Anycast

Anycast, համացանցի հասցեագրման և երթուղայնացման մեթոդաբանություն, որտեղ մեկ ինտերնետային արձանագրության հասցեն համօգտագործվում է սարքերի (սովորաբար սերվերների) կողմից բազմաթիվ վայրերում: Երթուղիչները ստացողին ուղարկում են հասցեագրված փաթեթները դեպի ուղարկողին ամենամոտ գտնվելու վայրը՝ օգտագործելով իրենց սովորական որոշումների կայացման ալգորիթմները: Anycast երթուղղումը լայնորեն օգտագործվում է բովանդակության առաքման ցանցերի կողմից, ինչպիսիք են վեբ սերվերները և անունների սերվերները, իրենց բովանդակությունը վերջնական օգտագործողներին մոտեցնելու համար:

Պատմություն

Անիքաստ երթուղայնացման մեթոդի առաջին փաստագրված օգտագործումը ինտերնետին միացված ծառայությունների բեռի հավասարակշռման համար գրանցվել է 1989 թվականին^[1]^[2]։ Այս մեթոդը առաջին անգամ պաշտոնապես փաստագրվել է չորս տարի անց՝ 1993 թվականին: Այն առաջին անգամ կիրառվել է ցանացային ենթակառուցվածքների վրա 2001 թվականին^[2]։

Առարկություններ

Անիքաստ երթուղայնացման իրականացման վերաբերյալ վաղ առարկությունները կապված էին ինտերնետի երկարատև կապերի և երթուղային ինտերնետի տեղաբանության անկայունության միջև ենթադրյալ հակամարտության հետ: Տեսականորեն, ինտերնետի երկարատև կապը, ինչպիսին է ինտերնետ ֆայլերի փոխանցումը (ավելի մեծ ֆայլերի համար դա կարող է տևել մի քանի ժամ), կարող է վերահղվել օրինակ կապի մեջտեղում ցանցի տեղաբանության կամ երթուղայնացման փոփոխությունների պատճառով, որի արդյունքում սերվերը փոխում է կապը մեջտեղում, և նոր սերվերը տեղյակ չէ կապի մասին և չունի նախորդ օրինակի ինտերնետ կապի վիճակը:

Գործնականում նման խնդիրներ չեն նկատվել, և 2000-ականների սկզբին այդ առարկությունները ցրվել են: Անիքաստ երթուղայնացման մեթոդի շատ նախնական տեղակայումներ բաղկացած էին ինտերնետ սերվերներից, որոնք հիմնականում օգտագործում էին անկայուն ինտերնետ^[2]^[3]։ Անիքաստ երթուղայնացման երկարաժամկետ հոսքերի չափումները ցույց են տվել, որ շատ քիչ խափանումներ են տեղի ունեցել կապի մեջտեղում օրինակների անցման պատճառով, շատ ավելի քիչ (0,017-ից պակաս)%^[4], կամ տևողությունը մեկ հոսքից պակաս Է ժամում տասը հազարով^[1] (ըստ տարբեր աղբյուրների), որոնք բացատրվում էին ձախողման այլ պատճառներով: Մշակվել են բազմաթիվ մեխանիզմներ ՝ օրինակների միջև վիճակը արդյունավետորեն փոխանակելու համար^[5]։ Որոշ արձանագրություններ, ներառում են վերահղման մեխանիզմներ, որոնց միջոցով ինտերնետ ծառայությունների հասցեները կարող են օգտագործվել ծառայության մոտակա օրինակի գտնվելու վայրը որոշելու համար։ Ինտերնետ օգտագործողը կուղղորդվի այդ կոնկրետ օրինակին՝ նախքան որևէ երկարաժամկետ կարգավիճակի հետագծման գործարք նախաձեռնելը^[1]^[6]։

Ինտերնետային արձանագրության 4-րդ տարբերակ

Անիքաստը կարող է իրականացվել ինտերնետ արձանագրության միջոցով: Բազմաթիվ հյուրընկալողների (սովորաբար տարբեր աշխարհագրական տարածքներում) տրվում է նույն ինտերնետ արձանագրության հասցեն, և հայտարարվում են այդ հասցեի տարբեր երթուղիներ: Երթուղիչները դրանք դիտում են որպես այլընտրանքային երթուղիներ դեպի նույն նպատակակետը։ Դրանք իրականում երթուղիներ են դեպի տարբեր ուղղություններ, որոնք ունեն նույն հասցեն: Ինչպես միշտ, երթուղիչները ընտրում են երթուղին ցանկացած հեռավորության չափման համար, որն օգտագործվում է (նվազագույն արժեք, նվազագույն ծանրաբեռնվածություն, ամենակարճ): Այս պարամետրում երթուղու ընտրությունը հավասար է նպատակակետի ընտրությանը:

Ինտերնետային արձանագրության 6-րդ տարբերակ

Ինտերնետային արձանագրության 6-րդ տարբերակի հասցեագրման ճարտարապետությունը հստակորեն աջակցում է Anycast-ին: Ինտերնետային արձանագրության 6-րդ տարբերակի ենթահամակարգի ամենացածր հասցեն (0) վերապահված է որպես անիքաստ հասցե՝ ենթահամակարգի երթուղիչ: Բացի այդ, ենթահամակարգի ամենաբարձր 128 ինտերֆեյսի ցուցիչները նույնպես վերապահված են որպես anycast հասցեներ:

Անիքաստ փաթեթը ցանցի միջոցով փոխանցելու ճանապարհին Ինտերնետային արձանագրության 6-րդ տարբերակի երթուղիչների մեծ մասը չի տարբերելու այն այլ փաթեթից, բայց նպատակակետին մոտ գտնվող երթուղիչները (այսինքն ՝ anycast հասցեի սահմաններում) պահանջում են հատուկ մշակում, քանի որ դրանք անհրաժեշտ են anycast փաթեթը մոտակա ինտերֆեյսին ուղղորդելու համար այն տարածքում, որն ունի համապատասխան anycast հասցե ՝ կախված նրանից, թե ինչ հեռավորությամբ է(թռիչքներ, ծախսեր և այլն) օգտագործվում:

Ինտերնետային արձանագրության 4-րդ տարբերակում օգտագործված բազմաթիվ երթուղիներ հայտարարելու մեթոդը։ Բազմակի նշանակված հասցեների համար նույնպես գործում է ինտերնետային արձանագրության 6-րդ տարբերակում և կարող է օգտագործվել փաթեթները նույն հասցեով աշխարհագրական բաշխված մի քանի հյուրընկալողներից ամենամոտ երթուղղելու համար:Ինտերնետային արձանագրության 6-րդ տարբերակում մի քանի երթուղիներ հայտարարելու մեթոդը դեռ գործում: Այս մոտեցումը, որն անկախ է Anycast-ին աջակցող երթուղիչներից, ունի նույն օգտագործման դեպքերը, ինչպես նաև նույն խնդիրներն ու սահմանափակումները, ինչ ինտերնետային արձանագրության 4-րդ տարբերակում:

Ծրագրեր

Ինտերնետի զարգացման հետ մեկտեղ ավելի ու ավելի բարձր պահանջներ են դրվում ցանցային ծառայությունների վրա՝ ավելի բարձր մատչելիություն ապահովելու համար: Արդյունքում, անիքաստ ծառայությունների ժողովրդականությունը ցանցային օպերատորների շրջանում աճել է:

Դոմենի անվան համակարգ

Բոլոր հիմնական ինտերնետային անունների սերվերներն իրականացվում են որպես հյուրընկալող տարածք՝ օգտագործելով անիքաստ հասցեագրումը: Բոլոր հիմնական ինտերնետային անունների սերվերները տեղակայված են տարբեր վայրերում, կամ տարբեր մայրցամաքներում: (Հիմնական սերվերները տեղակայված են ԱՄՆ-ի երկու վայրերում)^[7]^[8]^[9]։ Սերվերները օգտագործում են անիքաստ հասցեների հայտարարություններ՝ կենտրոնացված ծառայություն մատուցելու համար: Սա արագացրեց ֆիզիկական (այլ ոչ թե տրամաբանական) հիմնական սերվերների տեղակայումը Միացյալ Նահանգներից դուրս: Շատ առևտրային ինտերնետ մատակարարներ տեղափոխվել են անիքաստ միջավայր՝ ինտերնետային արձանագրության հասցեով, որպեսզի բարելավեն ավելորդ հարցումների կատարումը, ինչպես նաև բեռի հավասարակշռում իրականացնեն^[2]։

Անցում դեպի ինտերնետային արձանագրություն 6

Ինտերնետային արձանագրություն 4-ից ինտերնետային արձանագրության 6 անցնելիս անիքաստ հասցեագրումը կարող է կիրառվել ինտերնետային արձանագրություն 6-ի համատեղելիությունը ինտերնետային արձանագրություն 4 հանգույցների հետ ապահովելու համար: Այս մեթոդը օգտագործվում է լռելյայն Ինտերնետային արձանագրություն հասցեով: Սա պայմանավորված է այն հանգամանքով, որ սեփական ինտերնետային արձանագրություն 6–ը դառնում է ավելի տարածված։

Բովանդակության առաքման ցանցեր

Բովանդակության առաքման ցանցերը կարող են օգտագործել անիքաստը իրենց բաշխման կենտրոններին փաստացի ինտերնետ կապերի համար: Նման ցանցերին ինտերնետ միացումների մեծ մասը պահանջում է ստատիկ բովանդակություն, ինչպիսիք են պատկերները և ոճաթերթերը, դրանք սովորաբար կարճատև են և չեն պահպանում վիճակը հետագայում: Երթուղիների ընդհանուր կայունությունը և կապի վիճակի բացակայությունը անիքաստը հարմար են դարձնում այս հավելվածի համար, չնայած այն օգտագործում է ինտերնետ արձանագրություն^[1]^[4]։

Ցանցերի միջև միացում

Անիքաստի ներքին տիրույթի գործառույթներից կարելի է նշել՝ ամենամոտ հանդիպման կետի օգտագործումը արձանագրության մեջ, և դա ձեռնտու է, քանի որ այն ապահովում է առանց ավելորդության բեռի բաշխման հնարավորություններ: Եթե անիքաստ ռեժիմում օգտագործվում է բազմակի հանդիպման կետեր, ինտերնետային արձանագրության երթուղայնացումը ավտոմատ կերպով կընտրի տեղաբանորեն ամենամոտ հանդիպման կետը յուրաքանչյուր աղբյուրի և ստացողի համար: Սա կապահովի հանդուրժողականության պահանջներով ցանց^[10]։

Անվտանգություն

Անիքաստը թույլ է տալիս ցանկացած օպերատորի, որի երթուղու տեղեկատվությունը ընդունվում է միջանկյալ երթուղիչի կողմից, ընդհատել ցանկացած փաթեթ, որը նախատեսված է անիքաստ հասցեի համար: Չնայած այն առաջին հայացքից անապահով է թվում, այն ոչնչով չի տարբերվում սովորական ինտերնետային արձանագրության փաթեթների երթուղայնացումից և քիչ թե շատ անվտանգ չէ: Ինչպես սովորական ինտերնետային արձանագրության երթուղղման դեպքում, այնպես էլ երթուղու հայտարարություններում, կարևոր է միջանկյալ մարդը կամ սև խոռոչը։ Հարձակումները կանխելու համար պետք է ուշադիր լինել, թե ում է թույլատրվում և ում չի թույլատրվում տարածել: Առաջինը կարող է կանխվել նաև հաղորդագրությունների գաղտնագրման և նույնականացման միջոցով, օրինակ՝ տրանսպորտային շերտի անվտանգության համակարգի միջոցով, մինչդեռ երկրորդը կարող է վերացվել երթուղով:

Հուսալիություն

Անիքաստը, ընդհանուր առմամբ, բարձր հուսալիություն ունի, քանի որ այն կարող է ավտոմատ կերպով անցնել մեկ այլ ռեսուրսի՝ առանց լրացուցիչ բարդությունների կամ նոր հավանական ձախողման կետերի: Անիքաստ հավելվածները սովորաբար աջակցում են սերվերի արտաքին մոնիտորինգին և սերվերի խափանման դեպքում չեղարկում են երթուղու ծանուցումը: Որոշ դեպքերում դա արվում է հենց սերվերների կողմից, որոնք երթուղիչին ասում են անիքաստի մասին հուշումը ինտերնետային արձանագրության միջոցով: Եթե սերվերները չեն աշխատում, երթուղիչը ավտոմատ կերպով չեղարկում է այս հայտարարությունը: Այս գործառույթը կարևոր է, քանի որ եթե սերվերի ձախողման մասին հայտարարությունը շարունակվի, սերվերը կգործի որպես սև անցք մոտակա հաճախորդների համար։ Սա անիքաստ համակարգի ամենալուրջ խափանումն է: Նույնիսկ այդ դեպքում, նման ձախողումը կհանգեցնի ամբողջական ձախողման միայն այն հաճախորդների համար, ովքեր ավելի մոտ են այդ սերվերին, քան ցանկացած այլ, և չի հանգեցնի գլոբալ ձախողման: Այնուամենայնիվ, նույնիսկ ավտոմատացումը, որն անհրաժեշտ է արագացված երթուղղումից հրաժարվելու իրականացման համար, ինքնին կարող է դառնալ խափանման հավանական պատճառ, ինչպես ցույց է տրվել 2021 թվականին Ֆեյսբուք սոցիալական ցանցի անջատման դեպքում:

Ծառայությունների մերժման հարձակումների կանխում

Ծառայության մերժման հարձակումների դեպքում հարձակվողը կարող է իրեն գովազդել որպես անիքաստ սերվեր կենսական ցանցային ծառայության համար, տրամադրել կեղծ տեղեկատվություն կամ պարզապես արգելափակել ծառայությունը:

Քանի որ երթևեկությունն ուղղվում է դեպի մոտակա հանգույց, ինչը գործընթաց է, որը հարձակվողը չի կարող վերահսկել, հարձակման հոսքը կբաշխվի մոտակա հանգույցների միջև: Այն կարող է օգտագործվել նաև այլ վայրերում, ինչպիսիք են Գուգլ ամերիկյան տեխնոլոգիական ընկերությունը։ Այսպիսով, ոչ բոլոր հանգույցները կարող են ազդել: Սա կարող է լինել անիքաստ հասցեագրման տեղակայման պատճառ^[11]։ Այնուամենայնիվ, այս մեթոդի արդյունավետությունը կախված է անիքաստ ծառայության հանգույցների հետ կապված ցանկացած հասցեների գաղտնիության պահպանումից, քանի որ անհատական հանգույցների հասցեների տիրապետող հարձակվողը կարող է հարձակվել դրանց վրա ցանկացած վայրից ՝ շրջանցելով անիքաստի հասցեագրման մեթոդները^[12]։

Տեղական և գլոբալ հանգույցներ

Որոշ առցանց համակարգեր տարբերակում են տեղական և գլոբալ հանգույցները, ի շահ տեղական համայնքի, նախընտրելով դիմել տեղական հանգույցներին: Այս համակարգերը կարող են օգտագործվել նաև տեղական և գլոբալ հանգույցների համար: Օրինակ՝ դոմեն անունների համակարգը: Տեղական հանգույցները հաճախ հայտարարվում են համայնքի կողմից, որն արգելում է արտահանումը, որպեսզի հյուրընկալողները դրանք չհայտնեն իրենց գործընկերներին, այսինքն՝ հայտարարությունը պահվում է տեղական տարածքում: Այնտեղ, որտեղ տեղակայված են ինչպես տեղական, այնպես էլ գլոբալ հանգույցները, գլոբալ հանգույցներից գովազդները հաճախ ավելացվում են նախապես (այսինքն. ավելացվում է ևս մի քանի անգամ) ուղին ավելի երկար դարձնելու համար, այնպես որ տեղական հանգույցի հայտարարությունը նախընտրելի է գլոբալ հանգույցի հայտարարությունից^[13]։

Ծանոթագրություններ

↑ ^1,0 ^1,1 ^1,2 ^1,3 Woodcock, Bill (June 1996). «Best Practices in Anycast Routing» (PDF). Packet Clearing House.
↑ ^2,0 ^2,1 ^2,2 ^2,3 Hernandez, Gael (10 October 2017). «Building and Operating a Global Anycast Network» (PDF). Eurasia Network Operators Group.
↑ Woodcock, Bill (14 November 2019). «TCP and Anycast». NANOG mailing list archive. North American Network Operators Group.
↑ ^4,0 ^4,1 Levine, Matt; Lyon, Barrett; Underwood, Todd (June 2006). «TCP Anycast: Don't Believe the FUD - Operational experience with TCP and Anycast» (PDF). North American Network Operators Group.
↑ Herrin, William. «Anycast TCP Architecture». Վերցված է 11 October 2021-ին.
↑ Katz-Bassett, Ethan; Gao, Ryan (July 2019). «Impact of TCP Loss on Regional Application Performance» (PDF). Microsoft. «Azure Frontdoor uses anycast redirection to direct users to a nearby edge.»
↑ Home-page B-root DNS server, visited 8 Feb. 2015
↑ «Report on Root Nameserver Locations». Packet Clearing House. Վերցված է 21 February 2011-ին.
↑ «Root Server Technical Operations Assn». root-servers.org. Վերցված է 2013-02-16-ին.
↑ «Anycast Rendezvous Point». Cisco Systems. 1 June 2001.
↑ «ICANN Factsheet on root server attack on 6 February 2007» (PDF). Factsheet. The Internet Corporation for Assigned Names and Numbers (ICANN). 1 March 2007. Վերցված է 21 February 2011-ին.
↑ Metz, C. (2002). «IP Anycast: Point-to-(Any) Point Communication (sign-in required)». IEEE Internet Computing. IEEE. 6 (2): 94–98. doi:10.1109/4236.991450.
↑ Oki, Eiji; Rojas-Cessa, Roberto; Tatipamula, Mallikarjun; Vogt, Christian (2012-04-24). Advanced Internet Protocols, Services, and Applications (անգլերեն). John Wiley & Sons. էջեր 102 & 103. ISBN 978-0-470-49903-0. Արխիվացված օրիգինալից 2020-01-05-ին.

Արտաքին հղումներ

Best Practices in IPv4 Anycast Routing Unicast երթուղղումը կարգավորելու ձեռնարկ:

[woodcock-best-practices-1] 1,0 ^1,1 ^1,2 ^1,3 Woodcock, Bill (June 1996). «Best Practices in Anycast Routing» (PDF). Packet Clearing House.

[hernandez-enog-2] 2,0 ^2,1 ^2,2 ^2,3 Hernandez, Gael (10 October 2017). «Building and Operating a Global Anycast Network» (PDF). Eurasia Network Operators Group.

[3] Woodcock, Bill (14 November 2019). «TCP and Anycast». NANOG mailing list archive. North American Network Operators Group.

[levine-nanog-4] 4,0 ^4,1 Levine, Matt; Lyon, Barrett; Underwood, Todd (June 2006). «TCP Anycast: Don't Believe the FUD - Operational experience with TCP and Anycast» (PDF). North American Network Operators Group.

[5] Herrin, William. «Anycast TCP Architecture». Վերցված է 11 October 2021-ին.

[6] Katz-Bassett, Ethan; Gao, Ryan (July 2019). «Impact of TCP Loss on Regional Application Performance» (PDF). Microsoft. «Azure Frontdoor uses anycast redirection to direct users to a nearby edge.»

[7] Home-page B-root DNS server, visited 8 Feb. 2015

[8] «Report on Root Nameserver Locations». Packet Clearing House. Վերցված է 21 February 2011-ին.

[9] «Root Server Technical Operations Assn». root-servers.org. Վերցված է 2013-02-16-ին.

[10] «Anycast Rendezvous Point». Cisco Systems. 1 June 2001.

[11] «ICANN Factsheet on root server attack on 6 February 2007» (PDF). Factsheet. The Internet Corporation for Assigned Names and Numbers (ICANN). 1 March 2007. Վերցված է 21 February 2011-ին.

[12] Metz, C. (2002). «IP Anycast: Point-to-(Any) Point Communication (sign-in required)». IEEE Internet Computing. IEEE. 6 (2): 94–98. doi:10.1109/4236.991450.

[13] Oki, Eiji; Rojas-Cessa, Roberto; Tatipamula, Mallikarjun; Vogt, Christian (2012-04-24). Advanced Internet Protocols, Services, and Applications (անգլերեն). John Wiley & Sons. էջեր 102 & 103. ISBN 978-0-470-49903-0. Արխիվացված օրիգինալից 2020-01-05-ին.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]