Tweet
BGP Private và Public AS Range: Vì sao lại có “khoảng” AS riêng cho hệ thống?
Trong BGP, mỗi tuyến được quảng bá đều gắn kèm một hoặc nhiều AS number (AS_PATH). Về bản chất, BGP sử dụng chuỗi AS này để:
Không phải mọi AS number đều có thể/được dùng theo cách giống nhau trong toàn bộ Internet. Vì vậy, IANA đã phân chia ra các khoảng AS public và khoảng AS private để phục vụ các mục đích khác nhau. 1. AS private là gì?
Theo tài liệu, private AS number được dùng như một cơ chế “che bớt” hoặc “tách biệt” thông tin AS khi:
Nói đơn giản: nếu tuyến mang AS_PATH với AS private, các router ở ngoài không chắc sẽ xử lý nó như tuyến hợp lệ toàn cục. 2. Vì sao lại có AS public “thật”?
Tài liệu cũng cho thấy logic ngược lại:
Tài liệu liệt kê các dải private được IANA dành cho mục đích riêng, gồm các khoảng:
Phần tài liệu cũng nhấn mạnh các dải mà IANA “đã sẵn sàng cấp” và liên quan đến cơ chế “đăng ký AS”. 4. Ví dụ 1: Route có AS private sẽ “vấn đề” khi đi ra ngoài
Hãy hình dung theo sơ đồ mô tả trong tài liệu:
AS private không có nghĩa là bạn cứ dùng thoải mái trong mọi ngữ cảnh. BGP có cơ chế ngăn vòng lặp và hiểu đường đi dựa trên AS_PATH, nên private AS có thể khiến tuyến bị xử lý không như mong muốn. 5. Ví dụ 2: BGP Confederation và lý do private AS có thể bị “loại ra logic”
Tài liệu còn nêu một ngoại lệ/một kỹ thuật liên quan đến BGP confederations.
Ý tưởng của confederation là:
Nói dễ hiểu:
Confederation giống như bạn đang làm “kịch bản nội bộ”, còn ra ngoài vẫn phải “đúng vai” mà Internet mong đợi. 6. Tóm lại: Chúng ta cần nhớ điều gì?
Tài liệu muốn người học nắm 2 ý cực kỳ quan trọng:
Trong BGP, mỗi tuyến được quảng bá đều gắn kèm một hoặc nhiều AS number (AS_PATH). Về bản chất, BGP sử dụng chuỗi AS này để:
- tránh vòng lặp
- giúp các router hiểu tuyến đi qua những hệ thống tự trị nào
- hỗ trợ chính sách định tuyến và quyết định chọn đường
Không phải mọi AS number đều có thể/được dùng theo cách giống nhau trong toàn bộ Internet. Vì vậy, IANA đã phân chia ra các khoảng AS public và khoảng AS private để phục vụ các mục đích khác nhau. 1. AS private là gì?
Theo tài liệu, private AS number được dùng như một cơ chế “che bớt” hoặc “tách biệt” thông tin AS khi:
- bạn không muốn lộ cấu trúc AS thực sự ra bên ngoài
- bạn muốn giảm sự ràng buộc khi chạy BGP trong các mô hình mô phỏng/trao đổi nội bộ giữa các AS
- bạn dùng BGP nhưng không có ý định đăng ký/định danh Internet theo dạng public
Nói đơn giản: nếu tuyến mang AS_PATH với AS private, các router ở ngoài không chắc sẽ xử lý nó như tuyến hợp lệ toàn cục. 2. Vì sao lại có AS public “thật”?
Tài liệu cũng cho thấy logic ngược lại:
- AS public là những AS được IANA cấp phát hoặc quản lý theo cơ chế Internet.
- khi chạy BGP giữa các hệ thống ngoài Internet (hoặc mô phỏng liên AS), việc sử dụng AS public sẽ giúp tuyến được hiểu theo chuẩn định danh chung.
Tài liệu liệt kê các dải private được IANA dành cho mục đích riêng, gồm các khoảng:
- 0
- 1–64,494: private/public tuy nhiên tài liệu đề cập “reserved” ở phần AS range
- 64,496–64,511: reserved để dùng trong tài liệu (không phải để chạy tuỳ tiện)
- 64,512–65,535: thường được hiểu là dải private cho các mục đích nội bộ
- Ngoài ra tài liệu còn đề cập các đoạn “reserved” khác và trạng thái quản lý
Phần tài liệu cũng nhấn mạnh các dải mà IANA “đã sẵn sàng cấp” và liên quan đến cơ chế “đăng ký AS”. 4. Ví dụ 1: Route có AS private sẽ “vấn đề” khi đi ra ngoài
Hãy hình dung theo sơ đồ mô tả trong tài liệu:
- Router R1 quảng bá tuyến sang R2
- R2 quảng bá tiếp tuyến sang R3
- Nhưng điểm mấu chốt là: trong AS_PATH của tuyến R1-R2-R3, có chứa AS_PATH bắt nguồn từ AS private.
- R1 dùng AS private trong update gửi sang R2
- Khi tuyến đi tiếp qua phía “bên ngoài”, router sẽ nhận tuyến và thấy AS_PATH có private AS
- kết quả là router bên nhận có thể hiểu rằng tuyến này “không còn hợp lệ” theo logic BGP bên ngoài (tài liệu diễn giải theo hướng tránh lặp/loại bỏ phù hợp với policy toàn cục)
AS private không có nghĩa là bạn cứ dùng thoải mái trong mọi ngữ cảnh. BGP có cơ chế ngăn vòng lặp và hiểu đường đi dựa trên AS_PATH, nên private AS có thể khiến tuyến bị xử lý không như mong muốn. 5. Ví dụ 2: BGP Confederation và lý do private AS có thể bị “loại ra logic”
Tài liệu còn nêu một ngoại lệ/một kỹ thuật liên quan đến BGP confederations.
Ý tưởng của confederation là:
- bạn chia một hệ thống lớn thành nhiều “sub-AS” để mô phỏng, nhưng bên ngoài Internet vẫn coi nó là một thực thể nhất quán
- vì vậy, thông tin AS có thể cần được “biến đổi” hoặc “loại bớt” để phù hợp với cách Internet nhìn
Nói dễ hiểu:
Confederation giống như bạn đang làm “kịch bản nội bộ”, còn ra ngoài vẫn phải “đúng vai” mà Internet mong đợi. 6. Tóm lại: Chúng ta cần nhớ điều gì?
Tài liệu muốn người học nắm 2 ý cực kỳ quan trọng:
- AS public là để định danh và truyền thông tuyến theo cách hợp chuẩn trong BGP toàn cục.
- AS private được dùng cho mục đích nội bộ hoặc mô hình đặc thù, và nếu đưa ra ngoài có thể gây ra hành vi không mong muốn (ví dụ bị bỏ qua/loại).
- AS_PATH có chứa private AS hay không
- cơ chế xử lý confederation (nếu dùng)
- có đang “học sai” dữ liệu tuyến bởi logic của BGP khi gặp dải AS không chuẩn hay không
Attached Files