Anycast
Anycast es una red direccionamiento y enrutamiento metodología en la cual datagramas de un solo remitente se encaminan al nodo topológicamente más cercano en un grupo de receptores potenciales, aunque se puede enviar a varios nodos, todos identificado por la misma dirección de destino.
Contenido
- 1 Metodologías de direccionamiento
- 2 Detalles
- 3 Aplicaciones
- 3.1 Sistema de nombres de dominio
- 3.2 Transición de IPv6
- 3.3 Redes de distribución de contenido
- 4 Seguridad
- 5 Fiabilidad
- 6 Mitigar los ataques de denegación de servicio
- 7 Nodos locales y globales
- 8 Véase también
- 9 Referencias
- 10 Enlaces externos
Metodologías de direccionamiento
Enrutamiento esquemas |
---|
Anycast |
difusión |
multidifusión |
Unicast |
Geocast |
El Protocolo de Internet y otros sistemas de direccionamiento de red reconocen cuatro principales metodologías de direccionamiento:
- Unicast Direccionamiento utiliza un uno-a-uno Asociación entre el extremo de red y la dirección de destino: un extremo único receptor identifica a cada dirección de destino.
- Multidifusión Direccionamiento utiliza un muchos uno-a-unique la asociación, los datagramas se envían desde un único remitente a múltiples puntos finales seleccionados simultáneamente en una sola transmisión.
- Difusión Direccionamiento utiliza un uno a muchos la asociación, los datagramas se envían desde un único remitente a extremos múltiples simultáneamente en una sola transmisión. La red replica automáticamente los datagramas como sea necesario para todos los segmentos de red (enlaces) que contienen un receptor elegible.
- Anycast abordando las rutas datagramas a un solo miembro de un grupo de receptores potenciales que están todos identificados por la misma dirección de destino. Se trata de un uno-a-más cercana Asociación.
Detalles
En el Internet, anycast generalmente se implementa mediante el uso de Border Gateway Protocol al mismo tiempo anunciar el mismo destino Dirección IP van desde muchos sitios en Internet. Esto se traduce en paquetes dirigido a direcciones de destino en este rango se encamina al punto "más cercano" en la red anunciando la dirección IP de destino determinado. En el pasado, anycast se adapta a protocolos sin conexión (generalmente construido UDP), en lugar de protocolos orientados a la conexión tales como TCP Mantenga su propio estado. Sin embargo, hay muchos casos donde TCP Ahora se utiliza Anycast. Con TCP Anycast, hay casos donde el receptor seleccionado de una fuente determinada puede cambiar de vez en cuando como cambio de rutas óptimas, silenciosamente rompiendo cualquier conversaciones que pueden estar en curso en el tiempo. Estas condiciones se refieren normalmente como un interruptor de"pop". Para corregir este problema, se han producido avances propietarios dentro de las pilas IP personalizados que permiten la curación de los protocolos con estado de donde es necesaria.[1] Por esta razón, anycast se utiliza generalmente como una forma de ofrecer alta disponibilidad y equilibrio de carga para apátrida servicios tales como acceso a los datos replicados; por ejemplo, DNS Service es un servicio distribuido sobre múltiples servidores geográficamente dispersos.
Aplicaciones
Con el crecimiento de Internet, servicios de red cada vez más tienen requerimientos de alta disponibilidad. Como resultado, la operación de anycast servicios)RFC 4786) ha crecido en popularidad entre los operadores de red.[2]
Sistema de nombres de dominio
Casi todo Internet servidores de nombres raíz se implementan como grupos de hosts que utilizan anycast abordar. 12 de los servidores 13 raíz A-m existen en múltiples ubicaciones, con 11 en varios continentes. (Servidor raíz H existe en dos ubicaciones de Estados Unidos. Servidor raíz B existe en una única ubicación en el área de Los Angeles[3].)[4][5] Los 12 servidores con múltiples localizaciones utilizan anuncios dirección anycast para proporcionar un servicio descentralizado. Esto ha acelerado el despliegue de los servidores raíz física (más que lógico) fuera de la Estados Unidos. RFC 3258 documenta el uso de anycast abordar para proporcionar autorizada DNS servicios. Muchos proveedores de DNS comerciales han cambiado a un entorno anycast IP para aumentar el rendimiento de las consultas, redundancia y aplicar equilibrio de carga.[citación necesitada]
Transición de IPv6
En IPv4 a IPv6 en transición, anycast abordar puede ser implementado para proporcionar compatibilidad de IPv6 a IPv4 hosts. Este método, 6to4, utiliza una puerta de enlace predeterminada con la dirección IP 192.88.99.1, como se describe en RFC 3068. Esto permite que múltiples proveedores implementar 6to4 puertas sin anfitriones conocer direcciones de puerta de enlace de cada proveedor individual.
Redes de distribución de contenido
Redes de distribución de contenido puede usar anycast para real HTTP conexiones a sus centros de distribución, o para DNS. Porque la mayoría de las conexiones HTTP a dichas redes solicita contenido estático como imágenes y hojas de estilo, son apátridas y de corta vida. La estabilidad general de rutas y apatridia de conexiones hace anycast adecuado para esta aplicación, aunque usa TCP.[citación necesitada]
Seguridad
Anycast permite a cualquier operador cuya información de enrutamiento es aceptada por un encaminador intermedio para secuestrar los paquetes destinados a la dirección anycast. Mientras que a primera vista parece inseguro, no es diferente de la encaminamiento de ordinario Paquetes IPy no más o menos seguro. Como con el convencional IP routing, filtrado de cuidado que está y no está permitido difundir anuncios de ruta son crucial para prevenir Man-in-the-middle o Blackhole ataques. El anterior puede también evitarse mediante cifrado y autenticación de mensajes, como el uso de Transport Layer Security, mientras que este último puede ser frustrado por enrutamiento cebolla.
Fiabilidad
Anycast es normalmente muy fiable, ya que puede proporcionar automático failover. Aplicaciones Anycast típicamente cuentan con monitoreo externo "latido" de la función del servidor y retiran el anuncio de ruta si el servidor no. En algunos casos esto se hace mediante los servidores reales anunciando el prefijo anycast al router sobre OSPF u otro IGP. Si los servidores de morir, el router retirará automáticamente el anuncio.
Funcionalidad "Latido" es importante porque, si el anuncio continúa durante un fallido servidor, el servidor actuará como un "agujero negro" para clientes cercanos; este modo de falla es la modalidad más grave de la falta de un sistema de difusión por proximidad. Incluso en este caso, este tipo de fallo sólo causará un fracaso total para los clientes que están más cerca de este servidor que cualquier otro y no causará una falla global.
Mitigar los ataques de denegación de servicio
En ataques de denegación de servicio, un host de red pícaro se puede anunciar como servidor para un servicio de red vital, anycast para proporcionar información falsa o simplemente bloquear el servicio.
Metodologías de Anycast en Internet pueden ser explotados para distribuir EDNS los ataques y reducir su efectividad: como el tráfico se encamina al nodo más cercano, un proceso sobre el cual el atacante no tiene ningún control, el flujo de tráfico DDoS será distribuido entre los nodos más cercanos. Por lo tanto, no todos los nodos pueden verse afectados. Esto puede ser una razón para implementar anycast abordar.[6]
La eficacia de esta técnica para desviar los ataques es cuestionable, sin embargo, porque las direcciones de unidifusión (utilizadas para el mantenimiento) pueden ser fáciles de obtener, al menos en IPv6. RFC 2373 define que "una dirección anycast no debe utilizarse como la dirección de origen de un paquete IPv6." Por lo tanto, hacer ping a una dirección anycast devolverá el Unicast Dirección del nodo más cercano, ya que la respuesta debe venir de una dirección de unidifusión. Un atacante puede atacar luego nodos individuales desde cualquier ubicación, evitando abordar métodos anycast. Este mismo método funciona en algunos, pero no en todas las direcciones anycast IPv4.[7] RFC 2373 también restringió direcciones IPv6 de difusión por proximidad a enrutadores solamente. Sin embargo, ambas de estas restricciones fueron levantados en RFC 4291.
Autenticación de anycast transmisiones puede solucionar este problema.[8]
Nodos locales y globales
Algunas implementaciones de anycast en Internet distinguen entre nodos locales y globales en beneficio de la comunidad local, abordando los nodos locales preferencial. Un ejemplo es el sistema de nombres de dominio. Los nodos locales a menudo son anunciados con la no-exportación BGP comunidad para prevenir anfitriones de anunciarlas a sus compañeros, es decir, el anuncio se mantiene en la zona. Donde están desplegados los nodos locales y globales, los anuncios de los nodos globales son a menudo AS antepuesto (es decir, el AS se agrega algunas veces más) para hacer el camino más largo que un anuncio de nodo local se prefiere a un anuncio de nodo global.[citación necesitada]
Véase también
- Multihoming
Referencias
- ^ Príncipe, Matthew. "Comentario de CEO en CloudFlare Blog". CloudFlare Blog. 12 de agosto 2014.
- ^ Abley, J.; Lindqvist, K. (diciembre de 2006). "La operación de los servicios de difusión por proximidad". RFC 4786. La confianza IETF. 21 de febrero 2011.
- ^ Pagina de inicio Servidor DNS raíz B, visitada el 08 de febrero de 2015
- ^ "Informe sobre ubicaciones de servidor de nombres raíz". Cámara de compensación de paquete. 21 de febrero 2011.
- ^ "Root Server operaciones técnicas Assn". raíz-servers.org. 16-02-2013.
- ^ "ICANN hoja informativa sobre ataque de servidor raíz en 06 de febrero de 2007". Hoja informativa. La Corporación de Internet para números y nombres asignados (ICANN). 01 de marzo de 2007. 21 de febrero 2011.
- ^ Metz, C. (2002). "IP Anycast: Point-to-(Any) punto de comunicación (signo de requerido)". Internet Computing, IEEE 6 (2). IEEE. PP. 94-98. 3 de diciembre 2012.
- ^ Al-Ibrahim, Mohamed; Cerny, Anton (2003). Gorodetsky, V. et al., ed. "La autenticación de Anycast comunicación". Lecture Notes in Computer Science, 2003 (Computer Network Society) 2776:: 419-423. 21 de febrero 2011.
Enlaces externos
|
De este artículo el uso de enlaces externos No pueden seguir las políticas o directrices de Copro. (Febrero de 2011) |
|
Este artículo incluye un lista de referencias, pero sus orígenes no están claros porque tiene insuficiente citas en línea. (Febrero de 2011) |
- Las mejores prácticas en IPv4 Anycast de enrutamiento Tutorial de configuración de enrutamiento anycast.
- Arquitecturas de servicios DNS Papel de Clearing House de paquetes sobre el uso de anycast abordar en la construcción de arquitecturas de servicios DNS.
- Rendimiento de Anycast Análisis de la actuación y especificidad geográfica de servidores DNS anycast.
- Velocidad de carga: Optimizando su dominio, DNS, CDN y servidor de Hosting, Resumen de la entrega de contenido y resolución de dominio Anycast
- Anycast direccionamiento en Internet
- Distribución autorizada nombre servidores a través de las direcciones de unidifusión compartida, IETF RFC que describe la distribución de los servidores DNS autorizados utilizando anycast.
- Funcionamiento de los servicios de difusión por proximidad, IETF RFC ofrece consejos sobre cómo implementar servicios utilizando anycast.
- Hierarchical Anycast para distribución de servicio Global, Documento ISC sobre anycast
- Efecto de anycast en K-root, presentación de Lorenzo Colitti ()RIPE NCC) en DNS-OARC en julio de 2005
- El impacto de anycast en los servidores DNS raíz: el caso del K-root, presentación de Lorenzo Colitti ()RIPE NCC) en MADURO 52 en abril de 2006
- ICANN DNS ataque Fact Sheet Informe de ICANN sobre cómo la tecnología anycast contribuyó a la resistencia contra el ataque DDOS a los servidores raíz DNS en 06 de febrero de 2007
- Consideraciones sobre la arquitectura de IP Anycast, Documento de trabajo IETF