什么是Anycast?Anycast工作原理

什么是 Anycast?

Anycast 是一种网络寻址和路由方法,可以将传入请求路由到各种不同的位置或“节点”。在 CDN 的上下文中,Anycast 通常会将传入的流量路由到距离最近并且能够有效处理请求的数据中心。选择性路由使 Anycast 网络能够应对高流量、网络拥塞和 DDoS 攻击。

什么是 Anycast?Anycast工作原理

Anycast 如何工作?Anycast工作原理

Anycast 网络路由能够跨多个数据中心路由传入的连接请求。当请求进入与 Anycast 网络关联的单个 IP 地址时,网络将根据某种优先级排序方法分发数据。通常,通过选择与请求方距离最短的数据中心来优化选择特定数据中心的选择过程,从而缩短延迟。Anycast 的特征是许多关联中的一对一,并且是互联网协议中使用的 5 种主要网络协议方法之一。

为什么使用 Anycast 网络?

如果同时向同一源服务器发出许多请求,该服务器可能会不堪重负,无法有效响应其他传入请求。在 Anycast 网络中,主要流量不是由一台源服务器来承担,其负载可以分散到其他可用的数据中心,每个数据中心都具有能够处理和响应传入请求的服务器。这种路由方法可以预防源服务器扩充容量,而且能避免向源服务器请求内容的客户端遭遇服务中断。

Anycast 和单播有什么区别?

大多数 Internet 通过称为“单播”的路由方案工作。在单播下,网络上的每个节点都有一个唯一的 IP 地址。家庭和办公室网络使用单播;如果一台计算机连接到无线网络并收到一条消息,指出 IP 地址已被使用,这时发生了 IP 地址冲突,因为同一单播网络上的另一台计算机已在使用同一个 IP。在大多数情况下,这是不允许的。

Anycast 和单播有什么区别?

如果 CDN 使用单播地址,流量会直接路由到特定的节点。当网络遇到异常流量时(例如在 DDoS 攻击期间),这会造成漏洞。由于流量直接路由到特定的数据中心,该位置或其周围的基础设施可能会被流量所压垮,进而可能导致合法请求遭受拒绝服务。

使用 Anycast 意味着网络可以极有弹性。由于流量会找到最佳路径,因此整个数据中心脱机也没有关系,流量会自动流向邻近的数据中心。

Anycast 网络如何缓解 DDoS 攻击?

在其他 DDoS 缓解工具过滤掉一些攻击流量后,Anycast 会将剩余的攻击流量分散到多个数据中心,以防止任何一个位置被请求压垮。如果 Anycast 网络的容量大于攻击流量,就可以有效缓解攻击。在大多数 DDoS 攻击中,许多受损的“僵尸”或“机器人”计算机被用来组建成所谓的僵尸网络。这些计算机可以在网络上四处分散,产生大量流量,以致压垮典型的单播连接机器。

遭受攻击的 Anycast/单播

正确实施 Anycast 的 CDN 可以扩大接收网络的表面积,使得来自分布式僵尸网络的未过滤拒绝服务流量能被 CDN 的各个数据中心吸收掉。因此,随着网络规模和容量的不断扩大,针对使用 CDN 的任何人发起有效 DDoS 的难度也越来越高。

设置一个真正的 Anycast 网络并不容易。正确实现需要 CDN 提供商维护自己的网络硬件,建立与上游运营商的直接关系,并调优他们的网络路由,以确保流量不会在多个位置之间“交替”。

本文链接:https://www.idcbest.com/cloundnews/11007364.html



天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标