Огнян Кулев wrote:
Няма "законен притежател" на един IP адрес. Anycast е технология възможна в IPv4 и няма ограничения в/у нея и никой регистър не налага подобни.
Това не изисква ли благоволението на администраторите на едната автономна система (другата е "законният притежател" на IP-то).
Зависи от познанията и желанието на хората да градят истински Интернет. Не можеш например да се обадиш в един именит доставчик, чиито съсобственик е с две леви ръце, лигава физиономия, заченки на нормална мисъл и членуващ в безброй организации - от сдружения с безмозъчна цел до организации на извънземни, и да искаш разбиране по темата (или като питаш техническия директор на фирмата дали нямат оптична свързаност към МАН средата на "София Комюникейшънс", той да ти отговаря "е имаме оптика до София Мюзик Ентерпрайс" и да ти идва да го пратиш да бродира гоблени в някой цех по Анадола). Също така не можеш да отидеш да искаш това при някой доставчик дето опъва жици (неекранирани) по стълбовете и сменя всичките суичове след гръмотевична буря, а клиентите му дъната на машините си и набутва 100 маймуни в един клас за трафик с надеждата, че не всички ще теглят филми едновременно или се надхитрява с NAT извършван от клиенти като следи инкрементнат ли е TTL на пакетите.
Има и доставчици у нас (комерсиалната реклама не ми е любима и няма да казвам кои са те), които могат да извършат тази операция и имат кадрите за това. Някой от тях имаха желанието да помогнат на една учебна институция при изгрждането на връзки към опорни доставчици и заслужават само добри думи и похвала, както за техническата реализация, така и за поддръжката и за добрата воля.
Няма никакъв проблем един IP адрес да подлежи на anycast в българското интернет пространство или анонсът да бъде продължен по международния канал. Достатъчна е договорка м/у собствениците на двете AS. На практика повечето anycast решения се базират на една и съща AS (център за колокация с много нодове и OSPF анонсиране на нодовете).
Всъщност защо anycast е изход. Той е изход, защото:
1) имаш 1 DNS запис за хоста и нямаш нужда от какви ли не DNS фокуси за опресняване на информация в системата за имена
2) имаш баланс на трафика м/у повече работещите машини (при това можеш да направиш баланса несиметричен)
3) имаш и баланс при опити за DoS атаки (дистрибутираш атаката в/у много цели, а не само в/у една) понеже имаш многонодност на хоста
4) имаш по-гъвкава маршрутизация (примерно можеш дори да тунелираш този маршрут, да го напъхваш в RIPv2, BGP, EGP, IS-IS, OSPF)
5) анонса подлежи на агрегация
6) удобен е за iBGP
7) улеснява профилактиката и предотвратява загубата на видимост на хоста вследствие аварии
По точка 1 може да се направи следния коментар. Ако не се използва anycast. трябва винаги да има един "арбитър", който да следи състоянието на връзките към двете (може и да са повече) машини и да има свързаност едновременно до всички DNS сървъри за домейна, което не може да е гарантирано, за да може да опреснява информацията като цяло за домеина (да маха излишния запис на машината, която вече не е свързана). Също така е нужно записа за хоста да е с малко време на живот. Това обаче е лошо за кеширащата способност и води до по-голям DNS трафик, особено ако този хост има услуги, които са от особен интерес за потребителите.
Единственото изискване е добра синхронизация на двата хоста (особено ако има динамично съдържание). Едно възможно решение е два машини, които са свързани с heartbeat връзка помежду си.
Само да кажa нещо за направата на записи от типа:
www A IP_address_1 www A IP_address_2 www A IP_address_3
Това работи само, ако и трите машини работят. Схемата не предвижда отпадане на една машина. Това е схема за разпределяне на трафика м/у три хоста, които работят (идеята е разпределението да е хомогенно и да се разпределя равномерно натовараването в/у 3-те машини). Ако хоста с IP_address_2 примерно не работи и вследствие на хомогенизацията на заявките, един клиент, които получи този запис и опита сесия до хоста ще получи в най-добрия случай "ICMP Host Unreachable" (ако някой "умник" не реже изходящите ICMP съобщения и предизвиква "зависвания" на сесии).
Поздрави
Весо
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
