podczas pisania www.someplace.com w pasku adresu przeglądarki i naciśnij enter, strona zostanie wyświetlona w przeglądarce w (miejmy nadzieję) kilka sekund. Istnieje wiele rzeczy, które dzieją się za kulisami, aby skierować żądanie do tej witryny, abyś mógł wyświetlić treść. Border gateway protocol (BGP) zapewnia, że twoje żądanie dotrze do serwera tej witryny najlepszą drogą przez internet.
istnieje kilka metod adresowania serwera docelowego, w tym poście omówimy szczegółowo jedną z nich, adresowanie anycast.
co to jest Anycast?
w anycast zbiór serwerów ma ten sam adres IP i wysyła dane z komputera źródłowego do serwera, który jest topograficznie najbliższy. Pomaga to zmniejszyć opóźnienia i koszty przepustowości, poprawia czas ładowania dla użytkowników i poprawia dostępność. Ważne jest, aby pamiętać, że topograficznie bliżej nie oznacza z natury bliżej geograficznie, choć często tak jest.
Anycast jest połączony z protokołem BGP, który zapewnia, że wszyscy sąsiedzi routera są świadomi sieci, do których można dotrzeć przez ten router i odległości topograficznej do tych sieci. Główną zasadą anycast jest to, że zakres adresów IP jest reklamowany w wiadomościach BGP wielu routerów. Jak to rozprzestrzenia się w Internecie, routery stają się świadomi, który z ich sąsiadów zapewnia najkrótszą ścieżkę topograficzną do reklamowanego adresu IP.
metody adresowania
te inne podstawowe metody adresowania są dostępne do kierowania ruchu.
- adresowanie Unicast używa asocjacji jeden do jednego, gdzie każdy adres docelowy jest jednoznacznie identyfikowany jako pojedynczy punkt końcowy odbiorcy. Tradycyjne wdrożenia DNS są konfigurowane z adresami unicast.
- adresowanie multiemisji wykorzystuje asocjację jeden do unikalnego wielu, gdzie datagramy są kierowane z jednego nadawcy do wielu wybranych punktów końcowych w jednej transmisji, przy użyciu adresu grupy multiemisji. Częstym zastosowaniem multiemisji jest strumieniowanie dźwięku, gdzie dźwięk jest publikowany za pomocą adresowania multiemisji, a klienci odbierają routowany strumień jako kanał.
- adresowanie Broadcast używa asocjacji jeden do wielu, gdzie datagramy są kierowane od jednego nadawcy do wszystkich innych podłączonych punktów końcowych w jednej transmisji, przy użyciu adresu broadcast. Sieć automatycznie replikuje datagramy w razie potrzeby dla wszystkich segmentów sieci (łączy), które zawierają kwalifikujący się odbiornik.
DNS Anycast
w Unicast, resolvery klientów DNS mogą być skonfigurowane z wieloma celami serwera nazw DNS. W przypadku, gdy resolver nie otrzyma żadnej odpowiedzi od pierwszego serwera na liście, zwykle odczekuje wartość czasu, zanim przełączy się na drugi serwer (i kolejne serwery) na liście resolverów. Następnym razem, gdy resolver będzie musiał przeprowadzić wyszukiwanie, nie będzie „pamiętał”, że serwery na liście nie reagowały i rozpocznie odpytywanie z pierwszym serwerem na liście, mimo że nadal jest niedostępny. W zależności od systemu operacyjnego klienta, może to potrwać od jednej do pięciu sekund, gdy obraca się przez Listę resolverów za każdym razem, próbując nieudanego serwera.
resolvery klientów DNS skonfigurowane z adresami anycast praktycznie eliminują to opóźnienie, ponieważ rozdzielczość jest obsługiwana przez protokół routingu. Na poniższym diagramie pokazano pojedynczą stację roboczą klienta DNS, skonfigurowaną z adresem IP Anycast DNS 123.10.10.10, wykonującą rozdzielczość DNS na najbliższym z trzech serwerów nazw DNS wdrożonych przy użyciu tego samego adresu IP anycast.
Obsługa klienta DNS może działać na jednym z trzech serwerów DNS pokazanych powyżej. Routing warstwy 3 wysyłałby Pakiety klienta DNS przez router R1 ze względu na topologię routingu. W przypadku awarii routera R1 lub serwera Pakiety klienta DNS zostaną automatycznie przekierowane do najbliższego serwera DNS za pośrednictwem routerów R2 i R3. Dodatkowo, trasa do naszego serwera A, zostałaby usunięta z tabel routingu, co uniemożliwiłoby dalsze korzystanie z tego serwera nazw. Serwer a nie będzie używany, dopóki nie zostanie przywrócony i trasy adresów IP anycast nie zostaną ponownie wprowadzone do sieci.
narysujmy analogię z codziennego życia, aby wszystko to było nieco bardziej zrozumiałe.
wyobraź sobie, że buty, które chciałeś, są w sprzedaży i są dostępne we wszystkich oddziałach sieci domów towarowych. Podobnie jak w anycast, możesz być obsługiwany w wielu identycznych witrynach, bez powodu, aby preferować dowolną konkretną witrynę. Więc wpisujesz „Marks and Spencer” do Waze, a nawigator zabierze cię do najbliższego dostępnego oddziału, aby kupić te buty. Jeśli droga do najbliższego oddziału jest zablokowana, Waze zabierze cię do najbliższego oddziału.
Dlaczego Anycast?
pytanie, które możesz zadać, brzmi, dlaczego używaj routingu anycast zamiast prostszego routingu unicast, który spowoduje, że twoje żądanie zostanie wysłane na ten sam adres IP.
routing Unicast jest z pewnością odpowiedni i odpowiedni dla witryny z pojedynczym serwerem internetowym, aby pomieścić umiarkowany ruch. Wyobraź sobie, że siedzisz z komputerem w kawiarni na Canal Grande i masz dostęp do www.venicegazette.com, który ma 843 odsłony na godzinę. Ta strona będzie miała jeden serwer WWW, a twoje żądanie zostanie szybko przekierowane na ten adres Unicast.
jednak nie będzie to takie proste przy następnym dostępie www.dailyplanet.com do przeczytania najnowszego artykułu Lois Lane. Ponieważ papier ten ma miliony subskrybentów, istnieje wiele serwerów internetowych, każdy z tym samym adresem IP, rozproszonych geograficznie, do obsługi żądań.
zaletami anycast w takim scenariuszu są:
- poprawa wydajności — ruch jest kierowany z znikomym opóźnieniem dla użytkownika, jak omówiono powyżej
- niezawodność usługi – dzięki redundantnym serwerom usługa jest bardziej dostępna. Na przykład, jeśli serwer Paris jest w trakcie konserwacji, usługa zostanie automatycznie przekierowana na dostępny serwer z następną najlepszą trasą.
- load balancing – Routing do wielu serwerów skutecznie zbalansuje obciążenie serwerów, poprawiając szybkość witryny
- zmniejsza wpływ ataków DoS – atak denial of service prawdopodobnie zostanie zlokalizowany na serwerze, a zatem nie wpłynie na całą usługę
Anycast w Incapsula
aby zapewnić te korzyści, Incapsula (obecnie Imperva Cloud Application Security) korzysta z anycast w swojej sieci CDN. Gdy użytkownicy końcowi nawiązają połączenie z adresem IP Incapsula w zasięgu anycasted IP, dotrą do najbliższego im adresu Pop Incapsula.
Sprawdź te serwisy, które używają dowolnych adresów IP:
- System DNS Incapsula
- usługa ochrony IP