سؤال ما هو "anycast" وكيف هو مفيد؟


لم اسمع ابدا من أي وقت مضى قبل بضع ثوان عندما قرأت "ما هي بعض حيل الخوادم / الشبكات الرائعة أو المفيدة؟".

ويكيبيديا "مختلفة الإرسال"المادة على أنها رسمية تماما ولا تثير حقا صورة عقلية لكيفية استخدامها.

هل يمكن لأي شخص أن يفسر في بعض الجمل غير الرسمية ما هي "anycast" ، وكيف تقوم بتكوينه (فقط بالمعنى العام) ، وما هي فوائده (ما الذي يجعله أسهل)؟


78
2018-05-29 18:54


الأصل




الأجوبة:


Anycast هو تقنية الشبكات حيث يتم الإعلان عن نفس بادئة IP من مواقع متعددة. ثم تقرر الشبكة أي موقع لتوجيه طلب المستخدم ، استنادًا إلى تكاليف بروتوكول التوجيه وربما "صحة" خوادم الإعلانات.

هناك العديد من الفوائد ل anycast. أولاً ، في حالة الاستقرار ، سيقوم مستخدمو خدمة anycast (DNS مثالاً ممتازًا) بالاتصال دائمًا بملقم DNS الأقرب (من منظور بروتوكول بروتوكول التوجيه). هذا يقلل من الكمون ، فضلا عن توفير مستوى من موازنة الحمل (على افتراض أن المستهلكين لديك موزعة بالتساوي حول الشبكة الخاصة بك).

ميزة أخرى هي سهولة إدارة التكوين. بدلاً من الاضطرار إلى تكوين ملقمات DNS مختلفة اعتماداً على مكان نشر ملقم / محطة عمل (آسيا ، أمريكا ، أوروبا) ، لديك عنوان IP واحد تم تكوينه في كل موقع.

اعتمادا على كيفية تنفيذ anycast ، يمكن أن توفر أيضا مستوى من توافر عالية. إذا كان الإعلان عن مسار anycast مشروطًا ببعض أنواع التحقق من الصحة (مثل استعلام DNS لنطاق معروف جيدًا ، في هذا المثال) ، فحينما يفشل الخادم في إزالة مساره. بمجرد إعادة الشبكة ، سيتم توجيه طلبات المستخدمين بسلاسة إلى أقرب مثيل قريب من DNS ، دون الحاجة إلى أي تدخل يدوي أو إعادة تشكيل.

الميزة النهائية هي التحجيم الأفقي. إذا وجدت أن أحد الخوادم قد تم تحميله بشكل مفرط ، فما عليك سوى نشر خادم آخر في موقع يسمح له بالحصول على نسبة معينة من طلبات الخادم المثقل. مرة أخرى ، نظرًا لعدم الحاجة إلى تهيئة العميل ، يمكن إجراء ذلك بسرعة كبيرة.


83
2018-05-29 19:22



هل تستخدم anycast نطاقًا تردديًا أكبر مقارنة بالاتصال الأحادي؟ تخيل أن لدينا خوادم بآلاف تشترك في نفس عنوان IP ، عندما نرسل حزمة إلى أن العنوان ، ألا يتطلب الأمر عرض نطاق ترددي أكبر من مقارنة بـ unicasting؟ - Pacerier
لا - لن تصل أي زيارات مرسلة إلى عنوان anycast إلا إلى موقع واحد يعلن عن العنوان. قد تفكر البث المتعدد، حيث يتم إرسال الحزم التي يتم إرسالها إلى عنوان مجموعة الإرسال المتعدد إلى جميع المضيفين المهتمين بهذه المجموعة. - Murali Suriar
ليست مشكلة "بدلاً من الاضطرار إلى تكوين ملقمات DNS مختلفة اعتمادًا على مكان نشر ملقم / محطة عملإذاً ، ما هي الفائدة من anycast عندما تتكرر ببساطة ما هي أسماء النطاقات بالفعل؟ - Pacerier
Pacerier - لا يمكنك استخدام أسماء النطاقات للعثور على خادم DNS الخاص بك - هذا هو التبعية الدائرية. مثال: تكوين dns.foo.com. كخادم DNS الخاص بك. ما عنوان IP الذي أقوم بإرسال طلبات إلى dns.foo.com إليه؟ أعلم ، سأبحث عنها في DNS. إلخ - Murali Suriar


أحد الأشياء التي كثيرا ما تربكني في فهم "anycast" هو أنه ، في حين أنه مصطلح عالي المستوى ، في التطبيق العملي ، فإنه يتلخص عادة في مثالين:

  1. الموجهات باستخدام BGP للإعلان عن كتلة IP نفسها عبر عدة مثل المسارات كطريقة تقريبية لتوجيه المستخدمين إلى موقع "أقرب". وفي الوقت نفسه ، يوفر هذا البرنامج إمكانية تجاوز الفشل الشفاف إلى المواقع الأخرى بمجرد سحب المسارات من موقع مضطرب. هذا يمكن أن يكون مفيدا لأي بروتوكول تقريبا ، على الرغم من الواضح أنه يثير الكثير من مخاوف تزامن البيانات الخلفية.

  2. الإعلان عن نفس الخدمة IP من نقاط متعددة داخل الشبكة الخاصة بك (عبر التوجيه ثابت، OSPF، EIGRP، أو أيا كان). إذا تم ترجيح الطرق بشكل مختلفانها بمثابة آلية الفشل. إذا تم ترجيح الطرق بالتساوي يمكن أن تستفيد من إمكانات موازنة التحميل لكل حزمة أو لكل تدفق لمعظم أجهزة توجيه أسماء الماركات التجارية. عليك أن تكون حذرا أن طبقة التطبيقات بروتوكول مريح مع هذا ، لهذا السبب كنت أسمع دائما تقريبا من استخدامه مع DNS حيث يكون الطلب دائمًا حزمة واحدة وكل شيء عديم الجنسية. أنا شخصياً أعتبر هذا الأمر بمثابة اختراق خفي لشواغل طبقة التطبيقات في طبقة الشبكة عندما يكون مزيج من DNS وموازنات الحمل المناسبة دائمًا حلًا أفضل.


31
2018-05-30 04:24



+1 لذكر حزمة واحدة وانعدام الجنسية - nponeccop
مشكلة مع DNS هي أنه يمكن للمرء استخدام جوجل أو بعض المحلل عن بعد وأقرب الخادم إلى المحلل قد يكون مختلفا عن المستخدم. بالطبع هذا صحيح فقط anycast هو لاستخدام DNS غير (على سبيل المثال tcp anycast أو استخدام آخر). - akostadinov
cagenut ، هل ستنفصل HTTP في حالة موازنة تحميل الحزمة (بسبب الأوزان أو غير ذلك)؟ - Pacerier


تستخدم بشكل رئيسي للخدمات القائمة على UDP مثل DNS. في الأساس ، أنت تعلن عن نفس الطريق خارج مراكز البيانات المتعددة في جميع أنحاء العالم. بهذه الطريقة ، سيتم إرسال عملائك إلى مراكز البيانات "الأفضل" و "الأقرب" استنادًا إلى طرق BGP. أضع "أفضل" و "الأقرب" بين علامتي اقتباس لأن مقدمي الشبكة يمكنهم تشغيل الألعاب وتوجيه حركة المرور من شبكات معينة بشكل مختلف. بشكل عام ، تعمل الأشياء على أفضل ما يكون مع anycast ، ولكنها ليست ضمانة.

ومن أمثلة ذلك سرد خوادم نظام أسماء النطاقات باعتبارها 1.2.3.4 و 1.2.3.5. سوف تعلن أجهزة التوجيه الخاصة بك عن مسار لـ 1.2.3 / 24 من مراكز بيانات متعددة. إذا كنت في اليابان ولديك مركز بيانات هناك ، فمن المحتمل أن ينتهي بك الأمر هناك. إذا كنت في الولايات المتحدة ، فسيتم إرسالك إلى مركز بياناتك في الولايات المتحدة. مرة أخرى ، يعتمد على توجيه BGP وليس على التوجيه الجغرافي الفعلي ، ولكن عادةً ما يتم تقسيم الأشياء.


16
2018-05-29 19:01



كيف يتم تجنب النزاعات إذن؟ - Pacerier
لست متأكدًا مما تعنيه بالصراعات. BGP لا يسمح في الواقع للصراعات. انها مجرد اختيار الطريق. مشكلة واحدة (غالباً ما يتم تجاهلها) مع anycast هي قانونية. من الناحية الفنية ، يتم تغطية anycasting من قبل براءات اختراع مختلفة. لا أحد يفرض ذلك ، ولكن أنواع مختلفة من حركة المرور (CDN ، DNS ، TCP مقابل UDP) مغطاة ببراءات اختراع مختلفة. يجب تغطية هذه الفقرة مع IANAL. - diq
لذلك تقصد أن خدمات ip2location غير دقيقة؟ لأنه لا يوجد موقع رسمي لـ IP ويمكن أن يكون في أى مكان اعتمادا على جهاز الكمبيوتر BGP الذي تتحدث إليه؟ - Pacerier


طبقًا لردتي الأصلية ، قمت للتو بنشر مقالتين إضافيتين على مدونتي بعنوان: Anycast DNS - الجزء 3 ، استخدام RIP و DNS Anycast - الجزء 3 ، باستخدام RIP (تابع). يذهب هذا الأخير إلى مزيد من التفاصيل ، ولكن في www.netlinxinc.com/netlinx-blog.html سوف تجد وصفات فعلية حول كيفية تكوين أجهزة توجيه Cisco وبرنامج توجيه مفتوح المصدر يستند إلى المضيف Quagga لـ Anycast DNS باستخدام RIP.

أنا أعمل حاليا على كتابة المادة الرابعة في هذه السلسلة. هذا سيوفر المستلمين حول كيفية نشر DNS Anycast باستخدام OSPF. في آخر السلسلة ، سأعرض وصفات لنشر Anycast DNS باستخدام BGP.

Anycast DNS - Part 1، Overview

Anycast DNS - Part 2، Using Static Routes

Anycast DNS - الجزء 3 ، باستخدام RIP 

Anycast DNS - الجزء 3 ، باستخدام RIP (يتبع) 


8
2018-05-31 16:32



فهل صحيح أنه بسبب anycast ، من المحتمل أن يكون شخص آخر على الإنترنت عبر العالم لديه نفس عنوان IP العام الذي أعطاكه لك مزود خدمة الإنترنت؟ - Pacerier
أليس صحيحًا أن مزودي خدمات الإنترنت فقط هم القادرون على نشر خوادم anycast؟ - Pacerier
في الواقع ، سوف تحتاج إلى امتلاك مضاعف مزودي خدمات الانترنت للقيام anycast. - Pacerier


نظرا لهذا هو أساسا DNS في هذه اللحظة ...

بشكل غير رسمي ، يجعل خدمتك أكثر مرونة مع تحسين الوصول إلى الشبكة / وقت الاستجابة / السرعة عن طريق السماح لك بإعداد الخدمة نفسها في مواقع متعددة في جميع أنحاء العالم باستخدام نفس العنوان. عندما يقوم شخص ما بالاستعلام عن هذا العنوان يتم إعطاؤهم الطريق الأقرب / الأفضل.

من منظور الخادم:

إذا كان البث الأحادي هو الذهاب إلى شخص واحد ، والبث المتعدد هو الذهاب إلى عدة ، والبث هو الذهاب إلى كل الناس ، ثم anycast هو schitzophrenic ولديهم شخصيات متعددة حيث تتلاءم الشخصية الأكثر ملاءمة لكل شخص معهم. هم. ليس أفضل التشبيه.


4
2018-05-29 19:19





استخدام للاهتمام حقا من anycast هو DNS. يمكنك وضع 5 خوادم DNS مختلفة في مواقع مادية وشبكات مختلفة ولكنك تتشارك في عنوان واحد (أو في بعض الأحيان عناوين DNS الأساسية والثانوية). بناءً على مكان المصدر ، يتم توجيهه إلى أقرب عقدة له. هذا يؤدي إلى بعض موازنة حركة المرور بالإضافة إلى أنه يوفر تكرارًا إذا مات خادم DNS.


3
2018-05-29 19:03



لكن أليس التكرار المقدم بالفعل من نظام DNS؟ - Pacerier


وفقًا لأحد زملائي ، فإنه مفيد أيضًا كطريقة لتقليل هجمات الهجوم ، حيث يمكن للأشخاص مهاجمة عنوان IP "الأقرب" للبث ، لذلك إذا كان هناك الكثير من الزومبيين في الولايات المتحدة الأمريكية مثلاً ، فسيكون موقع اليورو الخاص بك معظمهم لا تتأثر ، لأنهم لا يستطيعون إرسال الحزم إليها.

قد يكون من الممكن أيضًا استخدامه كطريقة لتصفية الحزم المخادعة (بشكل ساذج إلى حد ما) إذا كان من الواضح أنها قادمة من مكان ما من غير المرجح أن يتم الإعلان عنها في BGP كطريق صحيح (على سبيل المثال ، الحزم القادمة إلى أوروبا عندما تشير ASN إلى N أمريكية منع).


2
2018-05-31 17:16



حسنًا ، حتى في الحالة البسيطة التي لا تؤدي إلا إلى إيقاف انتقال الأشخاص الذين يكونون مسارًا إلى ذلك الخادم - على سبيل المثال. قد توقف الناس الذين يصلون إليك من كومكاست ، ولكن ليس من AT & T. إذا كنت قد حصلت على الإعداد "بشكل صحيح" لتجاوز الفشل (تعقب خدمة L7 ، والتوقف عن الإعلان عندما تنخفض) ، فإنه في الواقع هناك الكثير من الصعوبة للتعامل مع هجمات DoS حيث أنها ستقوم بنقل خادم واحد ثم الانتقال إلى التالي عندما يكون يتم أخذ الإعلانات أسفل ... - James Cape
JamesCape ، مثيرة للاهتمام ، ولكن عندما ينتقلون إلى المرحلة التالية ، فقد فشل دوس لأن الناس غير قادرين على الاتصال الصحيح؟ - Pacerier
@ Pacerier في أبسط الحالات ، حيث يمكنك الإعلان عن نفس عنوان IP نفسه في كل مكان بدون ذكاء ، نعم. ومع ذلك ، إذا حاولت الحصول على ذكاء وسحب الإعلان في الولايات المتحدة لأن الخدمة لا تستجيب ، فإن الإعلان الوحيد المتبقي سيكون هو الإعلان في أوروبا. لذا فإن جميع الزومبيين الأمريكيين سيضربون الخادم التالي المتاح ، ويقتلون هذا الخادم أيضًا. - James Cape


من الجيد أيضًا ملاحظة أن Anycast ليست جيدة أو موثوقة لبعض اتصالات TCP التي لا يمكنها البقاء على قيد الحياة إعادة التعيين أو أي محادثة طويلة.

Anycast IPs، using BGP، tell the internet that there are 2 ، 3 أو أكثر من المسارات إلى HOST محددة، ولكن في الواقع هذه هي ليس نفس المضيف، هي نسخ متماثلة بالضبط من المضيفين الإعلان عبر مراكز بيانات متعددة لتحقيق اتصالات زمن الوصول أقل.

على سبيل المثال ، لدي 3 خوادم تقوم بإجراء إعادة توجيه 301 بدون www لـ 198.251.86.133 ، إذا قمت باختبار ping هذا المضيف ، فقد تحصل على ردود DUPLICATE في بعض الأحيان ، أو حتى تنخفض حسب المكان الذي توجد فيه ، حيث أن الخوادم الخاصة بي هي US-East، US الغرب ، واليورو. بالنسبة للوصلات القصيرة (مثل 301 والتي هي ذاكرة التخزين المؤقت للمتصفح) فإن هذا يعطي استجابة سريعة من قبل خادم محلي في أقرب مركز بيانات.

من وجهة نظر التكرار ، لا يوجد أي شيء مدمج في أي محطة ، فستظل بحاجة إلى تكرار مستقل في كل موقع لأن IP (في السيناريوهات النموذجية) يشير دائمًا إلى مراكز البيانات هذه.


2
2017-10-13 12:58



إعادة "بينغ" ؛ لا ping اتصال UDP؟ - Pacerier
إعادة "لأن IP (في السيناريوهات المعتادة) تشير دائما إلى مراكز البيانات هذه"؛ هل أنت واثق؟ إذا كان انقطاع الخادم هذا ، فسيبدأون بالتوجيه إلى أقرب خادم قريب أليس كذلك؟ - Pacerier