Anycast

arrangement de promenade

Le Anycast est un de réseau adressant et arrangement du cheminement par lequel des données soient conduites au " ; nearest" ; ou " ; best" ; destination comme vue par la topologie de cheminement.

La limite est prévue pour faire écho le Unicast de limites, l'émission et le multicast .

dans l'unicast de , il y a une association linéaire entre l'adresse réseau et le point final de réseau : chaque adresse de destination identifie uniquement un point final simple de récepteur.
Dans l'émission de et le multicast de , il y a un association d'Un-à-beaucoup de entre les adresses réseau et les points finaux de réseau : chaque adresse de destination identifie un ensemble de points finaux de récepteur, auxquels toute l'information est repliée.
Dans l'anycast de , il y a également un un-à-beaucoup association entre les adresses réseau et les points finaux de réseau : chaque adresse de destination identifie un ensemble de points finaux de récepteur, mais seulement un d'entre eux est choisi à un moment donné pour recevoir l'information de n'importe quel expéditeur donné.

Sur l'Internet , l'anycast est habituellement mis en application en employant BGP pour annoncer simultanément la même chaîne de l'IP address de destination de beaucoup de différents endroits sur l'Internet. Ceci a comme conséquence les paquets adressés aux adresses de destination dans cette gamme étant conduite au " ; nearest" ; se diriger sur le filet annonçant l'IP address donné de destination.

Anycast best suited aux protocoles sans connexion (généralement construit sur UDP ), plutôt que les protocoles en mode connexion tels que le TCP qui gardent leur propre état, puisque le récepteur choisi pour n'importe quelle source donnée peut changer de temps en temps en tant que changement optimal d'itinéraires, cassant silencieusement toutes les conversations qui peuvent être en marche alors. Pour des protocoles stateful où on l'exige qu'une session entière utilisera le même serveur, systèmes comme le GeoDNS sont plus approprié.

Pour cette raison, l'anycast est généralement employé comme manière de fournir l'équilibrage de la charge facilement disponible et pour des services apatrides du tels que l'accès aux données repliées ; par exemple, le service du DNS est un service distribué au-dessus des serveurs géographiquement dispersés de multiple.

Utilisation d'anycast de mettre en application le DNS

Un certain nombre de nameservers de racine de d'Internet sont mis en application en tant qu'un grand nombre de faisceaux des machines using l'anycast. Les serveurs de C, de F, d'I, de J, de K, de L et de M existent dans des endroits multiples sur différents continents, using des annonces d'anycast pour fournir un service décentralisé. En conséquence la majeure partie de l'examen médical, plutôt que le nominal, des serveurs de racine est maintenant en dehors des Etats-Unis. Documents de RFC 3258 comment l'anycast est employé pour fournir des services bien fondés de DNS.

Utilisation d'anycast de mettre en application la transition du IPv6

Il y a un passage de défaut d'anycast du 6to4 (protocole de transition IPv6) disponible avec l'IP address 192. (Voir le RFC 3068 pour des détails.) Ceci permet aux fournisseurs multiples de mettre en application les passages 6to4 sans centres serveurs devant savoir les adresses du passage de chaque fournisseur individuel.

Sécurité d'anycast

Anycast permet n'importe quel opérateur dont l'information de cheminement est acceptée par un routeur intermédiaire pour détourner tous les paquets destinés à l'adresse d'anycast. Tandis que ceci à la première vue semble peu sûr, il n'est aucun différent du cheminement des paquets ordinaires d'IP, et ne fixe pas plus ou moins. Comme avec le cheminement conventionnel d'IP, le filtrage soigneux de qui est et n'est pas laissé propager des annonces d'itinéraire est crucial d'empêcher le blackhole homme-dans-le-moyen de ou de attaque

Le sérieux de l'anycast

Anycast est normalement fortement - fiable, car il peut fournir le failover automatique. Les applications d'Anycast comportent typiquement le " externe ; heartbeat" ; la surveillance de la fonction du serveur, et retirent l'annonce d'itinéraire si le serveur échoue. Dans certains cas ceci est fait par les serveurs réels annonçant le préfixe d'anycast au routeur au-dessus d'OSPF un ou un protocole différent de d'IGP . Si les serveurs meurent, le routeur retirera automatiquement l'annonce.

" ; Heartbeat" ; la fonctionnalité est importante parce que, si l'annonce continue pour un serveur failed, le serveur agira en tant que " ; hole" noir ; pour les clients voisins ; ce mode de défaillance est le mode de l'échec le plus sérieux pour un système d'anycast. Même dans une telle éventualité, ce genre d'échec causera seulement un échec total pour les clients qui sont plus près de ce serveur que tout autre, et ne causera pas un échec global.

(D) DOS et anycast

Anycast sur l'Internet peut aider à distribuer des attaques de DDoS et à réduire leur efficacité. Pendant que le trafic est conduit au noeud le plus étroit (et l'attaquant n'a aucun contrôle de ce comportement) que la circulation de DDoS sera distribuée parmi les noeuds les plus étroits. Ceci signifie souvent que non tous les noeuds seront affectés. C'est souvent un motif important de déployer l'anycast.

L'efficacité de ceci peut être diminuée, cependant, parce qu'il est facile récupérer des adresses d'unicast (utilisées pour l'entretien). Un attaquant peut alors attaquer chaque noeud de n'importe quel endroit, juste comme si il n'y avait aucun anycast et tous les noeuds étaient les serveurs séparés.

Gens du pays contre global

Dans quelques situations de déploiement d'anycast sur l'Internet il y a une différence entre les noeuds locaux et globaux. Les noeuds locaux sont souvent plus prévus pour fournir l'indemnité pour la communauté locale directe. Des annonces de noeud local sont souvent annoncées avec aucun-exportent la communauté de BGP pour empêcher des pairs de les annoncer à leurs pairs (c. l'annonce est maintenue dans le local). Là où des noeuds locaux et globaux sont déployés, les annonces des noeuds globaux sont souvent COMME ajoutées au début (c. DE MÊME QU'est ajoutées quelques plus de fois) pour rendre le chemin plus long de sorte qu'une annonce de noeud local soit preferred au-dessus d'une annonce globale de noeud.

Les serveurs de noms de racine de F et de K emploient actuellement des noeuds locaux et globaux.

Random links: