任播

维基百科,自由的百科全书
跳转至: 导航搜索
Anycast.svg

路由形式
Cast.svg

任播
Anycast.svg

廣播
Broadcast.svg

多播
Multicast.svg

單播
Unicast.svg

任播(原文:anycast)是一種網路定址和路由的策略,使得資料可以根據路由拓樸來決定送到“最近”或“最好”的目的地。

這個辭彙是反應單播广播多播

  • 單播中,在網路位址和網路節點中存在一種關係:每一個目的位址單獨對應一個接收節點。
  • 廣播多播中,在網路位址和網路節點中存在一對多的關係:每一個目的位址對應一群接收可以複製資訊的節點。
  • 任播中,在網路位址和網路節點中也存在一對多的關係:每一個節點對應一群接收節點,但在任何給定時間,只有其中之一可以接收到傳送端來的資訊。

網際網路中,任播通常是使用邊界網關協議來實作。

在過去,任播適合無連線協議(通常建立在用戶數據報協議)多於連線導向協議(如會記錄狀態的傳輸控制協議)。然而,也有很多情況是傳輸控制協議使用任播的,包含運載網路如Prolexic

使用傳輸控制協議任播。

因此,任播通常用於提供高可靠性和負載平衡。

DNS 中任播位址的使用[编辑]

IPv6過渡期中任播位址的使用[编辑]

IPv4IPv6的過渡過程中,任播定址可能可以被用來發展提供 IPv4 相容到 IPv6 主機。6to4使用一個 IP 位址為 192.88.99.1 的預設閘道器(參見 RFC 3068)。這允許多個實作 6to4 閘道器的提供者而不用主機知道每一個單獨提供者的閘道器位址。

任播實作的安全性[编辑]

任播允許任何一個被中繼路由器接受其路由資訊的運作者蓄意挾持任播位址。儘管第一眼看到會認為這不安全,但這與原來 IP 封包的路由方式無異,並沒有增加或減少任何安全性。對傳統 IP 路由而言,謹慎地過濾誰是或不是被允許傳遞路由通告以對付中間者攻擊黑洞攻擊是很重要的。

任播的可靠性[编辑]

任播是正常高可靠性,它可以提供自動故障復原。任播應用典型是外部"心跳"監視。

阻斷服務攻擊和任播[编辑]

在網路上,任播可以用來幫助抵禦分散式阻斷服務攻擊並減少它們的效率。既然流量是導到最近的而非攻擊者程式能控制的節點,洪水攻擊流量將被分散到最近的節點。這通常意味著並非所有的節點被影響。這通常是一個 佈署任播位址的重要理由。

這種分散攻擊技巧是否有效卻是充滿疑問的,畢竟因為單播位址是很容易得到的,至少在IPv6中如此。RFC 2373 定義了"一個任播位址必須不可用於 IPv6 封包的來源位址"。所以, ping 一個"任播"位址的話,既然其回傳必須從一個單播位址來的,則會傳回最近的單播位址。於是,只要繞過任播位址,攻擊者可以攻擊任何地方的單一節點。同樣的方法適用於相同,但非全部的 IPv4 任播位址。[1]

區域和全域節點[编辑]

在某些情況下的網際網路的任播發展,在區域和全域節點間存在差異。

外部連結[编辑]