タグ付けされた質問 「anycast」

複雑なルーティングを必要とする環境で作業する特権がなかった、またはそれが必要な場合は、上流で処理されました。私は常に非常に単純な静的ルーティング構成を使用してきましたが、マルチパスルーティングを行う必要はありませんでした。したがって、この主題に関する私の一般的な混乱です。マルチキャストとエニーキャストをよりよく理解したいと思います。 ユニキャスト、エニーキャスト、ブロードキャスト、マルチキャストトラフィックの違いは何ですか？ それらは一般的にどのような状況で使用され、なぜですか（たとえば、どのアプリケーションがどの方法を使用するか） 特定のネットワークセグメントまたはブロードキャストドメインに対してブロードキャストトラフィックが多すぎることをどのように計算しますか？ ブロードキャストおよびマルチキャストトラフィックを許可することのセキュリティ上の意味は何ですか？

111 ip  routing  multicast  anycast 

数秒前に「クール/便利なサーバー/ネットワークのトリックは何ですか？」を読んだときまで、私はエニーキャストを聞いたことはありませんでした。 ウィキペディアの「エニーキャスト」に関する記事は非常に形式的であり、実際にどのように使用されるかについての精神的なイメージを呼び起こすものではありません。 誰かがいくつかの非公式な文章で「エニーキャスト」とは何か、それをどのように設定するか（一般的な意味で）、そしてその利点は何であるか（簡単にするもの）を説明できますか？

85 networking  ip  routing  anycast 

同じドメインを指す複数のAレコードは、安価な負荷分散技術としてDNSラウンドロビンを実装するためにほぼ排他的に使用されるようです。 DNS RRに対する通常の警告は、高可用性には向いていないということです。1つのIPがダウンすると、クライアントはそれを数分間使用し続けます。 多くの場合、ロードバランサーがより良い選択肢として提案されています。 両方の主張は完全に真実ではありません： トラフィックがHTTPの場合、HTMLブラウザーのほとんどは、前のレコードがダウンしている場合、新しいDNSルックアップなしで、次のAレコードを自動的に試行できます。ここ3.1章とこちらをお読みください。 複数のデータセンターが関係する場合、DNS RRがトラフィックをそれらに分散する唯一のオプションです。 それでは、複数のデータセンターとHTTPトラフィックがある場合、DNS RRを使用するのは、1つのデータセンターがダウンしたときに即座にフェイルオーバーを保証する唯一の方法ですか？ おかげで、 ヴァレンティノ 編集： もちろん、各データセンターにはホットスペアを備えたローカルロードバランサーがあります。 インスタントフェールオーバーのためにセッションアフィニティを犠牲にしてもかまいません。 知る限り、DNSが別のデータセンターではなくデータセンターを提案する唯一の方法は、そのデータセンターに関連付けられたIPのみで返信することです。データセンターが到達不能になると、それらのIPもすべて到達不能になります。これは、スマートHTMLブラウザーが別のAレコードをすぐに試すことができる場合でも、ローカルキャッシュエントリが期限切れになり、新しいDNSルックアップが行われ、新しい作業IPを取得するまですべての試行が失敗することを意味します（DNSは自動的に1つの障害が発生した場合の新しいデータセンター）。そのため、「スマートDNS」では、即時のフェイルオーバーを保証できません。 逆に、DNSラウンドロビンはそれを許可します。1つのデータセンターに障害が発生すると、スマートHTMLブラウザー（そのほとんど）は、別の（稼働中の）データセンターにジャンプする他のキャッシュされたAレコードを即座に試行します。そのため、DNSラウンドロビンはセッションアフィニティまたは最低のRTTを保証しませんが、クライアントが「スマート」HTMLブラウザーである場合に即座にフェールオーバーを保証する唯一の方法のようです。 編集2： 一部の人々は、TCP Anycastを決定的なソリューションとして提案しています。この論文（第6章）エニーキャストは、フェイルオーバーがあると説明されているBGPコンバージェンスに関連しています。このため、エニーキャストは完了するのに15分から20秒かかります。トポロジーがこのために最適化されたネットワークでは20秒が可能です。おそらく、CDNオペレーターだけがこのような高速フェールオーバーを許可できます。 編集3：* 私はいくつかのDNSルックアップとtracerouteを行いました（専門家によっては二重にチェックできるかもしれません）そして： TCP Anycastを使用する唯一のCDNはCacheFlyのようです。CDNネットワークやBitGravityなどの他のオペレーターはCacheFlyを使用します。エッジをリバースプロキシとして使用できないようです。したがって、インスタントフェールオーバーを許可するために使用することはできません。 AkamaiとLimeLightは、地理認識DNSを使用しているようです。しかし！複数のAレコードを返します。tracerouteから、返されたIPは同じデータセンターにあるようです。そのため、あるデータセンターがダウンしたときに、どのように100％SLAを提供できるのか戸惑っています。

78 domain-name-system  high-availability  cdn  anycast  geodns 

私の知的好奇心のために、FacebookやWikipediaのような大規模なサイトがどのように機能するかを理解しようとしています。スケーラブルなサイトを構築するためのさまざまな手法について読みましたが、それでも特定の詳細については困惑しています。 私を混乱させる部分は、最終的に、DNSがドメイン全体を単一のIPアドレス、またはラウンドロビンDNSの場合は少数のIPアドレスにマップすることです。 たとえば、wikipedia.orgにはタイプA DNSレコードが1つしかありません。そのため、ウィキペディアを訪れる世界中の人々は、DNSで指定された1つのIPアドレスにリクエストを送信する必要があります。 大規模なサイトのIPアドレスをリッスンするハードウェアは何ですか？また、世界中のユーザーへのリクエストから生じるすべての負荷をどのように処理できますか？ 編集1：すべての応答に感謝します！エニーキャストは実行可能な答えのように思えます...特定のIPアドレスがエニーキャストでルーティングされているかどうかを確認する方法を知っている人はいますか。 編集2：トピックをさらに読んだ後、エニーキャストは通常​​動的Webコンテンツには使用されないようです。エニーキャストは通常​​、UDP（DNSルックアップなど）に使用されるか、静的コンテンツに使用されることもあります。 注意すべき興味深い点の1つは、Facebookがprofile.ak.fbcdn.netを使用して、スタイルシートやJavaScriptライブラリなどの静的コンテンツをホストしていることです。この名前をpingするたびに、異なるIPアドレスから応答を受け取ります。ただし、これが動作中のエニーキャストであるか、まったく異なる手法であるかはわかりません。 元の質問に戻ります。私が知る限り、大規模なサイトであっても、少数のパブリックIPアドレスでリッスンする負荷分散ハードウェアの単一の高価な部分があります。

32 domain-name-system  scalability  anycast 

そのため、SFには、使用方法とエニーキャストIPがいかに優れているかについて、たくさんの質問があります。私のアプローチはより実用的なものです。これらのアドレスのいずれかを使用するために特に必要なものは何ですか？ AS（自律システム）である必要がありますか？ 内部ネットワークでエニーキャストIPを使用したい場合、可能ですか？ レジストラ/オペレーターに特別な何かを使用する必要がありますか？ 基本的に、エニーキャストIPアドレスを使用する場合は、機器から構成部分まで、まさに必要なものを使用します。

20 networking  configuration  anycast 

AnycastのWikipediaの説明に基づいて、多くのDNSサーバーにわたるドメイン名から多IPへのマッピングの配布と、地理的に最も近い（または最も速い）サーバーを持つクライアントへの応答の両方が含まれます。 google.com（または多くのグローバルエッジロケーションを持つCDNサービス）のようなグローバルに分散された可用性の高いサイトのコンテキストでは、これは必要な2つの重要な機能のように聞こえます。 AmazonのRoute53、EasyDNS、DNSMadeEasyなどのDNSサービスはすべて、自分自身をエニーキャスト対応ネットワークとしてアドバタイズします。 したがって、私の想定では、これらのDNSサービスのそれぞれが、マルチIPからドメインへのマッピングと、最も近いノードへのクライアントのルーティングという2つのキラー機能を透過的に提供します。 ただし、これらのサービスはそれぞれ、2つの機能（クライアントを最も近いノードにルーティングする）を「GeoDNS」、「GeoIP」、または「Global Traffic Director」と呼び、サービスに対して追加料金を請求するこれら2つの機能を分離しているようです。 エニーキャスト対応システムのコアテナントがこれを既に行う場合、この機能がこの追加機能として指定されているのはなぜですか？この「GeoDNS」機能とは、標準のエニーキャストDNSサービスではできないことです（ウィキペディアのエニーキャストの定義によると、宣伝されているものを理解していますが、まだ暗示されていない理由だけではありません）。 この曖昧な「GeoDNS」機能をサポートしていないRoute53のようなDNSサービスが次のような機能をリストすると、私はさらに混乱します。 高速–世界中のDNSサーバーのグローバルエニーキャストネットワークを使用するRoute 53は、ネットワークの状態に応じてユーザーを最適な場所に自動的にルーティングするように設計されています。その結果、このサービスは、エンドユーザーのクエリレイテンシを低くし、DNSレコード管理のニーズに合わせた更新レイテンシを低くします。 ...これはGeoDNSが意図していることとまったく同じように聞こえますが、地理的に指示するクライアントはまだ明示的にサポートしていません。 最終的には、DNSプロバイダーから次の2つの機能を探しています。 複数のIPアドレスを単一のドメイン名にマップします（google.com、amazon.comなどがそうします） DNSサービスを利用して、そのドメインに対するクライアントリクエストに、リクエスト先に最も近いサーバーのIPアドレスで応答します。 前述のように、これはすべて「Anycast」DNSサービス（これらはすべてサービス）の一部であるように見えますが、それらから見える機能とマーケティングはそうではないことを示唆しているため、どのようにもう少し学ぶ必要があると思いますDNSは、展開を選択する前に機能します。 明確化のために事前に感謝します。

17 domain-name-system  high-availability  anycast  geodns  amazon-route53 

パブリックIPブロックはIANAから割り当てられ、サブブロックをRIRに割り当て、サブブロックをISPに割り当て、サブブロックを個々のAS に割り当てます。この質問で概説されているように、IPアドレスは実際に割り当てられますか？ これ（およびこのページのようなリソース）は、1つのパブリックIPから1つのASへのマッピングを暗示しているようです。 ただし、エニーキャストは、同じパブリックIPアドレスを複数の場所からアドバタイズして、そのIPへの異なるパスを提供することで機能するようです。例えば： /programming/210901/how-do-you-scale-http-server-like-google https://umbrella.cisco.com/blog/blog/2013/01/10/high-availability-with-anycast-routing/ https://blog.cloudflare.com/cloudflares-architecture-eliminating-single-p/ パブリックIPが単一のASに解決されることになっている場合、エニーキャストはどのように機能しますか？ それはあなたがBGPやっているふりをすることにより、ハックですマルチホーミング / マルチパスをし、ちょうどそれがASを通過するときにトラフィックをつかむ（ここで暗示しているように見えるよう：/server//a/728609/148476）？ ASごとに1つのIPの「ルール」の単なる例外ですか？ または多分私は何かが欠けている...

11 networking  bgp  anycast  network-security 

RFC 1034では、DNSサーバーに少なくとも2つのIPアドレスを割り当てる必要があります。ただし、エニーキャストアドレス指定を使用すると、単一のIPアドレスで冗長性を既に実現できます。BGPエニーキャストは、数百または数千のサーバーにまで拡張できるようです。 もしそうなら、それでもDNSサーバーに複数のIPアドレスが必要なのはなぜですか？すでにエニーキャストを実施している場合、それは実際に冗長性を高めます（可用性に貢献します）か、それとも単なる神話ですか？ 単一のIPアドレスのみを使用する場合、どのような問題やエラーに直面する可能性がありますか？ つまり、セカンダリDNSアドレスを完全に省略1.2.3.4するか、いくつかのセットアップで少なくとも2つ必要な場合は、2番目のアドレスに偽のIP（例:)を使用します。

9 networking  domain-name-system  routing  ipv6  anycast 

まず、いくつかの背景：分離されたLAN上で実行される少数の専用Linuxサーバーを含むラボがあります。すべてのサーバーは同じOS（Debian Linux）と同じ専用サーバーソフトウェアを実行し、サーバープロセスは互いに通信してデータの同期を保ちます。つまり、クライアントに関する限り、クライアントがどのサーバーに接続するかは関係ありません。どのサーバーも他のサーバーと同じデータを返します。 これらのLinuxサーバーはすべてavahi-daemonを実行してmDNSホスト名を公開します。つまり、クライアントは「http：//linux-server-1.local」と入力できます。彼のWebブラウザーに接続し、Linuxサーバー＃1に接続します。 これは、クライアントマシン（通常、BonjourがインストールされているMacまたはWindowsラップトップ）に座っているユーザーが現在オンラインになっているLinuxサーバーを認識（または把握）する必要があり、彼がそれらのいずれかに接続していることを確認してください。たとえば、サーバー＃2が今日オフラインで、クライアントが「http：//linux-server-2.local」と入力したとします。彼のURLバーに、彼は応答を取得するつもりはありません。もちろん、それは世界の終わりではありませんが、すべてが「正常に動作する」ことを期待する初心者ユーザーにとっては迷惑です。また、堅牢なクライアント側スクリプトの開発がより複雑になります（クライアント側スクリプトのため、オフラインサーバーを明示的に処理する方法を知る必要があります）。 それを念頭に置いて、私の質問はこれです：エニーキャストスタイルのmDNSホスト名エイリアスを公開するようにAvahiを構成することは可能ですか？目標は、だれでも自分のラップトップに座ることができるようにすることです。「http：//any-linux-server.local」と入力してください。（または同様）、現在オンラインになっているサーバーの1つに接続します（ここでも、どちらのサーバーでもかまいません）。 これはクライアントラップトップの特別な構成なしで機能する必要があることに注意してください。これは、それらを制御できないためです（Bonjourがインストールされているという要件以外）。 また、個別のネームサーバーまたはプロキシボックスの存在、または特定のLinuxサーバーの存在に依存することはできないことに注意してください。これにより、単一障害点が発生し、回避しようとしています。

9 bonjour  mdns  anycast  avahi