setakit.com
setakit.com

شبکه AnyCast چیست

Anycast چیست

شبکه Anycast، روشی برای آدرس دهی و مسیریابی شبکه است که می توان یک آدرس آی پی را به چندین سرور در یک شبکه نسبت داد و درخواست های دریافتی را به مکان های متفاوتی از جمله “node” هدایت نمود. ایده طراحی anycast از آن جا شکل گرفته که داده ها بر اساس مکانی که کاربر، درخواست را ارسال نموده، به نزدیک ترین سرور ارسال گردد. با این کار، کاربر می تواند باعث کاهش تأخیر شبکه شود و مدت زمان لازم برای انتقال داده را کاهش دهد.

Anycast به طور مداوم در برنامه هایی مانند DNS و CDN مورد استفاده قرار می گیرد و با تصمیم گیری های خود در مورد مسیریابی، به بهبود عملکرد شبکه کمک می کند.

Anycast در زمینه CDN، به طور معمول ترافیک ورودی را به نزدیک ترین دیتاسنتر جهت پردازش به صورت کارآمد، هدایت می کند. مسیر انتخابی این امکان را برای شبکه anycast فراهم می کند که در صورت مواجهه با حجم بالای ترافیک، شلوغی شبکه و حملات DDoS انعطاف پذیر باشد.


در این مقاله می خوانید:

چگونگی عملکرد anycast

مزایای anycast

تفاوت anycast و unicast

نقش anycast در کاهش حملات دیداس


شبکه anycast CDN

عملکرد anycast چگونه است

برای درک بهتر از چگونگی عملکرد anycast، ابتدا باید بدانیم اطلاعات از طریق اینترنت چگونه ارسال می شوند. به طور خلاصه می توان گفت اینترنت از چندین لایه ی شبکه متشکل از لینک ها، روترها و end host ها تشکیل شده است. وقتی اطلاعات بر روی بستر اینترنت قرار می گیرند، به قطعات کوچک تر به نام packet تبدیل می شوند. حال وظبفه روتر است که به این پکت ها (packet) کمک کند تا به آرامی از طریق شبکه منتقل شوند. قابل ذکر است هر router، دارای یک مسیر انتقال خاص برای هر آدرس آی پی می باشد.

چندین سرور با کمک anycast می توانند آدرس آی پی عمومی یکسانی را اعلام و به اشتراگ بگذارند. به عنوان مثال، مقصد آدرس آی پی ۱٫۲٫۳٫۴ می تواند به طور همزمان هم برای یک cloud node در توکیو اعلام شده باشد و هم برای یک node در لندن، سنگاپور و کشورهای دیگر. این امر منجر به کاهش زمان تاخیر و توزیع ترافیک در node های مختلف می گردد.

Anycast، پکت ها را از نظر جغرافیایی به نزدیک ترین سرور و بر اساس مسیرهای Border Gateway Protocol هدایت می کند. زمانی که یک روتر که به مشتری نزدیک است، درخواست مسیری به سمت آی پی را دارد، مسیرهای اعلام شده مختلفی را دریافت می کند، و کوتاه ترین مسیر را انتخاب می کند. سیستم ها همواره با استفاده از anycast، کوتاه ترین مسیر را انتخاب می کنند. در صورت بروز مشکل در یک node، کوتاه ترین مسیر بعدی مشخص می شود و بدون نیاز به تغییر آدرس آی پی، ترافیک مجددا هدایت می شود.

مسیریابی شبکه anycast قادر است درخواست های ورودی برای کانکشن را از طریق چندین دیتاسنتر، مسیریابی کند. زمانی که درخواستی به یک آدرس آی پی مرتبط به شبکه anycast ارسال می شود، کاری که شبکه انجام می دهد این است که داده ها را بر اساس اولویت بندی توزیع کند. در این فرایند در راستای دستیابی به کاهش زمان تاخیر، به طور معمول نزدیک ترین دیتاسنتر به درخواست کننده انتخاب می گردد. Anycast یکی از پنج پروتکل اصلی شبکه که در پروتکل های اینترنت مورد استفاده قرار می گیرد، می باشد.

چرا بهتر است از شبکه anycast استفاده کنیم؟

در صورتی که تعداد زیادی درخواست به صورت همزمان به یک سرور مبدا (origin server) ارسال شود، ممکن است سرور به این دلیل که در معرض ترافیک زیادی قرار می گیرد، دیگر قادر به پاسخگویی موثر به درخواست های ورودی مازاد نباشد. شبکه anycast این امکان را فراهم می آورد که به جای این که یک سرور origin در معرض ترافیک زیادی قرار گیرد، می توان بار را در سایر دیتاسنترهای موجود که قابلیت پردازش و پاسخ به درخواست ها را دارند، پخش کرد. این روش می تواند از اختلال شبکه و همچنین قطعی سرویس برای مشتریانی که برای سرور مبدا (origin server) درخواست ارسال می کنند، جلوگیری به عمل آورد.

مزایای anycast

  • کانکشن سریع: کاربران به نزدیک ترین node هدایت می شودند.
  • توازن بار یا load balancing: همه سرورها قادر به پردازش و پاسحگویی به درخواست ها می باشند و همچنین بروز شکست و عدم موفقیت به جای DNS از طریق آدرس آی پی انجام می شود.
  • مدیریت و تنظیمات ساده: پیکربندی سرور DNS می تواند بین تمامی node ها توزیع شود.
  • کاهش حملات DDoS: بعد از فیلتر کردن قسمت زیادی از حملات، باقی مانده ترافیک حمله بین چندین دیتاسنتر توزیع می شود و مانع از ایجاد حجم زیاد ترافیک در یک منطقه می شود.

معایب anycast

  • هزینه های زیاد: مدیریت مسیریابی بسیار پر هزینه است.
  • محدودیت های مسیریابی IP: انی کست با load و سایر متریک های کاربردی سازگار نیست.
  • چالش به کار گیری و پیاده سازی: پیاده سازی anycast مستلزم داشتن دانش و مهارت فنی جهت مدیریت می باشد.

تفاوت anycast و unicast

بیشترین قسمت اینترنت از طریق یک برنامه مسیریابی به نام unicast کار می کند. در unicast، هر nodeی که بر روی شبکه قرار دارد، یک آدرس آی پی اختصاصی دریافت می کند. می توان گفت شبکه های خانگی و ادارات از unicast استفاده می کنند. زمانی که یک رایانه به شبکه ی وایرلس کانکت می شود، و پیامی تحت عنوان “این آدرس آی پی در حال استفاده است” را دریافت می کند، به این معنی است که تداخل IP صورت گرفته، زیرا یک کامپیوتر دیگر بر روی همان شبکه unicast از همان آدرس آی پی استفاده می کند. این حالت در اکثر مواقع، مجاز نمی باشد.

شبکه unicast CDN

زمانی که یک CDN از آدرس unicast استفاده می کند، ترافیک مستقیما به سمت یک node خاص هدایت می شود. قابل ذکر است این امر به هنگام وقوع ترافیک های خیلی حجیم مانند حملات DDoS، منجر به ایجاد یک آسیب پذیری می گردد. از آن جا که ترافیک، مستقیما به سمت یک دیتاسنتر خاص هدایت می گردد، ممکن است در آن لوکیشن و یا اطراف آن، ترافیک بسیار حجیمی رخ دهد، که گقتنی است به طور بالقوه منجر به denial of service نسبت به درخواست های قانونی می گردد.

استفاده از anycast به این معناست که شبکه می تواند بسیار مقاوم باشد. زیرا همیشه ترافیک، بهترین مسیر را انتخاب می کند و کل دیتاسنتر می تواند به صورت آفلاین درآمده و ترافیک به صورت خودکار به سمت یک دیتاسنتر proximal هدایت شود.

نقش شبکه anycast در کاهش حملات دیداس چیست

بعد از این که سایر ابزارهای کاهش حملات DDoS، قسمتی از ترافیک را فیلتر نمودند، نوبت به ancast می رسد. Anycast، باقی مانده ترافیک را در چندین دیتاسنتر توزیع می کند و مانع از این می شود که یک منطقه با حجم بسیار زیادی ترافیک روبرو گردد. در صورتی که ظرفیت شبکه anycast، بیشتر از ترافیک حمله بیشتر باشد، می توان به صورت کاملا موثر، حملات را کاهش داد. در اکثر حملات DDoS، از “bot” یا “zombie” استفاده می شود، تا یک botnet را تشکیل دهند. این ربات ها قادر هستند در سرتاسر وب پراکنده شوند و ترافیک زیادی را ایجاد کنند تا دستگاه متصل به unicast را تحت الشعاع قرار دهند.

یک anycasted CDN، شبکه دریافت کننده را طوری افزایش می دهد که ترافیک ناشی از denial of service یا همان (dos) که توسط botnet ایجاد شده، به وسیله ی دیتاسنترهای CDN جذب می گردد. در نتیجه با افزایش اندازه و ظرفیت شبکه، استفاده از DDoS در مقابل کسانی که از  CDN استفاده می کنند، سخت تر و سخت تر می گردد.

شبکه anycast unicast

راه اندازی یک شبکه anycasted، کار ساده ای نیست. پیاده سازی صحیح آن، مستلزم آن است که یک CDN provider، سخت افزار شبکه ی خود را داشته باشد و مسیرهای شبکه خود را طوری تنظیم کند که ترافیک بین چندین منطقه قرار نگیرد.

 

سایر مطالب مرتبط

DNS چیست      تفاوت NFS و CIFS      DMZ چیست    انواع توپولوژی شبکه ستاک فناوری ویرا

         شبکه DNS                 تفاوت NFS و CIFS در شبکه                    شبکه DMZ                      انواع توپولوژی شبکه