når du skriver www.someplace.com i adressefeltet i nettleseren din og trykk enter, vises nettstedet i nettleseren din i (forhåpentligvis) noen få sekunder. Det er en rekke ting som skjer bak kulissene for å rute forespørselen din til dette nettstedet, slik at du kan se innholdet. Border gateway protocol (bgp) sikrer at forespørselen din kommer til serveren for det nettstedet via den beste ruten via internett.
Det er noen metoder for å adressere målserveren, og i dette innlegget vil vi diskutere en av dem, anycast adressering, i detalj.
Hva Er Anycast?
i anycast deler en samling servere SAMME IP-adresse og sender data fra en kildedatamaskin til serveren som er topografisk nærmest. Dette bidrar til å redusere ventetid og båndbreddekostnader, forbedrer belastningstiden for brukere og forbedrer tilgjengeligheten. Det er viktig å huske at topografisk nærmere ikke iboende betyr geografisk nærmere, selv om dette ofte er tilfelle.
Anycast er knyttet TIL bgp-protokollen som sikrer at alle ruterenes naboer er klar over nettverkene som kan nås via den ruteren og den topografiske avstanden til disse nettverkene. Hovedprinsippet til anycast er AT ET IP-adresseområde er annonsert I BGP-meldingene til flere rutere. Som dette forplanter Seg Over Internett, rutere bli klar over hvilke av sine naboer gir den korteste topografiske banen til den annonserte IP-adressen.
Adresseringsmetoder
Disse andre primære adresseringsmetodene er tilgjengelige for å rute trafikk.
- Unicast-adressering bruker En en-til-en-tilknytning, der hver måladresse unikt identifiseres som et enkelt mottakerendepunkt. Tradisjonelle DNS-distribusjoner er konfigurert med unicast-adresser.
- Multicast-adressering bruker en en-til-unik mange-tilknytning, der datagrammer rutes fra en enkelt avsender til flere valgte endepunkter i en enkelt overføring, ved hjelp av en multicast-gruppeadresse. En vanlig bruk av multicast er streaming av lyd, hvor lyden publiseres via multicast-adressering og klienter henter den rutede strømmen som en kanal.
- Kringkastingsadressering bruker en en-til-mange-tilknytning, der datagrammer rutes fra en enkelt avsender til alle andre tilkoblede endepunkter i en enkelt overføring, ved hjelp av en kringkastingsadresse. Nettverket replikerer automatisk datagrammer etter behov for alle nettverkssegmenter (koblinger) som inneholder en kvalifisert mottaker.
DNS Anycast
MED Unicast KAN DNS – klientoppløsere konfigureres med flere DNS – navnetjenermål. Hvis resolveren ikke mottar svar fra den første serveren i listen, vil den vanligvis vente en tidsavbruddsverdi før den bytter til den andre serveren (og påfølgende servere) i resolverlisten. Neste gang resolveren må utføre en titt opp, vil den ikke «huske» servere i listen var ikke-responsive, og den vil begynne å spørre med den første serveren i listen, selv om den fortsatt er utilgjengelig. Avhengig av operativsystemet til klienten, kan det være ett til fem sekunder når det roterer gjennom resolverlisten hver gang, forsøker den mislykkede serveren.
DNS – klientoppløsere konfigurert med anycast-adresser eliminerer nesten denne ventetiden, siden oppløsningen håndteres av rutingsprotokollen. I diagrammet nedenfor vises en ENKELT DNS-klientarbeidsstasjon, konfigurert med anycast DNS IP-adressen til 123.10.10.10, som utfører DNS-oppløsning mot sin nærmeste AV tre DNS-navnetjenere distribuert ved hjelp av samme anycast IP-adresse.
klientens DNS-resolver kan løse seg mot en AV DE TRE DNS-serverne som er vist ovenfor. Layer 3-ruting vil sende DNS-klientens pakker gjennom ruteren R1 på grunn av rutingstopologien. Skulle ruter R1 eller Server mislykkes, VIL DNS-klientens pakker automatisk bli omdirigert til neste nærmeste DNS-server via rutere R2 og R3. I tillegg vil ruten til vår server a bli fjernet fra rutingstabellene, og dermed forhindre videre bruk av den navnetjeneren. Server A vil ikke bli brukt før DEN er gjenopprettet og IP anycast adresse ruter reinjected til nettverket.
la oss tegne en analogi fra hverdagen for å gjøre alt dette litt mer forståelig.
Tenk deg skoene du har ønsket er på salg og er tilgjengelig på alle grener av et varehus kjede. Akkurat som i anycast, kan du betjenes på mange identiske nettsteder, uten grunn til å foretrekke et bestemt nettsted. Så du skriver inn «Marks and Spencer» I Waze, og navigatøren tar deg nærmeste tilgjengelige gren for å kjøpe disse skoene. Hvis veien til nærmeste gren er blokkert, Vil Waze ta deg til neste nærmeste gren.
Hvorfor Anycast?
spørsmålet du kanskje spør, er hvorfor bruke anycast-ruting i stedet for den enklere unicast-rutingen, som vil få forespørselen din til samme IP-adresse.
Unicast-ruting er absolutt tilstrekkelig og passende for et nettsted med en enkelt webserver for å imøtekomme en moderat mengde trafikk. Tenk deg at du sitter med datamaskinen på En café På Canal Grande og får tilgang til www.venicegazette.com, som har 843 treff i timen. Det nettstedet vil ha en webserver, og forespørselen din vil raskt bli rutet til Den Unicast-adressen.
men det vil Ikke være så enkelt når du neste tilgang www.dailyplanet.com For å lese Lois Lane siste artikkel. Siden papiret har millioner av abonnenter, er det flere webservere hver med samme IP-adresse, spredt geografisk, for å betjene forespørsler.
fordelene med anycast i et slikt scenario er:
- ytelsesforbedring-Trafikken rutes med ubetydelig ventetid til brukeren som diskutert ovenfor
- tjenestepålitelighet – med redundante servere er tjenesten mer tilgjengelig. Hvis For eksempel Paris-serveren er under vedlikehold, rutes tjenesten automatisk til en tilgjengelig server med den nest beste ruten.
- Lastbalansering – Ruting til flere servere vil effektivt balansere belastningen mellom serverne, forbedre nettstedshastigheten
- Reduserer virkningen Av DoS – angrep-tjenestenektangrep vil trolig være lokalisert til en server og påvirker derfor ikke hele tjenesten
Anycast I Incapsula
For å gi Disse fordelene, Bruker Incapsula (nå Imperva Cloud Application Security) av anycast i sitt cdn-nettverk. Når sluttbrukere oppretter en forbindelse med En Incapsula IP-adresse innenfor et anycasted IP-område, kommer De til Incapsula PoP som er nærmest dem.
Sjekk Ut Disse Incapsula-tjenestene som bruker anycasted IP-adresser:
- Incapsula DNS-system
- IP-Beskyttelsestjeneste