gépeléskor www.someplace.com a böngésző címsorába, majd nyomja meg az enter billentyűt, a webhely (remélhetőleg) néhány másodperc alatt megjelenik a böngészőben. Számos dolog történik a színfalak mögött, hogy a kérését az adott webhelyre irányítsa, így megtekintheti a tartalmat. A Border gateway protocol (BGP) biztosítja, hogy kérése az Interneten keresztül a legjobb útvonalon érkezzen az adott webhely szerverére.
van néhány módszertan a célszerver kezelésére, és ebben a bejegyzésben részletesen megvitatjuk az egyiket, az anycast címzést.
mi az Anycast?
az anycast-ban a kiszolgálók gyűjteménye ugyanazt az IP-címet használja, és adatokat küld a forrásszámítógépről a topográfiailag legközelebbi kiszolgálóra. Ez segít csökkenteni a késleltetési és sávszélességi költségeket, javítja a felhasználók betöltési idejét és javítja a rendelkezésre állást. Fontos megjegyezni, hogy a topográfiailag közelebb nem jelenti eredendően földrajzilag közelebb, bár ez gyakran előfordul.
az Anycast kapcsolódik a BGP protokollhoz, amely biztosítja, hogy az útválasztó minden szomszédja tisztában legyen az útválasztón keresztül elérhető hálózatokkal és a hálózatoktól való topográfiai távolsággal. Az anycast fő elve az, hogy egy IP-címtartományt hirdetnek több útválasztó BGP üzeneteiben. Mivel ez az interneten terjed, az útválasztók tudomást szereznek arról, hogy szomszédaik közül melyik biztosítja a legrövidebb topográfiai utat a hirdetett IP-címhez.
címzési módszerek
ezek az egyéb elsődleges címzési módszerek elérhetők a forgalom irányításához.
- az Unicast címzés egy-egy asszociációt használ, ahol minden célcím egyedileg azonosítható egyetlen vevő végpontként. A hagyományos DNS-telepítések unicast-címekkel vannak konfigurálva.
- a Multicast címzés egy-az-egyedihez sok társítást használ, ahol az adatgrammokat egyetlen küldőtől több kiválasztott végpontig továbbítják egyetlen átvitel során, Csoportos Csoportos cím használatával. A multicast gyakori használata a streaming audio, ahol a hangot multicast címzés útján teszik közzé, és az ügyfelek csatornaként veszik fel a továbbított adatfolyamot.
- a Broadcast címzés egy-a-sokhoz asszociációt használ, ahol az adatgrammokat egyetlen küldőtől az összes többi csatlakoztatott végponthoz továbbítják egyetlen adásban, egy broadcast cím használatával. A hálózat szükség szerint automatikusan megismétli az adatgrammokat minden olyan hálózati szegmenshez (linkhez), amely megfelelő vevőt tartalmaz.
DNS Anycast
az Unicast segítségével a DNS-ügyfélfeloldók több DNS-névkiszolgáló-céllal konfigurálhatók. Abban az esetben, ha a resolver nem kap választ a lista első kiszolgálójától, általában vár egy időtúllépési értéket, mielőtt átvált a resolver lista második kiszolgálójára (és az azt követő kiszolgálókra). A következő alkalommal, amikor a resolvernek fel kell keresnie, nem fog “emlékezni” arra, hogy a listában szereplő szerverek nem reagáltak, és a lista első szerverével kezd lekérdezni, annak ellenére, hogy még mindig nem érhető el. Az ügyfél operációs rendszerétől függően ez egy-öt másodperc lehet, amikor minden alkalommal átfordul a resolver listán, megkísérelve a sikertelen kiszolgálót.
az anycast-címekkel konfigurált DNS-ügyfélfeloldók gyakorlatilag kiküszöbölik ezt a késleltetést, mivel a felbontást az útválasztási protokoll kezeli. Az alábbi ábrán egyetlen DNS-kliens munkaállomás látható, amely a 123.10.10.10 anycast DNS-IP-címmel van konfigurálva, amely DNS-felbontást hajt végre az ugyanazon anycast IP-címmel telepített három DNS-névkiszolgáló közül a legközelebb.
az ügyfél DNS-feloldója a fent bemutatott három DNS-kiszolgáló bármelyikével szemben feloldható. A 3. réteg útválasztása a DNS-ügyfél csomagjait az R1 útválasztón keresztül küldi el az útválasztási topológia miatt. Ha az R1 útválasztó vagy az a kiszolgáló meghibásodik, a DNS-kliens csomagjai automatikusan átirányításra kerülnek a legközelebbi DNS-kiszolgálóra az R2 és R3 útválasztókon keresztül. Ezenkívül az a szerverünkhöz vezető útvonal eltávolításra kerül az útválasztási táblákból, megakadályozva ezzel a névkiszolgáló további használatát. Az a kiszolgáló nem használható, amíg vissza nem áll, és az IP anycast cím útvonalai újra be nem kerülnek a hálózatba.
rajzoljunk egy analógiát a mindennapi életből, hogy mindezt egy kicsit érthetőbbé tegyük.
képzelje el, hogy a kívánt cipő eladó, és az áruházlánc minden fiókjában elérhető. Csakúgy, mint az anycast-ban, sok azonos webhelyen lehet kiszolgálni, nincs ok arra, hogy egy adott webhelyet részesítsen előnyben. Tehát beírja a” Marks and Spencer ” – t a Waze-be, és a navigator elviszi a legközelebbi elérhető fiókot, hogy megvásárolja ezeket a cipőket. Ha a legközelebbi ághoz vezető út blokkolva van, a Waze a következő legközelebbi ághoz vezet.
Miért Anycast?
a kérdés, amit feltehet, az, hogy miért használja az anycast útválasztást az egyszerűbb unicast útválasztás helyett, amely a kérését ugyanarra az IP-címre fogja kapni.
az Unicast routing minden bizonnyal megfelelő és megfelelő egy olyan webhely számára, amelynek egyetlen webszervere van, hogy mérsékelt mennyiségű forgalmat tudjon befogadni. Képzeld el, hogy ül a számítógép egy cafeteria a Canal Grande és a hozzáférés www.venicegazette.com, amelynek óránként 843 találata van. Ennek a webhelynek egy webszervere lesz, és kérését gyorsan átirányítja erre a Unicast címre.
azonban ez nem lesz olyan egyszerű, ha a következő hozzáférést www.dailyplanet.com Lois Lane legújabb cikkét olvasom. Mivel ez a papír több millió előfizetővel rendelkezik, több webszerver van, amelyek mindegyike ugyanazzal az IP-címmel rendelkezik, földrajzilag szétszórva, a kérések kiszolgálására.
az anycast előnyei egy ilyen forgatókönyvben:
- teljesítményjavítás — a forgalom elhanyagolható késleltetéssel kerül a felhasználóhoz, amint azt fentebb tárgyaltuk
- szolgáltatás megbízhatósága – redundáns kiszolgálókkal a szolgáltatás jobban elérhető. Például, ha a párizsi kiszolgáló karbantartás alatt áll, a szolgáltatás automatikusan egy elérhető kiszolgálóra kerül, amely a következő legjobb útvonalat tartalmazza.
- terheléselosztás – a több szerverre történő átirányítás hatékonyan kiegyensúlyozza a szerverek terhelését, javítva a webhely sebességét
- csökkenti a DoS támadások hatását – a szolgáltatásmegtagadási támadás valószínűleg egy szerverre lokalizálódik, és ezért nem befolyásolja a teljes szolgáltatást
Anycast in Incapsula
ezen előnyök biztosítása érdekében az Incapsula (most Imperva Cloud Application Security) az Incapsula az anycast a CDN hálózatában. Amikor a végfelhasználók kapcsolatot létesítenek egy Incapsula IP-címmel egy tetszőleges IP-tartományon belül, elérik a hozzájuk legközelebb eső Incapsula PoP-ot.
nézze meg ezeket az Incapsula szolgáltatásokat, amelyek bármilyen rögzített IP-címet használnak:
- Incapsula DNS rendszer
- IP védelmi szolgáltatás