www.someplace.com お使いのブラウザのアドレスバーに入り、enterキーを押すと、サイトは(うまくいけば)数秒でブラウザに表示されます。 あなたがコンテンツを見ることができるように、そのサイトにあなたの要求をルーティングするために舞台裏で起こっていることがいくつかあります。 Border gateway protocol(BGP)は、インターネットを介した最適なルートを介して、そのサイトのサーバーに要求が確実に到着するようにします。
ターゲットサーバーに対処する方法はいくつかありますが、この記事ではそのうちの一つであるanycast addressingについて詳しく説明します。
Anycastとは何ですか?
anycastでは、サーバーのコレクションは同じIPアドレスを共有し、ソースコンピューターから地理的に最も近いサーバーにデータを送信します。 これにより、遅延と帯域幅のコストを削減し、ユーザーのロード時間を改善し、可用性を向上させることができます。 地理的に近いことは本質的に地理的に近いことを意味するものではないことを覚えておくことが重要ですが、これはしばしば当てはまります。
AnycastはBGPプロトコルとリンクされており、ルータのすべてのネイバーがそのルータを介して到達可能なネットワークとそれらのネットワークへの地形的距離を認識していることを保証します。 Anycastの主な原則は、IPアドレス範囲が複数のルータのBGPメッセージでアドバタイズされることです。 これがインターネット上に伝播すると、ルーターは、アドバタイズされたIPアドレスへの最短の地形パスを提供するネイバーのどれを認識するようにな
アドレッシング方法
トラフィックをルーティングするために、これらの他の主要なアドレッシング方法を使用できます。
- ユニキャストアドレッシングは、各宛先アドレスが単一の受信側エンドポイントとして一意に識別される一対一の関連付けを使用します。 従来のDNS展開は、ユニキャストアドレスで構成されています。
- マルチキャストアドレッシングは、マルチキャストグループアドレスを使用して、単一の送信者から単一の送信で複数の選択されたエンドポイントにデータグラムがルーティングされる一対一の多関連付けを使用します。 マルチキャストの一般的な用途は、オーディオをストリーミングすることであり、オーディオはマルチキャストアドレッシングを介して公開され、クライ
- ブロードキャスト-アドレッシングは、一対多の関連付けを使用し、データグラムは、ブロードキャスト-アドレスを使用して、単一の送信者から他のすべての接続されたエンドポイントに単一の送信でルーティングされます。 ネットワークは、適格な受信機を含むすべてのネットワークセグメント(リンク)に対して、必要に応じてデータグラムを自動的に複製します。
DNS Anycast
ユニキャストを使用すると、DNSクライアントリゾルバーを複数のDNSネームサーバーターゲットで構成できます。 リゾルバがリスト上の最初のサーバーから応答を受信しない場合、リゾルバは通常、リゾルバリスト内の2番目のサーバー(および後続のサーバー)に切り替える前に、タイムアウト値を待機します。 リゾルバーが次にルックアップを実行する必要があるとき、リスト内のサーバーが応答しなかったことを”覚えて”おらず、まだ使用できないにもかかわらず、 クライアントのオペレーティングシステムによっては、障害が発生したサーバーを試行するたびにリゾルバリストを回転するため、1〜5秒になる可能性があります。
anycastアドレスで構成されたDNSクライアントリゾルバは、解決がルーティングプロトコルによって処理されるため、この遅延を実質的に排除します。 次の図では、anycast DNS IPアドレス123.10.10.10で構成された単一のDNSクライアントワークステーションが、同じanycast IPアドレスを使用して展開された最も近い三つのDNSネームサー
クライアントのDNSリゾルバーは、上記の3つのDNSサーバーのいずれかに対して解決できます。 レイヤ3ルーティングは、ルーティングトポロジのために、ルータR1を介してDNSクライアントのパケ ルーター R1またはサーバー Aに障害が発生した場合、DNSクライアントのパケットは、ルーター R2およびR3を介して次の最も近いDNSサーバーに自動的に再ルーティング さらに、サーバー Aへのルートはルーティングテーブルから削除されるため、そのネームサーバーのさらなる使用が防止されます。 サーバー Aは、復元され、IP anycastアドレスがネットワークに再注入されるまで使用されません。
日常生活から類推して、このすべてをもう少し理解しやすくしましょう。
あなたが望んでいた靴が販売されており、デパートチェーンのすべての支店で利用可能であると想像してみてください。 ちょうどanycastのように、特定の場所を好む理由無しで多くの同一の場所で、整備することができる。 だから、Wazeに”Marks and Spencer”を入力すると、ナビゲーターはそれらの靴を購入するために最も近い利用可能な支店を連れて行きます。 最寄りの支店への道がブロックされている場合は、Wazeは、次の最寄りの支店に行くことができます。
あなたが尋ねているかもしれない質問は、同じIPアドレスへの要求を取得する単純なユニキャストルーティングの代わりにanycast routingを使用する理由です。
ユニキャストルーティングは、適度な量のトラフィックに対応するために、単一のwebサーバーを持つサイトには確かに適切で適切です。 あなたがグランデ運河のカフェでコンピュータと一緒に座って、アクセスしていると想像してくださいwww.venicegazette.com843件ヒットしました そのサイトには1つのwebサーバーがあり、要求はすぐにそのユニキャストアドレスにルーティングされます。
しかし、次のアクセス時にはそれほど単純ではありませんwww.dailyplanet.com Lois Laneの最新記事を読むには。 その論文には何百万人もの加入者がいるため、それぞれが同じIPアドレスを持つ複数のwebサーバーが地理的に分散しており、要求に対応しています。
このようなシナリオでのanycastの利点は次のとおりです:
- パフォーマンスの向上—前述のように、トラフィックは無視できるレイテンシでユーザーにルーティングされます
- サービスの信頼性–冗長サーバーでは、サービス たとえば、Parisサーバーがメンテナンス中の場合、サービスは次の最適なルートを持つ利用可能なサーバーに自動的にルーティングされます。
- 負荷分散–複数のサーバーへのルーティングにより、サーバー間の負荷が効果的に分散され、サイト速度が向上します
- DoS攻撃の影響が軽減されます–サービス拒否攻撃はサーバーにローカライズされる可能性が高いため、サービス全体に影響を与えません
IncapsulaのAnycast
これらの利点を提供するために、Incapsula(現在はImperva Cloud Application Security)は、これらの利点を提供するために、Incapsula(現在はImperva Cloud Application Security)になります。CDNネットワークでのAnycastの使用。 エンドユーザーがanycasted IP範囲内のIncapsula IPアドレスとの接続を確立すると、エンドユーザーに最も近いIncapsula PoPに到達します。
anycasted IPアドレスを使用するこれらのIncapsulaサービスをチェックしてください:
- Incapsula DNSシステム
- IP保護サービス