Anycast: Схема маршрутизации для гибких и стабильных сетей

Схемы маршрутизации организуют трафик данных и связанное с ним распределение услуг в сетях. Отдельные методы маршрутизации обслуживают специальные профили запросов. Метод многоадресной рассылки часто используется в потоковом видео, поскольку он позволяет отправлять пакеты данных одновременно многим адресатам (например, на приставки потребителей IPTV). Другой стратегией маршрутизации является anycast. Мы объясним, как она работает, а также представим преимущества этого метода.

Anycast — это метод маршрутизации, цель которого — сделать сети и передачу данных более эффективной, надежной и гибкой. Эта схема маршрутизации в основном используется в связи с протоколом Интернета версии 6 (IPv6), который используется в качестве стандартного метода передачи пакетов данных в компьютерных сетях (преемник IPv4).

При использовании anycast маршрутизация осуществляется особым образом: Группе компьютеров присваивается общий IP-адрес. Что касается целей и методов anycast, то они идут сильно вразрез. При обычном методе одноадресной адресации IP-адреса однозначно назначаются только одному экземпляру (классическая индивидуальная адресация).

Множественное присвоение, однако, не является проблемой, поскольку оно не влияет на взаимодействие клиент-сервер. Клиент не может отличить синтаксически идентичные anycast-адреса от unicast-адресов. Если, например, клиент делает определенный запрос, он обычно взаимодействует только с одним anycast-сервером из группы. Этот сервер затем обрабатывает DNS-запрос клиента. Схема маршрутизации работает только в том случае, если используемый IP-адрес также явно объявлен адресом anycast на соответствующих маршрутизаторах сети anycast.

Серверы сети anycast пространственно разделены, то есть они могут находиться, например, в разных регионах и странах. Каждый компьютер anycast представляет собой соответствующий маршрут, который передается через протокол маршрутизации. В Интернете для таких целей используется протокол BGP (Border Gateway Protocol), который позволяет транспортировать данные за пределы отдельных сетей интернет-провайдеров. Благодаря сочетанию схемы маршрутизации (anycast) и сетевого взаимодействия на основе BGP, различные альтернативы маршрутизации могут быть доступны как в масштабах страны, так и даже всего мира.

Anycast DNS — это часто используемая процедура обмена данными в сети. Если, например, во время запроса DNS сервер выходит из строя или в данный момент недоступен, определенный маршрут перестает распространяться по сети anycast-серверов, и последующие пакеты данных перенаправляются на другой сервер. Для альтернативного маршрута обычно выбирается ближайший интерфейс в группе, чтобы сэкономить время и деньги.

Благодаря принципу прозрачности клиенты не замечают, что первоначальный маршрут больше не доступен. Все серверы отвечают на запрос клиента одинаковым ответом, и IP-адрес, используемый для маршрутизации, не меняется, хотя на техническом уровне за транспортировку пакета данных вперед теперь отвечает другой экземпляр группы anycast. Схема одноадресной маршрутизации часто используется для управления и настройки компьютерной сети anycast. Уникальный одноадресный адрес используется для прямого обращения к отдельным серверам, независимо от неоднозначного адреса anycast (который присваивается нескольким серверам), и для их удаленного администрирования по сети.

Обмен данными через anycast обеспечивает распределение нагрузки, поскольку трафик данных может быть распределен на большую площадь. Серверы группы anycast могут даже действовать в разных сетях. Отправителю не нужно предпринимать никаких действий для того, чтобы как можно более оптимально распределить отправляемые данные по многим серверам. Корневые серверы DNS, например, выигрывают от такой стратегии автоматической маршрутизации. Помимо DNS, другие интернет-услуги могут быть доступны по всему миру и одновременно распределяться по сетям максимально эффективно и равномерно.

Принцип избыточности также повышает доступность услуг. Например, запросы anycast DNS направляются не конкретному резолверу DNS, а сети резолверов. Затем выбирается наиболее доступный резолвер. Это означает, что DNS-запросы и ответы всегда направляются по оптимизированным транспортным маршрутам. Если DNS-резолвер выходит из строя, другие серверы по-прежнему доступны в сети для запросов.

Принцип распределения в этой схеме маршрутизации также помогает справиться с проблемами в сети. Особенно в периоды пиковой нагрузки или в случае изолированных сбоев сети, интерфейсов или маршрутизаторов anycast может способствовать ускорению передачи данных благодаря быстрому и автоматически определяемому альтернативному маршруту, поскольку для перенаправления и распределения потоков данных выбираются кратчайшие возможные маршруты.

Компании, имеющие несколько точек доступа к Интернету, особенно выигрывают от повышения гибкости. Таким образом, отказ соединения с провайдером или с маршрутизатором провайдера может быть немедленно компенсирован передачей данных по альтернативному маршруту. Однако при anycast-маршрутизации отправители не могут самостоятельно выбирать интерфейс получения, поскольку он определяется исключительно протоколом маршрутизации.

Anycast не только делает сети и передачу потоков данных более эффективными и более устойчивыми к сбоям и отказам. Безопасность также выигрывает от этой схемы маршрутизации. Распределенные вычисления (или распределенные инфраструктуры) обычно менее восприимчивы к хакерским атакам и зачастую могут лучше на них реагировать. Маршрутизация Anycast является особенно эффективным средством против атак типа «отказ в обслуживании» (также называемых DDoS-атаками), которые хакеры могут использовать, чтобы поставить на колени цифровые инфраструктуры.

Из-за огромного объема трафика, который генерируется взломанными компьютерами и IoT-устройствами по всему миру и направляется именно на жертву атаки, перегруженные веб-сайты и серверы становятся недоступными, по крайней мере, временно. Операторы веб-сайтов или серверов, которые, например, проводят крупную кампанию онлайн-продаж или хотят транслировать значимое событие в прямом эфире, часто подвергаются шантажу и вынуждены покупать выход из ситуации, чтобы избежать финансового ущерба.

Anycast может распределить DDoS-атаки на большой территории в соответствии с принципом диффузии и тем самым, по крайней мере, ослабить их (это можно сравнить с силой бушующей реки, которая рассеивается благодаря умному распределению воды по пойменным территориям и распределительным каналам). В то же время, распределение может ограничить широту атаки и продолжать предоставлять многим пользователям доступ к пострадавшей инфраструктуре по альтернативным маршрутам. Однако сеть anycast должна быть достаточно большой и эффективной, чтобы эффективно и надежно бороться с такими атаками, некоторые из которых чрезвычайно сложны.

Помимо anycast, для передачи данных в сети используются и другие методы маршрутизации, такие как широковещательная передача. В следующей таблице показаны различия между anycast и другими распространенными схемами маршрутизации: