Множественная адресация

Множественная адресация — это метод увеличения надежности интернет-соединения для IP сети. Как прилагательное, оно обычно используется чтобы описать клиента, а не Интернет-провайдера сети.

Содержание

1 Варианты множественной адресации
2 Множественная адресация, предостережение
3 Множественная адресация IPv4
4 Множественная адресация IPv6
5 См. также

Варианты множественной адресации

Существует несколько способов осуществить множественную адресацию, отделённых от действующих протоколов, среди которых наиболее важные:

Одиночная связь, множественный IP-адрес (адресное пространство)

У хоста есть множественный IP-адрес (напр. 2001:db8::1 и 2001:db8::2 в IPv6), но только одно физическое входящее соединение. Когда одиночная связь повреждается, возможность соединения сокращается для всех адресов.

Множественный интерфейс, одиночный IP-адрес

Хост имеет несколько интерфейсов и у каждого интерфейса один или больше IP-адресов. Если одна из связей повреждается, то её IP-адрес становится недоступным, но остальные IP-адреса будут по-прежнему работать. Хосты, у которых есть несколько записей AAAA или А остаются доступными, дожидаясь истечения времени ожидания клиентского приложения, и снова пытаются обратиться по поврежденному адресу. Существующие соединения не могут быть приняты другими интерфейсами, так как TCP не поддерживает этого. Это исправимо, можно использовать SCTP, который разрешает эту ситуацию. Тем не менее, SCTP не часто используется на практике.

Несколько соединений, один IP-адрес (адресное пространство)

Это то, что вообще подразумевается под множественной адресацией. С помощью протокола маршрутизации, в большинстве случаев BGP, сторона резервирует это адресное пространство для её входящих соединений. Когда одно из соединений выходит из строя, протокол отмечает это на одной стороне и на другой и трафик больше не посылается через поврежденное соединение. Обычно этот метод используется для множественной адресации узла сети, а не для одиночного хоста.

Несколько соединений, несколько IP-адресов (адресных пространств)

Этот метод использует специализированный Link Load Balancer (или WAN Load Balancer) устройство между межсетевым экраном и маршрутизатором соединения. Не нужно специальной конфигурации для ISP маршрутизатора. Это позволяет использовать все соединения одновременно для увеличения пропускной способности, а также определяет насыщенность соединения и отказы в реальном времени, для того чтобы перенаправить трафик. Алгоритмы обеспечивают управление трафиком. Балансировка входящего трафика обычно выполняется с DNS реального времени.

Множественная адресация, предостережение

В то время как множественная адресация используется для устранения связанности узлов в сети как потенциальной точки единственного отказа, применяются определенные предостережения в реализации, которые могут повлиять на успех такой стратегии.

В частности, каждый из следующих пунктов должен быть использован для устранения сетевой точки единственного отказа:

Входящая связанность узлов: У данного центра управления сетью должно быть несколько входящих соединений с независимыми провайдерами. Кроме того, чтобы уменьшить возможность одновременного повреждения всех входящих соединений, физическое местоположение каждого входящего соединения должно физически различаться: мало вероятно то, что часть механизма (например, канавокопатель) не разъединит нечаянно одновременно все подключения.

Маршрутизаторы: маршрутизаторы и свичи должны быть расположены так, чтобы ни одна часть сетевого оборудования не контролировала весь сетевой доступ данного хоста. В частности, необычно видеть несколько входящих интернет-соединений, встречающихся на одном маршрутизаторе. При такой конфигурации, потеря этого единственного маршрутизатора разъединит входящее интернет-соединение, несмотря на то, что множественные ISP используются по-другому.

Связанность Хостов': «надежный» хост должен быть подключен к сети через множественные сетевые интерфейсы, каждый из которых подключен к отдельному маршрутизатору или свичу. Как альтернатива, и предпочтительней, функция данного хоста может быть продублирована через несколько компьютеров, каждый из которых подключен к разным маршрутизаторам или свичам.

Ссылка на объекты: мало того, что хост должен быть доступным, но также часто бывает полезно «сослаться» на него. Для большинства сервисов, это значит, что разрешение имени для этого сервера будет функциональным. К примеру, если поломка одного элемента блокирует пользователя от правильно найденного DNS имени этого сервера, тогда сервер не будет функционировать эффективно, несмотря на то, что он, все таки, подключен.

Устранение точки единственного отказа достигается только тогда, когда каждый компонент, который может поломаться, будет продублирован.

Множественная адресация IPv4

Чтобы применять множественную адресацию сеть должна иметь свой собственный общедоступный диапазон IP-адресов и AS номер. Потом соединение с двумя (или более) отдельными ISP-ми будет установлено. Маршрутизация этих соединений обычно контролируется доступным BGP маршрутизатором.

В случае, когда одно исходящее из сети множественной адресации соединение повреждается, исходящий трафик будет автоматически направлен через одно из оставшихся соединений. Более важно, то что другие сети будут извещены, через обновления BGP для маршрутов сети с множественной адресацией, о необходимости направить входящий трафик через другой ISP и другое соединение.

Главная ловушка множественной адресации в том, что два очевидно независимых соединения из совершенно разных ISP могут на самом деле, делить общую линию передачи и/или маршрутизатор. Это создаст точку единственного отказа и значительно уменьшит пользу от множественной адресации.

Другая скрытая проблема, это то, что множественная адресация очень маленькой сети может быть неэффективной, так как фильтрация маршрутов весьма распространена среди пользователей BGP и младшие префиксы могут быть отфильтрованы. Это делает невозможным множественную адресацию.

Множественная адресация IPv6

Множественная адресация в следующей версии IPv6 ещё не стандартизирована, потому что спор о разнообразии методов множественной адресации до сих пор не решен.

Существующие решения

Провайдерское независимое адресное пространство стало доступным в IPv6. Эта технология имеет преимущества в работе: такие как IPv4, поддержка балансировки трафика через множественных провайдеров, поддержка существующих TCP и UDP сессий через переключения. Критики говорят, что увеличение размера таблиц маршрутизации требует управления множественной адресацией и таким образом разрушит аппаратную часть маршрутизатора. Сторонники говорят, что новое оборудование сможет управлять увеличением благодаря более дешевой памяти, которая падает в цене по закону Мура. Сторонники также говорят, что сейчас это единственное реальное решение и философия «чем проще, тем лучше» поддерживает идею, что лучше использовать несовершенное решение сейчас, чем совершенное, но слишком поздно.

Поскольку многие ISP отфильтровывают сообщения с маленькими прификсами, это будет обычно требовать большого распределения IP, такого как /32, чтобы гарантировать глобальную достижимость. Использование таких больших префиксов – это неэффективное использование IPv6 адресного пространства; существует только 537 миллионов (2²⁹) /32 префиксов. Тем не менее, из прагматической перспективы, размещение /32 в глобальном адресном пространстве эквивалентно стоимости размещения одного IPv4 адреса. Это можно допустить, если, что кажется вполне вероятным в близком будущем, количество сайтов с множественной адресацией будет исчисляться только в миллионах, в противоположность миллиардам конечных точек без множественной адресации, которые ждут прибавления огромного множества IPv6 конечных точек.

Другие существующие возможности

Автоматическая перенумерация. Если одно входящее соединение ломается, то все адреса в сети будут перенумерованы в новую /48 подсеть. Записи DNS и межсетевого экрана должны быть обновлены, чтобы перенаправить трафик в другую /48 подсеть. Это перенумерация прервет работающие TCP и UDP сеансы.

Поддержка множественности синхронных последовательностей хост адресов, из различных входящих /48 соединений для каждого хоста и использование множественных AAAA записей. Это работает в большинстве случаев, но есть недостаток. Записи DNS и межсетевого экрана должны быть обновлены, чтобы перенаправить трафик в правильную последовательность IP адресов, если одно из соединений выйдет из строя. Так как это также изменит IP адреса во время ошибки, оно по прежнему будет уничтожать работающие TCP и UDP сеансы.

Возможные будущие решения

Множественная адресация сайта с помощью IPv6

Минусы:

операторы в это не верят
множественная адресация конфигурируется на основе стека хоста, не поддерживает middlebox-ы (межсетевые экраны и прочее)

Протокол идентификации хоста

Минусы:
- не используется
- все приложения должны его поддерживать
Плюсы:
- свободный сертификат

Протокол контроля потока передачи

Минусы:

не используется
нет TCP/IP
все приложения должны его поддерживать

См. также

Сетевой адрес

Напишите отзыв о статье "Множественная адресация"

Отрывок, характеризующий Множественная адресация

– Слушаю, ваше превосходительство, – сказал Тимохин, улыбкой давая чувствовать, что он понимает желания начальника.
– Ну да, ну да.
Полковой командир отыскал в рядах Долохова и придержал лошадь.
– До первого дела – эполеты, – сказал он ему.
Долохов оглянулся, ничего не сказал и не изменил выражения своего насмешливо улыбающегося рта.
– Ну, вот и хорошо, – продолжал полковой командир. – Людям по чарке водки от меня, – прибавил он, чтобы солдаты слышали. – Благодарю всех! Слава Богу! – И он, обогнав роту, подъехал к другой.
– Что ж, он, право, хороший человек; с ним служить можно, – сказал Тимохин субалтерн офицеру, шедшему подле него.
– Одно слово, червонный!… (полкового командира прозвали червонным королем) – смеясь, сказал субалтерн офицер.
Счастливое расположение духа начальства после смотра перешло и к солдатам. Рота шла весело. Со всех сторон переговаривались солдатские голоса.
– Как же сказывали, Кутузов кривой, об одном глазу?
– А то нет! Вовсе кривой.
– Не… брат, глазастее тебя. Сапоги и подвертки – всё оглядел…
– Как он, братец ты мой, глянет на ноги мне… ну! думаю…
– А другой то австрияк, с ним был, словно мелом вымазан. Как мука, белый. Я чай, как амуницию чистят!
– Что, Федешоу!… сказывал он, что ли, когда стражения начнутся, ты ближе стоял? Говорили всё, в Брунове сам Бунапарте стоит.
– Бунапарте стоит! ишь врет, дура! Чего не знает! Теперь пруссак бунтует. Австрияк его, значит, усмиряет. Как он замирится, тогда и с Бунапартом война откроется. А то, говорит, в Брунове Бунапарте стоит! То то и видно, что дурак. Ты слушай больше.
– Вишь черти квартирьеры! Пятая рота, гляди, уже в деревню заворачивает, они кашу сварят, а мы еще до места не дойдем.
– Дай сухарика то, чорт.
– А табаку то вчера дал? То то, брат. Ну, на, Бог с тобой.
– Хоть бы привал сделали, а то еще верст пять пропрем не емши.
– То то любо было, как немцы нам коляски подавали. Едешь, знай: важно!
– А здесь, братец, народ вовсе оголтелый пошел. Там всё как будто поляк был, всё русской короны; а нынче, брат, сплошной немец пошел.
– Песенники вперед! – послышался крик капитана.
И перед роту с разных рядов выбежало человек двадцать. Барабанщик запевало обернулся лицом к песенникам, и, махнув рукой, затянул протяжную солдатскую песню, начинавшуюся: «Не заря ли, солнышко занималося…» и кончавшуюся словами: «То то, братцы, будет слава нам с Каменскиим отцом…» Песня эта была сложена в Турции и пелась теперь в Австрии, только с тем изменением, что на место «Каменскиим отцом» вставляли слова: «Кутузовым отцом».
Оторвав по солдатски эти последние слова и махнув руками, как будто он бросал что то на землю, барабанщик, сухой и красивый солдат лет сорока, строго оглянул солдат песенников и зажмурился. Потом, убедившись, что все глаза устремлены на него, он как будто осторожно приподнял обеими руками какую то невидимую, драгоценную вещь над головой, подержал ее так несколько секунд и вдруг отчаянно бросил ее:
Ах, вы, сени мои, сени!
«Сени новые мои…», подхватили двадцать голосов, и ложечник, несмотря на тяжесть амуниции, резво выскочил вперед и пошел задом перед ротой, пошевеливая плечами и угрожая кому то ложками. Солдаты, в такт песни размахивая руками, шли просторным шагом, невольно попадая в ногу. Сзади роты послышались звуки колес, похрускиванье рессор и топот лошадей.
Кутузов со свитой возвращался в город. Главнокомандующий дал знак, чтобы люди продолжали итти вольно, и на его лице и на всех лицах его свиты выразилось удовольствие при звуках песни, при виде пляшущего солдата и весело и бойко идущих солдат роты. Во втором ряду, с правого фланга, с которого коляска обгоняла роты, невольно бросался в глаза голубоглазый солдат, Долохов, который особенно бойко и грациозно шел в такт песни и глядел на лица проезжающих с таким выражением, как будто он жалел всех, кто не шел в это время с ротой. Гусарский корнет из свиты Кутузова, передразнивавший полкового командира, отстал от коляски и подъехал к Долохову.
Гусарский корнет Жерков одно время в Петербурге принадлежал к тому буйному обществу, которым руководил Долохов. За границей Жерков встретил Долохова солдатом, но не счел нужным узнать его. Теперь, после разговора Кутузова с разжалованным, он с радостью старого друга обратился к нему:
– Друг сердечный, ты как? – сказал он при звуках песни, ровняя шаг своей лошади с шагом роты.
– Я как? – отвечал холодно Долохов, – как видишь.
Бойкая песня придавала особенное значение тону развязной веселости, с которой говорил Жерков, и умышленной холодности ответов Долохова.
– Ну, как ладишь с начальством? – спросил Жерков.
– Ничего, хорошие люди. Ты как в штаб затесался?
– Прикомандирован, дежурю.
Они помолчали.
«Выпускала сокола да из правого рукава», говорила песня, невольно возбуждая бодрое, веселое чувство. Разговор их, вероятно, был бы другой, ежели бы они говорили не при звуках песни.
– Что правда, австрийцев побили? – спросил Долохов.
– А чорт их знает, говорят.
– Я рад, – отвечал Долохов коротко и ясно, как того требовала песня.
– Что ж, приходи к нам когда вечерком, фараон заложишь, – сказал Жерков.
– Или у вас денег много завелось?
– Приходи.
– Нельзя. Зарок дал. Не пью и не играю, пока не произведут.
– Да что ж, до первого дела…
– Там видно будет.
Опять они помолчали.
– Ты заходи, коли что нужно, все в штабе помогут… – сказал Жерков.
Долохов усмехнулся.
– Ты лучше не беспокойся. Мне что нужно, я просить не стану, сам возьму.
– Да что ж, я так…
– Ну, и я так.
– Прощай.
– Будь здоров…
… и высоко, и далеко,
На родиму сторону…
Жерков тронул шпорами лошадь, которая раза три, горячась, перебила ногами, не зная, с какой начать, справилась и поскакала, обгоняя роту и догоняя коляску, тоже в такт песни.

Возвратившись со смотра, Кутузов, сопутствуемый австрийским генералом, прошел в свой кабинет и, кликнув адъютанта, приказал подать себе некоторые бумаги, относившиеся до состояния приходивших войск, и письма, полученные от эрцгерцога Фердинанда, начальствовавшего передовою армией. Князь Андрей Болконский с требуемыми бумагами вошел в кабинет главнокомандующего. Перед разложенным на столе планом сидели Кутузов и австрийский член гофкригсрата.
– А… – сказал Кутузов, оглядываясь на Болконского, как будто этим словом приглашая адъютанта подождать, и продолжал по французски начатый разговор.
– Я только говорю одно, генерал, – говорил Кутузов с приятным изяществом выражений и интонации, заставлявшим вслушиваться в каждое неторопливо сказанное слово. Видно было, что Кутузов и сам с удовольствием слушал себя. – Я только одно говорю, генерал, что ежели бы дело зависело от моего личного желания, то воля его величества императора Франца давно была бы исполнена. Я давно уже присоединился бы к эрцгерцогу. И верьте моей чести, что для меня лично передать высшее начальство армией более меня сведущему и искусному генералу, какими так обильна Австрия, и сложить с себя всю эту тяжкую ответственность для меня лично было бы отрадой. Но обстоятельства бывают сильнее нас, генерал.
И Кутузов улыбнулся с таким выражением, как будто он говорил: «Вы имеете полное право не верить мне, и даже мне совершенно всё равно, верите ли вы мне или нет, но вы не имеете повода сказать мне это. И в этом то всё дело».
Австрийский генерал имел недовольный вид, но не мог не в том же тоне отвечать Кутузову.
– Напротив, – сказал он ворчливым и сердитым тоном, так противоречившим лестному значению произносимых слов, – напротив, участие вашего превосходительства в общем деле высоко ценится его величеством; но мы полагаем, что настоящее замедление лишает славные русские войска и их главнокомандующих тех лавров, которые они привыкли пожинать в битвах, – закончил он видимо приготовленную фразу.
Кутузов поклонился, не изменяя улыбки.
– А я так убежден и, основываясь на последнем письме, которым почтил меня его высочество эрцгерцог Фердинанд, предполагаю, что австрийские войска, под начальством столь искусного помощника, каков генерал Мак, теперь уже одержали решительную победу и не нуждаются более в нашей помощи, – сказал Кутузов.
Генерал нахмурился. Хотя и не было положительных известий о поражении австрийцев, но было слишком много обстоятельств, подтверждавших общие невыгодные слухи; и потому предположение Кутузова о победе австрийцев было весьма похоже на насмешку. Но Кутузов кротко улыбался, всё с тем же выражением, которое говорило, что он имеет право предполагать это. Действительно, последнее письмо, полученное им из армии Мака, извещало его о победе и о самом выгодном стратегическом положении армии.