Cloudflare：什么是 Anycast？

什么是 Anycast？

Anycast 是一種網絡尋址和路由方法，可以將傳入請求路由到各種不同的位置或“節(jié)點”。在 CDN 的上下文中，Anycast 通常會將傳入的流量路由到距離最近并且能夠有效處理請求的數(shù)據(jù)中心。選擇性路由使 Anycast 網絡能夠應對高流量、網絡擁塞和 DDoS 攻擊。

Anycast 如何工作？

Anycast 網絡路由能夠跨多個數(shù)據(jù)中心路由傳入的連接請求。當請求進入與 Anycast 網絡關聯(lián)的單個 IP 地址時，網絡將根據(jù)某種優(yōu)先級排序方法分發(fā)數(shù)據(jù)。通常，通過選擇與請求方距離最短的數(shù)據(jù)中心來優(yōu)化選擇特定數(shù)據(jù)中心的選擇過程，從而縮短延遲。Anycast 的特征是許多關聯(lián)中的一對一，并且是 Internet 協(xié)議中使用的 5 種主要網絡協(xié)議方法之一。

為什么使用 Anycast 網絡？

如果同時向同一源站服務器發(fā)出許多請求，該服務器可能會不堪重負，無法有效響應其他傳入請求。在 Anycast 網絡中，主要流量不是由一臺源站服務器來承擔，其負載可以分散到其他可用的數(shù)據(jù)中心，每個數(shù)據(jù)中心都具有能夠處理和響應傳入請求的服務器。這種路由方法可以預防源站服務器擴充容量，而且能避免向源站服務器請求內容的客戶端遭遇服務中斷。

Anycast 和單播有什么區(qū)別？

大多數(shù) Internet 通過稱為“單播”的路由方案工作。在單播下，網絡上的每個節(jié)點都有一個唯一的 IP 地址。家庭和辦公室網絡使用單播；如果一臺計算機連接到無線網絡并收到一條消息，指出 IP 地址已被使用，這時發(fā)生了 IP 地址沖突，因為同一單播網絡上的另一臺計算機已在使用同一個 IP。在大多數(shù)情況下，這是不允許的。

如果 CDN 使用單播地址，流量會直接路由到特定的節(jié)點。當網絡遇到異常流量時（例如在 DDoS 攻擊期間），這會造成漏洞。由于流量直接路由到特定的數(shù)據(jù)中心，該位置或其周圍的基礎設施可能會被流量所壓垮，進而可能導致合法請求遭受拒絕服務。

使用 Anycast 意味著網絡可以極有彈性。由于流量會找到最佳路徑，因此整個數(shù)據(jù)中心脫機也沒有關系，流量會自動流向鄰近的數(shù)據(jù)中心。

Anycast 網絡如何緩解 DDoS 攻擊？

在其他 DDoS 緩解工具過濾掉一些攻擊流量后，Anycast 會將剩余的攻擊流量分散到多個數(shù)據(jù)中心，以防止任何一個位置被請求壓垮。如果 Anycast 網絡的容量大于攻擊流量，就可以有效緩解攻擊。在大多數(shù) DDoS 攻擊中，許多受損的“僵尸”或“機器人”計算機被用來組建成所謂的僵尸網絡。這些計算機可以在網絡上四處分散，產生大量流量，以致壓垮典型的單播連接機器。

正確實施 Anycast 的 CDN 可以擴大接收網絡的表面積，使得來自分布式僵尸網絡的未過濾拒絕服務流量能被 CDN 的各個數(shù)據(jù)中心吸收掉。因此，隨著網絡規(guī)模和容量的不斷擴大，針對使用 CDN 的任何人發(fā)起有效 DDoS 的難度也越來越高。

設置一個真正的 Anycast 網絡并不容易。正確實現(xiàn)需要 CDN 提供商維護自己的網絡硬件，建立與上游運營商的直接關系，并調優(yōu)他們的網絡路由，以確保流量不會在多個位置之間“交替”。這篇 Cloudflare 博客文章闡述了 Cloudflare 如何在沒有負載均衡器的情況下使用 Anycast 來進行負載均衡。