Многосетевая адресация
Множественная адресация — это практика подключения хоста или компьютерной сети к более чем одной сети. Это можно сделать для повышения надежности или производительности.
Типичная сеть хоста или конечного пользователя подключена только к одной сети. Подключение к нескольким сетям может повысить надежность, поскольку в случае сбоя одного соединения пакеты все равно могут маршрутизироваться через оставшееся соединение. Подключение к нескольким сетям также может повысить производительность, поскольку данные могут передаваться и приниматься через несколько соединений, одновременно увеличивая пропускную способность , и, в зависимости от пункта назначения, маршрутизация через одну или другую сеть может оказаться более эффективной.
Варианты
[ редактировать ]Существует несколько различных способов выполнения множественной адресации.
Многоадресность хоста
[ редактировать ]Один хост может быть подключен к нескольким сетям. Например, мобильный телефон может быть одновременно подключен к сети Wi-Fi и сети 3G , а настольный компьютер может быть подключен как к домашней сети, так и к VPN . Многосетевому узлу обычно назначается несколько адресов, по одному на каждую подключенную сеть.
Классическая множественная адресация
[ редактировать ]В классической множественной адресации [1] [2] сеть подключена к нескольким поставщикам и использует собственный диапазон адресов (обычно из диапазона , независимого от поставщика (PI)). Граничные маршрутизаторы сети взаимодействуют с провайдерами, используя протокол динамической маршрутизации , обычно BGP , который объявляет диапазон адресов сети всем провайдерам. Если один из каналов выходит из строя, протокол динамической маршрутизации распознает сбой в течение нескольких секунд или минут и перенастраивает свои таблицы маршрутизации для использования остальных каналов, прозрачно для хостов.
Классический множественный доступ является дорогостоящим, поскольку требует использования адресного пространства, принимаемого всеми провайдерами, общедоступного номера автономной системы (AS) и протокола динамической маршрутизации. Поскольку многосетевое адресное пространство не может быть агрегировано, это приводит к росту глобальной таблицы маршрутизации. [3] [ не удалось пройти проверку ]
Множественная адресация с несколькими адресами
[ редактировать ]При таком подходе сеть подключается к нескольким провайдерам и ей назначается несколько диапазонов адресов, по одному для каждого провайдера. Хостам назначается несколько адресов, по одному для каждого провайдера. [4]
Многоадресность с несколькими адресами дешевле, чем классическая множественная адресация, и может использоваться без какого-либо сотрудничества со стороны провайдеров (например, в домашней сети), но требует дополнительных технологий для выполнения маршрутизации: [5]
- для входящего трафика хосты должны быть связаны с несколькими DNS-записями A или AAAA , чтобы они были доступны всем провайдерам;
- для исходящего трафика необходимо использовать такой метод, как маршрутизация с учетом источника, для маршрутизации пакетов через правильного провайдера, а хосты должны реализовать разумную политику выбора адреса источника.
Предостережения
[ редактировать ]Когда для повышения надежности используется множественная адресация, необходимо позаботиться о том, чтобы исключить любую единственную точку отказа (SPOF):
- Восходящие соединения : данный центр сетевых операций должен иметь несколько восходящих каналов связи с независимыми поставщиками. Более того, чтобы уменьшить вероятность одновременного повреждения всех восходящих каналов, физическое расположение каждого из этих восходящих каналов должно быть физически разным: достаточно далеко друг от друга, чтобы часть оборудования (например, экскаватор ) случайно не разорвала все соединения на одном уровне. в то же время.
- Маршрутизаторы . Маршрутизаторы и коммутаторы должны быть расположены таким образом, чтобы ни одно сетевое оборудование не контролировало весь сетевой доступ к данному хосту. В частности, нередко можно увидеть, как несколько восходящих каналов Интернета сходятся на одном граничном маршрутизаторе. В такой конфигурации потеря этого единственного маршрутизатора отключает восходящий канал Интернета, несмотря на то, что в противном случае используются несколько интернет-провайдеров.
- Подключение хоста : «Надежный» хост должен быть подключен к сети через несколько сетевых интерфейсов , каждый из которых подключен к отдельному маршрутизатору или коммутатору. Альтернативно и предпочтительно функция данного хоста может быть продублирована на нескольких компьютерах, каждый из которых подключен к другому маршрутизатору или коммутатору.
- Ссылки на объекты . Хост не только должен быть доступен, но во многих случаях на него также должна быть «ссылка», чтобы он был полезен. Для большинства серверов это означает, в частности, что разрешение имен на этом сервере должно быть функциональным. Например, если сбой одного элемента не позволяет пользователям правильно разрешить DNS-имя этого сервера, то сервер фактически недоступен, несмотря на то, что в остальном он подключен.
Увеличивая количество используемых интерфейсов и каналов и делая маршрутизацию менее детерминированной, множественная адресация усложняет администрирование сети. [ нужна ссылка ] .
IPv4
[ редактировать ]Классическая множественная адресация является доминирующим методом для IPv4. Для этого необходимо, чтобы сеть имела собственный диапазон общедоступных IP-адресов и общедоступный номер AS.
Хотя для IPv4 реализована множественная адресация с несколькими адресами, [6] он обычно не используется, поскольку реализации хоста плохо справляются с несколькими адресами на интерфейс, что требует использования «виртуальных интерфейсов». [7] Также возможно реализовать множественную адресацию для IPv4, используя несколько шлюзов NAT . [8]
IPv6
[ редактировать ]В IPv6 можно использовать как классическую множественную адресацию, так и множественную адресацию с несколькими адресами.
Классическая множественная адресация
[ редактировать ]Независимое от поставщика адресное пространство (PI) доступно в IPv6. [9] Преимущество этого метода заключается в том, что он работает как IPv4, поддерживает балансировку трафика между несколькими поставщиками и поддерживает существующие сеансы TCP и UDP посредством переключений. Критики говорят, что увеличенный размер таблиц маршрутизации, необходимый для такой обработки множественной адресации, приведет к перегрузке существующего оборудования маршрутизаторов. Сторонники говорят, что новое оборудование сможет справиться с увеличением благодаря удешевлению памяти, цена которой падает в соответствии с законом Мура . Сторонники также говорят, что это единственное жизнеспособное решение на данный момент, и философия «чем хуже, тем лучше » поддерживает идею о том, что лучше использовать несовершенное решение сейчас, чем идеальное решение, когда станет слишком поздно.
Поскольку многие интернет-провайдеры отфильтровывают объявления маршрутов с небольшими префиксами, для обеспечения глобальной доступности обычно требуется выделение большого IP-адреса размером с интернет-провайдера, например /32. Использование таких больших префиксов является неэффективным использованием адресного пространства IPv6; существует всего около 4 миллиардов /32 префиксов. Однако с прагматической точки зрения выделение /32 по стоимости глобального адресного пространства эквивалентно выделению одного адреса IPv4, и это может быть приемлемо, если, что вполне вероятно в обозримом будущем, количество многосетевых сайтов можно будет пронумеровать. только в миллионах, в отличие от многих миллиардов односетевых конечных точек, которые, как ожидается, будут составлять подавляющее большинство конечных точек IPv6. [ нужна ссылка ] Некоторые региональные интернет-реестры (RIR), такие как RIPE, начали для этой цели выделять /48 из определенного префикса. RIPE выделяет независимое от провайдера адресное пространство IPv6 /48 или короче, начиная с 2001:0678::/29.
Множественная адресация с несколькими адресами
[ редактировать ]Для IPv6 реализована множественная адресация с несколькими адресами. [6] [10] Для исходящего трафика требуется поддержка на хосте, либо независимая от протокола ( Multipath TCP , SCTP , QUIC и т. д.), либо специфичная для IPv6 (например, SHIM6 ).
Другие решения
[ редактировать ]- Автоматическая перенумерация. [6] [11] Если один восходящий канал выйдет из строя, все адреса в сети будут перенумерованы в новую подсеть /48. Записи DNS и брандмауэра необходимо обновить, чтобы перенаправить трафик в другую подсеть /48. Это изменение нумерации приведет к разрыву активных сеансов TCP и UDP.
- Протокол разделения локатора/идентификатора (LISP)
См. также
[ редактировать ]- Двойной дом
- Протокол идентификации хоста (HIP)
- Сетевой протокол идентификатора/локатора (ILNP)
- Балансировка нагрузки
- Протокол разделения локатора/идентификатора (LISP)
- Независимая от среды передача обслуживания или вертикальная передача обслуживания в IEEE 802.21
- Мобильный IP
- Множественная адресация сайта посредством посредничества IPv6 (SHIM6)
Ссылки
[ редактировать ]- ^ Ильич ван Бейнум, Взгляд на множественную адресацию и BGP , заархивировано из оригинала 6 июля 2010 г.
- ^ Пример конфигурации BGP с двумя разными поставщиками услуг (мультихоминг)
- ^ «Отчеты BGP» . Bgp.potaroo.net . Проверено 17 августа 2022 г.
- ^ Масштабируемая поддержка многодомового подключения к нескольким провайдерам . дои : 10.17487/RFC2260 . РФК 2260 .
- ^ Постановка задачи для выбора адреса по умолчанию в средах с несколькими префиксами: эксплуатационные проблемы правил по умолчанию RFC 3484 . дои : 10.17487/RFC5220 . РФК 5220 .
- ^ Jump up to: а б с Матье Бутье; Юлиуш Хробочек (2015), «Маршрутизация с учетом источника», Proc. Сеть ИФИП 2015 , arXiv : 1403.0445 , Bibcode : 2014arXiv1403.0445B
- ^ Зима, Рольф; Фаат, Майкл; Рипке, Анис (21 марта 2016 г.). «Поддержка многопутевого TCP для односетевых конечных систем» . IETF .
- ^ Векторная маршрутизация (PDF)
- ^ «Независимые от поставщика (PI) назначения IPv6 для организаций конечных пользователей» .
- ^ Лампартер, Дэвид; Смирнов Антон. «Маршрутизация назначения/источника» . IETF .
- ^ Аткинсон, Рэндалл; Карпентер, Брайан Э.; Флинк, Ханну (май 2010 г.). Изменение нумерации все еще требует работы . дои : 10.17487/RFC5887 . РФК 5887 .
Дальнейшее чтение
[ редактировать ]- Акелла, А.; Мэггс, Б.; Сешан, С.; Шейх А. и Ситараман Р. (2003). «Анализ множественной адресации на основе измерений». Материалы конференции 2003 года по приложениям, технологиям, архитектурам и протоколам компьютерной связи . стр. 353–364. дои : 10.1145/863955.863995 . ISBN 1-58113-735-4 . S2CID 1801040 .
- Де Лонуа, К.; Багнуло, М. (2006). «Пути к множественной адресации IPv6». Опросы и учебные пособия IEEE по коммуникациям . 8 (2): 38–51. дои : 10.1109/COMST.2006.315853 . S2CID 37377959 .
- Хау, Т.; Бургхардт Д. и Бреннер В. (2011). «Многодомная сеть, сети доставки контента и рынок подключения к Интернету» . Телекоммуникационная политика . 35 (6): 532–542. дои : 10.1016/j.telpol.2011.04.002 .