Articles

Unterstützung

admin
Aktualisiert am Oktober 4, 2018
Wie Anycast funktioniert - Eine Einführung in das Netzwerk

Was ist anycast?

Anycast, auch bekannt als IP Anycast, ist eine Netzwerktechnik, die es mehreren Computern ermöglicht, dieselbe IP-Adresse gemeinsam zu nutzen. Basierend auf dem Standort der Benutzeranforderung senden die Router diese an die Maschine im nächstgelegenen Netzwerk. Dies ist vorteilhaft, da es unter anderem die Latenz reduziert und die Redundanz erhöht. Wenn ein bestimmtes Rechenzentrum offline gehen würde, würde eine Anycasted IP den besten Pfad für Benutzer auswählen und sie automatisch zum nächstgelegenen Rechenzentrum umleiten. Im Folgenden werden einige der Vor- und Nachteile beschrieben, die mit der Konfiguration von anycast verbunden sind.

Profis

  • Geschwindigkeit. Der Datenverkehr zu einem Anycast-Knoten wird zum nächstgelegenen Knoten geleitet, wodurch die Latenz zwischen dem Client und dem Knoten selbst verringert wird. Dies stellt sicher, dass die Geschwindigkeit optimiert wird, unabhängig davon, von wo der Client Informationen anfordert.
  • Redundanz. Anycast verbessert die Redundanz, indem mehrere Server auf der ganzen Welt mit derselben IP-Adresse platziert werden. Dadurch kann der Datenverkehr zum nächstgelegenen Server umgeleitet werden, falls ein Server ausfällt oder offline geht.
  • DDoS-Abwehr. DDoS-Angriffe werden durch Botnetze verursacht, die so viel Datenverkehr erzeugen können, dass sie einen typischen Unicast-Computer überfordern. Der Vorteil einer Anycast-Konfiguration in dieser Situation besteht darin, dass jeder Server einen Teil des Angriffs „absorbieren“ kann, was zu einer geringeren Belastung des Servers insgesamt führt.
  • Lastausgleich. Der Lastenausgleich kann verwendet werden, wenn sich mehrere Knoten innerhalb derselben geografischen Entfernung von der Anforderung befinden. Dies entlastet einen Teil der Ressourcenanforderungen eines einzelnen Knotens und verteilt sie auf mehrere Knoten.

  • Schwer zu implementieren. Die Implementierung von IP Anycast ist ein komplexes Unterfangen, das zusätzliche Hardware, zuverlässige Upstream-Anbieter und ein ordnungsgemäßes Traffic-Routing erfordert.

Border Gateway Protocol und autonome Systeme

Border Gateway Protocol (BGP) und Autonome Systeme (AS) sind integrale Bestandteile der Funktionsweise von IP anycast. Das BGP tauscht Routing- und Erreichbarkeitsinformationen zwischen AS aus. Es trifft Routing-Entscheidungen basierend auf Pfaden, Richtlinien und Regelsätzen, was eine Schlüsselkomponente dessen ist, was IP anycast bietet. Innerhalb des BGP-Routings gibt es mehrere Routen für dieselbe IP-Adresse, die auf verschiedene Standorte verweisen.

Ein autonomes System ist ein einzelnes oder eine Sammlung von Netzwerken, die alle vom selben Administrator verwaltet werden. Autonome Systeme haben jeweils eine eindeutige ASN oder autonome Systemnummer für die Verwendung im BGP-Routing, da jede ASN jedes Netzwerk im Internet identifiziert.

Tools wie ExaBGP können verwendet werden, um BGP-Nachrichten in Text oder JSON umzuwandeln, die dann von einfachen Skripten verarbeitet werden können. Auf diese Weise können Administratoren Netzwerk- oder Dienstfehler leicht erkennen und behandeln.

Wie funktioniert anycast?

Wie bereits erwähnt, leitet anycast Benutzeranforderungen an den nächstgelegenen Knoten weiter, um die Seitenlatenz zu verringern. Dies geschieht, indem Sie diese Schritte ausführen.

  1. Mehrere Dienstinstanzen geben an, dass sie dieselbe IP-Adresse verwenden.
  2. Wenn der Browser des Benutzers eine Anfrage stellt, empfängt der Router diese Anfrage und wählt einfach die Route mit der kürzesten Entfernung zum nächsten Server basierend auf dem angegebenen Pfad.

Bei Verwendung von Unicast, das im folgenden Abschnitt erläutert wird, würde der Pfad unabhängig von der Entfernung nur zu einem Ziel führen. Mit anycast wird die Route optimiert, da immer der beste Pfad ausgewählt wird. Für den Fall, dass ein Server ausfällt, findet der BGP einfach den nächstbesten Pfad und leitet die Anforderung dorthin weiter.

Es ist jedoch zu beachten, dass anycast nicht nur so konfiguriert werden kann, dass die Anforderung basierend auf der Entfernung, sondern auch auf anderen Faktoren weitergeleitet wird, z:

  • Verfügbarkeit des Servers
  • Anzahl der Verbindungen
  • Zeit bis zur Antwort

Andere Adressierungsmethoden

Es gibt auch andere Adressierungsmethoden zum Weiterleiten von Benutzeranforderungen an einen bestimmten Netzwerkendpunkt. Dazu gehören Unicast, Multicast, Broadcast und Geocast. Wir werden für jeden in den folgenden Abschnitten näher darauf eingehen.

Unicast

Der größte Teil des Internets verwendet heute diese Methode. Unicast beschränkt die Zuordnung einer IP-Adresse zu nur einem bestimmten Knoten in einem Netzwerk. Dies wird als Eins-zu-Eins-Assoziation bezeichnet. Obwohl ein Großteil des Internets diese Methode verwendet, ist sie aufgrund der Einschränkungen, dass nur einem Knoten eine IP-Adresse zugeordnet werden kann, suboptimal.

Multicast

Multicast verwendet eine Eins-zu-Viele-von-vielen- oder Viele-zu-Viele-von-vielen-Assoziation. Multicast ermöglicht die gleichzeitige Weiterleitung einer Anforderung eines Absenders an verschiedene ausgewählte Endpunkte. Auf diese Weise kann ein Client eine Datei in Blöcken von mehreren Hosts gleichzeitig herunterladen (nützlich für das Streaming von Audio oder Video). Der Hauptunterschied besteht jedoch darin, dass Anycast den Sender an einen bestimmten Knoten weiterleitet, obwohl mehrere Knoten zur Verwendung verfügbar sind.

Broadcast

Broadcast verwendet eine Eins-zu-Alle-Zuordnung. Ein Datagramm eines einzelnen Absenders wird an alle Endpunkte weitergeleitet, die der Broadbast-Adresse zugeordnet sind. Das Netzwerk repliziert die Datagramme automatisch, so dass es alle Empfänger innerhalb des Broadcasts erreichen kann, der in der Regel aus einem gesamten Netzwerksubnetz besteht.

Geocast

Geocast ähnelt Multicast insofern, als Anforderungen eines Absenders gleichzeitig an mehrere Endpunkte weitergeleitet werden.

Anycast und IPv4 vs IPv6

Anycast wird in IPv4 nicht offiziell unterstützt, dies kann jedoch mithilfe von BGP umgangen werden. Im Wesentlichen erhalten mehrere Hosts dieselbe Unicast-IP und Routen werden über BGP angekündigt. Daher interpretieren Router dies als mehrere Routen zum selben Ziel, während sie tatsächlich zu verschiedenen Zielen mit derselben Adresse geroutet werden.

Der Nachteil dieses Ansatzes besteht jedoch darin, dass das Netzwerk einen sogenannten „POP-Switch“ ausführen kann, der die Routing-Pakete ändert, falls es zu Überlastungen oder Änderungen im Netzwerk kommt.

IPv6 hingegen unterstützt explizit Anycast. IPv6-Router unterscheiden ein Anycast-Paket normalerweise nicht von einem Unicast-Paket über das Netzwerk, obwohl eine spezielle Behandlung durch die Router in der Nähe des Ziels erforderlich ist.

Darüber hinaus kann derselbe Prozess, der in IPv4 verwendet wird, auch in IPv6 verwendet werden. Diese Methode hängt nicht von Anycast-fähigen Routern ab, aber Sie werden auf die gleichen Probleme stoßen wie oben beschrieben.

Zusammenfassung

Es ist klar, dass Anycast eine leistungsstarke Technik ist, um unter anderem die Seitenlatenz zu reduzieren und Angriffe abzuschwächen. Obwohl die Implementierung ein komplexes Unterfangen ist, ist der Gewinn sowohl für die Benutzer als auch für die Dienstanbieter enorm.

KeyCDN freut sich, anycast anbieten zu können, um die Gesamteffizienz der Dienste für unsere Kunden zu verbessern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Previous post Der geheime versteckte Baseball-Trick spielt Hacks
Next post Warum werden Computerchips aus Silizium hergestellt