De quoi a-t-on besoin pour utiliser les IP anycast?

20

Donc, il y a un tas de questions sur SF sur les utilisations et comment les IP anycast sont cool. Mon approche est quelque chose de plus pratique. De quoi ai-je besoin spécifiquement pour utiliser l'une de ces adresses?

  • Dois-je être un AS (système autonome)?
  • Si je veux utiliser une IP Anycast sur mon réseau interne, est-ce possible?
  • Ai-je besoin de quelque chose de spécial avec un registraire / opérateur (s) pour l'utiliser?

Fondamentalement, si je veux utiliser une adresse IP Anycast, de quoi ai-je besoin exactement, de l'équipement à la configuration.

coredump
la source

Réponses:

12

C'est ce que j'ai appris sur n'importe quel casting ...

  1. Oui, vous avez besoin d'un AS pour exécuter anycast. Vous devrez également exécuter BGP et acheminer au moins a / 24 du côté public.
  2. Théoriquement, tant que vous exécutez BGP, vous devriez être bien; exécutez donc BGP et demandez à plusieurs routeurs d'annoncer 192.168.1.XX ou ce que vous voulez en utilisant un AS dans la plage de 64512 à 65535 car ceux-ci sont désignés comme privés à cette fin.
  3. Seulement si vous exécutez BGP public. Si vous voulez faire cela, vous devez également enregistrer un bloc IP à partir de LANIC et d'un AS, mais si vous voulez exécuter en privé, vous ne le faites pas.

En ce qui concerne l'équipement: tout ce dont vous avez besoin est un ou plusieurs routeurs prenant en charge BGP. Vyatta et PFsense le font, si vous n'avez pas de routeur compatible et que vous avez envie d'aller en open source. Ensuite, vous configurez chaque routeur pour diffuser les mêmes IP.

Jacob
la source
2
Assurez-vous que vous utilisez vraiment le bon numéro AS, sinon vous finirez sur cette liste et vous ressemblerez à une aneth;)
Mark Henderson
Et soyez bloqué sur tous les routeurs du monde.
Jacob
Pouvez-vous faire cela virtuellement? Comme sans équipement réel, sauf un ordinateur à usage général et des hyperviseurs?
CMCDragonkai
4

Anycast en IPv4 signifie simplement que l'adresse IP utilisée est présente sur plusieurs machines et peut donc être atteinte à plusieurs endroits, sans avoir à revenir à un point de terminaison commun.

Si vous ne prévoyez pas d'utiliser d'autres réseaux pour utiliser votre instance anycast, vous n'avez pas besoin d'annoncer l'itinéraire et vous n'avez donc pas besoin d'utiliser BGP ou d'avoir un AS. Vous avez juste besoin de vous assurer que votre réseau interne dispose d'un routage qui fournit un itinéraire vers l'IP anycast local.

Par exemple, si vous avez un routeur frontière et que vous accrochez l'IP anycast sur une boîte qui se trouve sur un commutateur connecté à cela, alors vous pourriez avoir l'IP anycast configuré en boucle sur la boîte d'hébergement et demander au routeur d'utiliser une route statique qui pointe la anycast IP à l'IP normale de la boîte d'hébergement.

Au sein de votre organisation, vous contrôlez le routage et vous n'avez pas besoin d'enregistrer ce que vous faites. Ceci est couramment utilisé pour implémenter des choses comme les itinéraires de trou noir, par exemple. Dans la pratique, l'attente courante est que vous ne détournez pas l'espace d'adresse IP qui ne vous est pas attribué; vous ne créez pas de problèmes de débogage pour les autres; vous n'interférez pas avec la capacité des autres à être contactés sur Internet. Tant que ce que vous faites ne rompt personne d'autre que vous-même, c'est votre réseau à faire à votre guise.

Pour un exemple d'espace d'adressage que n'importe qui peut utiliser, vous pouvez consulter http://www.as112.net/ qui a trois adresses IP que n'importe qui peut implémenter sur son propre réseau.

Phil P
la source
3

c'est plus un commentaire qu'une réponse, mais je suis trop nouveau pour commenter, donc c'est une "réponse".

En supposant que vous parlez d'une annonce publique, je me demande si un / 24 comme l'a suggéré l'affiche précédente est assez grand. On m'a dit par des gens qui devraient savoir que de nombreux FAI n'accepteront pas des itinéraires plus petits qu'un (mumble mumble - / 22 ou / 21 est ce dont je me souviens).

J'ai un vieux / 24 qui a été annoncé depuis qu'Internet était jeune, et nous n'avons rencontré aucun problème avec la perte de connectivité, mais je serais inquiet.

Dan Pritts
la source
Ceux que je connais accepteront un / 24 mais vous avez raison dans certains cas, il doit être / 22
Jacob