när du skriver www.someplace.com i adressfältet i din webbläsare och tryck på enter visas webbplatsen i din webbläsare på (förhoppningsvis) några sekunder. Det finns ett antal saker som händer bakom kulisserna för att dirigera din begäran till den webbplatsen så att du kan se innehållet. Border gateway protocol (BGP) säkerställer att din begäran kommer till servern för den webbplatsen via den bästa rutten via internet.
det finns några metoder för att adressera målservern, och i det här inlägget kommer vi att diskutera en av dem, anycast-adressering, i detalj.
Vad är Anycast?
i anycast delar en samling servrar samma IP-adress och skickar data från en källdator till servern som är topografiskt närmast. Detta bidrar till att minska kostnaderna för latens och bandbredd, förbättrar laddningstiden för användare och förbättrar tillgängligheten. Det är viktigt att komma ihåg att topografiskt närmare inte i sig betyder geografiskt närmare, även om detta ofta är fallet.
Anycast är kopplat till BGP-protokollet som säkerställer att alla routers grannar är medvetna om de nätverk som kan nås via den routern och det topografiska avståndet till dessa nätverk. Huvudprincipen för anycast är att ett IP-adressintervall annonseras i BGP-meddelandena från flera routrar. När detta sprids över Internet blir routrar medvetna om vilka av deras grannar som ger den kortaste topografiska sökvägen till den annonserade IP-adressen.
Adresseringsmetoder
dessa andra primära adresseringsmetoder är tillgängliga för rutttrafik.
- Unicast-adressering använder en en-till-en-förening, där varje destinationsadress unikt identifieras som en enda mottagarens slutpunkt. Traditionella DNS-distributioner konfigureras med unicast-adresser.
- multicast-adressering använder en en-till-unik många-förening, där datagram dirigeras från en enda avsändare till flera valda slutpunkter i en enda sändning, med hjälp av en multicast-gruppadress. En vanlig användning av multicast är strömmande ljud, där ljudet publiceras via multicast-adressering och klienter hämtar den dirigerade strömmen som en kanal.
- Broadcast-adressering använder en en-till-många-förening, där datagram dirigeras från en enda avsändare till alla andra anslutna slutpunkter i en enda sändning, med hjälp av en sändningsadress. Nätverket replikerar automatiskt datagram efter behov för alla nätverkssegment (länkar) som innehåller en kvalificerad mottagare.
DNS Anycast
med Unicast kan DNS client resolvers konfigureras med flera DNS-namnservermål. Om upplösaren inte får något svar från den första servern i listan väntar det vanligtvis ett timeout-värde innan det växlar till den andra servern (och efterföljande servrar) i upplösningslistan. Nästa gång resolver måste utföra en titt upp, det kommer inte att ”komma ihåg” servrar i listan var icke-lyhörd, och det kommer att börja fråga med den första servern i listan även om det fortfarande inte är tillgänglig. Beroende på klientens operativsystem kan det vara en till fem sekunder när den roterar genom resolverlistan varje gång och försöker den misslyckade servern.
DNS client resolvers konfigurerade med anycast-adresser eliminerar praktiskt taget denna latens, eftersom upplösningen hanteras av routingprotokollet. I diagrammet nedan visas en enda DNS-klientarbetsstation, konfigurerad med anycast DNS IP-adress 123.10.10.10, som utför DNS-upplösning mot dess närmaste av tre DNS-namnservrar som distribueras med samma anycast IP-adress.
klientens DNS-resolver kan lösa mot någon av de tre DNS-servrarna som visas ovan. Layer 3 routing skulle skicka vår DNS-klients paket via router R1 på grund av routing topologin. Skulle router R1 eller Server a misslyckas, skulle vår DNS-klients paket automatiskt omdirigeras till nästa närmaste DNS-server via routrar R2 och R3. Dessutom skulle rutten till vår server A tas bort från routingtabellerna, vilket förhindrar ytterligare användning av den namnservern. Server A kommer inte att användas förrän den återställs och IP anycast-adressrutterna återinjiceras till nätverket.
Låt oss dra en analogi från vardagen för att göra allt detta lite mer förståeligt.
Föreställ dig att de skor du har velat är till salu och finns på alla grenar i en varuhuskedja. Precis som i anycast kan du servas på många identiska webbplatser, utan anledning att föredra någon specifik webbplats. Så du anger” Marks and Spencer ” i Waze, och navigatorn tar dig närmaste tillgängliga filial för att köpa dessa skor. Om vägen till närmaste gren är blockerad tar Waze dig till nästa närmaste gren.
Varför Anycast?
frågan, du kanske frågar, är varför använda anycast routing istället för den enklare unicast routing, som kommer att få din förfrågan till samma IP-adress.
Unicast-routing är verkligen tillräcklig och lämplig för en webbplats med en enda webbserver för att rymma en måttlig mängd trafik. Tänk dig att du sitter med din dator på en caf-kaka på Canal Grande och får tillgång till www.venicegazette.com, som har 843 träffar en timme. Den webbplatsen kommer att ha en webbserver och din begäran kommer snabbt att dirigeras till den Unicast-adressen.
men det kommer inte att vara så enkelt när du nästa åtkomst www.dailyplanet.com för att läsa Lois Lanes senaste artikel. Eftersom det papperet har miljontals abonnenter finns det flera webbservrar med samma IP-adress, spridda geografiskt, för att betjäna förfrågningar.
fördelarna med anycast i ett sådant scenario är:
- prestandaförbättring-trafiken dirigeras med försumbar latens till användaren som diskuterats ovan
- Tjänstens tillförlitlighet – med redundanta servrar är tjänsten mer tillgänglig. Till exempel, om Paris-servern är under underhåll, kommer tjänsten automatiskt att dirigeras till en tillgänglig server med nästa bästa rutt.
- lastbalansering – Routing till flera servrar balanserar effektivt belastningen mellan servrarna, vilket förbättrar webbplatshastigheten
- minskar effekten av DoS – attacker-överbelastningsattacken kommer sannolikt att lokaliseras till en server och påverkar därför inte hela tjänsten
Anycast i Incapsula
för att ge dessa fördelar använder Incapsula (nu Imperva Cloud Application Security) av anycast i sitt cdn-nätverk. När slutanvändare upprättar en anslutning med en Incapsula IP-adress inom ett anycasted IP-intervall kommer de att nå Incapsula PoP som ligger närmast dem.
kolla in dessa Incapsula-tjänster som använder anycasted IP-adresser:
- Incapsula DNS-system
- IP-skyddstjänst