kun kirjoitat www.someplace.com selaimesi osoiteriville ja paina enter, sivusto näkyy selaimessasi (toivottavasti) muutamassa sekunnissa. Kulissien takana tapahtuu useita asioita, joiden avulla voit ohjata pyyntösi kyseiselle sivustolle, jotta voit tarkastella sisältöä. Border gateway protocol (BGP) varmistaa, että pyyntösi saapuu kyseisen sivuston palvelimelle parasta reittiä Internetin kautta.
on olemassa muutamia menetelmiä kohdepalvelimelle, ja tässä viestissä keskustelemme yhdestä niistä, anycast addressing, yksityiskohtaisesti.
mikä on Anycast?
anycastissa kokoelma palvelimia jakaa saman IP-osoitteen ja lähettää dataa lähdetietokoneesta palvelimelle, joka on topografisesti lähin. Tämä auttaa vähentämään latenssi-ja kaistanleveyskustannuksia, parantaa käyttäjien latausaikaa ja parantaa saatavuutta. On tärkeää muistaa, että topografisesti lähempänä ei luonnostaan tarkoita maantieteellisesti lähempänä, vaikka näin usein on.
Anycast liittyy BGP-protokollaan, joka varmistaa, että kaikki reitittimen naapurit ovat tietoisia kyseisen reitittimen kautta saavutettavista verkoista ja topografisesta etäisyydestä kyseisiin verkkoihin. Anycastin pääperiaate on, että IP-osoitealuetta mainostetaan useiden reitittimien BGP-viesteissä. Kun tämä leviää Internetissä, reitittimet tulevat tietoisiksi siitä, mikä niiden naapureista tarjoaa lyhimmän topografisen polun mainostettuun IP-osoitteeseen.
Osoitemenetelmät
nämä muut ensisijaiset osoitemenetelmät ovat reittiliikenteen käytettävissä.
- Unicast addressing käyttää one-to-one-assosiaatiota, jossa jokainen kohdeosoite yksilöidään yhdeksi vastaanottimen päätepisteeksi. Perinteiset DNS-asennukset on määritetty unicast-osoitteilla.
- Multicast addressing käyttää yhdestä ainoaan moniyhteyttä, jossa datagrammit reititetään yhdeltä lähettäjältä usealle valitulle päätepisteelle yhdessä lähetyksessä käyttäen multicast-ryhmäosoitetta. Yleistä multicastin käyttöä on äänen suoratoisto, jossa ääni julkaistaan multicast-osoitteella ja asiakkaat poimivat reititetyn virran kanavaksi.
- Broadcast addressing käyttää yhdestä moneen-assosiaatiota, jossa datagrammit reititetään yhdeltä lähettäjältä kaikkiin muihin liitettyihin päätepisteisiin yhdessä lähetyksessä käyttäen lähetysosoitetta. Verkko toistaa automaattisesti datagrammeja tarpeen mukaan kaikille verkkosegmenteille (linkeille), jotka sisältävät hyväksytyn vastaanottimen.
DNS Anycast
Unicastilla DNS-asiakasratkaisijoille voidaan määrittää useita DNS-nimipalvelinkohteita. Jos resolveri ei saa vastausta luettelon ensimmäiseltä palvelimelta, se yleensä odottaa aikalisäarvoa ennen kuin se siirtyy resolver-luettelon toiselle palvelimelle (ja myöhemmille palvelimille). Seuraavan kerran kun resolverin on suoritettava haku, se ei ”muista” luettelon palvelimia, jotka eivät olleet reagoivia, ja se alkaa kysellä luettelon ensimmäiseltä palvelimelta, vaikka se ei ole vielä käytettävissä. Asiakkaan käyttöjärjestelmästä riippuen se voi kestää yhdestä viiteen sekuntia, kun se pyörii resolver-luettelon läpi joka kerta yrittäen epäonnistunutta palvelinta.
anycast-osoitteilla määritetyt DNS-asiakasratkaisijat käytännössä poistavat tämän viiveen, koska resoluutiota käsitellään reititysprotokollalla. Alla olevassa kaaviossa yhden DNS-asiakkaan työasema, määritetty anycast DNS IP-osoite 123.10.10.10, on esitetty suorittamassa DNS-resoluutiota vastaan sen lähimmästä kolmesta DNS-nimipalvelimesta, jotka on otettu käyttöön käyttäen samaa anycast IP-osoitetta.
asiakkaan DNS-resolveri voi ratkaista minkä tahansa edellä esitetyistä kolmesta DNS-palvelimesta. Layer 3 reititys lähettäisi DNS asiakkaan pakettien kautta reitittimen R1 koska reititys topologia. Jos reititin R1 tai palvelimen epäonnistua, meidän DNS-asiakkaan paketit olisi automaattisesti ohjataan seuraavaan lähimpään DNS-palvelimen kautta reitittimet R2 ja R3. Lisäksi reitti palvelimellemme A poistettaisiin reititystaulukoista, mikä estäisi nimipalvelimen käytön. Palvelinta A ei käytetä ennen kuin se on palautettu ja IP anycast-osoite reititetään uudelleen verkkoon.
ammennetaan analogia arjesta, jotta tämä kaikki olisi vähän ymmärrettävämpää.
Kuvittele, että haluamasi kengät ovat myynnissä ja niitä on saatavilla tavarataloketjun kaikissa toimipisteissä. Aivan kuten anycastissa, sinua voidaan huoltaa monilla samanlaisilla sivustoilla, ilman syytä suosia mitään tiettyä sivustoa. Joten astut ”Marks and Spenceriin” Wazeen, ja navigaattori vie sinut lähimpään haaraan ostaaksesi nuo kengät. Jos tie lähimpään haaraan on tukossa, Waze vie sinut seuraavalle lähimmälle haaralle.
Miksi Mitään?
saatat kysyä, miksi käyttää anycast-reititystä yksinkertaisemman unicast-reitityksen sijaan, joka vie pyyntösi samaan IP-osoitteeseen.
Unicast-reititys on varmasti riittävä ja tarkoituksenmukainen, jotta yhdellä www-palvelimella varustetulle sivustolle mahtuu kohtuullisesti liikennettä. Kuvittele, että istut tietokoneen kanssa kahvilassa Canal Grandella ja pääset käsiksi www.venicegazette.com, jossa on 843 osumaa tunnissa. Tällä sivustolla on yksi WWW-palvelin, ja pyyntösi ohjataan nopeasti kyseiseen Unicast-osoitteeseen.
se ei kuitenkaan ole niin yksinkertaista, kun seuraavan kerran käytät www.dailyplanet.com lukeakseni Lois Lanen uusimman artikkelin. Koska tällä paperilla on miljoonia tilaajia, on olemassa useita web-palvelimia, joilla jokaisella on sama IP-osoite, hajallaan maantieteellisesti, palvelemaan pyyntöjä.
edut anywast tällaisessa skenaariossa ovat:
- suorituskyvyn parantaminen-liikenne reititetään käyttäjälle mitättömällä viiveellä, kuten edellä on esitetty
- palvelun luotettavuus-tarpeettomilla palvelimilla palvelu on paremmin saatavilla. Jos esimerkiksi Paris-palvelin on huollettavana, palvelu ohjataan automaattisesti käytettävissä olevalle palvelimelle, jonka reitti on seuraavaksi paras.
- kuormitustasapaino – reititys useille palvelimille tasapainottaa tehokkaasti palvelimien välistä kuormitusta, parantaa sivuston nopeutta
- vähentää DoS – hyökkäysten vaikutusta-palvelunestohyökkäys todennäköisesti lokalisoidaan palvelimelle eikä siten vaikuta koko palveluun
anycast in Incapsula
näiden etujen tarjoamiseksi Incapsula (nykyisin Imperva Cloud Application Security) tekee anycastin käyttö sen CDN-verkossa. Kun loppukäyttäjät luovat yhteyden Incapsula IP-osoitteeseen millä tahansa IP-alueella, he saavuttavat Incapsula PoP: n, joka on heitä lähinnä.
tarkista nämä Incapsula-palvelut, jotka käyttävät mitä tahansa IP-osoitteita:
- Incapsula DNS-järjestelmä
- IP-suojauspalvelu