Diferencia entre revisiones de «Difusión por proximidad»
Contenido eliminado Contenido añadido
Bot:Reparando enlaces |
Sin resumen de edición |
||
Línea 1:
[[Image:anycast.svg|right|250px]]
'''Anycast''' es una forma de direccionamiento, [[
El origen del término viene del inglés y su similitud con ''[[unicast]]'', [[Broadcast (informática)|''broadcast'']] y ''[[multicast]]'':
* En ''unicast'', cada dirección destino se corresponde con un único destino.
* En ''broadcast'' y ''multicast'' se asocia una dirección destino a muchos destinos finales.
* En ''anycast'' también hay una asociación de una dirección destino a varias máquinas. La diferencia está en que se selecciona una de estas máquinas para ser la destinataria de la información.
En internet se suele implementar anycast usando [[BGP]], anunciando el mismo [[Subred|rango IP]] desde diferentes lugares. El resultado es que los routers eligen la ruta más cercana de entre todos los anuncios que reciben y enrutan toda la información hacia el destino más cercano.
Línea 12:
== Aplicaciones ==
=== Para mejorar DNS ===
Algunos [[Servidor Raíz|servidores raíz]] del sistema [[DNS]] están distribuidos geográficamente para repartir la carga y evitar que la caída de un servidor afecte ostensiblemente a la navegación por internet.<ref>
=== Para ayudar a la transición a
{{AP|IPv6}}
Hay una puerta de enlace predeterminada para el protocolo de transición [[6to4]] que usa la dirección IP anycast 192.88.99.1.<ref>
=== Ataques distribuidos y anycast ===
Línea 22 ⟶ 24:
== Seguridad ==
Anycast permite redirigir paquetes que van a una determinada IP a otra máquina si la información de ruta que mandamos es aceptada por los routers intermedios. Aunque esto parece inseguro a primera vista, es lo mismo que ocurre con el resto de informaciones de ruta en IP. Como ocurría con el enrutado IP convencional, hay que filtrar cuidadosamente a quien se permite propagar anuncios de ruta para prevenir [[Ataque Man-in-the-middle|ataques man-in-the-middle]] y [[Ataque de descartado de paquetes]].
== Fiabilidad ==
Anycast proporciona una alta fiabilidad, dado que permite la recuperación automática ante fallos de las máquinas. Cuando se usa anycast, se suelen monitorizar las funciones del servidor con un mecanismo llamado "heartbeat" (latido de corazón). En caso de que un servidor falle y deje de mandar esos "latidos", se asume que el servidor ha dejado de funcionar y la ruta se reemplaza. En ocasiones, esto lo hacen los propios servidores, anunciando el prefijo anycast al router externo usando [[OSPF]] o cualquier otro protocolo ''[[
== Local contra Global ==
En algunos despliegues anycast en internet hay diferencias entre los nodos locales y globales. Los nodos locales se suelen usar para mejorar el acceso de un grupo de usuarios locales. Estos nodos se suelen anunciar usando la opción no-export de BGP para evitar que la ruta se propague por internet, es decir, el anuncio se restringe al área local. Cuando se implementan nodos locales y globales, los anuncios de nodos globales se anuncian como [[sistema autónomo|AS]] (sistemas autónomos), de manera que un anuncio de nodo local se prefiere a uno de un nodo global.
Los servidores de nombres raíz F y K usan nodos locales y globales.
== Referencias ==▼
{{listaref}}
== Véase también ==
* [[Broadcast (informática)|''Broadcast'']]
*[[Multicast]]▼
* [[
* ''[[
▲* ''[[Multicast]]''
* ''[[Unicast]]''
* [[DNS]]
== Enlaces externos ==
*[http://web.archive.org/web/http://aharp.ittns.northwestern.edu/papers/k5-anycast/index.html Uso de anycast en internet] (en inglés).▼
*[http://web.archive.org/web/http://www.isc.org/index.pl?/pubs/tn/?tn=isc-tn-2003-1.html Hierarchical Anycast for Global Service Distribution], Documento del [[Internet Systems Consortium|ISC]] sobre anycast (en inglés).▼
*[http://www.ripe.net/ripe/meetings/ripe-52/presentations/ripe52-plenary-kroot-anycast.pdf The Impact of anycast on Root DNS Servers: The Case of K-root], presentación de Lorenzo Colitti ([[RIPE NCC]]) en [http://www.ripe.net/ripe/meetings/ripe-52/ RIPE 52] en abril de 2006 sobre el impacto de anycast en el servidor raíz DNS K (en inglés).▼
*[http://icann.org/announcements/announcement-08mar07.htm Icann DNS Attack Fact Sheet] Informe de [[ICANN]] sobre cómo la tecnología anycast ayudó a resistir el ataque DDoS sobre los servidores raíz DNS el 6 de febrero de 2007 (en inglés).▼
▲* [http://web.archive.org/web/http://aharp.ittns.northwestern.edu/papers/k5-anycast/index.html Uso de anycast en internet] (en inglés).
▲== Referencias ==
▲* [http://web.archive.org/web/http://www.isc.org/index.pl?/pubs/tn/?tn=isc-tn-2003-1.html Hierarchical Anycast for Global Service Distribution], Documento del [[Internet Systems Consortium|ISC]] sobre anycast (en inglés).
▲* [http://www.ripe.net/ripe/meetings/ripe-52/presentations/ripe52-plenary-kroot-anycast.pdf The Impact of anycast on Root DNS Servers: The Case of K-root], presentación de Lorenzo Colitti ([[RIPE NCC]]) en [http://www.ripe.net/ripe/meetings/ripe-52/ RIPE 52] en abril de 2006 sobre el impacto de anycast en el servidor raíz DNS K (en inglés).
▲* [http://icann.org/announcements/announcement-08mar07.htm Icann DNS Attack Fact Sheet] Informe de [[ICANN]] sobre cómo la tecnología anycast ayudó a resistir el ataque DDoS sobre los servidores raíz DNS el 6 de febrero de 2007 (en inglés).
[[Categoría:Redes informáticas]]
|