Anycast
Bu madde hiçbir kaynak içermemektedir. (Mart 2020) (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin) |
Anycast ya da her yöne yayın, adreslerin birden fazla coğrafi konumdaki birden fazla sunucuya ya da cihaza atanması ile mevcut yönlendirme protokol isteklerinin hangi sunucuya ya da cihaza iletileceğine karar verildiği bir tekniktir.
Detaylar
[değiştir | kaynağı değiştir]Multicast benzeri bir sistemdir. Bu sistemin farkı ise sisteme dahil anycast adreslerinden sadece birine bilginin gönderilmesidir. Bu anycast grubuna dahil diğer kişiler bu paketi almazlar. Sadece en yakın adreste olan alır. Burada bir adresin anycast olup olmadığı, konfigürasyon sırasında kullanıcı tarafından belirtilmelidir. Bu nedenle, her noktaya yayın genellikle çoğaltılmış verilere erişim gibi yüksek kullanılabilirlik ve yük dengeleme sağlamak için bir yol olarak kullanılır. Örneğin; DNS hizmeti birden fazla coğrafi olarak dağınık sunucular üzerinde dağılmış bir hizmettir.
Uygulamalar
[değiştir | kaynağı değiştir]Anycast 1993 yılında tanımlanmasına karşın geniş bir kullanım alanına ve bilinilirliğe sahip değildir. En yaygın ve verimli olarak Kök DNS sunucuları tarafından kullanılmaktadır.
Anycast Adresin IPv6'ya Geçişi
[değiştir | kaynağı değiştir]Gerek IPv4 gerekse de IPv6 için özel bir adres yapısı tasarlanmamıştır. Herhangi bir unicast adresin birden fazla sunucuya ya da cihaza atanması o adrese anycast özelleği kazandırır. IPv4 için 6to4 Relay Yönlendiriciler dışında anycast için rezerve edilmiş bir adres bloğu yoktur. Fakat IPv6 adres mimarisinde 2 farklı tipte anycast adres aralığı bulunmaktadır.
Çalışma yapısı
[değiştir | kaynağı değiştir]Anycast tekniğinde aynı IP adresi genellikle farklı coğrafi konumlardaki birden fazla sunucuya ya da cihaza atanır. Yönlendirme protokolleri bu IP hedefli istekleri kendi çalışma prensiplerine göre en iyi rotada bulunan sunucuya iletir.
Güvenlik
[değiştir | kaynağı değiştir]Anycast olan yönlendirme bilgi her noktaya yayın adresi için tasarlanmıştır. İlk bakışta bu güvensiz görünse de sıradan IP paketlerinin yönlendirilmesine göre daha fazla ya da daha az güvenli değildir. Geleneksel IP yönlendirilmesi ile düzgün bir filtreleme yapılarak paketi yaymak için kullanılan yolların duyurulmasına izin verilmemesi aradaki kullanıcı ve kara delik saldırılarını önlemek için çok önemlidir.
Güvenirlik
[değiştir | kaynağı değiştir]Anycast normalde son derece güvenilirdir. Anycast uygulamalar genellikle sunucunun fonksiyonunun dış "kalp atışı" izleme özelliği ve sunucu başarısız olursa geri yol duyurumu yapıyor. Bazı durumlarda bu OSPF veya başka bir IGP üzerinde yönlendirici rastgele gönderim duyuran gerçek sunucuları tarafından yapılır. Sunucular ölürse, yönlendirici otomatik olarak duyuru geri çeker.
"Heartbeat" işlevi önemlidir, çünkü duyuru başarısız bir sunucu için devam ederse sunucu yakın kullanıcıları için bir "kara delik" olarak hareket eder. Bu durum ise ciddi bir sorun yaşanacaktır.
Saldırılar
[değiştir | kaynağı değiştir]İnternet üzerinde her noktaya yayın metodolojileri DDoS saldırıları dağıtmak ve etkinliğini azaltmak için istismar edilebilir. Trafiğin en yakın düğüme yönlendirilmesi gibi DDoS trafik akışı en yakın düğümler arasında dağıtılacaktır. Bu nedenle, tüm düğümler etkilenebilir.
Tek noktaya yayın adresleri almak kolay olabilir, çünkü saldırıları aktarmak için bu tekniğin etkinliği sorgulanabilir. IPv6 RFC 2373'te "Her noktaya yayın adresi IPv6 paketinin kaynak adresi olarak kullanılmamalıdır." diye tanımlar. Böylece saldırgan anycast adresleme yöntemlerine atlayarak, herhangi bir yerden tek tek düğümlere saldırabilir. Bu yöntemde de bazı kısıtlamalar vardı ancak RFC 4291'de bu kısıtlamalar kaldırıldı.
Kaynakça
[değiştir | kaynağı değiştir]Dış bağlantılar
[değiştir | kaynağı değiştir]- Best Practices in IPv4 Anycast Routing 29 Nisan 2021 tarihinde Wayback Machine sitesinde arşivlendi.