شبکه Anycast

در مرکز محتوای سرور دات آی آر

Anycast یک روش آدرس دهی و مسیریابی است که در آن درخواست‌های دریافتی قابلیت هدایت به چندین موقعیت مختلف را دارند. به این لوکیشن‌ها گره یا node گفته می‌شود. در مبحث CDN، Anycast به صورت معمول ترافیک ورودی را به نزدیکترین دیتاسنتر که قابلیت پردازش بهینه درخواست را دارد هدایت می‌کند. داشتن توانایی انتخاب مقصد، باعث انعطاف و عملکرد مناسب شبکه Anycast در هنگام مواجهه با حجم‌های بالای ترافیک، ازدحام شبکه و حملات DDoS می‌شود.

Anycast چگونه کار می‌کند؟

هنگامی که یک درخواست به یک تک آی پی مندرج در شبکه Anycast ارسال می‌شود، شبکه داده‌ها را بر اساس اولویت بندی‌های خود توزیع می‌نماید. فرآیند انتخاب دیتاسنتر مقصد معمولا بر اساس کوتاهی فاصله بین دیتاسنتر و مبدا درخواست به منظور کاهش زمان تاخیر یا latency صورت می‌گیرد. Anycast  یکی از 5 پروتکل اصلی شبکه استفاده شده در اینترنت است.

چرا از شبکه Anycast  استفاده کنیم؟

ارسال چندین درخواست به صورت همزمان به یک سرور مقصد، ممکن است باعث ایجاد اختلال در پاسخدهی بهینه توسط آن سرور به درخواست‌های بعدی گردد. با استفاده از شبکه Anycast به جای اینکه تنها یک سرور بار تمامی ترافیک ورودی را به دوش بکشد، بار ورودی بین دیتاسنترهای و سرورهای موجود تقسیم خواهد شد. این روش هدایت ترافیک می‌تواند باعث جلوگیری از اختلال در سرویسدهی در هنگام مواجه با حجم ترافیک بالا یا حملات سایبری شود.

تفاوت بین Anycast و Unicast در چیست؟

غالب اینترنت از روش Unicast برای مسیریابی و هدایت ترافیک استفاده می‌کند. در یونیکست، هر گره در شبکه یک IP اختصاصی دارد. شبکه‌های خانگی و اداری عمدتا از Unicast استفاده می‌نمایند. گاها ممکن است وقتی که یک کامپیوتر به یک شبکه بی سیم متصل، پیامی دریافت ‌کند که می‌گوید آی پی در حال حاضر در دست استفاده است. این مورد به این دلیل است که یک سیستم دیگر در همان لحظه در حال استفاده از همان آی پی بوده و این مورد در Unicast مجاز نمی‌باشد.

زمانیکه یک CDN در حال استفاده از یونیکست است، ترافیک مستقیما به یک گره خاص هدایت می‌شود. این مورد در هنگامیکه شبکه ترافیک بالایی(چه به دلیل بازدید بالا و چه به دلیل وقوع حمله DDoS) را تجربه نماید، باعث آسیب پذیر شدن آن می‌شود. این موضوع نهایتا می‌تواند منجر به اختلال و یا توقف در سرویس دهی به مخاطبان گردد.

در Anycast  چنانچه پیشتر گفته شد، چندین مقصد جهت پاسخدهی به درخواست‌ها وجود دارد و ترافیک همواره به مناسب ترین مقصد هدایت خواهد شد تا به این ترتیب از مشکلات گفته شده جلوگیری گردد.

شبکه Anycast

تاثیر شبکه Anycast در حملات DDoS

پس از اینکه ابزار دیگر مقابله با DDoS بخشی از بار حمله را کاهش دادند، شبکه Anycast ترافیک باقی مانده را بین چندین دیتاسنتر موجود توزیع می‌کند و به این ترتیب مانع از اختلال هر یک از سرورهای موجود توسط درخواست‌های ورودی می‌گردد. در نهایت اگر ظرفیت شبکه Anycast بزرگتر از حجم حملات باشد، حمله به خوبی دفع خواهد شد. در شرایط مشابه اگر سیستم تحت شبکه یونیکست باشد، امکان توزیع بار وجود نداشته و کارکرد مختل خواهد شد.

یک شبکه Anycast مناسب با افزایش سطح دریافتی شبکه، حملات بات نت‌ها را به خوبی بین منابع خود توزیع میکند و به همین دلیل نیز هدف قرار دادن چنین شبکه‌هایی، امری نسبتا دشوار می‌باشد.

شبکه Anycast

 

 

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

کد تخفیف مخاطبین مرکز محتوا:

Blog01

از این کد می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای پیشنهادی شما

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها