Anycast : une méthode de routage pour les réseaux flexibles et stables
Les systèmes de routage organisent le trafic de données et la distribution de services associée à ce dernier dans les réseaux. Chacune des méthodes de routage individuelles sert des profils de requêtes spécifiques. La méthode « multicast » (multidiffusion) fait l’objet d’une utilisation fréquente dans le streaming vidéo, dans la mesure où elle permet d’envoyer des paquets de données à de multiples destinataires en même temps (par ex., les téléspectateurs qui possèdent une box TV). Anycast représente une stratégie différente. Lisez ce qui suit pour découvrir comment cela fonctionne.
Nom de domaine
Votre domaine en un clic - Domaine .eu ou .fr + éditeur de site gratuit pendant 6 mois
- 1 certificat SSL Wildcard par contrat
- Boîte email de 2 Go
Qu’est-ce qu’anycast et comment fonctionne-t-il ?
Anycast constitue une méthode de routage qui vise à rendre les réseaux et les transferts de données plus efficaces, plus fiables, et plus flexibles. Ce système de routage est principalement utilisé en lien avec le Protocole Internet version 6 (IPv6), lequel est utilisé en tant que méthode standard de transmission de paquets de données au sein des réseaux informatiques (succédant à IPv4).
C’est au routage qu’incombe la responsabilité de la logistique et de la régulation du transfert de données dans les réseaux. Les paquets de données sont transférés d’une station à l’autre via divers itinéraires. Au niveau des nœuds d’un itinéraire de transport, les routeurs (qu’on appelle également « sauts » dans ce contexte) ont recours au Protocol Internet IP redirigeable. Ces appareils examinent les paquets de données reçus (par ex., les informations au sujet de l’origine et de la destination d’un paquet sont évaluées. Des tables spécifiques (les tables de routage) comportant des indications et des informations importantes au sujet des paquets de données et leur routage sont utilisées. Si possible, l’itinéraire le plus court est choisi. Dans l’éventualité où des erreurs ou des échecs auraient lieu au sein du réseau, des solutions alternatives pour transporter les données sont rapidement identifiés.
Une adresse IP commune pour un groupe d’ordinateurs
Avec anycast, le routage est opéré d’une manière spécifique. Un groupe d’ordinateur se voit assigner une adresse IP. En termes de buts et de méthodes, anycast va clairement à contre-courant. Lorsque l’on a recours à la méthode habituelle d’assignation d’adresses unicast, chaque adresse IP est clairement assignée à une instance unique (assignation d’adresse individuelle classique).
Quoi qu’il en soit, l’assignation multiple ne représente pas un problème, dans la mesure où elle n’affecte pas la communication client-serveur. Un client ne peut pas différencier deux adresses, anycast et unicast, identiques sur le plan syntaxique. Si, par exemple, un client émet une requête spécifique, celle-ci n’est généralement communiquée qu’à un serveur anycast du groupe. Ce serveur procède ensuite à la requête DNS du client. Le schème de routage ne fonctionne que sous sa forme prévue si l’adresse IP utilisée a également été explicitement déclarée adresse anycast sur les routeurs correspondant d’un réseau anycast.
Quoi qu’il en soit, l’assignation multiple ne représente pas un problème, dans la mesure où elle n’affecte pas la communication client-serveur. Un client ne peut pas différencier deux adresses, anycast et unicast, identiques sur le plan syntaxique. Si, par exemple, un client émet une requête spécifique, celle-ci n’est généralement communiquée qu’à un serveur anycast du groupe. Ce serveur procède ensuite à la requête DNS du client. Le schème de routage ne fonctionne que sous sa forme prévue si l’adresse IP utilisée a également été explicitement déclarée adresse anycast sur les routeurs correspondant d’un réseau anycast.
Combiner anycast et BGP
Les serveurs d’un réseau anycast sont séparés dans l’espace, ce qui signifie qu’ils peuvent se trouver dans des régions et des pays différents, par exemple. Chaque ordinateur anycast représente un itinéraire correspondant qui est communiqué via un protocole de routage. Le BGP (Border Gateway Protocol) est utilisé sur Internet à de telles fins, lequel permet à des données d’être transportées au-delà des réseaux individuels d’un fournisseur d’accès à Internet. Via la combinaison de schèmes de routage (anycast) et d’une communication fondée sur BGP, divers itinéraires alternatifs peuvent être rendus disponibles au niveau national, et même mondial.
Le Border Gateway Protocol (BGP) organise l’échange d’informations de routage et fait en sorte que les paquets soient transportés de manière aussi fluide que possible à travers le réseau Internet mondial. Le protocole rend possible le dépassement des limites des systèmes autonomes (tels que les réseaux des FAI).
Utilisation commune : DNS anycast
Le DNS Anycast constitue une routine de communication fréquente au sein d’un réseau. Si, par exemple, un serveur échoue durant une requête DNS ou est actuellement indisponible, un certain itinéraire ne sera plus employé au sein du réseau du serveur anycast et les paquets de données suivants seront transférés vers un autre serveur. Pour ce qui est de l’itinéraire alternatif, l’interface la plus proche dans un groupe est en général celle qui sera sélectionnée, dans le but d’économiser du temps et de l’argent.
Grâce au principe de transparence, les clients ne remarquent pas que l’itinéraire d’origine n’est plus disponible. Tous les serveurs apportent la même réponse à la requête du client et l’adresse IP utilisée pour le routage ne change pas, bien qu’à un niveau technique, une autre instance du groupe anycast se charge maintenant du transport ultérieur du paquet de données. La technique de routage unicast est souvent utilisée pour gérer et configurer un réseau informatique anycast. Une adresse unicast unique est utilisée pour s’adresser directement aux serveurs individuels, sans tenir compte de l’adresse anycast indéterminée (laquelle est assignée à plusieurs serveurs), et pour les administrer à distance via le réseau.
Grâce au principe de transparence, les clients ne remarquent pas que l’itinéraire d’origine n’est plus disponible. Tous les serveurs apportent la même réponse à la requête du client et l’adresse IP utilisée pour le routage ne change pas, bien qu’à un niveau technique, une autre instance du groupe anycast se charge maintenant du transport ultérieur du paquet de données. La technique de routage unicast est souvent utilisée pour gérer et configurer un réseau informatique anycast. Une adresse unicast unique est utilisée pour s’adresser directement aux serveurs individuels, sans tenir compte de l’adresse anycast indéterminée (laquelle est assignée à plusieurs serveurs), et pour les administrer à distance via le réseau.
Quels sont les objectifs et les avantages d’anycast ?
Partage de la charge et compensation des échecs
Les échanges de données via anycast garantissent un partage de la charge, dans la mesure où le trafic de données peut être réparti sur une zone plus importante. Les serveurs d’un groupe anycast peuvent même être actifs dans différents réseaux. L’expéditeur n’est même pas obligé d’agir par lui-même afin de répartir les données envoyées d’une manière aussi optimale que possible à travers de multiples serveurs. Les serveurs racines du DNS, par exemple, tirent profit de cette stratégie de routage automatique. Outre le DNS, d’autres services Internet peuvent également être rendu disponibles à travers le monde et être répartis simultanément d’une manière aussi efficace et équilibrée que possible à travers les réseaux.
Le principe de redondance augmente également la disponibilité des services. Par exemple, les requêtes DNS anycast ne sont pas envoyées à un résolveur DNS spécifique, mais à un réseau de résolveurs. Le résolveur le plus accessible est ensuite sélectionné. Cela signifie que les requêtes et les réponses DNS sont toujours routées via des itinéraires de transport optimisés. Si un résolveur DNS se retrouve hors-ligne, d’autres serveurs sont toujours disponibles pour des requêtes au sein du réseau.
Le principe de redondance augmente également la disponibilité des services. Par exemple, les requêtes DNS anycast ne sont pas envoyées à un résolveur DNS spécifique, mais à un réseau de résolveurs. Le résolveur le plus accessible est ensuite sélectionné. Cela signifie que les requêtes et les réponses DNS sont toujours routées via des itinéraires de transport optimisés. Si un résolveur DNS se retrouve hors-ligne, d’autres serveurs sont toujours disponibles pour des requêtes au sein du réseau.
Flexibilité et transferts de données accélérés
Le principe de répartition de cette méthode de routage aide également à faire face aux problèmes réseau. Anycast peut contribuer à accélérer les transferts de données, en particulier lors des pics d’activité ou dans l’éventualité où des échecs liés au réseau, à l’interface ou au routeur auraient lieu, en passant par un itinéraire alternatif déterminé automatiquement, étant donné que les itinéraires possibles les plus courts sont sélectionnés en vue de rediriger et de répartir les flux de données.
Les entreprises qui possèdent de multiples points d’accès à Internet bénéficient tout particulièrement d’une flexibilité accrue. Ainsi, un échec de connexion au fournisseur ou à un routeur du fournisseur peut être immédiatement compensé par un autre itinéraire de transfert via un itinéraire alternatif. Néanmoins, avec le routage anycast, les émetteurs ne peuvent pas sélectionner l’interface de réception de manière indépendante, car celle-ci est définie exclusivement par le protocole de routage.
Les entreprises qui possèdent de multiples points d’accès à Internet bénéficient tout particulièrement d’une flexibilité accrue. Ainsi, un échec de connexion au fournisseur ou à un routeur du fournisseur peut être immédiatement compensé par un autre itinéraire de transfert via un itinéraire alternatif. Néanmoins, avec le routage anycast, les émetteurs ne peuvent pas sélectionner l’interface de réception de manière indépendante, car celle-ci est définie exclusivement par le protocole de routage.
Réduction des attaques DDos
Anycast n’accroît pas seulement l’efficacité des réseaux et du transfert de données, ainsi que leur résistance aux défaillances et aux échecs. Cette méthode de routage garantit également une meilleure sécurité. Le calcul distribué (ou les infrastructures distribuées) est, en général, moins vulnérable aux attaques de hackers et peut souvent mieux réagir à ces dernières. Le routage anycast représente un rempart particulièrement efficace contre les attaques par déni de service (également connue sous le nom d’attaques DDos (« Denial of Service »), auxquelles ont recours les hackers pour mettre les infrastructures digitales à genou.
Compte tenu de la quantité énorme de trafic générée par les ordinateurs et les objets connectés pris en otage dans le monde et dirigé spécifiquement vers la victime d’une attaque, les sites Web et les serveurs surchargés ne peuvent plus être atteints, du moins temporairement. Les opérateurs de sites Web qui, par exemple, mènent une vaste campagne de ventes en ligne ou souhaitent diffuser un événement majeur en live font ainsi souvent l’objet de chantages et doivent payer pour s’en libérer en vue d’éviter des dommages financiers.
Anycast peut répartir les attaques DDoS à travers une vaste zone, conformément au principe de diffusion et, de ce fait, atténuer au moins leur impact (comme si on voulait disperser la force d’un fleuve déchaîné en redirigeant intelligemment l’eau vers les zones inondables et en la canalisant dans ses défluents). Dans le même temps, cette distribution peut limiter la zone affectée par l’attaque et continuer à donner à des nombreux utilisateurs accès à l’infrastructure affectée via des itinéraires alternatifs. Quoi qu’il en soit, le réseau anycast se doit d’être suffisamment vaste et efficace pour mener une lutte sans faille et fructueuse contre de telles attaques, dont certaines se révèlent être particulièrement complexes.
Compte tenu de la quantité énorme de trafic générée par les ordinateurs et les objets connectés pris en otage dans le monde et dirigé spécifiquement vers la victime d’une attaque, les sites Web et les serveurs surchargés ne peuvent plus être atteints, du moins temporairement. Les opérateurs de sites Web qui, par exemple, mènent une vaste campagne de ventes en ligne ou souhaitent diffuser un événement majeur en live font ainsi souvent l’objet de chantages et doivent payer pour s’en libérer en vue d’éviter des dommages financiers.
Anycast peut répartir les attaques DDoS à travers une vaste zone, conformément au principe de diffusion et, de ce fait, atténuer au moins leur impact (comme si on voulait disperser la force d’un fleuve déchaîné en redirigeant intelligemment l’eau vers les zones inondables et en la canalisant dans ses défluents). Dans le même temps, cette distribution peut limiter la zone affectée par l’attaque et continuer à donner à des nombreux utilisateurs accès à l’infrastructure affectée via des itinéraires alternatifs. Quoi qu’il en soit, le réseau anycast se doit d’être suffisamment vaste et efficace pour mener une lutte sans faille et fructueuse contre de telles attaques, dont certaines se révèlent être particulièrement complexes.
Comparaison de différentes méthodes de routage
Outre anycast, d’autres méthodes de routage telles que le broadcast sont utilisées pour le trafic de données au sein d’un réseau. Le tableau ci-dessous expose les différences entre anycast et ces autres méthodes :
Anycast | Multicast | Broadcast | Unicast | Geocast |
---|---|---|---|---|
Avec cette méthode de routage, seul un ordinateur est contacté au sein d’un groupe entier d’ordinateurs, via une adresse IP spécifique (l’adresse anycast) (en général le serveur le plus proche). | Ce processus de routage se caractérise par le fait qu’un émetteur unique échange des informations avec plusieurs destinataires (adressage de groupe). | Ce schéma de routage s’adresse à tous les destinataires au sein d’un réseau via le broadcast et peut transférer des paquets de données à tous les participants. | On s’adresse à un seul destinataire (adressage individuel classique). | Les messages sont transmis au sein d’une zone limitée dans l’espace (seuls les destinataires connectés sont impliqués dans la communication). |