Anycast چیست و چگونه کار می کند؟
Anycast یک روش آدرس دهی و مسیریابی شبکه است که در آن درخواست های دریافتی می توانند به مکان های مختلف یا “گره ها” هدایت شوند. این نوع روش به توزیع ترافیک در چندین سرور کمک می کند و سرعت کلی و قابلیت اطمینان سرویس را بهبود می بخشد. این روش اجازه می دهد تا از یک آدرس IP واحد برای چندین نقطه پایانی دستگاه استفاده شود و تضمین می کند که هر درخواست دریافتی به نزدیک ترین یا بهترین گره هدایت می شود.
نحوه عملکرد آن به این صورت است: هنگامی که فردی اطلاعاتی را به آدرس Anycast ارسال می کند، روترهای شبکه، وظیفه تعیین را بر عهده می گیرند که درخواست را به کدام یک از چندین مکان ارسال کند. انتخاب هدف معمولاً بر اساس نزدیکی یا عملکرد است. به عنوان مثال، اگر دو سرور قادر به رسیدگی به یک درخواست باشند، سروری که در حال حاضر ترافیک کمتری دارد یا نزدیکتر (از نظر پرش شبکه) است، انتخاب می شود.
باید توجه داشت که Anycast معمولاً برای سرویس های توزیع شده مانند DNS استفاده می شود که در آن یک درخواست می تواند توسط هر یک از چندین نقطه پایانی انجام شود. همچنین افزونگی را اضافه می کند، به این معنی که اگر یک گره از کار بیفتد، گره های دیگر می توانند به ارائه خدمات ادامه دهند. با توجه به این ویژگی ها، سیستم با کاهش تأخیر و افزایش در دسترس بودن یک سرویس، تجربه رضایت بخشی را برای کاربر رقم می زند.
اهمیت سرعت دسترسی به اطلاعات امروزه بیش از پیش مورد توجه کاربران قرار گرفته است. بنابراین ارائه دهندگان خدمات ابری به سمت راه حل های این موضوع قدم برداشته اند. تکنولوژی Anycast راه حلی را جهت کاهش تاخیر و افزایش دسترس پذیری به اطلاعات، ارائه کرده است که می تواند به محافظت کاربران در برابر حملات DDoS کمک کند. برای دریافت این خدمات و دیگر سرویس ها نظیر زیرساخت ابری، می توانید با کارشناسان مبناکلود تماس بگیرید.
براساس مکانی که کاربر درخواست خود را ارسال می کند، روترها بسته ها را به نزدیک ترین دستگاه (سرور) در شبکه ارسال می کنند. روترها بهترین مسیر را بر اساس پارامترهایی مانند گره های میانی، هزینه، فاصله، میزان تاخیر و یا ازدحام مسیرها پیدا میکنند و هر دستگاه در یک گروه، آدرس IP عمومی یکسانی را در یک شبکه تبلیغ می کند و از پروتکل مسیریابی BGP برای انتخاب بهترین مقصد، استفاده می کند.
به عنوان مثال آدرس 10.10.10.10 IP می تواند به طور همزمان در کشورهای مختلف معرفی گردد. با استفاده از شبکه Anycast ترافیک بر روی سرورهای مختلف پخش می شود و اگر سروری خاموش شود، بسته ها فوراً به سرور موجود بعدی هدایت می گردند که این امر باعث کاهش تاخیر و افزایش افزونگی می گردد و سرویس دهی به مشتری قطع نمی شود.
Anycast یک روش مسیریابی و آدرس دهی لایه سوم شبکه است که در آن یک آدرس IP بین دستگاه های مختلف که عموما سرورها هستند، به اشتراک گذاشته می شود. در این روش پس از این که کاربر درخواست خود را به شبکه می فرستد نزدیک ترین سرور جهت پاسخگویی به درخواست کاربر پیدا شده و در در سریع ترین زمان ممکن به کاربر پاسخ داده می شود.
BGP Anycast
Anycast را می توان با استفاده از پروتکل مسیریابی BGP پیاده کرد. پروتکل BGP یک پروتکل مسیریابی است که وظیفه مسیریابی بین AS های مختلف را دارد که به وسیله روترهای مرزی در اینترنت، برای تبادل اطلاعات و مسیریابی استفاده می شود. یک AS در واقع یک یا مجموعه ای از شبکه هاست و هر کدام از آن ها دارای یک شماره مستقل از دیگری است و هر یک توسط ادمین شبکه مدیریت می شود. اجرای این پروتکل باعث می شود که هر گره در شبکه از وضعیت همسایگان خود مطلع گردد؛ در واقع، یک آدرس IP توسط BGP در بین چندین روتر تبلیغ می شود و روترها متوجه می شوند که کدام یک از همسایگان، کوتاه ترین مسیر را برای IP تبلیغ شده ارائه می دهد و اگر گره مشکلی داشته باشد؛ کوتاه ترین مسیر جایگزین، بدون نیاز به تغییر IP مشخص می گردد و به آن سمت هدایت می شود.
مزایای استفاده از Anycast
- Unicast: در این روش که در بیشتر اینترنت استفاده می شود، یک آدرس IP فقط به یک گره در شبکه تخصیص داده می شود و با ایجاد یک ارتباط بین مبدا و مقصد بسته ها از یک IP به IP دیگر ارسال می گردد.
- Multicast: در ارتباط Multicast یک یا چند گره با گروهی از گره ها که هر یک IP متفاوتی دارند، در ارتباط هستند و اطلاعات به دست تمام گره های شبکه نمی رسد بلکه فقط گره هایی که عضو گروه Multicast هستند می توانند بسته ها را دریافت کنند. ذکر این نکته ضرروی است که Multicast نباید با Anycast اشتباه گرفته شود زیرا در Anycast یک IP به چندین گره در شبکه اختصاص داده می شود.
- Broadcast: در این روش از یک گره شبکه به تمامی گره های موجود در شبکه اطلاعات ارسال می شود، در واقع شبکه به طور خودکار دیتاگرام ها (پکت هایی که در لایه 4 آنها هدر UDP وجود دارد) را تکثیر می کند تا به دست تمامی گره های شبکه برسد.
در حمله DDoS، مهاجم با ارسال حجم زیادی از ترافیک از منابع مختلف به سمت سرور باعث جلوگیری از دسترسی کاربران به خدمات می شود. در حمله DDoS، بات نت ها با ارسال درخواست های مکرر به سمت سرور، باعث مصرف شدن تمامی منابع سرور مانند CPU و … می شوند که در نتیجه آن سرور از دسترس خارج می گردد.
نقش Anycast در محافظت از این حمله توزیع بار بر روی سرورهای مختلف است و زمانی که حمله DDoS رخ می دهد، ترافیک به صورت اتوماتیک به نزدیک ترین سرور هدایت می شود و به همین دلیل از میزان ترافیک مخرب روی یک سرور کاسته می شود و حجم زیاد ترافیک بین سرور های مختلف تقسیم می گردد.
لذا مقابله با حمله و کنترل و پردازش آن راحت تر می شود. مسیریابی به روش Anycast مانع از اشغال بیش از حد ظرفیت سرور می گردد و به همین دلیل از قطع سرویس برای کاربران جلوگیری می کند.
آشنایی با دیگر امکانات Anycast مبناکلود
Anycast یک روش آدرس دهی و مسیریابی شبکه است که به چندین سرور اجازه می دهد آدرس IP یکسانی را به اشتراک بگذارند. هنگامی که درخواستی به آدرس IP ارسال می شود، به نزدیکترین سرور در شبکه هدایت می شود و عملکرد و قابلیت اطمینان را بهبود می بخشد.
معمولاً برای محافظت از DNS، شبکه های توزیع محتوا (CDN) و محافظت از انکار سرویس توزیع شده (DDoS) استفاده می شود.
Anycast با مسیریابی درخواست ها به نزدیکترین سرور در شبکه، عملکرد سایت را بهبود می بخشد، تأخیر را کاهش می دهد و زمان پاسخ را بهبود می بخشد.
با توزیع ترافیک در چندین سرور، قابلیت اطمینان را بهبود می بخشد و خطر خرابی ناشی از خرابی سرور یا ازدحام شبکه را کاهش می دهد.
Anycast می تواند با توزیع ترافیک در چندین سرور به محافظت در برابر حملات DDoS کمک کند و غلبه بر یک سرور را برای مهاجمان دشوارتر می کند.
