Anycast
Anycast - Einer Gruppe von Rechnern wird eine gemeinsame Adresse zugeteilt
Beschreibung
| Unicast | 
|
| Broadcast | 
|
| Anycast | 
|
| Multicast | 
|
| Geocast | 
|
- Adressierungsart (Routing-Schema) in Computernetzen
Kommunikation zwischen einem Sender und dem nächstgelegenen Empfänger in einer Gruppe
- Einer Gruppe von Rechnern wird eine gemeinsame Adresse zugeteilt
- Sender erreicht denjenigen Rechner, welcher über die kürzeste Route erreichbar ist
- Vermittlungsschicht des OSI-Modell
- Wird im Internet Protocol Version 6 (IPv6) angewandt
- Umsetzung
Für die Umsetzung von Anycast werden mehrere gleichartige Server auf räumlich getrennte IP-Netze verteilt
- Server erhalten dieselbe IP-Adresse
- Sie sind über ein Routing-Protokoll erreichbar
- Kommt es zu einem Ausfall oder der Unerreichbarkeit eines Servers, ist diese Route nicht mehr verfügbar
- Stattdessen leitet der Sender alle folgenden Pakete zu einem anderen Server
- Da die Server über die gleiche IP-Adresse erreichbar sind, funktioniert die Kommunikation für den Client wie eine Unicast-Kommunikation
Funktionsweise
- Gleichartiger Server in räumlich getrennten IP-Netzen
- In der Praxis wird oft auf jedem Kontinent oder in jedem Land einer Region mindestens ein Server installiert
- Jeder Rechner erhält dieselbe IP-Adresse und propagiert eine entsprechende Route über ein Routing-Protokoll (im Internet BGP)
- Bei Ausfall oder Unerreichbarkeit verschwindet die Route und alle folgenden Pakete werden zu einem anderen Server geleitet
- Der gewünschte Dienst kann somit auch bei Ausfall eines oder mehrerer Server erbracht werden
- Damit erhöht sich die Verfügbarkeit
- Zur Administration muss ein Server auch direkt angesprochen werden können
- Anycast-Server besitzen daher in fast allen Fällen zusätzlich eine Unicast-Adresse
- Client-Sicht
Aus Sicht eines Clients besteht zwischen Unicast und Anycast kein Unterschied
- Im Gegensatz zu Multicast-Umgebungen, die Pakete für alle Gruppenmitglieder erzeugen, erzeugt der Absender hier nur ein einzelnes Paket
- Anycast ist ein Merkmal, das insbesondere in IPv6 Unterstützung findet
- Ein Paket mit einer Anycast-Adresse wird nur einem - im Allgemeinen dem nächstgelegenen - Interface der Gruppe zugestellt
- Welches das ist, bestimmt der Eintrag in der Routingtabelle des dem Absender nächstgelegenen Routers
Vorteile
Höhere Verfügbarkeit
Der Ausfall eines oder mehrerer Server kann durch Anycast kompensiert werden
Lastverteilung
- Für den Absender unbemerkt
- kann die Last der Anfragen auf die verschiedenen Server verteilt werden
- indem die Pakete immer dem nächstgelegenen Server zugestellt werden
Pakete werden immer dem nächstgelegenen Server zugestellt
- Wenn mehrere Server einer Anycastgruppe in verschiedenen Netzen existieren
- kann so erreicht werden, dass sich die Last ohne Wissen oder Mitwirkung des Absenders auf viele Server verteilt
- Dies wird u. a. für die DNS-Rootserver genutzt
Kürzere Zugriffszeiten
Durch die mögliche geographische Nähe der jeweiligen Server zum Sender verkürzt sich die Zugriffszeit
Ermöglicht
- eine isolierte Anycast-Adresse zu nutzen
- um ein Paket mehreren Routern des Providers zuzustellen
- welche Mitglied einer Anycastgruppe sind
- sie besitzen dieselbe Anycast-Adresse
Mehrere Zugangspunkte zum Internet
Ausfall einer Verbindung zum Provider oder eines Routers beim Provider durch einen anderen Router der gleichen Anycastgruppe kompensieren
- Der Sender hat jedoch keine Möglichkeit, den physischen Empfänger (das Empfangsinterface) zu wählen, das Ziel wird ausschließlich durch das Routingprotokoll bestimmt
Einsatz in der Praxis
Anycast erweist sich in der Praxis hauptsächlich in den folgenden Szenarien als nützlich
- Kritische Infrastrukturelemente
Die Dezentralisierung mithilfe von Anycast schützt kritische Infrastruktur vor Ausfällen
- Dies gilt beispielsweise für die Domain-Name-System-Rootserver (DNS-Rootserver), welche sämtliche Adressen im Internet verwalten
- Schutz vor DDoS-Attacken
Sogenannte Distributed-Denial-of-Service-Angriffe versuchen, Websites oder andere Online-Dienste in ihrer Erreichbarkeit einzuschränken oder komplett unerreichbar zu machen.
- Dies geschieht über eine Überzahl an automatisierten Bot-Anfragen, welche die Infrastruktur überlasten
- Anycast bietet hier einen gewissen Schutz, da die Anfragen großflächig an weitere Server weitergeleitet werden können
- Vorteile
- Lastverteilung
- Kürzere Zugriffszeiten
- Transparenz
- Hinzu kommen eine nahezu völlige Transparenz (der Anwender merkt gar nicht, dass er mit einem Anycast-Server kommuniziert) sowie eine hervorragende Skalierbarkeit (es können jederzeit Server hinzugefügt oder entfernt werden)
- Nachteile
- Ein Nachteil ist die aufwendige interne Synchronisation, da alle beteiligten Server stets identische Daten bereitstellen müssen
- Außerdem wird im Störfall die Fehlersuche erschwert, da oft nicht ohne weitere Analyse ersichtlich ist, welcher Server verantwortlich ist
Anycast wird beispielsweise bei einigen der Root-Nameserver und Top-Level-Domain-Server sowie bei dem IPv6-in-IPv4-Tunnelmechanismus 6to4 eingesetzt
- Anycast wird auch zur Abwehr von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffe) von Firmen wie Cloudflare eingesetzt und als Dienstleistung, beispielsweise für Webseiten, angeboten
- Bei solcherart geschützten Webseiten erfolgt der Zugriff mittels Reverse Proxy
- So waren beispielsweise durch die Anycast-Lastverteilung mehrere DoS-Angriffe auf Root-Nameserver 2006 und 2007 weitgehend erfolglos.
- Auch konnte einer der mit Stand 2013 bisher größten DDoS-Angriffe gegen Cloudflare mit mehr als 300 Gbps Spitzenlast durch das eingesetzte Anycast aufgehalten werden.
Anhang
Normen und Standards
| RFC | Titel |
|---|---|
| 1546 | Host Anycasting Service |