Co to jest anycast?

Anycast to rodzaj routingu sieciowego, w którym dane są przesyłane z jednego punktu do jednego, otrzymującego adres IP. Jest wyjątkowy, ponieważ wiele urządzeń fizycznych współdzieli ten adres IP w różnych lokalizacjach. Zazwyczaj tymi urządzeniami są serwery. Kiedy dane są wysyłane na współdzielony adres IP, są automatycznie odbierane przez jeden z serwerów – dokładnie ten, który jest fizycznie najbliżej nadawcy. Jest to często opisywane jako transmisja jeden do jednego z wielu.

Rozważmy następujący przykład: trzy serwery we Włoszech, Kanadzie i Meksyku współdzielą adres IP. Nadawca w Teksasie chce udostępnić dane z adresu IP, który dzieli trójka – za pomocą Anycast serwer w Meksyku otrzyma dane, ponieważ jest najbliżej, a zatem jako pierwszy i najszybciej odpowiada.

Sieci dostarczania treści ( CDN ) i hosty DNS często używają tego przesyłania, aby przybliżyć użytkownikom dostarczane treści. Ten system oznacza również, że jeśli serwer współużytkujący adres IP zawiedzie, inny wskoczy i zamiast tego będzie kontynuował.

Na przykład: jeśli zdarzy się, że serwer w Meksyku przejdzie w tryb offline, następnym najbliższym serwerem będzie serwer w Kanadzie, a zatem serwer kanadyjski będzie akceptował dane zamiast serwera meksykańskiego, dopóki ten nie wróci do kolejki. W ten sposób nie ma przestojów, a usługi pozostają dostępne.

Podobieństwo do Unicast

Dla ostatecznego odbiorcy danych – użytkownika końcowego – nie ma rzeczywistej różnicy między Anycast a Unicasting, ponieważ informacje przepływają od jednego nadawcy do jednego odbiorcy – jedyną różnicą jest ścieżka, którą pokonują. Natomiast multiemisja wysyła dane do wszystkich członków grupy, a nie tylko do jednego. Urządzenia pośredniczące na ogół nie muszą nawet obsługiwać Anycast.

Rzeczywista wiadomość jest wysyłana w trybie emisji pojedynczej do pojedynczego adresu IP. Anycast wpływa tylko na wirtualny routing w Internecie, więc router domowy nie musi go rozumieć. Routing jest oparty na „kosztach” routingu do każdego ogłaszanego serwera. Wybierana jest tylko trasa o najniższym koszcie. Anycast ma szczególnie ugruntowaną pozycję w protokołach IPv6, oferując skrócony czas dostępu i łatwy rozkład obciążenia dla dostępu.

Ciekawostka: usługi ochrony DDoS, takie jak Cloudflare, często używają Anycast do ochrony swoich klientów. Jeśli serwer zostanie zaatakowany, usługę można skonfigurować tak, aby rozłożyła obciążenie na jak największą liczbę serwerów. Minimalizuje to ogólny wpływ na dowolny serwer, umożliwiając obiektowi docelowemu i sieci kontynuowanie normalnej pracy. Może to oznaczać, że próba całkowitego zamknięcia witryny zakończy się niepowodzeniem.

W 2013 r. Anycast był kluczowym czynnikiem wpływającym na zdolność Cloudflare do zarządzania najbardziej znaczącym atakiem DDoS, z jakim się spotkała. Nawet przy przepustowości 300 Gb/s atak nadal nie był w stanie obejść konfiguracji systemu Anycast.

Wniosek

Anycast to schemat adresowania, w którym kilka serwerów ma przypisany ten sam współdzielony adres IP. Ruch jest następnie kierowany do tych serwerów w zależności od tego, do którego serwera najłatwiej jest się dostać z lokalizacji nadawcy. Jest to na ogół powiązane z najbliższą fizyczną lokalizacją, chociaż algorytmy kosztów trasowania mogą być bardziej szczegółowe.

Dzięki temu usługi, takie jak sieci CDN i serwery DNS, mogą używać jednego adresu IP do obsługi ruchu na całym świecie, ale kierują ruch do serwerów lokalnych użytkownika. Anycast może działać jako moduł równoważenia obciążenia ad hoc przy starannej konfiguracji, co daje mu potencjał udaremnienia ataków DDoS.