Множественная адресация - это практика подключения хоста или компьютерной сети к нескольким сетям. Это может быть сделано для повышения надежности или производительности.
Типичная сеть хоста или конечного пользователя подключена только к одной сети. Подключение к нескольким сетям может повысить надежность, потому что в случае сбоя одного соединения пакеты все равно могут быть маршрутизированы через оставшееся соединение. Подключение к нескольким сетям также может повысить производительность, поскольку данные могут передаваться и приниматься через несколько подключений, одновременно увеличивая пропускную способность, и, в зависимости от пункта назначения, может быть более эффективным маршрутизация через одну или другую сеть.
Варианты
Есть несколько разных способов выполнения множественной адресации.
Хост-множественная адресация
Один хост может быть подключен к нескольким сетям. Например, мобильный телефон может быть одновременно подключен к сети Wi-Fi и сети 3G , а настольный компьютер может быть подключен как к домашней сети, так и к VPN . Хосту с несколькими сетями обычно назначается несколько адресов, по одному на каждую подключенную сеть.
Классическая множественная адресация
В классической множественной адресации [1] [2] сеть подключена к нескольким провайдерам и использует свой собственный диапазон адресов (обычно из диапазона, независимого от провайдера (PI)). Граничные маршрутизаторы сети взаимодействуют с поставщиками с помощью протокола динамической маршрутизации , обычно BGP , который объявляет диапазон адресов сети всем поставщикам. Если одно из каналов выходит из строя, протокол динамической маршрутизации распознает сбой в течение секунд или минут и реконфигурирует свои таблицы маршрутизации, чтобы использовать оставшиеся ссылки прозрачно для хостов.
Классическая множественная адресация обходится дорого, поскольку требует использования адресного пространства, приемлемого для всех провайдеров, общедоступного номера автономной системы (AS) и протокола динамической маршрутизации. Поскольку многосетевое адресное пространство не может быть агрегировано, это вызывает рост глобальной таблицы маршрутизации. [3]
Множественная адресация с несколькими адресами
В этом подходе сеть подключена к нескольким поставщикам и назначается несколько диапазонов адресов, по одному для каждого поставщика. Хостам назначается несколько адресов, по одному для каждого провайдера. [4]
Множественная адресация с несколькими адресами дешевле, чем классическая множественная адресация, и может использоваться без какого-либо сотрудничества с поставщиками (например, в домашней сети), но требует дополнительных технологий для выполнения маршрутизации: [5]
- для входящего трафика узлы должны быть связаны с несколькими записями DNS A или AAAA, чтобы они были доступны для всех провайдеров;
- для исходящего трафика необходимо использовать такую методику, как маршрутизация с привязкой к источнику, для маршрутизации пакетов через правильного поставщика, и хосты должны реализовывать разумные политики выбора адреса источника.
Предостережения
Когда для повышения надежности используется множественная адресация, необходимо позаботиться о том, чтобы исключить любую единственную точку отказа (SPOF):
- Возможность подключения к восходящему потоку: данный центр сетевых операций должен иметь несколько восходящих каналов связи с независимыми поставщиками. Кроме того, чтобы уменьшить возможность одновременного повреждения всех восходящих линий, физическое расположение каждого из этих восходящих звеньев должно быть физически различным: достаточно далеко друг от друга, чтобы часть оборудования (например, экскаватор-погрузчик ) не могла случайно разорвать все соединения на в то же время.
- Маршрутизаторы : Маршрутизаторы и коммутаторы должны быть расположены так, чтобы ни одна часть сетевого оборудования не контролировала весь сетевой доступ к данному хосту. В частности, нередки случаи, когда несколько восходящих каналов Интернет сходятся на одном граничном маршрутизаторе. В такой конфигурации потеря этого единственного маршрутизатора приводит к отключению восходящего канала Интернет, несмотря на то, что в противном случае используются несколько интернет-провайдеров.
- Связь с хостом: «надежный» хост должен быть подключен к сети через несколько сетевых интерфейсов , каждый из которых подключен к отдельному маршрутизатору или коммутатору. В качестве альтернативы и предпочтительно функция данного хоста может дублироваться на нескольких компьютерах, каждый из которых подключен к другому маршрутизатору или коммутатору.
- Ссылки на объекты : не только хост должен быть доступен, но во многих случаях на него также должны быть "ссылки", чтобы быть полезным. Для большинства серверов это, в частности, означает, что разрешение имен для этого сервера будет функциональным. Например, если отказ одного элемента мешает пользователям правильно разрешить DNS-имя этого сервера, то сервер фактически недоступен, несмотря на его состояние подключения.
За счет увеличения количества интерфейсов и ссылок используются и делая маршрутизации менее детерминированным, Многодомность администрирования сети усложняет [ править ] .
IPv4
Классическая множественная адресация - это доминирующий метод для IPv4. Для этого требуется, чтобы сеть имела собственный диапазон общедоступных IP-адресов и общедоступный номер AS.
Хотя для IPv4 была реализована множественная адресация с несколькими адресами [6], она обычно не используется, поскольку реализации хоста плохо справляются с несколькими адресами на интерфейс, что требует использования «виртуальных интерфейсов». [7]
Также возможно реализовать множественную адресацию для IPv4 с использованием нескольких шлюзов NAT . [8]
IPv6
В IPv6 могут использоваться как классическая множественная адресация, так и множественная адресация с несколькими адресами.
Классическая множественная адресация
Независимое от провайдера адресное пространство (PI) доступно в IPv6. [9] Этот метод имеет то преимущество, что он работает как IPv4, поддерживает балансировку трафика между несколькими поставщиками и поддерживает существующие сеансы TCP и UDP с помощью переключений. Критики говорят, что увеличенный размер таблиц маршрутизации, необходимых для обработки множественной адресации таким образом, перегрузит текущее оборудование маршрутизатора. Сторонники говорят, что новое оборудование сможет справиться с увеличением за счет более дешевой памяти, которая падает в цене в соответствии с законом Мура . Сторонники также говорят, что это единственное жизнеспособное решение прямо сейчас, и чем хуже, тем лучше философия поддерживает идею о том, что лучше развернуть несовершенное решение сейчас, чем идеальное решение, когда уже слишком поздно.
Поскольку многие интернет-провайдеры отфильтровывают объявления о маршрутах с небольшими префиксами, для этого обычно требуется большое выделение IP-адресов размером с размер интернет-провайдера, например / 32, для обеспечения глобальной доступности. Использование таких больших префиксов - неэффективное использование адресного пространства IPv6; префиксов всего около 4 млрд / 32. Однако с прагматической точки зрения выделение / 32 эквивалентно по стоимости глобального адресного пространства выделению одного адреса IPv4, и это может быть приемлемо, если, как это кажется вероятным в обозримом будущем, количество многосетевых сайтов может быть пронумеровано. только в миллионах, в отличие от многих миллиардов конечных точек без нескольких подключений, которые, как ожидается, будут составлять подавляющее большинство конечных точек IPv6. [ необходима цитата ] Некоторые региональные интернет-реестры (RIR), такие как RIPE, начали выделять / 48 из определенного префикса для этой цели. RIPE выделяет независимые от провайдера адресные пространства IPv6 / 48 или меньше по сравнению с 2001: 0678 :: / 29.
Множественная адресация с несколькими адресами
Для IPv6 реализована множественная адресация с несколькими адресами. [6] [10] Для исходящего трафика это требует поддержки на хосте, независимо от протокола ( Multipath TCP , SCTP и т. Д.) Или специфической для IPv6 (например, SHIM6 ).
Другие решения
- Автоматическая перенумерация. [6] [11] Если один восходящий канал выходит из строя, все адреса в сети будут перенумерованы в новую подсеть / 48. Записи DNS и брандмауэра должны быть обновлены для перенаправления трафика в другую подсеть / 48. Эта перенумерация нарушит текущие сеансы TCP и UDP.
- Протокол разделения локатора / идентификатора (LISP)
Смотрите также
- С двойным подключением
- Протокол идентификации хоста (HIP)
- Сетевой протокол идентификатора / локатора (ILNP)
- Балансировки нагрузки
- Протокол разделения локатора / идентификатора (LISP)
- Независимый от носителя хэндовер или вертикальный хэндовер в IEEE 802.21
- Мобильный IP
- Множественная адресация сайтов посредством посредничества IPv6 (SHIM6)
- Двусторонний рынок
Рекомендации
- ^ Iljitsch van Beijnum, Взгляд на множественную адресацию и BGP
- ^ Пример конфигурации для BGP с двумя разными поставщиками услуг (множественная адресация)
- ^ http://bgp.potaroo.net/
- ^ Масштабируемая поддержка многосетевого подключения нескольких провайдеров . DOI : 10,17487 / RFC2260 . RFC 2260 .
- ^ Постановка проблемы для выбора адреса по умолчанию в средах с несколькими префиксами: операционные вопросы правил по умолчанию RFC 3484 . DOI : 10,17487 / RFC5220 . RFC 5220 .
- ^ а б в Матье Бутье; Юлиуш Хробочек (2015), «Маршрутизация с учетом источника», Proc. IFIP Networking 2015 , arXiv : 1403.0445 , Bibcode : 2014arXiv1403.0445B
- ^ https://tools.ietf.org/html/draft-wr-mptcp-single-homed-07
- ^ Векторная маршрутизация (PDF)
- ^ https://www.ripe.net/participate/policies/proposals/2006-01
- ^ https://tools.ietf.org/html/draft-ietf-rtgwg-dst-src-routing-02
- ^ https://tools.ietf.org/html/rfc5887
дальнейшее чтение
- Акелла, А .; Maggs, B .; Seshan, S .; Шейх А. и Ситараман Р. (2003). «Основанный на измерениях анализ множественной адресации». Труды конференции 2003 г. по приложениям, технологиям, архитектурам и протоколам для компьютерных коммуникаций (SIGCOMM '03) : 353–364. DOI : 10.1145 / 863955.863995 . ISBN 1581137354. S2CID 1801040 .
- De Launois, C .; Багнуло, М. (2006). «Пути к множественной адресации IPv6». Обзоры и учебные пособия по коммуникациям IEEE . 8 (2): 38–51. DOI : 10,1109 / COMST.2006.315853 . S2CID 37377959 .
- Hau, T .; Бургхардт Д. и Бреннер В. (2011). «Множественная адресация, сети доставки контента и рынок подключения к Интернету» . Телекоммуникационная политика . 35 (6): 532–542. DOI : 10.1016 / j.telpol.2011.04.002 .