Jump to content

Многосетевая адресация

(Перенаправлено с Многодомного )

Множественная адресация — это практика подключения хоста или компьютерной сети к более чем одной сети. Это можно сделать для повышения надежности или производительности.

Типичная сеть хоста или конечного пользователя подключена только к одной сети. Подключение к нескольким сетям может повысить надежность, поскольку в случае сбоя одного соединения пакеты все равно могут маршрутизироваться через оставшееся соединение. Подключение к нескольким сетям также может повысить производительность, поскольку данные могут передаваться и приниматься через несколько соединений, одновременно увеличивая пропускную способность , и, в зависимости от пункта назначения, маршрутизация через одну или другую сеть может оказаться более эффективной.

Варианты

[ редактировать ]

Существует несколько различных способов выполнения множественной адресации.

Многоадресность хоста

[ редактировать ]

Один хост может быть подключен к нескольким сетям. Например, мобильный телефон может быть одновременно подключен к сети Wi-Fi и сети 3G , а настольный компьютер может быть подключен как к домашней сети, так и к VPN . Многосетевому узлу обычно назначается несколько адресов, по одному на каждую подключенную сеть.

Классическая множественная адресация

[ редактировать ]

В классической множественной адресации [1] [2] сеть подключена к нескольким поставщикам и использует собственный диапазон адресов (обычно из диапазона , независимого от поставщика (PI)). Граничные маршрутизаторы сети взаимодействуют с провайдерами, используя протокол динамической маршрутизации , обычно BGP , который объявляет диапазон адресов сети всем провайдерам. Если один из каналов выходит из строя, протокол динамической маршрутизации распознает сбой в течение нескольких секунд или минут и перенастраивает свои таблицы маршрутизации для использования остальных каналов, прозрачно для хостов.

Классический множественный доступ является дорогостоящим, поскольку требует использования адресного пространства, принимаемого всеми провайдерами, общедоступного номера автономной системы (AS) и протокола динамической маршрутизации. Поскольку многосетевое адресное пространство не может быть агрегировано, это приводит к росту глобальной таблицы маршрутизации. [3] [ не удалось пройти проверку ]

Множественная адресация с несколькими адресами

[ редактировать ]

При таком подходе сеть подключается к нескольким провайдерам и ей назначается несколько диапазонов адресов, по одному для каждого провайдера. Хостам назначается несколько адресов, по одному для каждого провайдера. [4]

Многоадресность с несколькими адресами дешевле, чем классическая множественная адресация, и может использоваться без какого-либо сотрудничества со стороны провайдеров (например, в домашней сети), но требует дополнительных технологий для выполнения маршрутизации: [5]

  • для входящего трафика хосты должны быть связаны с несколькими DNS-записями A или AAAA , чтобы они были доступны всем провайдерам;
  • для исходящего трафика необходимо использовать такой метод, как маршрутизация с учетом источника, для маршрутизации пакетов через правильного провайдера, а хосты должны реализовать разумную политику выбора адреса источника.

Предостережения

[ редактировать ]

Когда для повышения надежности используется множественная адресация, необходимо позаботиться о том, чтобы исключить любую единственную точку отказа (SPOF):

  • Восходящие соединения : данный центр сетевых операций должен иметь несколько восходящих каналов связи с независимыми поставщиками. Более того, чтобы уменьшить вероятность одновременного повреждения всех восходящих каналов, физическое расположение каждого из этих восходящих каналов должно быть физически разным: достаточно далеко друг от друга, чтобы часть оборудования (например, экскаватор ) случайно не разорвала все соединения на одном уровне. в то же время.
  • Маршрутизаторы . Маршрутизаторы и коммутаторы должны быть расположены таким образом, чтобы ни одно сетевое оборудование не контролировало весь сетевой доступ к данному хосту. В частности, нередко можно увидеть, как несколько восходящих каналов Интернета сходятся на одном граничном маршрутизаторе. В такой конфигурации потеря этого единственного маршрутизатора отключает восходящий канал Интернета, несмотря на то, что в противном случае используются несколько интернет-провайдеров.
  • Подключение хоста : «Надежный» хост должен быть подключен к сети через несколько сетевых интерфейсов , каждый из которых подключен к отдельному маршрутизатору или коммутатору. Альтернативно и предпочтительно функция данного хоста может быть продублирована на нескольких компьютерах, каждый из которых подключен к другому маршрутизатору или коммутатору.
  • Ссылки на объекты . Хост не только должен быть доступен, но во многих случаях на него также должна быть «ссылка», чтобы он был полезен. Для большинства серверов это означает, в частности, что разрешение имен на этом сервере должно быть функциональным. Например, если сбой одного элемента не позволяет пользователям правильно разрешить DNS-имя этого сервера, то сервер фактически недоступен, несмотря на то, что в остальном он подключен.

Увеличивая количество используемых интерфейсов и каналов и делая маршрутизацию менее детерминированной, множественная адресация усложняет администрирование сети. [ нужна ссылка ] .

Классическая множественная адресация является доминирующим методом для IPv4. Для этого необходимо, чтобы сеть имела собственный диапазон общедоступных IP-адресов и общедоступный номер AS.

Хотя для IPv4 реализована множественная адресация с несколькими адресами, [6] он обычно не используется, поскольку реализации хоста плохо справляются с несколькими адресами на интерфейс, что требует использования «виртуальных интерфейсов». [7] Также возможно реализовать множественную адресацию для IPv4, используя несколько шлюзов NAT . [8]

В IPv6 можно использовать как классическую множественную адресацию, так и множественную адресацию с несколькими адресами.

Классическая множественная адресация

[ редактировать ]

Независимое от поставщика адресное пространство (PI) доступно в IPv6. [9] Преимущество этого метода заключается в том, что он работает как IPv4, поддерживает балансировку трафика между несколькими поставщиками и поддерживает существующие сеансы TCP и UDP посредством переключений. Критики говорят, что увеличенный размер таблиц маршрутизации, необходимый для такой обработки множественной адресации, приведет к перегрузке существующего оборудования маршрутизаторов. Сторонники говорят, что новое оборудование сможет справиться с увеличением благодаря удешевлению памяти, цена которой падает в соответствии с законом Мура . Сторонники также говорят, что это единственное жизнеспособное решение на данный момент, и философия «чем хуже, тем лучше » поддерживает идею о том, что лучше использовать несовершенное решение сейчас, чем идеальное решение, когда станет слишком поздно.

Поскольку многие интернет-провайдеры отфильтровывают объявления маршрутов с небольшими префиксами, для обеспечения глобальной доступности обычно требуется выделение большого IP-адреса размером с интернет-провайдера, например /32. Использование таких больших префиксов является неэффективным использованием адресного пространства IPv6; существует всего около 4 миллиардов /32 префиксов. Однако с прагматической точки зрения выделение /32 по стоимости глобального адресного пространства эквивалентно выделению одного адреса IPv4, и это может быть приемлемо, если, что вполне вероятно в обозримом будущем, количество многосетевых сайтов можно будет пронумеровать. только в миллионах, в отличие от многих миллиардов односетевых конечных точек, которые, как ожидается, будут составлять подавляющее большинство конечных точек IPv6. [ нужна ссылка ] Некоторые региональные интернет-реестры (RIR), такие как RIPE, начали для этой цели выделять /48 из определенного префикса. RIPE выделяет независимое от провайдера адресное пространство IPv6 /48 или короче, начиная с 2001:0678::/29.

Множественная адресация с несколькими адресами

[ редактировать ]

Для IPv6 реализована множественная адресация с несколькими адресами. [6] [10] Для исходящего трафика требуется поддержка на хосте, либо независимая от протокола ( Multipath TCP , SCTP , QUIC и т. д.), либо специфичная для IPv6 (например, SHIM6 ).

Другие решения

[ редактировать ]
  • Автоматическая перенумерация. [6] [11] Если один восходящий канал выйдет из строя, все адреса в сети будут перенумерованы в новую подсеть /48. Записи DNS и брандмауэра необходимо обновить, чтобы перенаправить трафик в другую подсеть /48. Это изменение нумерации приведет к разрыву активных сеансов TCP и UDP.
  • Протокол разделения локатора/идентификатора (LISP)

См. также

[ редактировать ]
  1. ^ Ильич ван Бейнум, Взгляд на множественную адресацию и BGP , заархивировано из оригинала 6 июля 2010 г.
  2. ^ Пример конфигурации BGP с двумя разными поставщиками услуг (мультихоминг)
  3. ^ «Отчеты BGP» . Bgp.potaroo.net . Проверено 17 августа 2022 г.
  4. ^ Масштабируемая поддержка многодомового подключения к нескольким провайдерам . дои : 10.17487/RFC2260 . РФК 2260 .
  5. ^ Постановка задачи для выбора адреса по умолчанию в средах с несколькими префиксами: эксплуатационные проблемы правил по умолчанию RFC 3484 . дои : 10.17487/RFC5220 . РФК 5220 .
  6. ^ Jump up to: а б с Матье Бутье; Юлиуш Хробочек (2015), «Маршрутизация с учетом источника», Proc. Сеть ИФИП 2015 , arXiv : 1403.0445 , Bibcode : 2014arXiv1403.0445B
  7. ^ Зима, Рольф; Фаат, Майкл; Рипке, Анис (21 марта 2016 г.). «Поддержка многопутевого TCP для односетевых конечных систем» . IETF .
  8. ^ Векторная маршрутизация (PDF)
  9. ^ «Независимые от поставщика (PI) назначения IPv6 для организаций конечных пользователей» .
  10. ^ Лампартер, Дэвид; Смирнов Антон. «Маршрутизация назначения/источника» . IETF .
  11. ^ Аткинсон, Рэндалл; Карпентер, Брайан Э.; Флинк, Ханну (май 2010 г.). Изменение нумерации все еще требует работы . дои : 10.17487/RFC5887 . РФК 5887 .

Дальнейшее чтение

[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 37fa914c0aaadfa316f8db55d3aff352__1721913000
URL1:https://arc.ask3.ru/arc/aa/37/52/37fa914c0aaadfa316f8db55d3aff352.html
Заголовок, (Title) документа по адресу, URL1:
Multihoming - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)