Hvad er anycast?
Anycast, også kendt som IP anycast, er en netværksteknik, der giver flere maskiner mulighed for at dele den samme IP-adresse. Baseret på placeringen af brugeranmodningen sender routerne den til maskinen i det netværk, der er tættest. Dette er gavnligt, da det blandt andet reducerer latenstid og øger redundansen. Hvis et bestemt datacenter skulle gå offline, ville en anycasted IP vælge den bedste sti for brugerne og automatisk omdirigere dem til det næste nærmeste datacenter. Følgende skitserer nogle af de fordele og ulemper, der er forbundet med konfiguration af anycast.
Fordele
- Hastighed. Trafik, der går til en anycast-node, dirigeres til den nærmeste node, hvilket reducerer latenstiden mellem klienten og selve noden. Dette sikrer, at hastigheder optimeres, uanset hvor klienten anmoder om information fra.
- redundans. Anycast forbedrer redundans ved at placere flere servere over hele kloden ved hjælp af den samme IP. Dette gør det muligt at omdirigere trafik til den næste nærmeste server, hvis en server fejler eller går offline.
- DDoS afbødning. DDoS-angreb er forårsaget af botnets, som kan generere så meget trafik, at de overvælder en typisk Unicast-maskine. Fordelen ved at have en anycast-konfiguration i denne situation er, at hver server er i stand til at “absorbere” en del af angrebet, hvilket resulterer i mindre belastning på serveren generelt.
- belastningsbalancering. Belastningsbalancering kan anvendes i tilfælde af, at der er flere noder alle inden for samme geografiske afstand fra anmodningen. Dette tager nogle af ressourcekravene ud af en ental node og spreder dem på tværs af flere noder.
ulemper
- vanskeligt at gennemføre. Implementering af IP anycast er en kompleks bestræbelse, der kræver yderligere udstyr, pålidelige opstrømsudbydere og korrekt trafikrute.
grænseportprotokol og autonome systemer
Grænseportprotokol (BGP) og autonome systemer (AS) er integrerede dele i den måde, IP anycast fungerer på. BGP udveksler oplysninger om routing og tilgængelighed mellem AS. Det tager routingbeslutninger baseret på stier, politikker og regelsæt, som er en nøglekomponent i, hvad IP anycast tilbyder. Inden for BGP-routing er der flere ruter til den samme IP-adresse, der peger på forskellige placeringer.
et autonomt System er en enkelt eller samling af netværk, der alle administreres af den samme administrator. Autonome systemer har hver et unikt ASN eller Autonomt Systemnummer til brug i BGP-routing, da hvert ASN identificerer hvert netværk på internettet.
værktøjer som Eksabgp kan bruges til at omdanne BGP-meddelelser til tekst eller JSON, som derefter kan håndteres af enkle scripts. Dette giver administratorer mulighed for nemt at registrere og håndtere netværks-eller servicefejl.
Hvordan virker anycast?
som tidligere nævnt dirigerer anycast brugeranmodninger til den nærmeste node for at reducere sidens latenstid. Det gør det ved at følge disse trin.
- flere serviceinstanser meddeler, at de deler den samme IP-adresse.
- når brugerens bro.ser fremsætter en anmodning, modtager routeren denne anmodning og vælger simpelthen ruten med den korteste afstand til den nærmeste server baseret på AS-stien.
ved hjælp af Unicast, som vil blive forklaret i det følgende afsnit, vil stien kun føre til en destination uanset afstanden. Ved hjælp af anycast optimeres ruten, fordi den altid vælger den bedste sti. I tilfælde af at en server er nede, finder BGP simpelthen den næstbedste sti og dirigerer anmodningen der.
det skal dog bemærkes, at anycast ikke kun kan konfigureres til ruteanmodning baseret på afstand, men også andre faktorer, for eksempel:
- tilgængelighed af server
- antal forbindelser
- tid til svar
andre adresseringsmetoder
der findes også andre adresseringsmetoder til routing af brugeranmodninger til et bestemt netværksendepunkt. Disse omfatter unicast, multicast, broadcast og geocast. Vi går nærmere ind på hver i afsnittene nedenfor.
Unicast
det meste af internettet bruger i dag denne metode. Unicast begrænser en IP-adresse til kun at blive knyttet til en bestemt node i et netværk. Dette er kendt som en en-til-en forening. Selvom meget af internettet bruger denne metode, er det suboptimalt på grund af begrænsningerne ved kun at kunne knytte en IP-adresse til en node.
Multicast
Multicast bruger en en-til-mange-af-mange eller mange-til-mange-af-mange forening. Multicast giver mulighed for en anmodning fra en afsender, der skal dirigeres til forskellige udvalgte slutpunkter samtidigt. Dette gør det muligt for en klient at hente en fil i bidder fra flere værter på samme tid (nyttigt til streaming af lyd eller video). Multicast forveksles ofte med anycast, men den største forskel er, at anycast dirigerer afsenderen til en bestemt node, selvom flere noder er tilgængelige til brug.
Broadcast
Broadcast bruger en en-til-alle forening. Et datagram fra en enkelt afsender dirigeres til alle slutpunkter, der er knyttet til broadbast-adressen. Netværket replikerer automatisk datagrammerne, så det er i stand til at nå alle modtagere i udsendelsen, som generelt består af et helt netværksundernet.
Geocast
Geocast ligner noget multicast, idet anmodninger fra en afsender dirigeres til flere endepunkter samtidigt, men forskellen er, at netværket er defineret af deres geografiske placering.
Anycast og IPv4 vs IPv6
Anycast understøttes ikke officielt i IPv4, men dette kan arbejdes rundt ved hjælp af BGP. I det væsentlige får flere værter den samme unicast IP, og ruter annonceres gennem BGP. Derfor fortolker routere dette som flere ruter til den samme destination, mens de faktisk dirigeres til forskellige destinationer med samme adresse.
ulempen ved denne tilgang er imidlertid, at netværket kan udføre det, der kaldes en “POP-kontakt”, som ændrer rutepakkerne i tilfælde af, at der er overbelastning eller ændringer i netværket.
IPv6 understøtter på den anden side eksplicit anycast. IPv6-routere skelner typisk ikke en anycast-pakke fra en unicast-pakke gennem netværket, selvom der kræves særlig håndtering fra routerne nær destinationen.
desuden kan den samme proces, der anvendes i IPv4, også bruges i IPv6. Denne metode afhænger ikke af anycast-Opmærksomme routere, men du vil løbe ind i de samme problemer som beskrevet ovenfor.
Resume
det er klart, at anycast er en kraftfuld teknik til blandt andet at reducere sideforsinkelse og afbøde angreb. Selv om det er en kompleks bestræbelse på at gennemføre, payoff er enorme for både brugere og tjenesteudbydere ens.
KeyCDN er glade for at tilbyde anycdn at hjælpe med at forbedre den samlede effektivitet af tjenester til vores kunder.