Anycast

Anycast es una forma de direccionamiento en

la que la informacin es enrutada al mejor
destino desde el punto de vista de la
topologa de la red. En la red internet, una
direccin IP se puede anunciar desde varios
puntos diferentes. Los routers intermedios
encaminan el paquete hasta el destino ms
cercano. Por ejemplo 3ffe:b80:1daf:1::/64 es
un identificador anycast de un 6bone. Un
paquete enviado a una direccin anycast es entregado a la mquina ms prxima
desde el punto de vista del tiempo de latencia.
El origen del trmino viene del ingls y su similitud con unicast, broadcast y
multicast:
En unicast, cada direccin destino se corresponde con un nico destino.
En broadcast y multicast se asocia una direccin destino a muchos destinos
finales.
En anycast tambin hay una asociacin de una direccin destino a varias
mquinas. La diferencia est en que se selecciona una de estas mquinas
para ser la destinataria de la informacin.
En internet se suele implementar anycast usando BGP, anunciando el mismo
rango IP desde diferentes lugares. El resultado es que los routers eligen la ruta
ms cercana de entre todos los anuncios que reciben y enrutan toda la
informacin hacia el destino ms cercano.
Anycast se suele usar con protocolos no orientados a la conexin (como UDP en
internet), dado que los protocolos orientados a la conexin (como TCP) necesitan
mantener informacin del estado de la comunicacin y en anycast, la mquina
destino puede variar sin previo aviso. Para protocolos en los que se requiere que
la sesin completa use el mismo servidor se pueden usar sistemas como
GeoDNS. Por ello, anycast se suele usar para dar alta disponibilidad y balanceo
de carga en protocolos sin gestin del estado, como por ejemplo, en el acceso a
informacin replicada.

Para mejorar DNS
Algunos servidores raz del sistema DNS estn distribuidos geogrficamente para
repartir la carga y evitar que la cada de un servidor afecte ostensiblemente a la
navegacin por internet.1 En concreto, los servidores C, F, I, J, K y M existen en
muchas ciudades de continentes diferentes y usan anycast para dar un servicio
descentralizado. Como consecuencia de ello, la mayor parte de los servidores
Universidad Autnoma del Caribe
Redes de Computadoras
Anycast
Ingeniera de Sistemas
DNS estn fuera de los Estados Unidos, aunque su nombre indique lo contrario.
Asimismo, un servicio complementario, que responde negativamente consultas de
direcciones privadas (RFC 1918), tambin est configurado con anycast y se
reporta a travs del AS112.
Ataques distribuidos y anycast
El uso de anycast en internet ayuda a contener un ataque distribuido de
denegacin de servicio y reducir su efectividad. Es una de las razones por las que
se propuso el uso de anycast en DNS. Dado que el trfico es enrutado al nodo
ms cercano y el atacante usualmente no puede controlar esto, se distribuye el
ataque entre los servidores cercanos. Esto a menudo supone que no todos los
servidores sufren el ataque y es una razn importante para usar anycast.

Seguridad
Anycast permite redirigir paquetes que van a una determinada IP a otra mquina si
la informacin de ruta que mandamos es aceptada por los routers intermedios.
Aunque esto parece inseguro a primera vista, es lo mismo que ocurre con el resto
de informaciones de ruta en IP. Como ocurra con el enrutado IP convencional,
hay que filtrar cuidadosamente a quien se permite propagar anuncios de ruta para
prevenir ataques man-in-the-middle y agujeros negros como erculoip.

Fiabilidad
Anycast proporciona una alta fiabilidad, dado que permite la recuperacin
automtica ante fallos de las mquinas. Cuando se usa anycast, se suelen
monitorizar las funciones del servidor con un mecanismo llamado "heartbeat"
(latido de corazn). En caso de que un servidor falle y deje de mandar esos
"latidos", se asume que el servidor ha dejado de funcionar y la ruta se reemplaza.
En ocasiones, esto lo hacen los propios servidores, anunciando el prefijo anycast
al router externo usando OSPF o cualquier otro protocolo IGP. Si el servidor se
cae, el router externo dejar de anunciar la ruta y el resto de enrutadores
actualizarn sus tablas en consecuencia. Esta funcionalidad es muy importante,
porque si se sigue anunciando un servidor que ya no funciona, aparecer un
"agujero negro" para los clientes cercanos. Esta manera de fallar es lo peor que le
puede ocurrir a un sistema anycast. En cualquier caso, slo afecta a los clientes
cercanos, y nunca a la totalidad de los usuarios.


Local contra Global
Universidad Autnoma del Caribe
Redes de Computadoras
Anycast
Ingeniera de Sistemas
En algunos despliegues anycast en internet hay diferencias entre los nodos
locales y globales. Los nodos locales se suelen usar para mejorar el acceso de un
grupo de usuarios locales. Estos nodos se suelen anunciar usando la opcin no-
export de BGP para evitar que la ruta se propague por internet, es decir, el
anuncio se restringe al rea local. Cuando se implementan nodos locales y
globales, los anuncios de nodos globales se anuncian como AS (sistemas
autnomos), de manera que un anuncio de nodo local se prefiere a uno de un
nodo global.

Comparacin de direccionamientos