Anycast: schema d’instradamento per reti flessibili e stabili

Gli schemi d’instradamento organizzano il traffico di dati e la distribuzione associata dei servizi nelle reti. I singoli metodi di routing servono profili di richiesta speciali. Il metodo multicast è spesso usato nello streaming video, poiché consente di inviare pacchetti di dati a diversi destinatari allo stesso tempo (ad esempio, ai set-top box dei consumatori IPTV). Un’altra strategia di routing è rappresentata dall’Anycast. In questo articolo vi spieghiamo come funziona, e vi presentiamo i vantaggi di questo metodo.

Registra il tuo dominio
  • Certificato SSL Wildcard incluso
  • Registrazione di dominio sicura
  • Indirizzo e-mail professionale da 2 GB

Cos’è Anycast e come funziona?

Anycast è un metodo di routing che mira a rendere le reti e il trasferimento di dati più efficiente, più affidabile e più flessibile. Lo schema di routing è usato principalmente in connessione con il protocollo Internet versione 6 (IPv6) usato come metodo standard per trasmettere pacchetti di dati attraverso le reti di computer (successore di IPv4).

Fatto

Il routing (“instradamento” in italiano) è responsabile della logistica e della regolazione del trasferimento dei dati nelle reti. I pacchetti di dati sono inviati da stazione a stazione su percorsi variabili. Per ogni nodo di un percorso di trasporto, i router (qui si usa anche la parola “hop”) fanno uso dell’Internet Protocol IP reindirizzabile. I dispositivi esaminano i pacchetti di dati ricevuti (ad esempio, vengono valutate le informazioni sull’origine e la destinazione di un pacchetto) attraverso l’utilizzo di tabelle speciali (tabelle di routing) contenenti linee guida e informazioni importanti sui pacchetti di dati e il loro instradamento. Se possibile, viene scelto il percorso più breve. In caso di errori o guasti nella rete, vengono identificate rapidamente le alternative per il trasporto dei dati.

Indirizzo IP comune per un gruppo di computer

Con Anycast, il routing è gestito in modo specifico: a un gruppo di computer viene assegnato un indirizzo IP comune. Per quanto riguarda gli obiettivi e i metodi di Anycast, essi vanno fortemente controcorrente. Con il metodo usuale di indirizzamento Unicast, gli indirizzi IP sono chiaramente assegnati a una sola istanza (indirizzamento individuale classico).

L’assegnazione multipla non è comunque un problema, poiché non influisce sulla comunicazione client-server. Un client non può distinguere tra indirizzi Anycast sintatticamente identici e indirizzi Unicast. Se, ad esempio, un client fa una richiesta specifica, generalmente comunica solo con un server Anycast del gruppo. Questo server elabora quindi la query DNS del client. Lo schema di routing funziona nella sua forma prevista solo se l’indirizzo IP che viene utilizzato è stato anche esplicitamente dichiarato un indirizzo Anycast sui router corrispondenti di una rete Anycast.

Combinazione di Anycast e BGP

I server di una rete Anycast sono spazialmente separati, il che significa, ad esempio, che possono trovarsi in diverse regioni e paesi. Ogni computer Anycast rappresenta un percorso corrispondente che viene comunicato tramite un protocollo di routing. Su Internet viene utilizzato a tale scopo il BGP (Border Gateway Protocol), che permette di trasportare i dati al di là delle singole reti dei provider. Attraverso la combinazione dello schema di routing (Anycast) e la comunicazione di rete basata su BGP, si possono rendere disponibili varie alternative di routing a livello nazionale e persino mondiale.

Fatto

Il Border Gateway Protocol (BGP) organizza lo scambio di informazioni di routing e assicura che i pacchetti possano essere trasportati il più agevolmente possibile su Internet a livello globale. Il protocollo permette di superare i limiti dei sistemi autonomi (come le reti dei fornitori di servizi Internet).

Uso Comune: Anycast DNS

Anycast DNS è una routine di comunicazione frequente in una rete. Se, ad esempio, un server fallisce durante una richiesta DNS o non è attualmente disponibile, un certo percorso non viene più propagato attraverso la rete di server anycast e i successivi pacchetti di dati vengono inoltrati a un altro server. Per il percorso alternativo, di solito viene selezionata l’interfaccia più vicina in un gruppo per risparmiare tempo e denaro.

A causa del principio di trasparenza, i client non si accorgono che il percorso originale non è più disponibile. Tutti i server rispondono alla richiesta del client con la stessa risposta e l’indirizzo IP usato per l’instradamento non cambia anche se, a livello tecnico, un’altra istanza del gruppo Anycast è ora responsabile del trasporto del pacchetto di dati. Lo schema di routing unicast è spesso usato per gestire e configurare una rete di computer anycast. Un indirizzo unicast unico viene utilizzato per indirizzare direttamente i singoli server, indipendentemente dall’indirizzo anycast ambiguo (che viene assegnato a diversi server), e per amministrarli a distanza attraverso la rete.

Quali sono gli obiettivi e i vantaggi di Anycast?

Distribuzione del carico e compensazione dei guasti

Lo scambio di dati tramite Anycast assicura la distribuzione del carico, poiché il traffico di dati può essere distribuito su un’area più grande. I server di un gruppo anycast possono anche agire in reti diverse. Il mittente non deve intervenire personalmente per distribuire i dati inviati nel modo più ottimale possibile su molti server. I server root DNS, ad esempio, beneficiano di questa strategia di routing automatico. Oltre al DNS, anche altri servizi Internet possono essere resi disponibili in tutto il mondo e contemporaneamente essere distribuiti nel modo più efficiente e uniforme possibile attraverso le reti.

Il principio di ridondanza aumenta anche la disponibilità dei servizi. Ad esempio, le query DNS Anycast non sono inviate a un resolver DNS specifico, ma a una rete di resolver. Viene quindi selezionato il resolver più accessibile. Ciò significa che le query e le risposte DNS sono sempre instradate attraverso percorsi di trasporto ottimizzati. Se un resolver DNS va offline, altri server sono ancora disponibili nella rete per le query.

Flessibilità e accelerazione del trasferimento dei dati

Il principio di distribuzione di questo schema d’instradamento aiuta anche con i problemi di rete. Specialmente nelle ore di punta o in caso di guasti isolati della rete, dell’interfaccia o del router, Anycast può contribuire ad accelerare il trasferimento dei dati con un percorso alternativo determinato rapidamente e automaticamente, poiché vengono selezionati i percorsi più brevi possibili per reindirizzare e distribuire i flussi di dati.

Le aziende che hanno più punti di accesso a Internet beneficiano particolarmente di una maggiore flessibilità. In questo modo, il fallimento di una connessione al provider o a un router del provider può essere compensato immediatamente da un altro percorso di trasferimento attraverso un percorso alternativo. Con l’instradamento Anycast, tuttavia, i mittenti non possono selezionare autonomamente l’interfaccia di ricezione, poiché questa è definita esclusivamente dal protocollo di routing.

Attenuazione degli attacchi DDoS

Anycast non solo rende le reti e il trasferimento di flussi di dati più efficienti e più resistenti a malfunzionamenti e guasti. Anche la sicurezza beneficia di questo schema di routing. Il distributed computing (o calcolo distribuito) è di solito meno soggetto agli attacchi degli hacker e spesso può reagire meglio ad essi. L’instradamento Anycast è un mezzo particolarmente efficace contro gli attacchi tramite denial of service (chiamati anche attacchi DDoS), che gli hacker possono usare per mettere in ginocchio le infrastrutture digitali.

A causa dell’enorme quantità di traffico, generato da computer e dispositivi IoT dirottati in tutto il mondo, diretto specificamente alla vittima di un attacco, i siti web e i server sovraccarichi non possono più essere raggiunti, almeno temporaneamente. Gli amministratori di siti web o di server che, ad esempio, stanno effettuando una grande campagna di vendita online o vogliono trasmettere in streaming un importante evento dal vivo, sono poi spesso ricattati e si trovano a dover cedere alle richieste imposte per evitare un danno finanziario.

Anycast può distribuire gli attacchi DDoS su una vasta area, secondo il principio di diffusione, riuscendo così a indebolirli (questo è paragonabile alla forza di un fiume impetuoso, che viene diffusa distribuendo abilmente l’acqua su canali di deflusso). Allo stesso tempo, la distribuzione può limitare l’ampiezza dell’attacco e continuare a dare a molti utenti l’accesso all’infrastruttura colpita attraverso percorsi alternativi. Tuttavia, la rete Anycast deve essere sufficientemente grande ed efficiente per combattere in modo efficace e affidabile tali attacchi, alcuni dei quali sono estremamente complessi.

Confronto tra diversi schemi di routing

Oltre ad Anycast, per il traffico dati in una rete vengono usati anche altri metodi di routing, come broadcast. La tabella seguente illustra le differenze tra Anycast e altri schemi di routing comuni:

Anycast Multicast Broadcast Unicast Geocast
Con questo metodo di routing, un singolo computer da un intero gruppo di computer è indirizzato tramite un indirizzo IP speciale (indirizzo Anycast), di solito il server più vicino. In questo processo di routing, un singolo mittente scambia informazioni con diversi ricevitori (indirizzamento di gruppo). Questo schema di routing si rivolge a tutti i destinatari di una rete tramite broadcast e può trasferire pacchetti di dati a tutti i partecipanti. Viene indirizzato un solo destinatario (indirizzo individuale classico). I messaggi sono trasmessi in un’area spazialmente limitata (solo i destinatari connessi sono coinvolti nella comunicazione).
Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.
Page top