工程技术,anycast同屏器说明书

一般通信方式

1.1 UniCastAnyCast

1.2多任务

1.3 BroadCast

第二，什么是BGP AnyCast

三AnyCast的技术特点

四AnyCast应用场景

4.1方案基于IP Anycast BGP的DNS部署

4.2防止场景DDOS攻击

4.3方案3 :实施大公司CDN

4.4场景4 :延迟敏感的内容服务业务

五AnyCast总结

5.1好处

5.2缺点

BGP的十三大选择原则

作为单播的常见通信方式1.1 UniCastAnyCast UniCast是指网络中的一个节点和另一个节点之间需要建立单独的数据信道，来自一个节点的信息仅被一个节点接收，称为单播也就是说，在网络中将单播业务从源向目的地转发的过程中，IP地址与节点(主机)一一对应，单播业务地址是唯一的。 每个节点必须向需要访问的节点发送单独的查询，并且被访问节点必须向每个访问节点发送请求的包的副本。

1.2 MultiCast MultiCast，即多播，是指网络中的一个节点所发出的信息被多个节点(一组节点)所接受。 该技术用于多媒体APP应用、聊天室等多人交互，以及软件分发等，与传统的UniCast相比可以大幅提高效率。 在子网中实现多点连接很容易，如果要跨越子网，则需要路由、网关等设备的支持。

1.3 BroadCast BroadCast (广播)是指网络中的一个节点发出的信息被网络中的所有可能的(通常在同一子网下)节点接受。 网络设备可以轻松地将接收到的广播消息的副本传输到消息到达的接口以外的每个接口。

第二个是什么是BGP AnyCast AnyCast？ 任意广播，也称为全广播，是指IPV6协议的发送端和最近的接收端的组之间的通信。 BGP AnyCASt是指使用一个或多个as号在不同的地区广播同一IP段。 也就是说，不同地区播放着几个AS号码相同的IP (段)。

Any Cast IP具有MultiCast和UniCast各自的一些特性。

在宏上，AnyCast类似于MultiCast，在同一类型的数据流中同时存在多个收件人。

微观上，AnyCast又具有UniCast的唯一性。 每个IP会话都会发现唯一的源主机和目标主机(对于最终通信都是唯一的)，如下图所示。

也就是说，在AnyCast环境中，同时存在多个有效的包接收方，但对于特定的IP包，只有一个接收方主机接收到此包。

AnyCast利用BGP的选路原则，将短as路径选为最佳路径，优化访问速度。

这意味着多个不同的服务器使用相同的IP地址，即主机组的共享单播地址的技术。 当发送方向该共享单播地址发送消息时，由于基于路由协议将消息路由到该主机中离发送方最近的主机，该技术也可以用于负载均衡。

三个AnyCast技术特征AnyCast是这样的：如果单播地址被分配给多个接口，即如果目的地地址不唯一，则路由协议测量发送到该接口的消息“最近”

使用AnyCast，源节点可以向一组目标节点中的一个节点发送数据报，这些目标节点由路由系统选定，并对源节点透明。

另外，通过选择路由系统“最近”的节点为源节点提供服务，在一定程度上为源节点提供更好的服务，也可以减轻网络负载。 AnyCast发布的服务节点共享相同的IP地址，在IP层进行透明的服务定位。 这提高了各种网络服务，特别是APP应用层服务(如域名系统(DNS ) )的透明度，使用户不需要特殊配置，也不需要关心访问哪个DNS服务器。

其次，路由系统选择了“最近”服务，缩短了服务响应时间，同时减轻了网络负载。

最后，由于同一服务冗馀地分布在网络上，路由系统可以提供一种机制，用于选择带宽相对较轻的路径传输消息，从而为用户带来两个好处。

减少了分布式拒绝服务攻击(DDOS )对用户的影响。 如果AnyCast组的一个或多个成员受到攻击，负责转发消息的路由器可以根据每个组成员的响应时间确定应该将消息转发给哪个成员，但受到攻击的成员没有响应，因此消息是此外，由于对AnyCast提供的服务的访问是透明的，组成员更不容易受到dos攻击。 减少了网络拥塞对用户的影响，并且如果AnyCast的某些组成员位于拥塞的网段上，则响应时间会变长，最终用户不会看到，消息会转发给响应良好的成员。 四AnyCast应用场景AnyCast主要应用于大范围的DNS部署、CDN数据缓存、数据中心等。

怀疑AnyCast网络中有多个主机使用同一IP。 这不是IP地址冲突吗？

解开混乱：首先，所有节点主节点

机处在不同的地理位置，相互之间不在同一个广播域内。所以把所有主机配置成相同的IP地址并不会引起我们日常所见的IP地址冲突；

其次，在仅仅配置相同IP之外，还需要借助BGP协议进行地址宣告，通过BGP，各个站点向Internet宣告相同的AnyCast IP地址。

疑惑二：具有多条到达目的的路径，且具有相同Anycast IP地址的Prefix，数据包如何做到就近路由选址的呢？。

解惑：当用户的DNS（数据）请求到达运营商的宽带路由器以后，运营商的路由器会根据BGP的选路原则选择到达目的的最优路径。在用户宽带运营商和DNS服务器Internet运营商相同的情况下，最终会以IGP metric为关键因素来决定哪个DNS服务器给用户提供服务。而IGP的 Metric某种程度上就是物理距离的代表，从而实现就近原则。

4.1 场景一：基于IP Anycast＋BGP的DNS部署

背景：假设部署三个DNS服务器站点，地点分别在北京、上海、广州，且服务于全国的DNS解析。

常规方案：为了实现三个DNS服务器负载均衡，通常会考虑到使用硬件负载均衡设备，例如常见的F5负载均衡设备等。

方案缺陷：

网络流量瓶颈：所有的流量都需要先通过负载均衡设备，而硬件设备本身的吞吐量决定了整个网络环境的吞吐量。zzdfd的硬件成本：为了实现全国的流量负载均衡，需要极大吞吐量的硬件设备，从而大大提高了部署成本。

AnyCast方案：

方案优点：通过AnyCast技术，无需要借助任何第三方负载均衡器，就可以轻松达到负载均衡的效果，同时还提供了冗余和高可靠性。

方案实施：

通过配置三个DNS站点的服务器IP为相同IP，例如1.1.1.1/32。然后通过各个站点的BGP对互联网宣告1.1.1.0/24的网段。

以上步骤完成以后，互联网路由表针对1.1.1.1/24会有三个不同的出口路由器，分别是北京，上海，广州。

假设现有用户都使用1.1.1.1作为DNS服务器，依据就近原则，若用户地域为东北，则会优先采用北京DNS服务器进行解析。

同理，贵阳的宽带路由器通过查看BGP路由，发现1.1.1.1出口最优路由是在广州，那么贵阳用户的DNS数据包将被发送给广州的DNS服务器。而江南一带的则是上海DNS服务器负责提供解析服务。

故障容灾：

若三台DNS服务器中某一台出现故障，如广东DNS服务宕机，BGP协议会立即停止通告此1.1.1.0/24的网段，Internet路由表将会只有北京和上海的DNS可供选择。

此时原广东DNS服务的用户将再次根据“就近原则”选择其他DNS服务器，例如上海DNS，从而达到业务的平滑迁移和服务的高可用性。

总结结论：

全国用户最终会根据距离DNS服务器的远近来判断使用哪个DNS服务器做域名解析；

从DNS角度来说，正因为不同的地理位置用户会根据就近路由判断，从而选择不同的DNS服务器，最终会使三台DNS服务器达到负载均衡的效果；

若其中某一个节点出现故障以后，业务会立即自动迁移到其他可用的节点上，从而避免网路服务故障。

4.2 场景二：防范DDOS攻击

4.2.1 DDoS简述

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃。

DDoS（分布式拒绝服务）指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，同时对一个或多个目标发动DoS攻击。

DDOS攻击主要分为三类：流量型攻击；连接型攻击；特殊协议缺陷。

最常见的为流量型攻击，当大规模异常流量涌入时，会占用运营商核心MPLS网路带宽，同时这种洪泛攻击会给客户网络造成短时间的瘫痪。

案例参考：以NTP协议为例，NTP协议基于C/S模式，客户发起NTP时间查询申请，服务器响应NTP查询。假设有成千上万的僵尸主机纷纷伪造如下数据包并不断连续发送给全球NTP服务器：

伪造源地址：1.2.3.4 #此地址为真正需要攻击的地址目标地址：全球各个NTP服务器地址 #大批量提供响应的节点

当全球各地的NTP服务器收到此查询以后，它会把查询结果发送回给真正的被攻击者1.2.3.4，此时IP地址为1.2.3.4的受害者收到全世界的NTP服务器发过来的数据包时，其有限的带宽链路就很容易产生拥塞并造成服务中断。受到的DDoS攻击流量=虚假数据包发送数量x全世界NTP服务器的数量。

4.2.2 AnyCast防范DDOS攻击

DDOS攻击最关键是需要把所有地理位置分散的小流量最终汇集为一个巨大的流量，从而发起攻击。

在AnyCast环境下，由于多个地理位置不同的主机同时使用同一个IP地址。因此，DDOS攻击流量在穿越运营商路由器时，路由器会根据地理位置远近把数据包路由到距离源地址最近的受害者主机站点，从而间接又再次分散了整个DDOS流量。

如上案例，假设IP地址为1.2.3.4的受害者采用了AnyCast协议部署网络，其服务器分布在全国各地。当DDOS洪流攻击时，不同的NTP服务器根据路由选择，把流量发送到距离NTP服务器最近的受害者服务器上。最终，大流量的攻击被逐步分解。

4.3 场景三：大型企业CDN部署

AnyCast在大型企业中也常用于CDN部署，采用了Anycast技术为用户提供距离用户最近的Cache服务器，可大大提高了用户的服务体验。在全球建设了多个数据中心，凭借于AnyCast的高冗余性，任何一个数据中心出现网络、系统故障。均不会影响客户体验度，所有当地的客户流量会自动路由到其他就近的数据中心。相对传统企业网络面对网络节点故障的脆弱性，Anycast具有很强的优势。

4.4 场景四：时延敏感度高的内容服务业务

针对https/tcp等对时延敏感的协议（涉及多次握手的协议），由于用户位置流动，而数据中心相对固定，因此会随着用户的移动，体验可能出现严重下降。

基于以上背景，可在全球有相关业务的地址位置部署小型数据中心，所有小型数据中心和总部数据中心保持长期稳定的TCP会话连接。当相对于总部的远端用户访问服务时，TCP连接实际是发送至用户当地的小型数据中心，从而降低了访问延时，提高了用户体验度。

在全球大规模部署多个节点时，为了确保用户能就近访问所在地的数据中心，可把所有小型数据中心的IP采用相同地址，通过BGP发布至Internet。

当用户访问服务时，DNS解析会返回此小型数据中心的IP，然后用户运营商会根据就近原则路由用户数据到最近的小型数据中心，从而达到了上面所述的优化延迟的目的。

五 AnyCast总结 5.1 优点 AnyCast可以零成本实现负载均衡，同时对于客户端而言是透明的，且无视流量大小；AnyCast是非常有效的DDOS防御措施，采用了逐层分解的思想；部署AnyCast可以获得设备的高冗余性和可用性，即当任意目的节点异常时，可自动路由到就近目的节点；AnyCast适用于无连接的UDP，以及有连接的TCP协议；基于AnyCast的特性——就近原则，很大程度上提升了客户端的响应速度。5.2 缺点

AnyCast严重依赖于BGP的选路原则，在整个Internet网络拓扑复杂的情况下，可能导致次优路由选择。

六 BGP的13条选路原则 优选具有最大Weight值的路由优选具有最大Local_Preference值的路由优选起源于本地的路由（如本地network、aggregate或redistribute的）即下一跳是0.0.0.0（在BGP表中，本路由器通告的路由的下一跳为0.0.0.0）优选AS-Path最短的路由Origin（IGP>EGP>incomplete）优选MED最小的路由，默认情况下仅有当所有备选路由来自同一AS才会比较MED优选EBGP邻居发来的路由（相对于IBGP邻居学过来的），在联邦EBGP和IBGP中首选联邦EBGP路由优选到BGP next_hop 最近的邻居执行等价负载均衡（如果有多条来自相同相邻AS的路由并通过Maximum-paths 使多条路径可用，则将所有开销相同的路由放入本地路由表）优选最老的EBGP路由，EBGP路由接收的顺序（此条主要对EBGP路由起效，基本不用，不好确定）BGP邻居的RID越小越优先优选cluster_list最短的路由选择邻居IP地址（BGP的neighbor配置中的那个地址）最小的路由