Ir al contenido

Diferencia entre revisiones de «Difusión por proximidad»

De Wikipedia, la enciclopedia libre
Contenido eliminado Contenido añadido
Phdezv (discusión · contribs.)
m En =Seguridad= había una referencia al Ataque descartado de paquetes con texto "agujeros negros como erculoip". A pesar de estar seguro que era una burla a los que trabajan duro por mantener la wiki, busqué información en Google y nada.
WikiTirs (discusión · contribs.)
m Insertado un espacio delante de la IP de ejemplo.
 
(No se muestran 23 ediciones intermedias de 12 usuarios)
Línea 1: Línea 1:
[[Image:anycast.svg|right|250px]]
[[Image:anycast.svg|right|250px]]
'''Anycast''' es una forma de [[direccionamiento]] en la que la información es [[Encaminamiento|enrutada]] al mejor destino desde el punto de vista de la topología de la red. En la red [[internet]], una [[dirección IP]] se puede anunciar desde varios puntos diferentes. Los routers intermedios encaminan el paquete hasta el destino más cercano. Por ejemplo 3ffe:b80:1daf:1::/64 es un identificador anycast de un [[6bone]]. Un paquete enviado a una dirección anycast es entregado a la máquina más próxima desde el punto de vista del tiempo de latencia.
'''''Anycast''''' o '''cualquier difusión''' es una forma de direccionamiento, [[encaminamiento]] o enrutamiento en la que la información es encaminada o enrutada al mejor destino desde el punto de vista de la topología de la red. En la red [[internet]], una [[dirección IP]] se puede anunciar desde varios puntos diferentes. Los routers intermedios encaminan el paquete 10.94.144.41 hasta el destino más cercano. Por ejemplo es un identificador ''anycast'' de un [[Huawei Y8s ]]. Un paquete enviado a una dirección ''anycast'' es entregado a la máquina más próxima desde el punto de vista del tiempo de latencia.


El origen del término viene del inglés y su similitud con [[unicast]], [[Broadcast (informática)|broadcast]] y [[multicast]]:
El origen del término viene del inglés y su similitud con ''[[unicast]]'', [[Broadcast (informática)|''broadcast'']] y ''[[multicast]]'':
* En unicast, cada dirección destino se corresponde con un único destino.
* En ''unicast'', cada dirección destino se corresponde con un único destino.
* En broadcast y multicast se asocia una dirección destino a muchos destinos finales.
* En ''broadcast'' y ''multicast'' se asocia una dirección destino a muchos destinos finales.
* En anycast también hay una asociación de una dirección destino a varias máquinas. La diferencia está en que se selecciona una de estas máquinas para ser la destinataria de la información.
* En ''anycast'' también hay una asociación de una dirección destino a varias máquinas. La diferencia está en que se selecciona una de estas máquinas para ser la destinataria de la información.


En internet se suele implementar anycast usando [[BGP]], anunciando el mismo [[Subred|rango IP]] desde diferentes lugares. El resultado es que los routers eligen la ruta más cercana de entre todos los anuncios que reciben y enrutan toda la información hacia el destino más cercano.
En Internet se suele implementar ''anycast'' usando [[BGP]], anunciando el mismo [[Subred|rango IP]] desde diferentes lugares. El resultado es que los routers eligen la ruta más cercana de entre todos los anuncios que reciben y enrutan toda la información hacia el destino más cercano.


Anycast se suele usar con [[Protocolo no orientado a la conexión|protocolos no orientados a la conexión]] (como [[UDP]] en internet), dado que los [[Protocolo orientado a la conexión|protocolos orientados a la conexión]] (como [[Transmission Control Protocol|TCP]]) necesitan mantener información del estado de la comunicación y en anycast, la máquina destino puede variar sin previo aviso. Para protocolos en los que se requiere que la sesión completa use el mismo servidor se pueden usar sistemas como [[GeoDNS]]. Por ello, anycast se suele usar para dar alta disponibilidad y balanceo de carga en protocolos sin gestión del estado, como por ejemplo, en el acceso a información replicada.
''Anycast'' se suele usar con [[Protocolo no orientado a la conexión|protocolos no orientados a la conexión]] (como [[UDP]] en internet), dado que los [[Protocolo orientado a la conexión|protocolos orientados a la conexión]] (como [[Transmission Control Protocol|TCP]]) necesitan mantener información del estado de la comunicación y en ''anycast'', la máquina destino puede variar sin previo aviso. Para protocolos en los que se requiere que la sesión completa use el mismo servidor se pueden usar sistemas como [[GeoDNS]]. Por ello, ''anycast'' se suele usar para dar alta disponibilidad y equilibrado de carga en protocolos sin gestión del estado, como por ejemplo, en el acceso a información replicada.


== Aplicaciones ==
== Aplicaciones ==

=== Para mejorar DNS ===
=== Para mejorar DNS ===
Algunos [[Servidor Raíz|servidores raíz]] del sistema [[DNS]] están distribuidos geográficamente para repartir la carga y evitar que la caída de un servidor afecte ostensiblemente a la navegación por internet.<ref>Como se explica en el [http://www.ietf.org/rfc/rfc3258.txt RFC 3258]</ref> En concreto, los servidores C, F, I, J, K y M existen en muchas ciudades de continentes diferentes y usan anycast para dar un servicio descentralizado. Como consecuencia de ello, la mayor parte de los servidores DNS están fuera de los [[Estados Unidos]], aunque su nombre indique lo contrario. Asimismo, un servicio complementario, que responde negativamente consultas de direcciones privadas (RFC 1918), también está configurado con anycast y se reporta a través del [[AS112]].<ref name="faq">{{cita web |url=https://www.iana.org/abuse/answers |título=Abuse Issues and IP Addresses |fechaacceso=11 de mayo de 2012 |apellido=IANA |nombre= |enlaceautor=IANA |fecha=15-12-2011 |idioma=inglés }}</ref>
Algunos [[Servidor Raíz|servidores raíz]] del sistema [[DNS]] están distribuidos geográficamente para repartir la carga y evitar que la caída de un servidor afecte ostensiblemente a la navegación por internet.<ref>Cómo se explica en el RFC 3258 ([http://www.ietf.org/rfc/rfc3258.txt www.ietf.org/rfc/rfc3258.txt]).</ref> En concreto, los servidores C, F, I, J, K y M existen en muchas ciudades de continentes diferentes y usan ''anycast'' para dar un servicio descentralizado. Como consecuencia de ello, la mayor parte de los servidores DNS están fuera de los [[Estados Unidos]], aunque su nombre indique lo contrario. Asimismo, un servicio complementario, que responde negativamente consultas de direcciones privadas (RFC 1918), también está configurado con ''anycast'' y se reporta a través del [[AS112]].<ref name="faq">{{cita web |url=https://www.iana.org/abuse/answers |título=''Abuse Issues and IP Addresses'' |fechaacceso=11 de mayo de 2012 |apellido=IANA |nombre= |enlaceautor=IANA |fecha=15 de diciembre de 2011 |idioma=inglés }}</ref>


=== Para ayudar a la transición a [[IPv6]] ===
=== Para ayudar a la transición a IPv6 ===
{{AP|IPv6}}
Hay una puerta de enlace predeterminada para el protocolo de transición [[6to4]] que usa la dirección IP anycast 192.88.99.1.<ref>Como se explica en el [http://www.ietf.org/rfc/rfc3068.txt RFC 3068]</ref> Esto permite que existan muchos proveedores que implementen puertas de enlace 6to4 sin que sea necesario que los hosts sepan cuál es la puerta de enlace específica de su proveedor. Usando esta dirección, los paquetes siempre irán a la puerta de enlace más cercana, generalmente la de nuestro proveedor.
Hay una puerta de enlace predeterminada para el protocolo de transición [[6to4]] que usa la dirección IP ''anycast'' 192.88.99.1.<ref>Cómo se explica en el RFC 3068 ([http://www.ietf.org/rfc/rfc3068.txt www.ietf.org/rfc/rfc3068.txt]).</ref> Esto permite que existan muchos proveedores que implementen puertas de enlace 6to4 sin que sea necesario que los hosts sepan cuál es la puerta de enlace específica de su proveedor. Usando esta dirección, los paquetes siempre irán a la puerta de enlace más cercana, generalmente la de nuestro proveedor.


=== Ataques distribuidos y anycast ===
=== Ataques distribuidos y ''anycast'' ===
El uso de anycast en internet ayuda a contener un [[DDoS|ataque distribuido de denegación de servicio]] y reducir su efectividad. Es una de las razones por las que se propuso el uso de anycast en DNS. Dado que el tráfico es enrutado al nodo más cercano y el atacante usualmente no puede controlar esto, se distribuye el ataque entre los servidores cercanos. Esto a menudo supone que no todos los servidores sufren el ataque y es una razón importante para usar anycast.
El uso de ''anycast'' en Internet ayuda a contener un [[DDoS|ataque distribuido de denegación de servicio]] y reducir su efectividad. Es una de las razones por las que se propuso el uso de ''anycast'' en DNS. Dado que el tráfico es enrutado al nodo más cercano y el atacante usualmente no puede controlar esto, se distribuye el ataque entre los servidores cercanos. Esto a menudo supone que no todos los servidores sufren el ataque y es una razón importante para usar ''anycast''.


== Seguridad ==
== Seguridad ==

Anycast permite redirigir paquetes que van a una determinada IP a otra máquina si la información de ruta que mandamos es aceptada por los routers intermedios. Aunque esto parece inseguro a primera vista, es lo mismo que ocurre con el resto de informaciones de ruta en IP. Como ocurría con el enrutado IP convencional, hay que filtrar cuidadosamente a quien se permite propagar anuncios de ruta para prevenir [[Ataque Man-in-the-middle|ataques man-in-the-middle]] y [[Ataque de descartado de paquetes]].
''Anycast'' permite redirigir paquetes que van a una determinada IP a otra máquina si la información de ruta que mandamos es aceptada por los routers intermedios. Aunque esto parece inseguro a primera vista, es lo mismo que ocurre con el resto de informaciones de ruta en IP. Como ocurría con el enrutado IP convencional, hay que filtrar cuidadosamente a quien se permite propagar anuncios de ruta para prevenir [[Ataque Man-in-the-middle|ataques ''man-in-the-middle'']] y [[ataque de descarte de paquetes]].


== Fiabilidad ==
== Fiabilidad ==

Anycast proporciona una alta fiabilidad, dado que permite la recuperación automática ante fallos de las máquinas. Cuando se usa anycast, se suelen monitorizar las funciones del servidor con un mecanismo llamado "heartbeat" (latido de corazón). En caso de que un servidor falle y deje de mandar esos "latidos", se asume que el servidor ha dejado de funcionar y la ruta se reemplaza. En ocasiones, esto lo hacen los propios servidores, anunciando el prefijo anycast al router externo usando [[OSPF]] o cualquier otro protocolo [[IGP]]. Si el servidor se cae, el router externo dejará de anunciar la ruta y el resto de enrutadores actualizarán sus tablas en consecuencia. Esta funcionalidad es muy importante, porque si se sigue anunciando un servidor que ya no funciona, aparecerá un "agujero negro" para los clientes cercanos. Esta manera de fallar es lo peor que le puede ocurrir a un sistema anycast. En cualquier caso, sólo afecta a los clientes cercanos, y nunca a la totalidad de los usuarios.
''Anycast ''proporciona una alta fiabilidad, dado que permite la recuperación automática ante fallos de las máquinas. Cuando se usa ''anycast'', se suelen monitorizar las funciones del servidor con un mecanismo llamado "heartbeat" (latido de corazón). En caso de que un servidor falle y deje de mandar esos "latidos", se asume que el servidor ha dejado de funcionar y la ruta se reemplaza. En ocasiones, esto lo hacen los propios servidores, anunciando el prefijo ''anycast'' al router externo usando [[OSPF]] o cualquier otro protocolo ''[[Interior Gateway Protocol]]'' (IGP). Si el servidor se cae, el router externo dejará de anunciar la ruta y el resto de enrutadores actualizarán sus tablas en consecuencia. Esta funcionalidad es muy importante, porque si se sigue anunciando un servidor que ya no funciona, aparecerá un "agujero negro" para los clientes cercanos. Esta manera de fallar es lo peor que le puede ocurrir a un sistema ''anycast''. En cualquier caso, solamente afecta a los clientes cercanos, y nunca a la totalidad de los usuarios.


== Local contra Global ==
== Local contra Global ==

En algunos despliegues anycast en internet hay diferencias entre los nodos locales y globales. Los nodos locales se suelen usar para mejorar el acceso de un grupo de usuarios locales. Estos nodos se suelen anunciar usando la opción no-export de BGP para evitar que la ruta se propague por internet, es decir, el anuncio se restringe al área local. Cuando se implementan nodos locales y globales, los anuncios de nodos globales se anuncian como [[AS]] (sistemas autónomos), de manera que un anuncio de nodo local se prefiere a uno de un nodo global.
En algunos despliegues ''anycast'' en Internet hay diferencias entre los nodos locales y globales. Los nodos locales se suelen usar para mejorar el acceso de un grupo de usuarios locales. Estos nodos se suelen anunciar usando la opción no-export de BGP para evitar que la ruta se propague por internet, es decir, el anuncio se restringe al área local. Cuando se implementan nodos locales y globales, los anuncios de nodos globales se anuncian como [[sistema autónomo|AS]] (sistemas autónomos), de manera que un anuncio de nodo local se prefiere a uno de un nodo global.


Los servidores de nombres raíz F y K usan nodos locales y globales.
Los servidores de nombres raíz F y K usan nodos locales y globales.

== Referencias ==
{{listaref}}


== Véase también ==
== Véase también ==

*[[Broadcast (informática)|Broadcast]]
* [[Broadcast (informática)|''Broadcast'']]
*[[Multicast]]
*[[Unicast]]
* [[Encaminamiento]]
*[[DNS]]
* ''[[Geocast]]''
* ''[[Multicast]]''
* ''[[Unicast]]''
* [[DNS]]


== Enlaces externos ==
== Enlaces externos ==
*[http://aharp.ittns.northwestern.edu/papers/k5-anycast/index.html Uso de anycast en internet] (en inglés).
*[http://www.isc.org/index.pl?/pubs/tn/?tn=isc-tn-2003-1.html Hierarchical Anycast for Global Service Distribution], Documento del [[Internet Systems Consortium|ISC]] sobre anycast (en inglés).
*[http://www.ripe.net/ripe/meetings/ripe-52/presentations/ripe52-plenary-kroot-anycast.pdf The Impact of anycast on Root DNS Servers: The Case of K-root], presentación de Lorenzo Colitti ([[RIPE NCC]]) en [http://www.ripe.net/ripe/meetings/ripe-52/ RIPE 52] en abril de 2006 sobre el impacto de anycast en el servidor raíz DNS K (en inglés).
*[http://icann.org/announcements/announcement-08mar07.htm Icann DNS Attack Fact Sheet] Informe de [[ICANN]] sobre cómo la tecnología anycast ayudó a resistir el ataque DDoS sobre los servidores raíz DNS el 6 de febrero de 2007 (en inglés).


* [https://web.archive.org/web/20081201115617/http://aharp.ittns.northwestern.edu/papers/k5-anycast/index.html Uso de ''anycast'' en Internet] (en inglés).
== Referencias ==
* [https://web.archive.org/web/20120708100314/http://www.isc.org/index.pl?%2Fpubs%2Ftn%2F%3Ftn=isc-tn-2003-1.html ''Hierarchical Anycast for Global Service Distribution''], Documento del [[Internet Systems Consortium|ISC]] sobre ''anycast'' (en inglés).
<references/>
* [http://www.ripe.net/ripe/meetings/ripe-52/presentations/ripe52-plenary-kroot-anycast.pdf ''The Impact of anycast on Root DNS Servers: The Case of K-root''], presentación de Lorenzo Colitti ([[RIPE NCC]]) en [http://www.ripe.net/ripe/meetings/ripe-52/ RIPE 52] {{Wayback|url=http://www.ripe.net/ripe/meetings/ripe-52/ |date=20110121212835 }} en abril de 2006 sobre el impacto de ''anycast'' en el servidor raíz DNS K (en inglés).
* [http://icann.org/announcements/announcement-08mar07.htm Icann DNS Attack Fact Sheet] Informe de [[ICANN]] sobre cómo la tecnología ''anycast'' ayudó a resistir el ataque DDoS sobre los servidores raíz DNS el 6 de febrero de 2007 (en inglés).


{{Control de autoridades}}
[[Categoría:Redes informáticas]]
[[Categoría:Redes informáticas]]
[[Categoría:Direccionamiento de red]]

Revisión actual - 20:53 5 nov 2024

Anycast o cualquier difusión es una forma de direccionamiento, encaminamiento o enrutamiento en la que la información es encaminada o enrutada al mejor destino desde el punto de vista de la topología de la red. En la red internet, una dirección IP se puede anunciar desde varios puntos diferentes. Los routers intermedios encaminan el paquete 10.94.144.41 hasta el destino más cercano. Por ejemplo es un identificador anycast de un Huawei Y8s . Un paquete enviado a una dirección anycast es entregado a la máquina más próxima desde el punto de vista del tiempo de latencia.

El origen del término viene del inglés y su similitud con unicast, broadcast y multicast:

  • En unicast, cada dirección destino se corresponde con un único destino.
  • En broadcast y multicast se asocia una dirección destino a muchos destinos finales.
  • En anycast también hay una asociación de una dirección destino a varias máquinas. La diferencia está en que se selecciona una de estas máquinas para ser la destinataria de la información.

En Internet se suele implementar anycast usando BGP, anunciando el mismo rango IP desde diferentes lugares. El resultado es que los routers eligen la ruta más cercana de entre todos los anuncios que reciben y enrutan toda la información hacia el destino más cercano.

Anycast se suele usar con protocolos no orientados a la conexión (como UDP en internet), dado que los protocolos orientados a la conexión (como TCP) necesitan mantener información del estado de la comunicación y en anycast, la máquina destino puede variar sin previo aviso. Para protocolos en los que se requiere que la sesión completa use el mismo servidor se pueden usar sistemas como GeoDNS. Por ello, anycast se suele usar para dar alta disponibilidad y equilibrado de carga en protocolos sin gestión del estado, como por ejemplo, en el acceso a información replicada.

Aplicaciones

[editar]

Para mejorar DNS

[editar]

Algunos servidores raíz del sistema DNS están distribuidos geográficamente para repartir la carga y evitar que la caída de un servidor afecte ostensiblemente a la navegación por internet.[1]​ En concreto, los servidores C, F, I, J, K y M existen en muchas ciudades de continentes diferentes y usan anycast para dar un servicio descentralizado. Como consecuencia de ello, la mayor parte de los servidores DNS están fuera de los Estados Unidos, aunque su nombre indique lo contrario. Asimismo, un servicio complementario, que responde negativamente consultas de direcciones privadas (RFC 1918), también está configurado con anycast y se reporta a través del AS112.[2]

Para ayudar a la transición a IPv6

[editar]

Hay una puerta de enlace predeterminada para el protocolo de transición 6to4 que usa la dirección IP anycast 192.88.99.1.[3]​ Esto permite que existan muchos proveedores que implementen puertas de enlace 6to4 sin que sea necesario que los hosts sepan cuál es la puerta de enlace específica de su proveedor. Usando esta dirección, los paquetes siempre irán a la puerta de enlace más cercana, generalmente la de nuestro proveedor.

Ataques distribuidos y anycast

[editar]

El uso de anycast en Internet ayuda a contener un ataque distribuido de denegación de servicio y reducir su efectividad. Es una de las razones por las que se propuso el uso de anycast en DNS. Dado que el tráfico es enrutado al nodo más cercano y el atacante usualmente no puede controlar esto, se distribuye el ataque entre los servidores cercanos. Esto a menudo supone que no todos los servidores sufren el ataque y es una razón importante para usar anycast.

Seguridad

[editar]

Anycast permite redirigir paquetes que van a una determinada IP a otra máquina si la información de ruta que mandamos es aceptada por los routers intermedios. Aunque esto parece inseguro a primera vista, es lo mismo que ocurre con el resto de informaciones de ruta en IP. Como ocurría con el enrutado IP convencional, hay que filtrar cuidadosamente a quien se permite propagar anuncios de ruta para prevenir ataques man-in-the-middle y ataque de descarte de paquetes.

Fiabilidad

[editar]

Anycast proporciona una alta fiabilidad, dado que permite la recuperación automática ante fallos de las máquinas. Cuando se usa anycast, se suelen monitorizar las funciones del servidor con un mecanismo llamado "heartbeat" (latido de corazón). En caso de que un servidor falle y deje de mandar esos "latidos", se asume que el servidor ha dejado de funcionar y la ruta se reemplaza. En ocasiones, esto lo hacen los propios servidores, anunciando el prefijo anycast al router externo usando OSPF o cualquier otro protocolo Interior Gateway Protocol (IGP). Si el servidor se cae, el router externo dejará de anunciar la ruta y el resto de enrutadores actualizarán sus tablas en consecuencia. Esta funcionalidad es muy importante, porque si se sigue anunciando un servidor que ya no funciona, aparecerá un "agujero negro" para los clientes cercanos. Esta manera de fallar es lo peor que le puede ocurrir a un sistema anycast. En cualquier caso, solamente afecta a los clientes cercanos, y nunca a la totalidad de los usuarios.

Local contra Global

[editar]

En algunos despliegues anycast en Internet hay diferencias entre los nodos locales y globales. Los nodos locales se suelen usar para mejorar el acceso de un grupo de usuarios locales. Estos nodos se suelen anunciar usando la opción no-export de BGP para evitar que la ruta se propague por internet, es decir, el anuncio se restringe al área local. Cuando se implementan nodos locales y globales, los anuncios de nodos globales se anuncian como AS (sistemas autónomos), de manera que un anuncio de nodo local se prefiere a uno de un nodo global.

Los servidores de nombres raíz F y K usan nodos locales y globales.

Referencias

[editar]
  1. Cómo se explica en el RFC 3258 (www.ietf.org/rfc/rfc3258.txt).
  2. IANA (15 de diciembre de 2011). «Abuse Issues and IP Addresses» (en inglés). Consultado el 11 de mayo de 2012. 
  3. Cómo se explica en el RFC 3068 (www.ietf.org/rfc/rfc3068.txt).

Véase también

[editar]

Enlaces externos

[editar]