什么是 Anycast 技术? Anycast 如何运作?

什么是 Anycast 技术?

Anycast是一种网络路由方法，可以将请求路由到多个不同的位置数据中心。 例如在CDN（内容分发网络）应用案例中，Anycast通常会将请求路由到离用户最近的数据中心，在提高用户访问速度的同时也可以大幅度提高整个网络的处理能力。 在网络拥堵或遭受DDoS攻击时可以选择性的将流量路由到更空闲的数据中心，从而保证应用的稳定运行。与传统基于DNS技术的CDN（内容分发网络）相比具有业务容错强、资源调度/切换快（通常在秒级，DNS切换通常需要几分钟到几小时不等，某些时候甚至长达24小时）、Anycast完全分布式网络拥有更大DDoS攻击处理能力、多个数据中心共用一IP地址，对于游戏、语音、及时通信等业务具有先天优势。

Anycast如何运作？

Anycast网络能够在多个数据中心接受请求。 当请求连接Anycast网络的IP地址时，网络将按优先级来转发流量。 通常距离用户越近的数据中心优先级越高，从而减少网络延迟。 Anycast具有多个一对一连接的特性，是互联网协议中使用最多的5种之一。

为什么使用选播网络？

如果同时向同一数据中心的服务器发出很多请求，则该数据中心的网络和服务器可能会变得不堪重负，无法有效并快速地处理用户的请求。 使用Anycast技术，可以将负载分散在多个数据中心上，而不是由一个数据中心来承担流量。 这种路由方法可以防止单一数据中心容量限制，并避免单一数据中心故障导致用户无法访问。

任意播和单播有什么区别？

大多数网络都是使用单播的路由方法。 在使用单播路由方法时，网络上的每个节点都有一个唯一的IP地址。 例如：家里和办公室的网络就是典型的单播网络； 当计算机连接到网络时会申明自己正在使用IP地址，如果此时在同一单播网络上的另一台计算机也使用相同的IP地址，这时会发生IP地址冲突。 这是会导致网络错误，无法连接互联网。

当CDN使用单播地址时，流量将直接路由到指定的节点。 当网络遇到异常流量（例如在遭受DDoS攻击时），这会形成致命弱点。 由于单播网络的IP地址具有全球唯一性，所以全球去往此IP地址的流量都会路由到同一个数据中心，因此该数据中心的基础架构可能会被DDoS流量淹没，从而导致该数据中心整个网络瘫痪。

使用Anycast技术后网络可以变得非常灵活。 因为流量将始终可以找到最佳路径，当一个数据中心故障时，流量将自动路由至附近的其他数据中心。

Anycast网络如何缓解DDoS攻击？

部署Anycast CDN会大大提高网络整体容量，并可以在横跨世界五大洲多个的数据中心向用户提供服务，位于世界五大洲当地的每个数据中心都能吸收DDoS攻击流量。 随着网络规模和容量的不断增加，向使用了Anycast CDN的应用发起有效的DDoS攻击的难度变得越来越大，在针对超大DDoS攻击时，通过部署Anycas可以吸收数十TB的DDoS攻击。

部署一个真正的Anycast网络并不容易。 实施时要求CDN提供商维护自己的网络硬件，同时与世界上的多个运营商建立良好的关系，并不断优化其网络路由以确保用户可以通过最佳网络路径访问服务。