Anycast
o
alguna difusion
es una forma de direccionamiento,
encaminamiento
o enrutamiento en la que la informacion es encaminada o enrutada al mejor destino desde el punto de vista de la topologia de la red. En la red
internet
, una
direccion IP
se puede anunciar desde varios puntos diferentes. Los routers intermedios encaminan el paquete10.94.144.41 hasta el destino mas cercano. Por ejemplo es un identificador
anycast
de un
Huawei Y8s
. Un paquete enviado a una direccion
anycast
es entregado a la maquina mas proxima desde el punto de vista del tiempo de latencia.
El origen del termino viene del ingles y su similitud con
unicast
,
broadcast
y
multicast
:
- En
unicast
, cada direccion destino se corresponde con un unico destino.
- En
broadcast
y
multicast
se asocia una direccion destino a muchos destinos finales.
- En
anycast
tambien hay una asociacion de una direccion destino a varias maquinas. La diferencia esta en que se selecciona una de estas maquinas para ser la destinataria de la informacion.
En Internet se suele implementar
anycast
usando
BGP
, anunciando el mismo
rango IP
desde diferentes lugares. El resultado es que los routers eligen la ruta mas cercana de entre todos los anuncios que reciben y enrutan toda la informacion hacia el destino mas cercano.
Anycast
se suele usar con
protocolos no orientados a la conexion
(como
UDP
en internet), dado que los
protocolos orientados a la conexion
(como
TCP
) necesitan mantener informacion del estado de la comunicacion y en
anycast
, la maquina destino puede variar sin previo aviso. Para protocolos en los que se requiere que la sesion completa use el mismo servidor se pueden usar sistemas como
GeoDNS
. Por ello,
anycast
se suele usar para dar alta disponibilidad y equilibrado de carga en protocolos sin gestion del estado, como por ejemplo, en el acceso a informacion replicada.
Aplicaciones
[
editar
]
Para mejorar DNS
[
editar
]
Algunos
servidores raiz
del sistema
DNS
estan distribuidos geograficamente para repartir la carga y evitar que la caida de un servidor afecte ostensiblemente a la navegacion por internet.
[
1
]
En concreto, los servidores C, F, I, J, K y M existen en muchas ciudades de continentes diferentes y usan
anycast
para dar un servicio descentralizado. Como consecuencia de ello, la mayor parte de los servidores DNS estan fuera de los
Estados Unidos
, aunque su nombre indique lo contrario. Asimismo, un servicio complementario, que responde negativamente consultas de direcciones privadas (
RFC 1918
), tambien esta configurado con
anycast
y se reporta a traves del
AS112
.
[
2
]
Para ayudar a la transicion a IPv6
[
editar
]
Hay una puerta de enlace predeterminada para el protocolo de transicion
6to4
que usa la direccion IP
anycast
192.88.99.1.
[
3
]
Esto permite que existan muchos proveedores que implementen puertas de enlace 6to4 sin que sea necesario que los hosts sepan cual es la puerta de enlace especifica de su proveedor. Usando esta direccion, los paquetes siempre iran a la puerta de enlace mas cercana, generalmente la de nuestro proveedor.
Ataques distribuidos y
anycast
[
editar
]
El uso de
anycast
en Internet ayuda a contener un
ataque distribuido de denegacion de servicio
y reducir su efectividad. Es una de las razones por las que se propuso el uso de
anycast
en DNS. Dado que el trafico es enrutado al nodo mas cercano y el atacante usualmente no puede controlar esto, se distribuye el ataque entre los servidores cercanos. Esto a menudo supone que no todos los servidores sufren el ataque y es una razon importante para usar
anycast
.
Seguridad
[
editar
]
Anycast
permite redirigir paquetes que van a una determinada IP a otra maquina si la informacion de ruta que mandamos es aceptada por los routers intermedios. Aunque esto parece inseguro a primera vista, es lo mismo que ocurre con el resto de informaciones de ruta en IP. Como ocurria con el enrutado IP convencional, hay que filtrar cuidadosamente a quien se permite propagar anuncios de ruta para prevenir
ataques
man-in-the-middle
y
ataque de descarte de paquetes
.
Fiabilidad
[
editar
]
Anycast
proporciona una alta fiabilidad, dado que permite la recuperacion automatica ante fallos de las maquinas. Cuando se usa
anycast
, se suelen monitorizar las funciones del servidor con un mecanismo llamado "heartbeat" (latido de corazon). En caso de que un servidor falle y deje de mandar esos "latidos", se asume que el servidor ha dejado de funcionar y la ruta se reemplaza. En ocasiones, esto lo hacen los propios servidores, anunciando el prefijo
anycast
al router externo usando
OSPF
o cualquier otro protocolo
Interior Gateway Protocol
(IGP). Si el servidor se cae, el router externo dejara de anunciar la ruta y el resto de enrutadores actualizaran sus tablas en consecuencia. Esta funcionalidad es muy importante, porque si se sigue anunciando un servidor que ya no funciona, aparecera un "agujero negro" para los clientes cercanos. Esta manera de fallar es lo peor que le puede ocurrir a un sistema
anycast
. En cualquier caso, solamente afecta a los clientes cercanos, y nunca a la totalidad de los usuarios.
Local contra Global
[
editar
]
En algunos despliegues
anycast
en Internet hay diferencias entre los nodos locales y globales. Los nodos locales se suelen usar para mejorar el acceso de un grupo de usuarios locales. Estos nodos se suelen anunciar usando la opcion no-export de BGP para evitar que la ruta se propague por internet, es decir, el anuncio se restringe al area local. Cuando se implementan nodos locales y globales, los anuncios de nodos globales se anuncian como
AS
(sistemas autonomos), de manera que un anuncio de nodo local se prefiere a uno de un nodo global.
Los servidores de nombres raiz F y K usan nodos locales y globales.
Referencias
[
editar
]
Vease tambien
[
editar
]
Enlaces externos
[
editar
]