Articles

támogatás

admin
Frissítve októberben 4, 2018
hogyan működik az Anycast-Bevezetés A hálózatba

mi az anycast?

az Anycast, más néven IP anycast, olyan hálózati technika, amely lehetővé teszi több gép számára, hogy ugyanazt az IP-címet megosszák. A felhasználói kérés helye alapján az útválasztók elküldik azt a legközelebbi hálózat gépére. Ez előnyös, mivel többek között csökkenti a késleltetést és növeli a redundanciát. Ha egy adott adatközpont offline állapotba kerülne, az anycasted IP kiválasztja a felhasználók számára a legjobb útvonalat, és automatikusan átirányítja őket a legközelebbi adatközpontba. Az alábbiakban felvázoljuk az anycast konfigurálásával kapcsolatos néhány előnyt és hátrányt.

Előnyök

  • Sebesség. Az anycast csomópontra irányuló forgalom a legközelebbi csomópontra lesz irányítva, így csökkentve a késleltetést az ügyfél és maga a csomópont között. Ez biztosítja a sebesség optimalizálását, függetlenül attól, hogy az ügyfél Honnan kér információt.
  • redundancia. Az Anycast javítja a redundanciát azáltal, hogy több szervert helyez el világszerte ugyanazon IP használatával. Ez lehetővé teszi a forgalom átirányítását a következő legközelebbi kiszolgálóra abban az esetben, ha egy kiszolgáló meghibásodik vagy offline állapotba kerül.
  • DDoS mérséklés. A DDoS támadásokat olyan botnetek okozzák, amelyek olyan nagy forgalmat generálhatnak, hogy elárasztanak egy tipikus Unicast gépet. Az anycast konfiguráció előnye ebben a helyzetben az, hogy minden szerver képes “elnyelni” a támadás egy részét, ami összességében kevesebb megterhelést jelent a szerveren.
  • terheléselosztás. A terheléselosztás abban az esetben használható, ha több csomópont van a kéréstől azonos földrajzi távolságon belül. Ez elveszi az egyes csomópontok erőforrásigényeinek egy részét, és szétszórja őket több csomóponton.

hátrányok

  • nehéz végrehajtani. Az IP anycast megvalósítása összetett törekvés, amely további hardvert, megbízható upstream szolgáltatókat és megfelelő forgalomirányítást igényel.

Border gateway protocol és autonóm rendszerek

Border Gateway Protocol (BGP) és autonóm rendszerek (as) szerves részét képezik az IP anycast funkcióinak. A BGP routing és reachability információkat cserél az AS között. Az útválasztási döntéseket útvonalak, irányelvek és szabálykészletek alapján hozza meg, ami kulcsfontosságú eleme annak, amit az IP anycast kínál. A BGP útválasztáson belül ugyanazon IP-címhez több útvonal is tartozik, amelyek különböző helyekre mutatnak.

az autonóm rendszer egyetlen vagy ugyanazon rendszergazda által kezelt hálózatok gyűjteménye. Az autonóm rendszerek mindegyikének egyedi ASN-je vagy autonóm Rendszerszáma van a BGP útválasztásban való használatra, mivel minden ASN azonosítja az egyes hálózatokat az interneten.

az olyan eszközök, mint az ExaBGP, felhasználhatók a BGP üzenetek szöveggé vagy JSON-vá történő átalakítására, amelyeket ezután egyszerű szkriptek kezelhetnek. Ez lehetővé teszi a rendszergazdák számára, hogy könnyen észleljék és kezeljék a hálózati vagy szolgáltatási hibákat.

hogyan működik az anycast?

mint korábban említettük, az anycast a felhasználói kéréseket a legközelebbi csomóponthoz irányítja az oldal késleltetésének csökkentése érdekében. Ezt az alábbi lépések végrehajtásával teszi.

  1. több szolgáltatási példány bejelenti, hogy ugyanazt az IP-címet használják.
  2. amikor a felhasználó böngészője kérést tesz, az útválasztó megkapja azt a kérést, és egyszerűen kiválasztja az AS útvonal alapján a legközelebbi szerverhez a legrövidebb távolságot.

az Unicast használatával, amelyet a következő szakaszban ismertetünk, az útvonal csak egy célhoz vezet, függetlenül a távolságtól. Az anycast használatával az útvonal optimalizálva van, mivel mindig a legjobb útvonalat választja. Abban az esetben, ha egy szerver nem működik, a BGP egyszerűen megtalálja a következő legjobb útvonalat, és oda irányítja a kérést.

meg kell azonban jegyezni, hogy az anycast nem csak a távolság alapján konfigurálható, hanem más tényezők is, például:

  • kiszolgáló elérhetősége
  • kapcsolatok száma
  • válaszidő

Egyéb címzési módszerek

más címzési módszerek is léteznek a felhasználói kérések egy adott hálózati végpontra történő átirányításához. Ezek közé tartozik az unicast, a multicast, a broadcast és a geocast. Az alábbi szakaszokban mindegyikre részletesebben kitérünk.

Unicast

az Internet nagy része ma ezt a módszert használja. Az Unicast korlátozza, hogy az IP-cím csak egy adott csomóponthoz legyen társítva a hálózatban. Ez az úgynevezett egy-egy egyesület. Bár az internet nagy része ezt a módszert használja, nem optimális, mivel csak egy csomóponthoz lehet IP-címet társítani.

Multicast

Multicast használ egy-a-sok-a-sok vagy sok-a-sok-a-sok egyesület. Multicast lehetővé teszi a kérést a feladó kell irányítani a különböző kiválasztott végpontok egyszerre. Ez lehetővé teszi az ügyfél számára, hogy egy fájlt darabokban töltsön le egyszerre több gazdagépről (hasznos audio vagy video streaminghez). A Multicast-ot gyakran összekeverik anycast, azonban a fő különbség az, hogy az anycast egy adott csomópontra irányítja a feladót, annak ellenére, hogy több csomópont is használható.

Broadcast

Broadcast használ egy-to-all egyesület. Az egyes küldőktől származó datagram a broadbast címhez társított összes végpontra kerül. A hálózat automatikusan megismétli az adatgrammokat, hogy képes legyen elérni az adáson belüli összes címzettet, amely általában egy teljes hálózati alhálózatból áll.

Geocast

a Geocast némileg hasonlít a multicasthoz, mivel a feladótól érkező kéréseket egyszerre több végpontra irányítják, azonban a különbség az, hogy a hálózatot földrajzi elhelyezkedésük határozza meg.

Anycast és IPv4 vs IPv6

az Anycast hivatalosan nem támogatott az IPv4-ben, azonban ez a BGP használatával megoldható. Lényegében több gazdagép ugyanazt az unicast IP-t kapja, és az útvonalakat a BGP-n keresztül jelentik be. Ezért az útválasztók ezt több útvonalként értelmezik ugyanahhoz a rendeltetési helyhez, míg valójában különböző célállomásokra irányítják őket ugyanazzal a címmel.

ennek a megközelítésnek azonban az a hátránya, hogy a hálózat végrehajthatja az úgynevezett “POP kapcsolót”, amely megváltoztatja az útválasztási csomagokat abban az esetben, ha torlódás vagy változás következik be a hálózatban.

IPv6 másrészt kifejezetten támogatja anycast. Az IPv6 útválasztók általában nem különböztetik meg az anycast csomagot az unicast csomagtól a hálózaton keresztül, bár speciális kezelésre van szükség a rendeltetési hely közelében lévő útválasztóktól.

ezenkívül az IPv4-ben használt eljárás az IPv6-ban is használható. Ez a módszer nem függ anycast-aware Routerek azonban akkor befut ugyanazokkal a problémákkal, mint a fent tárgyalt.

Összegzés

nyilvánvaló, hogy az anycast hatékony technika többek között az oldal késleltetésének csökkentésére és a támadások enyhítésére. Bár ez egy összetett törekvés a megvalósításra, a kifizetés hatalmas mind a felhasználók, mind a szolgáltatók számára.

a KeyCDN örömmel kínálja az anycast-ot, hogy segítsen javítani a szolgáltatások általános hatékonyságát ügyfeleinknek.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Previous post the Secret Hidden Baseball Trick Plays Hacks
Next post Miért készülnek a számítógépes chipek szilíciumból