Anycast : une méthode de routage pour les réseaux flexibles et stables

Les systèmes de routage or­ga­ni­sent le trafic de données et la dis­tri­bu­tion de services associée à ce dernier dans les réseaux. Chacune des méthodes de routage in­di­vi­duelles sert des profils de requêtes spé­ci­fiques. La méthode « multicast » (mul­ti­dif­fu­sion) fait l’objet d’une uti­li­sa­tion fréquente dans le streaming vidéo, dans la mesure où elle permet d’envoyer des paquets de données à de multiples des­ti­na­taires en même temps (par ex., les té­lés­pec­ta­teurs qui possèdent une box TV). Anycast re­pré­sente une stratégie dif­fé­rente. Lisez ce qui suit pour découvrir comment cela fonc­tionne.

Anycast constitue une méthode de routage qui vise à rendre les réseaux et les trans­ferts de données plus efficaces, plus fiables, et plus flexibles. Ce système de routage est prin­ci­pa­le­ment utilisé en lien avec le Protocole Internet version 6 (IPv6), lequel est utilisé en tant que méthode standard de trans­mis­sion de paquets de données au sein des réseaux in­for­ma­tiques (succédant à IPv4).

Avec anycast, le routage est opéré d’une manière spé­ci­fique. Un groupe d’or­di­na­teur se voit assigner une adresse IP. En termes de buts et de méthodes, anycast va clai­re­ment à contre-courant. Lorsque l’on a recours à la méthode ha­bi­tuelle d’as­sig­na­tion d’adresses unicast, chaque adresse IP est clai­re­ment assignée à une instance unique (as­sig­na­tion d’adresse in­di­vi­duelle classique).

Quoi qu’il en soit, l’as­sig­na­tion multiple ne re­pré­sente pas un problème, dans la mesure où elle n’affecte pas la com­mu­ni­ca­tion client-serveur. Un client ne peut pas dif­fé­ren­cier deux adresses, anycast et unicast, iden­tiques sur le plan syn­taxique. Si, par exemple, un client émet une requête spé­ci­fique, celle-ci n’est gé­né­ra­le­ment com­mu­ni­quée qu’à un serveur anycast du groupe. Ce serveur procède ensuite à la requête DNS du client. Le schème de routage ne fonc­tionne que sous sa forme prévue si l’adresse IP utilisée a également été ex­pli­ci­te­ment déclarée adresse anycast sur les routeurs cor­res­pon­dant d’un réseau anycast.

Les serveurs d’un réseau anycast sont séparés dans l’espace, ce qui signifie qu’ils peuvent se trouver dans des régions et des pays dif­fé­rents, par exemple. Chaque or­di­na­teur anycast re­pré­sente un iti­né­raire cor­res­pon­dant qui est com­mu­ni­qué via un protocole de routage. Le BGP (Border Gateway Protocol) est utilisé sur Internet à de telles fins, lequel permet à des données d’être trans­por­tées au-delà des réseaux in­di­vi­duels d’un four­nis­seur d’accès à Internet. Via la com­bi­nai­son de schèmes de routage (anycast) et d’une com­mu­ni­ca­tion fondée sur BGP, divers iti­né­raires al­ter­na­tifs peuvent être rendus dis­po­nibles au niveau national, et même mondial.

Le DNS Anycast constitue une routine de com­mu­ni­ca­tion fréquente au sein d’un réseau. Si, par exemple, un serveur échoue durant une requête DNS ou est ac­tuel­le­ment in­dis­po­nible, un certain iti­né­raire ne sera plus employé au sein du réseau du serveur anycast et les paquets de données suivants seront trans­fé­rés vers un autre serveur. Pour ce qui est de l’iti­né­raire al­ter­na­tif, l’interface la plus proche dans un groupe est en général celle qui sera sé­lec­tion­née, dans le but d’éco­no­mi­ser du temps et de l’argent.

Grâce au principe de trans­pa­rence, les clients ne re­mar­quent pas que l’iti­né­raire d’origine n’est plus dis­po­nible. Tous les serveurs apportent la même réponse à la requête du client et l’adresse IP utilisée pour le routage ne change pas, bien qu’à un niveau technique, une autre instance du groupe anycast se charge main­te­nant du transport ultérieur du paquet de données. La technique de routage unicast est souvent utilisée pour gérer et con­fi­gu­rer un réseau in­for­ma­tique anycast. Une adresse unicast unique est utilisée pour s’adresser di­rec­te­ment aux serveurs in­di­vi­duels, sans tenir compte de l’adresse anycast in­dé­ter­mi­née (laquelle est assignée à plusieurs serveurs), et pour les ad­mi­nis­trer à distance via le réseau.

Les échanges de données via anycast ga­ran­tis­sent un partage de la charge, dans la mesure où le trafic de données peut être réparti sur une zone plus im­por­tante. Les serveurs d’un groupe anycast peuvent même être actifs dans dif­fé­rents réseaux. L’ex­pé­di­teur n’est même pas obligé d’agir par lui-même afin de répartir les données envoyées d’une manière aussi optimale que possible à travers de multiples serveurs. Les serveurs racines du DNS, par exemple, tirent profit de cette stratégie de routage au­to­ma­tique. Outre le DNS, d’autres services Internet peuvent également être rendu dis­po­nibles à travers le monde et être répartis si­mul­ta­né­ment d’une manière aussi efficace et équi­li­brée que possible à travers les réseaux.

Le principe de re­don­dance augmente également la dis­po­ni­bi­lité des services. Par exemple, les requêtes DNS anycast ne sont pas envoyées à un résolveur DNS spé­ci­fique, mais à un réseau de ré­sol­veurs. Le résolveur le plus ac­ces­sible est ensuite sé­lec­tionné. Cela signifie que les requêtes et les réponses DNS sont toujours routées via des iti­né­raires de transport optimisés. Si un résolveur DNS se retrouve hors-ligne, d’autres serveurs sont toujours dis­po­nibles pour des requêtes au sein du réseau.

Le principe de ré­par­ti­tion de cette méthode de routage aide également à faire face aux problèmes réseau. Anycast peut con­tri­buer à accélérer les trans­ferts de données, en par­ti­cu­lier lors des pics d’activité ou dans l’éven­tua­lité où des échecs liés au réseau, à l’interface ou au routeur auraient lieu, en passant par un iti­né­raire al­ter­na­tif déterminé au­to­ma­ti­que­ment, étant donné que les iti­né­raires possibles les plus courts sont sé­lec­tion­nés en vue de rediriger et de répartir les flux de données.

Les en­tre­prises qui possèdent de multiples points d’accès à Internet bé­né­fi­cient tout par­ti­cu­liè­re­ment d’une flexi­bi­lité accrue. Ainsi, un échec de connexion au four­nis­seur ou à un routeur du four­nis­seur peut être im­mé­dia­te­ment compensé par un autre iti­né­raire de transfert via un iti­né­raire al­ter­na­tif. Néanmoins, avec le routage anycast, les émetteurs ne peuvent pas sé­lec­tion­ner l’interface de réception de manière in­dé­pen­dante, car celle-ci est définie ex­clu­si­ve­ment par le protocole de routage.

Anycast n’accroît pas seulement l’ef­fi­ca­cité des réseaux et du transfert de données, ainsi que leur ré­sis­tance aux dé­fail­lances et aux échecs. Cette méthode de routage garantit également une meilleure sécurité. Le calcul distribué (ou les in­fras­truc­tures dis­tri­buées) est, en général, moins vul­né­rable aux attaques de hackers et peut souvent mieux réagir à ces dernières. Le routage anycast re­pré­sente un rempart par­ti­cu­liè­re­ment efficace contre les attaques par déni de service (également connue sous le nom d’attaques DDos (« Denial of Service »), aux­quelles ont recours les hackers pour mettre les in­fras­truc­tures digitales à genou.

Compte tenu de la quantité énorme de trafic générée par les or­di­na­teurs et les objets connectés pris en otage dans le monde et dirigé spé­ci­fi­que­ment vers la victime d’une attaque, les sites Web et les serveurs sur­char­gés ne peuvent plus être atteints, du moins tem­po­rai­re­ment. Les opé­ra­teurs de sites Web qui, par exemple, mènent une vaste campagne de ventes en ligne ou sou­hai­tent diffuser un événement majeur en live font ainsi souvent l’objet de chantages et doivent payer pour s’en libérer en vue d’éviter des dommages fi­nan­ciers.

Anycast peut répartir les attaques DDoS à travers une vaste zone, con­for­mé­ment au principe de diffusion et, de ce fait, atténuer au moins leur impact (comme si on voulait disperser la force d’un fleuve déchaîné en re­di­ri­geant in­tel­li­gem­ment l’eau vers les zones inon­dables et en la ca­na­li­sant dans ses défluents). Dans le même temps, cette dis­tri­bu­tion peut limiter la zone affectée par l’attaque et continuer à donner à des nombreux uti­li­sa­teurs accès à l’in­fras­truc­ture affectée via des iti­né­raires al­ter­na­tifs. Quoi qu’il en soit, le réseau anycast se doit d’être suf­fi­sam­ment vaste et efficace pour mener une lutte sans faille et fruc­tueuse contre de telles attaques, dont certaines se révèlent être par­ti­cu­liè­re­ment complexes.

Outre anycast, d’autres méthodes de routage telles que le broadcast sont utilisées pour le trafic de données au sein d’un réseau. Le tableau ci-dessous expose les dif­fé­rences entre anycast et ces autres méthodes :