Když zadáte www.someplace.com do adresního řádku vašeho prohlížeče a stiskněte klávesu enter, stránka se zobrazí ve vašem prohlížeči v (doufejme) několik sekund. V zákulisí se děje řada věcí, které směřují váš požadavek na tento web, abyste si mohli zobrazit obsah. Border gateway protocol (BGP) zajišťuje, že váš požadavek dorazí na server pro daný web nejlepší cestou přes internet.
existuje několik metodik pro oslovení cílového serveru a v tomto příspěvku budeme podrobně diskutovat o jedné z nich, anycast addressing.
co je Anycast?
V anycast, sbírka servery sdílejí stejnou IP adresu a odesílání dat ze zdrojového počítače na server, který je topograficky nejbližší. To pomáhá snížit náklady na latenci a šířku pásma, zlepšuje dobu načítání uživatelů a zlepšuje dostupnost. Je důležité si uvědomit, že topograficky bližší neznamená ve své podstatě geograficky bližší, i když tomu tak často je.
Anycast je spojen s BGP protokol, který zajišťuje, že všechny směrovače sousedé jsou si vědomi sítí, které může být dosaženo přes router a topografické vzdálenosti k těmto sítím. Hlavním principem anycastu je, že rozsah IP adres je inzerován ve zprávách BGP více směrovačů. Jak se to šíří po internetu, směrovače si uvědomují, který z jejich sousedů poskytuje nejkratší topografickou cestu k inzerované IP adrese.
metody adresování
tyto další metody primárního adresování jsou k dispozici pro provoz na trase.
- Unicast adresování používá one-to-one sdružení, kde každá cílová adresa je jednoznačně identifikována jako jeden koncový bod přijímače. Tradiční nasazení DNS jsou konfigurovány s adresami unicast.
- Multicast adresování používá jeden-na-unikátní mnoho sdružení, kde datagramy jsou směrovány od jednoho odesílatele pro více vybraných sledovaných vlastností v jednom přenosu, pomocí multicast skupiny adres. Běžným používáním multicastu je streamování zvuku, kde je zvuk publikován prostřednictvím adresování multicastu a klienti vyzvedávají směrovaný proud jako kanál.
- Broadcast addressing používá asociaci one-to-many, kde jsou datagramy směrovány z jednoho odesílatele na všechny ostatní připojené koncové body v jediném přenosu pomocí vysílací adresy. Síť automaticky replikuje datagramy podle potřeby pro všechny segmenty sítě (odkazy), které obsahují způsobilý přijímač.
DNS Anycast
u Unicastu lze resolvery DNS klientů konfigurovat s více cíli DNS name server. V případě, že řešitel nemá přijímat žádnou odpověď z první server na seznamu, bude obvykle čekat, čas, hodnota, než se to přepne na druhý server (a následné servery) v překládání seznamu. Příště resolver má provést, podívejte se, to nebude „pamatovat“ servery v seznamu byly non-reagovat, a to bude start dotazování s první server v seznamu, i když je stále k dispozici. V závislosti na operačním systému klienta to může být jedna až pět sekund, když se pokaždé otáčí seznamem resolverů a pokouší se o neúspěšný server.
resolvery DNS klientů nakonfigurované s adresami anycast prakticky eliminují tuto latenci, protože rozlišení je zpracováno směrovacím protokolem. Na obrázku níže je jeden DNS klient, pracovní stanice, nakonfigurován s anycast DNS IP adresa 123.10.10.10, je prokázáno provedením DNS usnesení, proti jeho nejbližších tří název DNS servery nasazeny pomocí stejnou anycast IP adresu.
DNS resolver klienta může vyřešit proti některému ze tří serverů DNS uvedených výše. Směrování vrstvy 3 by posílalo pakety klienta DNS přes router R1 kvůli topologii směrování. Pokud router R1 nebo Server selže, pakety našeho klienta DNS budou automaticky přesměrovány na další nejbližší server DNS přes směrovače R2 a R3. Navíc by cesta k našemu serveru A byla odstraněna ze směrovacích tabulek, čímž by se zabránilo dalšímu použití tohoto jmenného serveru. Server a nebude použit, dokud nebude obnoven a adresy IP anycast budou znovu vloženy do sítě.
pojďme nakreslit analogii z každodenního života, aby to všechno bylo trochu srozumitelnější.
Představte si, že boty, které jste chtěli, jsou v prodeji a jsou k dispozici na všech pobočkách obchodního řetězce. Stejně jako v anycast, můžete být obsluhováni na mnoha identických webech, bez důvodu preferovat konkrétní web. Takže zadáte „Marks and Spencer“ do Waze a navigátor vás vezme nejbližší dostupnou pobočku k nákupu těchto bot. Pokud je cesta k nejbližší pobočce zablokována, Waze vás zavede na další nejbližší pobočku.
Proč Anycast?
otázkou, kterou byste se mohli ptát, je, Proč použít směrování anycast namísto jednoduššího směrování unicast, které dostane váš požadavek na stejnou IP adresu.
Unicast routing je jistě adekvátní a vhodné pro web s jediným webovým serverem, který pojme mírné množství provozu. Představte si, že sedíte s počítačem v kavárně na Canal Grande a přístup www.venicegazette.com, který má 843 hity hodinu. Tento web bude mít jeden webový server a váš požadavek bude rychle přesměrován na tuto adresu Unicast.
nicméně to nebude tak jednoduché, když budete další přístup www.dailyplanet.com číst nejnovější článek Lois Laneové. Protože ten papír má miliony předplatitelů, existuje více webových serverů, každý s stejné IP adresy, geograficky rozptýlené, sloužit žádosti.
výhody anycastu v takovém scénáři jsou:
- zlepšení Výkonu — Provoz je veden se zanedbatelnou latenci pro uživatele, jak je popsáno výše
- spolehlivost Služby – S redundantními servery, služba je více vysoce dostupné. Pokud je například pařížský server v údržbě, služba bude automaticky směrována na dostupný server s další nejlepší trasou.
- Load balancing – Směrování na více serverů bude účinně vyvážit zatížení mezi servery, zlepšení rychlosti webu
- Snižuje dopad útoků DoS – denial of service útok je pravděpodobné, že bude lokalizována na serveru, a proto není dopad celé služby
Anycast v Incapsula
poskytnout tyto výhody, Incapsula (nyní Imperva Cloud Application Security) využívá anycast ve své CDN sítě. Když koncoví uživatelé naváží spojení s IP adresou Incapsula v rozsahu anycasted IP, dosáhnou Incapsula PoP, který je jim nejblíže.
Podívejte se na tyto služby Incapsula, že použití anycasted IP adresy:
- Incapsula DNS systému
- IP Protection service