når du skriver www.someplace.com i adresselinjen på din bro. ser og tryk på enter, vises siden i din bro.ser på (forhåbentlig) et par sekunder. Der sker en række ting bag kulisserne for at dirigere din anmodning til det sted, så du kan se indholdet. BGP sikrer, at din anmodning ankommer til serveren for det pågældende sted via den bedste rute via Internettet.
der er et par metoder til at adressere målserveren, og i dette indlæg vil vi diskutere en af dem, anycast adressering, i detaljer.
Hvad er Anycast?
i anycast deler en samling servere den samme IP-adresse og sender data fra en kildecomputer til den server, der er topografisk tættest. Dette hjælper med at reducere omkostningerne til ventetid og båndbredde, forbedrer belastningstiden for brugerne og forbedrer tilgængeligheden. Det er vigtigt at huske, at topografisk tættere ikke i sig selv betyder geografisk tættere, selvom dette ofte er tilfældet.
Anycast er forbundet med BGP-protokollen, som sikrer, at alle en routers naboer er opmærksomme på de netværk, der kan nås via denne router, og den topografiske Afstand til disse netværk. Hovedprincippet for anycast er, at et IP-adresseområde annonceres i BGP-meddelelser fra flere routere. Da dette formerer sig over Internettet, bliver routere opmærksomme på, hvilken af deres naboer der giver den korteste topografiske sti til den annoncerede IP-adresse.
Adresseringsmetoder
disse andre primære adresseringsmetoder er tilgængelige for rutetrafik.
- Unicast-adressering bruger en en-til-en-tilknytning, hvor hver destinationsadresse identificeres entydigt som et enkelt modtagerendepunkt. Traditionelle DNS-implementeringer er konfigureret med unicast-adresser.
- Multicast-adressering bruger en en-til-unik mange-tilknytning, hvor datagrammer dirigeres fra en enkelt afsender til flere valgte slutpunkter i en enkelt transmission ved hjælp af en multicast-gruppeadresse. En almindelig brug af multicast er streaming af lyd, hvor lyden offentliggøres via multicast-adressering, og klienter henter den dirigerede strøm som en kanal.
- Broadcast-adressering bruger en en-til-mange-tilknytning, hvor datagrammer dirigeres fra en enkelt afsender til alle andre tilsluttede slutpunkter i en enkelt transmission ved hjælp af en udsendelsesadresse. Netværket replikerer automatisk datagrammer efter behov for alle netværkssegmenter (links), der indeholder en kvalificeret modtager.
DNS Anycast
med Unicast kan DNS-klientopløsere konfigureres med flere DNS-navneservermål. I tilfælde af at resolveren ikke modtager noget svar fra den første server på listen, vil den typisk vente en timeout-værdi, før den skifter til den anden server (og efterfølgende servere) på resolverlisten. Næste gang resolveren skal udføre et kig op, vil det ikke “huske” servere på listen var ikke-responsive, og det vil begynde at spørge med den første server på listen, selvom den stadig ikke er tilgængelig. Afhængigt af klientens operativsystem kan det være et til fem sekunder, da det roterer gennem resolverlisten hver gang og forsøger den mislykkede server.
DNS-klientopløsere konfigureret med anycast-adresser eliminerer praktisk talt denne latenstid, da opløsningen håndteres af routingprotokollen. I diagrammet nedenfor vises en enkelt DNS-klientarbejdsstation, konfigureret med Anycast DNS IP-adressen på 123.10.10.10, der udfører DNS-opløsning mod dens nærmeste af tre DNS-navneservere, der er implementeret ved hjælp af den samme anycast IP-adresse.
klientens DNS-resolver kan løse mod en af de tre DNS-servere vist ovenfor. Layer 3 routing ville sende vores DNS-klients pakker via router R1 på grund af routing topologi. Skulle router R1 eller Server a mislykkes, vil vores DNS-klients pakker automatisk blive omdirigeret til den næste nærmeste DNS-server via routere R2 og R3. Derudover, ruten til vores server A, ville blive fjernet fra rutetabellerne, hvilket forhindrer yderligere brug af den navneserver. Server A vil ikke blive brugt, før den er gendannet, og IP anycast-adresseruterne geninjiceret til netværket.
lad os tegne en analogi fra hverdagen for at gøre alt dette lidt mere forståeligt.
Forestil dig, at de sko, du har ønsket, er til salg og er tilgængelige i alle grene af en stormagasinkæde. Ligesom i anycast, du kan serviceres på mange identiske steder, uden grund til at foretrække et specifikt sted. Så du går ind i “Marks and Spencer”, og navigatoren tager dig den nærmeste ledige filial for at købe disse sko. Hvis vejen til den nærmeste gren er blokeret, fører vi dig til den næste nærmeste gren.
Hvorfor Anycast?
spørgsmålet, du måske spørger, er hvorfor bruge anycast routing i stedet for den enklere unicast routing, som vil få din anmodning til den samme IP-adresse.
Unicast routing er bestemt passende og passende for et sted med en enkelt internetserver til at rumme en moderat mængde trafik. Forestil dig, at du sidder med din computer på en cafekrus på Canal Grande og får adgang til www.venicegazette.com, som har 843 hits i timen. Denne hjemmeside vil have en internetserver, og din anmodning vil hurtigt blive dirigeret til den Unicast-adresse.
men det vil ikke være så enkelt, når du næste adgang www.dailyplanet.com for at læse Lois Lanes seneste artikel. Da papiret har millioner af abonnenter, er der flere internetservere, der hver har den samme IP-adresse, spredt geografisk, til at betjene anmodninger.
fordelene ved anycast i et sådant scenario er:
- forbedring af ydeevnen — trafikken dirigeres med ubetydelig latenstid til brugeren som beskrevet ovenfor
- servicepålidelighed – med overflødige servere er tjenesten mere tilgængelig. For eksempel, hvis Paris-serveren er under vedligeholdelse, dirigeres tjenesten automatisk til en tilgængelig server med den næstbedste rute.
- belastningsbalancering – Routing til flere servere vil effektivt afbalancere belastningen mellem serverne, hvilket forbedrer stedets hastighed
- reducerer virkningen af DOS – angreb-lammelsesangrebet vil sandsynligvis være lokaliseret til en server og vil derfor ikke påvirke hele tjenesten
Anycast i Incapsula
for at give disse fordele gør Incapsula (nu Imperva Cloud Application Security) brug af af anycast i sit cdn-netværk. Når slutbrugere opretter en forbindelse med en Incapsula IP-adresse inden for et anycasted IP-interval, når de den Incapsula PoP, der er tættest på dem.
tjek disse Incapsula-tjenester, der bruger anycasted IP-adresser:
- Incapsula DNS-system
- IP-beskyttelsestjeneste