Difusion por proximidad

Anycast o alguna difusion es una forma de direccionamiento, encaminamiento o enrutamiento en la que la informacion es encaminada o enrutada al mejor destino desde el punto de vista de la topologia de la red. En la red internet , una direccion IP se puede anunciar desde varios puntos diferentes. Los routers intermedios encaminan el paquete10.94.144.41 hasta el destino mas cercano. Por ejemplo es un identificador anycast de un Huawei Y8s . Un paquete enviado a una direccion anycast es entregado a la maquina mas proxima desde el punto de vista del tiempo de latencia.

El origen del termino viene del ingles y su similitud con unicast , broadcast y multicast :

En unicast , cada direccion destino se corresponde con un unico destino.
En broadcast y multicast se asocia una direccion destino a muchos destinos finales.
En anycast tambien hay una asociacion de una direccion destino a varias maquinas. La diferencia esta en que se selecciona una de estas maquinas para ser la destinataria de la informacion.

En Internet se suele implementar anycast usando BGP , anunciando el mismo rango IP desde diferentes lugares. El resultado es que los routers eligen la ruta mas cercana de entre todos los anuncios que reciben y enrutan toda la informacion hacia el destino mas cercano.

Anycast se suele usar con protocolos no orientados a la conexion (como UDP en internet), dado que los protocolos orientados a la conexion (como TCP ) necesitan mantener informacion del estado de la comunicacion y en anycast , la maquina destino puede variar sin previo aviso. Para protocolos en los que se requiere que la sesion completa use el mismo servidor se pueden usar sistemas como GeoDNS . Por ello, anycast se suele usar para dar alta disponibilidad y equilibrado de carga en protocolos sin gestion del estado, como por ejemplo, en el acceso a informacion replicada.

Aplicaciones [ editar ]

Para mejorar DNS [ editar ]

Algunos servidores raiz del sistema DNS estan distribuidos geograficamente para repartir la carga y evitar que la caida de un servidor afecte ostensiblemente a la navegacion por internet. ^[
1
] En concreto, los servidores C, F, I, J, K y M existen en muchas ciudades de continentes diferentes y usan anycast para dar un servicio descentralizado. Como consecuencia de ello, la mayor parte de los servidores DNS estan fuera de los Estados Unidos , aunque su nombre indique lo contrario. Asimismo, un servicio complementario, que responde negativamente consultas de direcciones privadas ( RFC 1918 ), tambien esta configurado con anycast y se reporta a traves del AS112 . ^[
2
]

Para ayudar a la transicion a IPv6 [ editar ]

Articulo principal: IPv6

Hay una puerta de enlace predeterminada para el protocolo de transicion 6to4 que usa la direccion IP anycast 192.88.99.1. ^[
3
] Esto permite que existan muchos proveedores que implementen puertas de enlace 6to4 sin que sea necesario que los hosts sepan cual es la puerta de enlace especifica de su proveedor. Usando esta direccion, los paquetes siempre iran a la puerta de enlace mas cercana, generalmente la de nuestro proveedor.

Ataques distribuidos y anycast [ editar ]

El uso de anycast en Internet ayuda a contener un ataque distribuido de denegacion de servicio y reducir su efectividad. Es una de las razones por las que se propuso el uso de anycast en DNS. Dado que el trafico es enrutado al nodo mas cercano y el atacante usualmente no puede controlar esto, se distribuye el ataque entre los servidores cercanos. Esto a menudo supone que no todos los servidores sufren el ataque y es una razon importante para usar anycast .

Seguridad [ editar ]

Anycast permite redirigir paquetes que van a una determinada IP a otra maquina si la informacion de ruta que mandamos es aceptada por los routers intermedios. Aunque esto parece inseguro a primera vista, es lo mismo que ocurre con el resto de informaciones de ruta en IP. Como ocurria con el enrutado IP convencional, hay que filtrar cuidadosamente a quien se permite propagar anuncios de ruta para prevenir ataques man-in-the-middle y ataque de descarte de paquetes .

Fiabilidad [ editar ]

Anycast proporciona una alta fiabilidad, dado que permite la recuperacion automatica ante fallos de las maquinas. Cuando se usa anycast , se suelen monitorizar las funciones del servidor con un mecanismo llamado "heartbeat" (latido de corazon). En caso de que un servidor falle y deje de mandar esos "latidos", se asume que el servidor ha dejado de funcionar y la ruta se reemplaza. En ocasiones, esto lo hacen los propios servidores, anunciando el prefijo anycast al router externo usando OSPF o cualquier otro protocolo Interior Gateway Protocol (IGP). Si el servidor se cae, el router externo dejara de anunciar la ruta y el resto de enrutadores actualizaran sus tablas en consecuencia. Esta funcionalidad es muy importante, porque si se sigue anunciando un servidor que ya no funciona, aparecera un "agujero negro" para los clientes cercanos. Esta manera de fallar es lo peor que le puede ocurrir a un sistema anycast . En cualquier caso, solamente afecta a los clientes cercanos, y nunca a la totalidad de los usuarios.

Local contra Global [ editar ]

En algunos despliegues anycast en Internet hay diferencias entre los nodos locales y globales. Los nodos locales se suelen usar para mejorar el acceso de un grupo de usuarios locales. Estos nodos se suelen anunciar usando la opcion no-export de BGP para evitar que la ruta se propague por internet, es decir, el anuncio se restringe al area local. Cuando se implementan nodos locales y globales, los anuncios de nodos globales se anuncian como AS (sistemas autonomos), de manera que un anuncio de nodo local se prefiere a uno de un nodo global.

Los servidores de nombres raiz F y K usan nodos locales y globales.

Referencias [ editar ]

↑ Como se explica en el RFC 3258 ( www.ietf.org/rfc/rfc3258.txt ).
↑ IANA (15 de diciembre de 2011). ≪ Abuse Issues and IP Addresses ≫ (en ingles) . Consultado el 11 de mayo de 2012 .
↑ Como se explica en el RFC 3068 ( www.ietf.org/rfc/rfc3068.txt ).

Vease tambien [ editar ]

Enlaces externos [ editar ]

Uso de anycast en Internet (en ingles).
Hierarchical Anycast for Global Service Distribution , Documento del ISC sobre anycast (en ingles).
The Impact of anycast on Root DNS Servers: The Case of K-root , presentacion de Lorenzo Colitti ( RIPE NCC ) en RIPE 52 Archivado el 21 de enero de 2011 en Wayback Machine . en abril de 2006 sobre el impacto de anycast en el servidor raiz DNS K (en ingles).
Icann DNS Attack Fact Sheet Informe de ICANN sobre como la tecnologia anycast ayudo a resistir el ataque DDoS sobre los servidores raiz DNS el 6 de febrero de 2007 (en ingles).

Datos: Q613897

[1] Como se explica en el RFC 3258 ( www.ietf.org/rfc/rfc3258.txt ).

[faq-2] IANA (15 de diciembre de 2011). ≪ Abuse Issues and IP Addresses ≫ (en ingles) . Consultado el 11 de mayo de 2012 .

[3] Como se explica en el RFC 3068 ( www.ietf.org/rfc/rfc3068.txt ).

[ 1 ]

[ 2 ]

[ 3 ]