"Anycast" क्या है और यह कैसे सहायक है?


85

मैंने कुछ सेकंड पहले तक कभी भी सुना नहीं था जब मैंने पढ़ा " क्या कुछ शांत या उपयोगी सर्वर / नेटवर्किंग ट्रिक हैं? "।

इस पर विकिपीडिया " एनीकट " लेख काफी औपचारिक है और वास्तव में यह कैसे इस्तेमाल किया जाएगा की एक मानसिक तस्वीर नहीं उकेरती है।

क्या कोई कुछ अनौपचारिक वाक्यों में समझा सकता है कि "एनीकास्ट" क्या है, आप इसे कैसे कॉन्फ़िगर करते हैं (सिर्फ एक सामान्य अर्थ में), और इसके क्या लाभ हैं (क्या यह आसान बनाता है)?

जवाबों:


88

एनीकास्ट नेटवर्किंग तकनीक है जहां एक ही आईपी उपसर्ग को कई स्थानों से विज्ञापित किया जाता है। नेटवर्क तब निर्णय लेता है कि मार्ग प्रोटोकॉल लागत और संभवत: विज्ञापन सर्वरों के 'स्वास्थ्य' के आधार पर उपयोगकर्ता अनुरोध करने के लिए कौन सा स्थान निर्धारित करता है।

Anycast करने के लिए कई लाभ हैं। सबसे पहले, स्थिर स्थिति में, एक anycast सेवा (DNS एक उत्कृष्ट उदाहरण है) के उपयोगकर्ता हमेशा 'निकटतम' (एक रूटिंग प्रोटोकॉल परिप्रेक्ष्य से) DNS सर्वर से जुड़ेंगे। यह विलंबता को कम करता है, साथ ही लोड-बैलेंसिंग का एक स्तर प्रदान करता है (यह मानते हुए कि आपके उपभोक्ता आपके नेटवर्क के आसपास समान रूप से वितरित किए जाते हैं)।

एक और लाभ कॉन्फ़िगरेशन प्रबंधन में आसानी है। जहां सर्वर / वर्कस्टेशन (एशिया, अमेरिका, यूरोप) तैनात है, उसके आधार पर विभिन्न DNS सर्वरों को कॉन्फ़िगर करने के बजाय, आपके पास एक आईपी पता है जो हर स्थान पर कॉन्फ़िगर किया गया है।

यह निर्भर करता है कि कोई भी कैसे लागू होता है, यह उच्च उपलब्धता का एक स्तर भी प्रदान कर सकता है। यदि किसी भी प्रकार के स्वास्थ्य जांच पर सशर्त मार्ग का विज्ञापन सशर्त है (उदाहरण के लिए, एक प्रसिद्ध डोमेन के लिए एक DNS क्वेरी, इस उदाहरण में), तो जैसे ही कोई सर्वर विफल होता है उसका मार्ग निकाला जा सकता है। एक बार नेटवर्क के पुनर्गठन के बाद, उपयोगकर्ता के अनुरोधों को बिना किसी मैनुअल हस्तक्षेप या पुनर्संरचना के आवश्यकता के बिना DNS के अगले निकटतम उदाहरण के लिए मूल रूप से अग्रेषित किया जाएगा।

एक अंतिम लाभ क्षैतिज स्केलिंग का है; यदि आप पाते हैं कि एक सर्वर को अत्यधिक लोड किया जा रहा है, तो बस एक स्थान पर दूसरे को तैनात करें जो इसे ओवरलोड किए गए सर्वर के अनुरोधों के कुछ अनुपात लेने की अनुमति देगा। फिर, जैसा कि कोई क्लाइंट कॉन्फ़िगरेशन की आवश्यकता नहीं है, यह बहुत जल्दी किया जा सकता है।


यूनिकस्ट की तुलना में क्या कोई भी बैंडविड्थ अधिक बैंडविड्थ का उपयोग करता है? कल्पना कीजिए कि हमारे पास एक ही आईपी पते को साझा करने वाले एक हजार सर्वर हैं, जब हम उस पते पर एक पैकेट भेजते हैं , तो क्या यह यूनिकस्टिंग की तुलना में अधिक बैंडविड्थ नहीं लेगा?
पचेरियर

5
नो - ट्रैफिक टू ए फॉरकास्ट एड्रेस पर केवल एक ही स्थान पर ऐड्रेस का विज्ञापन आएगा। आप मल्टीकास्ट के बारे में सोच रहे होंगे , जहां एक मल्टीकास्ट समूह के पते पर भेजे गए पैकेट उस समूह में रुचि रखने वाले सभी होस्ट को भेजे जाते हैं।
मुरली सुरियार

डोमेन नाम द्वारा हल किए गए " सर्वर / वर्कस्टेशन कहाँ तैनात है " के आधार पर विभिन्न DNS सर्वरों को कॉन्फ़िगर करने की बजाय "समस्या" नहीं है ? तो इसके किसी भी डोमेन नाम को पहले से ही डुप्लिकेट करते समय किसी भी बात का क्या मतलब है?
पचेरियर

1
@ स्पेसर - आप अपने DNS सर्वर को खोजने के लिए डोमेन नामों का उपयोग नहीं कर सकते - यह एक परिपत्र निर्भरता है। उदाहरण: कॉन्फ़िगर dns.foo.com। अपने DNS सर्वर के रूप में। मैं किस IP पते पर dns.foo.com पर अनुरोध भेज सकता हूं? मुझे पता है, मैं इसे डीएनएस में देखूंगा। आदि
मुरली सुरियार

32

चीजों में से एक जो मुझे अक्सर "एनीकास्ट" समझने में भ्रमित करती है, जबकि यह एक उच्च स्तरीय शब्द है, व्यावहारिक कार्यान्वयन में यह आमतौर पर दो उदाहरणों के लिए उबालता है:

  1. बीजीपी का उपयोग करने वाले राउटर एक ही आईपी ब्लॉक को कई एएस पथों के माध्यम से विज्ञापित करते हैं जो उपयोगकर्ताओं को "करीब" साइट पर निर्देशित करने का एक मोटा तरीका है। एक ही समय में यह परेशान साइटों से मार्गों को वापस लेने से अन्य साइटों के लिए लगभग पारदर्शी विफलता प्रदान करता है। यह लगभग किसी भी प्रोटोकॉल के लिए उपयोगी हो सकता है, हालांकि स्पष्ट रूप से यह बहुत सारे बैकेंड डेटा सिंक्रनाइज़ेशन चिंताओं को उठाता है।

  2. अपने स्वयं के नेटवर्क ( स्थिर मार्ग , OSPF , EIGRP , या जो भी हो) के माध्यम से एक ही सेवा आईपी को कई बिंदुओं से विज्ञापन दें । यदि मार्गों को अलग-अलग भारित किया जाता है तो यह एक विफलता तंत्र के रूप में कार्य करता है। यदि मार्गों को समान रूप से भारित किया जाता है तो यह अधिकांश नाम-ब्रांड-विक्रेता रूटर्स की प्रति-पैकेट या प्रति-प्रवाह लोड-संतुलन क्षमताओं का लाभ उठा सकता है। आपको सावधान रहना होगा कि एप्लिकेशन परत प्रोटोकॉल इसके साथ सहज है, यही कारण है कि आप लगभग हमेशा DNS के साथ इसका इस्तेमाल करते हैंजहां एक अनुरोध हमेशा एक पैकेट होता है और सब कुछ स्टेटलेस होता है। निजी तौर पर, मैं इसे नेटवर्क लेयर में एप्लिकेशन लेयर चिंताओं की एक हैकी घुसपैठ के रूप में देखता हूं जब DNS और उचित लोड-बैलेन्स का संयोजन लगभग हमेशा एक बेहतर समाधान होगा।


एक पैकेट और स्टेटलेसनेस का उल्लेख करने के लिए +1
nponeccop

3
DNS के साथ समस्या यह है कि कोई Google या किसी अन्य दूरस्थ रिज़ॉल्वर का उपयोग कर सकता है और रिज़ॉल्वर के निकटतम सर्वर उपयोगकर्ता की तुलना में भिन्न हो सकता है। बेशक यह वैध है केवल गैर डीएनएस उपयोग (उदाहरण के लिए टीसीपी या अन्य उपयोग) के लिए ही कोई भी प्रसारण है।
अकोस्टैडिनोव

@cagenut, प्रति-पैकेट लोड संतुलन के मामले में HTTP टूट जाएगा (यहां तक ​​कि वजन या अन्यथा के कारण)?
पचेरियर

16

मुख्य रूप से UDP आधारित सेवाओं जैसे DNS के लिए उपयोग किया जाता है। मूल रूप से, आप दुनिया भर में कई डेटासेन्टर्स में से एक ही मार्ग की घोषणा करते हैं। इस तरह, आपके ग्राहकों को बीजीपी मार्गों के आधार पर "सबसे अच्छा" और "निकटतम" डेटासेंटर भेजा जाएगा। मैंने उद्धरणों में "सर्वश्रेष्ठ" और "निकटतम" डाला क्योंकि नेटवर्क प्रदाता कुछ नेटवर्क से गेम और यातायात को अलग तरीके से खेल सकते हैं। आम तौर पर, किसी भी चीज़ के लिए चीजें सबसे अच्छी होती हैं, लेकिन यह कोई गारंटी नहीं है।

इसका एक उदाहरण अपने DNS सर्वरों को 1.2.3.4 और 1.2.3.5 के रूप में सूचीबद्ध करना होगा। आपके राउटर 1.2 डाट / 24 में से कई डेटासेंटरों के लिए एक मार्ग की घोषणा करेंगे। यदि आप जापान में हैं और वहां एक डाटासेंटर हैं, तो संभावना है कि आप वहीं समाप्त हो जाएंगे। यदि आप यूएस में हैं, तो आपको अपने यूएस डाटासेंटर के पास भेजा जाएगा। फिर, यह बीजीपी रूटिंग पर आधारित है और वास्तविक भौगोलिक रूटिंग नहीं है, लेकिन आमतौर पर यह है कि चीजें कैसे टूट जाती हैं।


1
तब टकराव से कैसे बचा जाता है?
पचेरियर

मुझे यकीन नहीं है कि आप संघर्षों से क्या मतलब है। बीजीपी वास्तव में संघर्षों की अनुमति नहीं देता है। यह सिर्फ एक मार्ग चुनता है। किसी भी संकट के साथ (अक्सर अनदेखा किया गया) समस्या कानूनी है। तकनीकी तौर पर, किसी भी तरह के पेटेंट को कवर किया जाता है। कोई भी इसे लागू नहीं करता है, लेकिन विभिन्न ट्रैफ़िक प्रकार (सीडीएन, डीएनएस, टीसीपी बनाम यूडीपी) अलग-अलग पेटेंट द्वारा कवर किए जाते हैं। इस पैराग्राफ को IANAL से कवर किया जाना चाहिए।
diq

तो आप मतलब है कि उन ip2location सेवाएं गलत हैं? क्योंकि आईपी के लिए कोई आधिकारिक स्थान नहीं है और यह कहीं भी हो सकता है जिसके आधार पर आप बीजीपी कंप्यूटर से बात करते हैं?
पचेरियर

9

अपनी मूल प्रतिक्रिया के लिए, मैंने अभी अपने ब्लॉग पर दो और लेख पोस्ट किए हैं जिनके शीर्षक हैं: एनीकास्ट डीएनएस - पार्ट 3, रिप का उपयोग करके और रिसायस्ट डीएनएस - पार्ट 3, रिप का उपयोग करके (जारी)। उत्तरार्द्ध अधिक विवरण में चला जाता है, लेकिन www.netlinxinc.com/netlinx-blog.html पर आपको RIP का उपयोग करके एनीकास्ट डीएनएस के लिए सिस्को राउटर और ओपन सोर्स क्वैगा होस्ट-आधारित रूटिंग सॉफ़्टवेयर को कॉन्फ़िगर करने के लिए वास्तविक व्यंजनों मिलेंगे।

मैं वर्तमान में श्रृंखला में चौथा लेख लिखने पर काम कर रहा हूं। यह ओएसपीएफ का उपयोग करके एनीकास्ट डीएनएस को कैसे तैनात किया जाए, इस पर प्राप्तकर्ता प्रदान करेगा। श्रृंखला में अंतिम, मैं बीजीपी का उपयोग करके एनीकास्ट डीएनएस को तैनात करने के लिए व्यंजनों को दिखाऊंगा।

एनीकास्ट डीएनएस - भाग 1, अवलोकन

एनास्टैस्ट DNS - पार्ट 2, स्टेटिक रूट्स का उपयोग करना

Anycast DNS - भाग 3, RIP का उपयोग करना

Anycast DNS - भाग 3, RIP का उपयोग (जारी)


तो क्या यह सच है कि किसी भी प्रसंग के कारण, यह संभव है कि दुनिया भर में इंटरनेट पर मौजूद किसी अन्य व्यक्ति के पास एक ही सार्वजनिक आईपी हो सकता है जैसा कि आपके आईएसपी ने आपको दिया था?
पचेरियर

क्या यह सच नहीं है कि केवल ISPs ही किसी भी सर्वर को तैनात करने में सक्षम हैं?
पचेरियर

वास्तव में, आप ही की आवश्यकता होगी कई एनीकास्ट करने के लिए इंटरनेट सेवा प्रदाताओं।
पचेरियर

4

यह देखते हुए मुख्य रूप से इस समय DNS है ...

अनौपचारिक रूप से यह आपकी सेवा को अधिक लचीला बनाता है और बेहतर नेटवर्क एक्सेस / विलंबता / गति के साथ आपको एक ही पते का उपयोग करके दुनिया भर के कई स्थानों में एक ही सेवा को सेटअप करने की अनुमति देता है। जब कोई उस पते के लिए प्रश्न करता है तो उन्हें निकटतम / सर्वोत्तम मार्ग दिया जाता है।

एक सर्वर के नजरिए से:

अगर यूनिकस्ट आप किसी एक व्यक्ति के पास जा रहे हैं, और मल्टीकास्ट आप कई लोगों के पास जा रहे हैं, और प्रसारण आप सभी लोगों के लिए जा रहा है, तो anycast schitzophrenic किया जा रहा है और कई व्यक्तित्व हैं जहां व्यक्तित्व प्रत्येक व्यक्ति के लिए सबसे अच्छा उनके साथ जोड़ता है। हम्म। श्रेष्ठ उपमा नहीं।


3

Anycast का वास्तव में दिलचस्प उपयोग DNS है। आप विभिन्न भौतिक और नेटवर्क स्थानों में 5 अलग DNS सर्वर रख सकते हैं लेकिन एक एकल (या कभी-कभी प्राथमिक और द्वितीयक दोनों DNS) पते साझा कर सकते हैं। स्रोत कहां है, इसके आधार पर, वे अपने निकटतम नोड पर पहुंच जाते हैं। यदि डीएनएस सर्वर की मृत्यु हो जाती है, तो यह कुछ ट्रैफ़िक को संतुलित करता है और यह अतिरेक प्रदान करता है।


लेकिन क्या डीएनएस सिस्टम द्वारा पहले से ही अतिरेक प्रदान नहीं किया गया है?
पचेरियर

2

मेरे एक सहकर्मी के अनुसार, यह एक DoS अटैक शमन तकनीक के रूप में भी उपयोगी है, क्योंकि लोग केवल "निकटतम" किसी भी आईपी पते पर हमला कर सकते हैं, इसलिए यदि संयुक्त राज्य अमेरिका में बहुत सारे ज़ोम्बाइन हैं, तो कहें, आपका यूरो साइट होगा ज्यादातर अप्रभावित, क्योंकि वे वास्तव में पैकेट नहीं भेज सकते हैं।

इसके अलावा इसे (कुछ हद तक) फिल्टर स्पूफ पैकेट को एक तरह से उपयोग करना संभव हो सकता है यदि वे स्पष्ट रूप से बीजीपी में सही मार्ग के रूप में विज्ञापित होने की संभावना नहीं रखते हैं (उदाहरण के लिए यूरोप में आने वाले पैकेट जब एएसएन एक एन अमेरिकन इंगित करता है ब्लॉक)।


1
ठीक है, यहां तक ​​कि साधारण मामले में जो केवल उन लोगों को रोक देगा, जो एएस का रास्ता उस सर्वर पर जाता है --- जैसे आप उन लोगों को रोक सकते हैं, जो आपके पास Comcast से पहुंचते हैं, लेकिन एटी एंड टी नहीं। यदि आपने इसे विफलता के लिए "ठीक से" सेटअप किया है (L7 सेवा को ट्रैक करें, नीचे जाने पर घोषणा करना बंद कर दें), तो यह वास्तव में DoS के हमलों को संभालने के लिए एक बहुत मुश्किल चाल है क्योंकि यह एक सर्वर को nuke करेगा फिर अगले पर जाने पर इसे स्थानांतरित करेगा घोषणाओं को लिया जाता है ...
जेम्स केप

@JamesCape, दिलचस्प, लेकिन जब वे अगले करने के लिए ले जाते हैं, तो डॉस विफल हो गया है क्योंकि लोग सही से कनेक्ट नहीं कर पा रहे हैं?
पचेरियर

@Pacerier सरलतम मामले में, जहाँ आप बस उसी IP पर हर जगह विज्ञापन देते हैं, जिसमें कोई बुद्धिमत्ता नहीं है, हाँ। हालाँकि, यदि आप अमेरिका में होशियार होने और विज्ञापन को वापस लेने की कोशिश करते हैं क्योंकि सेवा प्रतिक्रिया नहीं दे रही है, तो केवल एकमात्र विज्ञापन यूरोप में बचा रहेगा। तो सभी अमेरिकी लाश फिर अगले उपलब्ध सर्वर को मारेंगे, और उस एक को भी मार देंगे।
जेम्स केप

2

यह भी ध्यान रखना अच्छा है कि एनीकास्ट कुछ टीसीपी कनेक्शनों के लिए अच्छा या विश्वसनीय नहीं है जो रीसेट या किसी लंबी बातचीत से बच नहीं सकते हैं।

बीजीपी का उपयोग करते हुए, एनीकास्ट आईपी, इंटरनेट को बताते हैं कि एक विशिष्ट HOST के लिए 2, 3 या अधिक पथ हैं , हालांकि वास्तविकता में ये एक ही मेजबान नहीं हैं , वे कम विलंबता कनेक्शन प्राप्त करने के लिए कई डेटासेंटरों पर विज्ञापित मेजबानों की सटीक प्रतिकृतियां हैं।

उदाहरण के लिए, मेरे पास 198.251.86.133 के लिए 301 गैर-www पुनर्निर्देशन करने वाले 3 सर्वर हैं, यदि आप इस होस्ट को पिंग करते हैं, तो आपको कई बार DUPLICATE प्रतिक्रियाएं मिल सकती हैं, या यहां तक ​​कि जहां आप स्थित हैं, उसके आधार पर ड्रॉप हो सकता है, क्योंकि मेरे सर्वर US-East, US हैं -वेस्ट, और EUR। कम समय के लिए कनेक्शन (जैसे 301 जो ब्राउज़र कैश है) यह निकटतम सर्वर में एक स्थानीय सर्वर द्वारा तेजी से प्रतिक्रिया देता है।

अतिरेक के दृष्टिकोण से कोई भी किसी भी प्रकार का निर्माण नहीं किया जाता है, फिर भी आपको प्रत्येक साइट पर स्वतंत्र अतिरेक की आवश्यकता होगी क्योंकि आईपी उन विशिष्ट परिदृश्यों में हमेशा इंगित करेगा।


फिर से "पिंग"; UDP कनेक्शन पिंग नहीं है?
पचेरियर

"उस आईपी के रूप में (विशिष्ट परिदृश्यों में) हमेशा उन डेटासेंटर को इंगित करेगा"; क्या आपको यकीन है? यदि वह सर्वर ब्लैकआउट करता है, तो वे अगले निकटतम सर्वर की ओर इशारा करना शुरू कर देंगे?
पचेरियर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.