотрудничества со стороны провайдеров (например, в домашней сети), но требует дополнительных технологий для выполнения маршрутизации: ^[5]

для входящего трафика хосты должны быть связаны с несколькими записями DNS A или AAAA , чтобы они были доступны через всех провайдеров;
Для исходящего трафика необходимо использовать такую технологию, как маршрутизация, зависящая от источника , чтобы направлять пакеты через правильного провайдера, а хосты должны реализовывать разумные политики выбора адреса источника.

Предостережения

При использовании множественной адресации для повышения надежности необходимо принять меры по устранению любой единой точки отказа (SPOF):

Upstream connection : Данный сетевой операционный центр должен иметь несколько upstream-линков к независимым провайдерам. Кроме того, чтобы уменьшить вероятность одновременного повреждения всех upstream-линков, физическое расположение каждого из этих upstream-линков должно быть физически разным: достаточно далеко друг от друга, чтобы часть техники (например, экскаватор ) случайно не разорвала все соединения одновременно.
Маршрутизаторы : Маршрутизаторы и коммутаторы должны быть расположены таким образом, чтобы ни один элемент сетевого оборудования не контролировал весь сетевой доступ к данному хосту. В частности, не редкость увидеть, как несколько восходящих интернет-каналов сходятся на одном граничном маршрутизаторе. В такой конфигурации потеря этого одного маршрутизатора отключает восходящий интернет-канал, несмотря на то, что в противном случае используются несколько интернет-провайдеров.
Подключение хоста : «Надежный» хост должен быть подключен к сети через несколько сетевых интерфейсов , каждый из которых подключен к отдельному маршрутизатору или коммутатору. В качестве альтернативы и предпочтительного варианта функция данного хоста может дублироваться на нескольких компьютерах, каждый из которых подключен к другому маршрутизатору или коммутатору.
Ссылающиеся сущности : хост должен быть не только доступен, но во многих случаях он также должен быть "ссылаемым", чтобы быть полезным. Для большинства серверов это означает, в частности, что разрешение имени на этом сервере должно быть функциональным. Например, если отказ одного элемента блокирует пользователей от правильного разрешения имени DNS этого сервера, то сервер фактически недоступен, несмотря на его в остальном подключенное состояние.

Увеличивая количество используемых интерфейсов и каналов и делая маршрутизацию менее детерминированной, многосетевое подключение усложняет администрирование сети ^{[ необходима ссылка ]} .

IPv4

Классический multihoming является доминирующей техникой для IPv4. Это требует, чтобы сеть имела свой собственный диапазон публичных IP-адресов и публичный номер AS.

Хотя многоадресность с несколькими адресами была реализована для IPv4, ^[6] она обычно не используется, поскольку реализации хостов не справляются с несколькими адресами на интерфейс, что требует использования «виртуальных интерфейсов». ^[7] Также возможно реализовать многоадресность для IPv4 с использованием нескольких шлюзов NAT . ^[8]

IPv6

В IPv6 может использоваться как классическая многоадресность, так и многоадресность с несколькими адресами.

Классический мультихоминг

Пространство адресов, независимое от поставщика (PI), доступно в IPv6. ^[9] Этот метод имеет преимущество в том, что работает как IPv4, поддерживая балансировку трафика между несколькими провайдерами и поддерживая существующие сеансы TCP и UDP посредством переходов. Критики говорят, что увеличенный размер таблиц маршрутизации, необходимых для обработки множественной адресации таким образом, перегрузит текущее оборудование маршрутизатора. Сторонники говорят, что новое оборудование сможет справиться с увеличением за счет более дешевой памяти, которая падает в цене в соответствии с законом Мура . Сторонники также говорят, что это единственное жизнеспособное решение на данный момент, и философия « чем хуже, тем лучше » поддерживает идею о том, что лучше развернуть несовершенное решение сейчас, чем идеальное решение, когда будет слишком поздно.

Поскольку многие интернет-провайдеры отфильтровывают объявления маршрутов с небольшими префиксами, это, как правило, требует выделения большого IP-адреса «размером с интернет-провайдера», например /32, для обеспечения глобальной достижимости. Использование таких больших префиксов является неэффективным использованием адресного пространства IPv6; существует всего около 4 миллиардов префиксов /32. Однако с прагматической точки зрения выделение /32 эквивалентно по стоимости глобального адресного пространства выделению одного адреса IPv4, и это может быть приемлемо, если, как это кажется вероятным в обозримом будущем, количество многосетевых сайтов можно будет исчислять только миллионами, в отличие от многих миллиардов не-многосетевых конечных точек, которые, как ожидается, составят подавляющее большинство конечных точек IPv6. ^{[ необходима цитата ]} Некоторые региональные интернет-регистраторы (RIR), такие как RIPE, начали выделять /48 из определенного префикса для этой цели. RIPE выделяет независимые от провайдера адресные пространства IPv6 /48 или короче от 2001:0678::/29.

Многоадресность с несколькими адресами

Для IPv6 реализована многоадресность с несколькими адресами. ^[6]^[10] Для исходящего трафика требуется поддержка на хосте, независимо от протокола ( Multipath TCP , SCTP , QUIC и т. д.) или специфичная для IPv6 (например, SHIM6 ).

Другие решения

Автоматическая перенумерация. ^[6]^[11] Если один из восходящих каналов выходит из строя, все адреса в сети будут перенумерованы в новую подсеть /48. Записи DNS и брандмауэра должны быть обновлены для перенаправления трафика в другую подсеть /48. Эта перенумерация нарушит текущие сеансы TCP и UDP.
Протокол разделения локатора/идентификатора (LISP)

Смотрите также

Ссылки

^ Ильич ван Бейнум, Взгляд на многоадресность и BGP, архивировано из оригинала 2010-07-06
^ Пример конфигурации для BGP с двумя разными поставщиками услуг (многоадресность)
^ "BGP Reports". Bgp.potaroo.net . Получено 2022-08-17 .
^ Масштабируемая поддержка многосетевого многопровайдерского подключения. doi : 10.17487/RFC2260 . RFC 2260.
^ Постановка проблемы выбора адреса по умолчанию в многопрефиксных средах: эксплуатационные вопросы правил RFC 3484 по умолчанию. doi : 10.17487/RFC5220 . RFC 5220.
^ abc Матье Бутье; Юлиуш Хробочек (2015), «Маршрутизация, зависящая от источника», Proc. IFIP Networking 2015 , arXiv : 1403.0445 , Bibcode : 2014arXiv1403.0445B
^ Winter, Rolf; Faath, Michael; Ripke, Aneas (21 марта 2016 г.). «Поддержка многопутевого TCP для конечных систем с одним подключением». IETF .
^ Векторная маршрутизация (PDF) , заархивировано из оригинала (PDF) 2013-05-17 , извлечено 2012-01-07
^ «Независимые от поставщика (PI) назначения IPv6 для организаций конечных пользователей». 6 января 2011 г.
^ Лампартер, Дэвид; Смирнов, Антон (2 мая 2016 г.). «Маршрутизация от пункта назначения к источнику». IETF .
^ Аткинсон, Рэндалл; Карпентер, Брайан Э.; Флинк, Ханну (май 2010 г.). Перенумерация все еще требует работы. doi : 10.17487/RFC5887 . RFC 5887.

Дальнейшее чтение

Акелла, А.; Мэггс, Б.; Сешан, С.; Шайх, А. и Ситараман, Р. (2003). «Анализ множественной адресации на основе измерений». Труды конференции 2003 года по приложениям, технологиям, архитектурам и протоколам для компьютерных коммуникаций . С. 353–364 . doi : 10.1145/863955.863995 . ISBN 1-58113-735-4. S2CID 1801040.
De Launois, C.; Bagnulo, M. (2006). «Пути к многоадресности IPv6». IEEE Communications Surveys & Tutorials . 8 (2): 38– 51. doi :10.1109/COMST.2006.315853. S2CID 37377959.
Хау, Т.; Бургхардт, Д. и Бреннер, В. (2011). «Многоадресность, сети доставки контента и рынок интернет-подключений». Политика в области телекоммуникаций . 35 (6): 532– 542. doi :10.1016/j.telpol.2011.04.002.

[1] Ильич ван Бейнум, Взгляд на многоадресность и BGP, архивировано из оригинала 2010-07-06

[2] Пример конфигурации для BGP с двумя разными поставщиками услуг (многоадресность)

[3] "BGP Reports". Bgp.potaroo.net . Получено 2022-08-17 .

[4] Масштабируемая поддержка многосетевого многопровайдерского подключения. doi : 10.17487/RFC2260 . RFC 2260.

[5] Постановка проблемы выбора адреса по умолчанию в многопрефиксных средах: эксплуатационные вопросы правил RFC 3484 по умолчанию. doi : 10.17487/RFC5220 . RFC 5220.

[source-specific-6] Матье Бутье; Юлиуш Хробочек (2015), «Маршрутизация, зависящая от источника», Proc. IFIP Networking 2015 , arXiv : 1403.0445 , Bibcode : 2014arXiv1403.0445B

[7] Winter, Rolf; Faath, Michael; Ripke, Aneas (21 марта 2016 г.). «Поддержка многопутевого TCP для конечных систем с одним подключением». IETF .

[8] Векторная маршрутизация (PDF) , заархивировано из оригинала (PDF) 2013-05-17 , извлечено 2012-01-07

[9] «Независимые от поставщика (PI) назначения IPv6 для организаций конечных пользователей». 6 января 2011 г.

[10] Лампартер, Дэвид; Смирнов, Антон (2 мая 2016 г.). «Маршрутизация от пункта назначения к источнику». IETF .

[11] Аткинсон, Рэндалл; Карпентер, Брайан Э.; Флинк, Ханну (май 2010 г.). Перенумерация все еще требует работы. doi : 10.17487/RFC5887 . RFC 5887.