Ochrona usług IP za pomocą mechanizmu IP Anycast.pdf

(2313 KB) Pobierz
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
IP Anycast
Ochrona i skalowanie usług sieciowych
Łukasz Bromirski
lbromirski@cisco.com
1
840746791.007.png 840746791.008.png 840746791.009.png 840746791.010.png
Agenda
IP Anycast – co to jest?
Jak wykorzystać IP Anycast?
Rozważania projektowe dla DNS
Rozważania projektowe dla HTTP
Q&A
2
840746791.001.png
IP Anycast
3
840746791.002.png 840746791.003.png 840746791.004.png
Trochę o historii…
To nic nowego, ale nadal działa dobrze
Wykrywanie nowych usług – SNTPv4 (RFC 2030)
oraz NTP "manycast" (RFC 4330)
Pierwszy mechanizm przechodzenia na IPv6 (RFC
2893) a potem 6to4 (RFC 3068)
Użycie anycastów dla RP – MSDP i PIM (RFC
4610)
W IPv6 pierwsze RFC (RFC 1884, 2373 i 3513)
zabraniały używania adresu anycastowego jako
adresu źródłowego; zniesiono to ograniczenie w
RFC 4291
Zastosowanie anycastów w systemie DNS (RFC
3258) wspomina wykorzystanie "shared unicast"
4
840746791.005.png
IP Anycast
Prosty, efektywny, szeroko używany
Niezależny od warstwy trzeciej
zarówno IPv4 jak i IPv6 działają – po prostu
RFC mówi o specjalnych adresach anycast – ale
większość technik skalowania, w tym te
najpowszechniejsze – wykorzystują podejście 'shared
unicast'
5
840746791.006.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin