Select Page

Thuật toán định tuyến Anycast là gì?

Anycast là gì?

Anycast DNS là một thuật toán định tuyến lưu lượng được sử dụng để cung cấp nội dung trang web, quảng cáo các địa chỉ IP riêng lẻ trên nhiều nút một cách nhanh chóng. Yêu cầu của người dùng được hướng đến các nút cụ thể dựa trên các yếu tố như năng lực và sức khỏe của origin server, cũng như khoảng cách giữa nó và khách truy cập trang web.

Hoặc đơn giản Anycast là một phương pháp sử dụng các địa chỉ mạng, định tuyến để gửi dữ liệu từ một nguồn duy nhất đến một trong những nút của một nhóm các thiết bị, dựa trên căn bản là gần nhất, ít tốn kém nhất, mạnh nhất và ít bị tắc nghẽn nhất.

Thuật toán định tuyến Anycast

Thuật toán định tuyến Unicast

Unicast liên quan đến việc chỉ định một nút duy nhất cho từng địa chỉ IP và sau đó kết nối người gửi và người nhận sử dụng các tuyến tĩnh. Bất kể nguồn gốc của yêu cầu, nó luôn đi qua cùng một đường dẫn định tuyến.

Đây là một giải pháp có vấn đề vì nhiều lý do. Nếu nút định tuyến trở nên quá tải hoặc đi xuống, các kênh truyền thông sẽ bị cắt ngắn. Ngoài ra, các kết nối cá nhân giữa các nút và máy chủ lưu trữ có thể là nguồn lực nhiều, đặc biệt khi các tệp hoặc ứng dụng lớn hơn (ví dụ như video và phần mềm) đang được phân phối trên quy mô lớn.

Thuật toán định tuyến Unicast

Thuật toán định tuyến Multicast

Trong định tuyến multicast, một IP nguồn gửi dữ liệu đến một nút multicast trung gian, sau đó xác định và phân phối dữ liệu cho một nhóm người nhận. Trái ngược với unicast, multicast có thể mở rộng – IP nguồn chỉ cần gửi một gói một lần cho nó được phân phối cho một khối lượng người dùng. Điều này làm cho nó trở thành một giải pháp khả thi cho các luồng dữ liệu lớn hơn như streaming video, giao dịch chứng khoán và trò chơi trực tuyến.

Nhưng có một số nhược điểm liên quan đến định tuyến multicast. Trong trường hợp một nút trở nên quá tải hoặc không thành công, luồng dữ liệu phải được chuyển hướng-có khả năng dẫn đến độ trễ đáng kể. Hơn nữa, chi phí vận hành các nút multicast là rất cao.

Ưu điểm của định tuyến Anycast

Unicast và Multicast đều là những thuật toán định tuyến rất hiệu quả, tuy nhiên vì những hạn chế khiến 2 thuật toán này không phổ biến bằng Anycast. Bởi nếu sử dụng Anycast DNS những hạn chế của unicast mà multicast đều được khắc phục.

  • Kết nối nhanh hơn: Người dùng định tuyến thông qua nút trung gian gần nhất giảm thiểu Round-Trip Time (RTT), qua đó giảm số lượng bước nhảy- Hops và giảm Lacenty.
  • Cấu hình máy chủ đơn giản: Anycast cho phép phân phối một cấu hình máy chủ DNS duy nhất cho tất cả các nút mạng của bạn.
  • Tính sẵn sàng cao: Quảng cáo một địa chỉ IP, tạo ra nhiều nút dự phòng trên nhiều thiết bị, do đó cung cấp sự sao lưu trong trường hợp nút bị quá tải hoặc không thành công.
  • Giảm nhẹ DDoS: Anycast cung cấp sự giảm nhẹ nội bộ DDoS bằng cách cung cấp các giải pháp thay thế dự phòng nếu một nút bị tấn công hoặc đi xuống.

Bảo mật

Anycast cho phép bất kỳ nhà khai thác nào có thông tin định tuyến được chấp nhận bởi một bộ định tuyến trung gian để bắt bất kỳ gói IP nào dành cho địa chỉ Anycast. Mặc dù điều này ngay từ cái nhìn đầu tiên tỏ ra không an toàn, nhưng nó không khác gì việc định tuyến các gói IP bình thường. Với định tuyến IP thông thường, cẩn thận lọc người, không được phép tuyên truyền thông báo router là rất quan trọng để ngăn chặn các cuộc tấn công man-in-the-middle hoặc blackhole . Cũng có thể được ngăn chặn bằng cách mã hóa và xác thực tin nhắn, chẳng hạn như sử dụng Transport Layer Security , trong khi sau này có thể được sử dụng bởi onion routing .

Độ tin cậy

Anycast thường có độ tin cậy cao, vì nó có thể cung cấp failover tự động . Các ứng dụng Anycast thường có tính năng “heartbeat” bên ngoài để theo dõi chức năng của máy chủ và thu hồi thông báo router nếu máy chủ không thành công. Trong một số trường hợp, điều này được thực hiện bởi các máy chủ thực tế, thông báo tiền tố anycast đến router trên OSPF hoặc một IGP khác. Nếu máy chủ chết, router sẽ tự động thu hồi thông báo.

Chức năng “Heartbeat” rất quan trọng bởi vì, nếu thông báo tiếp tục cho một máy chủ không thành công, máy chủ sẽ hoạt động như một “lỗ đen” cho các khách hàng gần đó; nếu chế độ này thất bại đó là lỗi nghiêm trọng cho một hệ thống anycast. Tuy nhiên, thất bại này sẽ chỉ gây ra mất mát tổng thể cho các máy khách gần với máy chủ này hơn bất kỳ máy chủ nào khác và sẽ không gây ra lỗi toàn cầu.

Giảm nhẹ tấn công từ chối dịch vụ

Trong các cuộc tấn công từ chối dịch vụ , một máy chủ mạng giả mạo có thể tự quảng cáo mình như một máy chủ anycast cho một dịch vụ mạng quan trọng nào đó, mục đích cung cấp thông tin sai lệch hoặc chỉ đơn giản là chặn dịch vụ.

Phương pháp Anycast DNS có thể được khai thác để phân phối các cuộc tấn công DDoS và giảm hậu quả của chúng: Khi lưu lượng được chuyển đến nút gần nhất, quá trình tấn công mà chính kẻ tấn công không kiểm soát được, luồng giao thông DDoS sẽ được phân bố giữa các nút gần nhất. Vì vậy, không phải tất cả các nút bị ảnh hưởng chung.

Ứng dụng của Anycast DNS

Hệ thống tên miền

Tất cả các máy chủ định danh gốc Internet được thực hiện như các nhóm máy chủ sử dụng địa chỉ anycast. Tất cả 13 máy chủ gốc đều tồn tại ở nhiều vị trí, với 11 địa chỉ trên nhiều lục địa. Các máy chủ sử dụng thông báo địa chỉ anycast để cung cấp dịch vụ phân quyền đã đẩy nhanh việc triển khai các máy chủ gốc vật lý. Nhiều nhà cung cấp DNS thương mại đã chuyển sang môi trường anycast IP để tăng hiệu suất truy vấn, dự phòng, và để thực hiện cân bằng tải.

Chuyển tiếp IPv6

Trong chuyển tiếp IPv4 sang IPv6 , địa chỉ anycast có thể được triển khai để cung cấp khả năng tương thích IPv6 với máy chủ IPv4. Phương pháp 6to4 này, sử dụng một cổng mặc định với địa chỉ IP 192.88.99.1 cho phép nhiều nhà cung cấp thực hiện các cổng 6to4 mà không cần máy chủ phải biết địa chỉ gateway của mỗi nhà cung cấp cá nhân.

Mạng phân phối nội dung CDN

CDN sử dụng định tuyến anycast để phân phối nội dung trang web trên quy mô lớn. Các điểm hiện diện (PoPs) quảng cáo các dải địa chỉ IP tương tự. Trong khi đó, border gateway protocol (BGP) phát hiện và duy trì các đường dẫn đến các host khác nhau.

Các nhà cung cấp dịch vụ internet địa phương (ISP) sau đó có thể chọn từ nhiều điểm truy cập và xác định con đường tối ưu hóa FEO.

About The Author

Rain Nguyen

Tôi là Rain, người sáng lập và là biên tập viên của blog RN DOT COM. Tôi làm việc để xây dựng một cộng đồng vững mạnh bằng cách hướng dẫn mọi người viết blog kiếm tiền, xây dựng hệ thống kinh doanh của chính mình qua hệ thống bài viết của tôi. Nếu bạn thấy bài viết nào đó hay, hãy chia sẻ nó như một cách giúp tôi hỗ trợ những ai đang khao khát như bạn. I love all my friends!

Leave a reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *