Неравенство треугольника в Интернете и anycast
Anycast (в Интернете) – это, грубо говоря, способ распределить один IP-адрес на несколько узлов. Глобальный anycast подразумевает, что некоторый IP-адрес обозначает разные узлы, расположенные в совсем разных сетях и, возможно, разных регионах. Применяется данная технология, обычно, для того, чтобы сделать входные узлы некоторого глобального распределённого сервиса ближе к локальным пользователям, сохранив нумерацию в IP-адресах (“ближе” здесь обозначает расстояние в смысле сетевых маршрутов пакетов).
Есть занятный, пусть и не самый точный, способ определения того, что какой-то глобальный и маршрутизируемый IP-адрес соответствует anycast-узлу: нужно измерить время ответа (ICMP) при помощи утилиты ping, но сделать это из двух базовых точек, заведомо находящихся в существенно разных регионах, а потом измерить ping между этими точками. Если сумма для времени от точек измерения до измеряемого узла существенно меньше, чем время между базовыми точками, то, скорее всего, тут присутствует anycast. Это неравенство треугольника, и оно тут при помощи anycast нарушается.
Естественно, неравенство треугольника в интернет-сетях может нарушаться и по другим причинам. При этом, так сказать, “плотность” подобных нарушений, измеряемая на выборке узлов, может свидетельствовать о том, что где-то нужно поправить правила балансировки. А вообще, в современной глобальной Сети, из-за усиливающейся “спагеттизации“, подобная сетевая “измерительная геометрия” приобретает всё большее значение: когда трафик ходит через VPN, эффекты от anycast могут быть совсем не такими, как планировалось.
Адрес записки: https://dxdt.ru/2023/10/13/11208/
Похожие записки:
- Полностью зашифрованные протоколы в Интернете
- Машинное обучение и действительные числа
- HTTPS-запись в DNS для dxdt.ru
- HTTPS-записи в DNS и RFC 9460
- Суперпозиция на омонимах
- ИИ-корпорация SSI и исправление кода веб-страниц
- Техническое: добавление ключей в dnssec.pw
- Реплика: число 15 и факторизация квантовым компьютером
- Пять лет спустя: криптография и квантовые компьютеры
- Реплика: пропуск подписанного трафика и цифровые идентификаторы в будущем
- Реплика: слух человека и преобразование Фурье
Написать комментарий