când tastați www.someplace.com în bara de adrese a browserului dvs. și apăsați enter, site-ul este afișat în browserul dvs. în (sperăm) câteva secunde. Există o serie de lucruri care se întâmplă în spatele scenei pentru a vă direcționa solicitarea către site-ul respectiv, astfel încât să puteți vizualiza conținutul. Border gateway protocol (BGP) asigură că solicitarea dvs. ajunge la server pentru site-ul respectiv prin cea mai bună rută prin internet.
există câteva metodologii pentru a aborda serverul țintă, iar în acest post vom discuta una dintre ele, Anycast adresare, în detaliu.
ce este Anycast?
în anycast, o colecție de servere partajează aceeași adresă IP și trimit date de la un computer sursă la serverul care este topografic cel mai apropiat. Acest lucru ajută la reducerea costurilor de latență și lățime de bandă, îmbunătățește timpul de încărcare pentru utilizatori și îmbunătățește disponibilitatea. Este important să ne amintim că mai aproape topografic nu înseamnă în mod inerent mai aproape geografic, deși acest lucru este adesea cazul.
Anycast este legat de protocolul BGP care asigură că toți vecinii unui router sunt conștienți de rețelele la care se poate ajunge prin acel router și de distanța topografică față de acele rețele. Principiul principal al anycast este că o gamă de adrese IP este anunțată în mesajele BGP ale mai multor routere. Pe măsură ce acest lucru se propagă pe Internet, routerele devin conștiente de care dintre vecinii lor oferă cea mai scurtă cale topografică către adresa IP anunțată.
metode de adresare
aceste alte metode primare de adresare sunt disponibile pentru a direcționa traficul.
- adresarea Unicast utilizează o asociere unu-la-unu, în care fiecare adresă de destinație este identificată în mod unic ca un singur punct final receptor. Implementările DNS tradiționale sunt configurate cu adrese unicast.
- adresarea Multicast utilizează o asociere multi-unică, în care datagramele sunt direcționate de la un singur expeditor la mai multe puncte finale selectate într-o singură transmisie, utilizând o adresă de grup multicast. O utilizare obișnuită a multicastului este streaming audio, unde sunetul este publicat prin adresare multicast și clienții ridică fluxul rutat ca canal.
- adresarea difuzată folosește o asociere unu-la-mulți, unde datagramele sunt direcționate de la un singur expeditor la toate celelalte puncte finale conectate într-o singură transmisie, folosind o adresă de difuzare. Rețeaua reproduce automat datagramele după cum este necesar pentru toate segmentele de rețea (link-uri) care conțin un receptor eligibil.
DNS Anycast
cu Unicast, rezolvatorii de clienți DNS pot fi configurați cu mai multe ținte ale serverului de nume DNS. În cazul în care resolverul nu primește niciun răspuns de la primul server din listă, acesta va aștepta de obicei o valoare de expirare, înainte de a trece la al doilea server (și serverele ulterioare) din lista resolver. Data viitoare când rezolvatorul trebuie să efectueze o căutare în sus, nu va „aminti” serverele din listă nu au fost receptive și va începe interogarea cu primul server din listă, chiar dacă este încă indisponibil. În funcție de sistemul de operare al clientului, ar putea fi una până la cinci secunde în timp ce se rotește prin lista de rezolvare de fiecare dată, încercând serverul eșuat.
rezolvatorii de clienți DNS configurați cu adresele anycast elimină practic această latență, deoarece rezoluția este gestionată de Protocolul de rutare. În diagrama de mai jos, o singură stație de lucru client DNS, configurată cu adresa IP DNS Anycast de 123.10.10.10, este afișată efectuând rezoluția DNS împotriva celei mai apropiate dintre cele trei servere de nume DNS implementate folosind aceeași adresă IP anycast.
DNS resolver clientului poate rezolva împotriva oricare dintre cele trei servere DNS prezentate mai sus. Layer 3 routing ar trimite pachetele clientului nostru DNS prin routerul R1 datorită topologiei de rutare. În cazul în care routerul R1 sau serverul a eșuează, pachetele clientului nostru DNS vor fi redirecționate automat către următorul cel mai apropiat server DNS prin routerele R2 și R3. În plus, traseul către serverul nostru A, ar fi eliminat din tabelele de rutare, împiedicând astfel utilizarea ulterioară a acelui server de nume. Serverul A nu va fi utilizat până când nu este restaurat și rutele de adrese IP Anycast reinjectate în rețea.
să tragem o analogie din viața de zi cu zi pentru a face toate acestea un pic mai ușor de înțeles.
Imaginați-vă că pantofii pe care i-ați dorit sunt la vânzare și sunt disponibili la toate sucursalele unui lanț de magazine. La fel ca în anycast, puteți fi deservit pe multe site-uri identice, fără niciun motiv să preferați un anumit site. Deci, introduceți „Marks and Spencer” în Waze, iar navigatorul vă va duce cea mai apropiată sucursală disponibilă pentru a cumpăra acei pantofi. Dacă drumul către cea mai apropiată ramură este blocat, Waze vă va duce la următoarea ramură cea mai apropiată.
De Ce Anycast?
întrebarea, s-ar putea să vă întrebați, este de ce să folosiți rutarea anycast în loc de rutarea unicast mai simplă, care va primi solicitarea dvs. la aceeași adresă IP.
rutarea Unicast este cu siguranță adecvată și adecvată pentru un site cu un singur server web pentru a găzdui o cantitate moderată de trafic. Imaginati-va ca stati cu calculatorul la un caf de pe Canal Grande si accesati www.venicegazette.com, care are 843 de accesări pe oră. Acest site va avea un server web și cererea dvs. va fi direcționată rapid către acea adresă Unicast.
cu toate acestea, nu va fi atât de simplu atunci când accesul următor www.dailyplanet.com pentru a citi ultimul articol al lui Lois Lane. Deoarece acea lucrare are milioane de abonați, există mai multe servere web fiecare cu aceeași adresă IP, dispersate geografic, pentru a servi cererile.
avantajele anycast într-un astfel de scenariu sunt:
- îmbunătățirea performanței — traficul este direcționat cu latență neglijabilă către utilizator, așa cum s – a discutat mai sus
- fiabilitatea serviciului-cu servere redundante, serviciul este mai Disponibil. De exemplu, dacă serverul Paris este în întreținere, serviciul va fi direcționat automat către un server disponibil cu următoarea rută cea mai bună.
- Load balancing – rutarea către mai multe servere va echilibra în mod eficient sarcina între servere, îmbunătățind viteza site – ului
- reduce impactul atacurilor DoS-atacul de refuz al Serviciului va fi probabil localizat pe un server și, prin urmare, nu va afecta întregul serviciu
Anycast în Incapsula
pentru a oferi aceste avantaje, Incapsula (acum Imperva Cloud Application Security) anycast în rețeaua sa CDN. Când utilizatorii finali stabilesc o conexiune cu o adresă IP Incapsula într-un interval IP anycasted, vor ajunge la pop-ul Incapsula care este cel mai apropiat de ei.
Check out aceste servicii Incapsula care utilizează adrese IP anycasted:
- sistemul DNS Incapsula
- serviciul de protecție IP