<div dir="ltr"><div dir="ltr"><div dir="ltr">On Thu, Nov 14, 2019 at 1:10 AM Bill Woodcock <<a href="mailto:woody@pch.net" target="_blank">woody@pch.net</a>> wrote:<br></div><div class="gmail_quote">> > On Nov 14, 2019, at 7:39 AM, Anoop Ghanwani <<a href="mailto:anoop@alumni.duke.edu" target="_blank">anoop@alumni.duke.edu</a>> wrote:<br>> > RFC 7094 (<a href="https://tools.ietf.org/html/rfc7094" target="_blank">https://tools.ietf.org/html/rfc7094</a>) describes the pitfalls & risks of using TCP with an anycast address.  It recognizes that there are valid use cases for it, though.<br>> > Specifically, section 3.1 says this:<br>> >    Most stateful transport protocols (e.g., TCP), without modification, do not understand the properties of anycast; hence, they will fail<br>> >    probabilistically, but possibly catastrophically, when using anycast addresses in the presence of "normal" routing dynamics.<br>> >    This can lead  to a protocol working fine in, say, a test lab but not in the global Internet.<br>> ><br>> > On Thu, Nov 14, 2019 at 12:25 AM Matt Corallo <<a href="mailto:nanog@as397444.net" target="_blank">nanog@as397444.net</a>> wrote:<br>> > > This sounds like a bug on Cloudflare’s end (cause trying to do anycast TCP is... out of spec to say the least),<br>><br>> No. We have been doing anycast TCP for more than _thirty years_, most of that time on a global scale, without operational problems.<br><br>Hi Bill,<div><br></div><div>Not to put to fine a point on it but Baldur and Toke's scenario in which anycast tcp failed, the one which started this thread, should probably be classed as an operational problem.</div><div><br></div><div>It is possible to build an anycast TCP that works. YOU have not done so. And Cloudflare certainly has not.<br></div><div><br></div><div>Regards,</div><div>Bill Herrin</div><div><br></div><div> <br></div></div>-- <br><div dir="ltr"><div dir="ltr"><div>William Herrin</div><div><a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a></div><div><a href="https://bill.herrin.us/" target="_blank">https://bill.herrin.us/</a><br></div></div></div></div></div>