CC BY
19
Молодой исследователь Дона
№4(31) 2021
УДК 004.056
АЛГОРИТМ МАРШРУТИЗАЦИИ ТРАФИКА
Н. Д. Панасенко, Н. В. Дьяченко
Донской государственный технический университет (г. Ростова-на-Дону, Российская Федерация)
Рассматривается алгоритм маршрутизации трафика на основе технологии Anycast DNS. Такой алгоритм реализует быструю доставку контента веб-сайтов и объявляет отдельные IP-адреса на нескольких узлах. Пользовательские запросы направляются на определенные узлы в зависимости от мощности и состояния сервера, а также расстояния между ним и посетителем веб-сайта.
Ключевые слова: информационная безопасность, компьютерная безопасность, анализ систем, маршрутизация трафика, Anycast DNS.
TRAFFIC ROUTING ALGORITHM
N. D. Panasenko, N. V. Dyachenko
Don State Technical University (Rostov-on-Don, Russian Federation)
The paper considers the algorithm of traffic routing based on Anycast DNS technology. This algorithm is used to quickly deliver website content that advertises individual IP addresses across multiple sites. User requests are directed to specific sites based on the factors such as the capacity and health of the server and the distance between it and the website visitor.
Keywords: information security, computer security, systems analysis, traffic routing, Anycast DNS
Введение. Маршрутизация Anycast имеет ряд преимуществ, в том числе:
— более быстрые соединения за счет маршрутизации пользователей через ближайший промежуточный узел, что сводит к минимуму время приема-передачи, тем самым уменьшая количество переходов и задержку;
— упрощенная конфигурация сервера, позволяющая распределить единую конфигурацию DNS-сервера на все сетевые узлы;
— высокая доступность, т. к. объявление IP-адреса на нескольких узлах создает избыточность, тем самым обеспечивая резервное копирование на случай перегрузки или отказа узла;
— обеспечение внутренней защиты от DDoS-атак за счет альтернатив аварийного переключения;
— объяснение одноадресной и многоадресной маршрутизации.
Анализ алгоритма. Одноадресная и многоадресная передачи являются эффективными решениями для маршрутизации трафика, хотя и с ограничениями, которые делают их менее практичной альтернативой Anycast. Одноадресная рассылка включает в себя назначение отдельного узла определенным IP-адресам, а затем соединение отправителей и получателей с использованием статических маршрутов. Независимо от источника запроса он всегда проходит по одному и тому же пути маршрутизации.
Такое решение является проблемным по нескольким причинам. Если узел пути маршрутизации окажется перегруженным или выйдет из строя, каналы связи будут прерваны. Кроме того, отдельные соединения между узлами и хост-сервером могут оказаться ресурсоемкими, особенно когда большие файлы или приложения, например видео и программное обеспечение, распространяются в большом масштабе [1].
http://mid-journal.ru
12
Молодой исследователь Дона |fj'"fl №4(31)2021
При многоадресной маршрутизации исходный IP-адрес отправляет данные на промежуточный узел рассылки, который затем идентифицирует и распределяет данные среди группы получателей. Такая рассылка в отличие от одноадресной является масштабируемой, т.к. исходный IP-адрес должен отправить пакет только один раз для его распространения среди множества пользователей. Это делает его жизнеспособным решением для больших потоков данных, таких как потоковое видео, онлайн-биржи и игры [2]. Но есть несколько недостатков, связанных с многоадресной маршрутизацией. В случае перегрузки или сбоя узла поток данных необходимо перенаправить, что может привести к значительной задержке. Кроме того, стоимость эксплуатации узлов многоадресной передачи высока.
CDN-хостинг (Content Delivery Network) добавляет в это простое уравнение ещё один компонент — серверы, на которых кэшируется часть контента или страница целиком. Они находятся между сервером и конечным пользователем, хранят информацию разных сайтов для быстрой загрузки и передают её друг другу.
Сеть компьютеров, которые доставляют контент (CDN) используют произвольную маршрутизацию для массового распространения контента сайта. Стратегически размещенные точки присутствия (PoP) рекламируют аналогичные диапазоны IP-адресов. Между тем соединение протокола пограничного шлюза (BGP) обнаруживает и поддерживает пути к разным хостам [3].
В дополнение к произвольной маршрутизации HTTP-запросов (протоколов передачи гипертекста) сети CDN обеспечивают произвольное разрешение в компьютерной распределённой системе для получения информации о доменах (DNS). Для этого они устанавливают ряд серверов имен и обеспечивают поиск имен с низкой задержкой для имен хостов, разрешающих поставку интернет-услуг (ISP). Это приводит к ускорению поиска имени и загрузки файлов. Затем местные поставщики интернет-услуг могут выбирать точку доступа и определять оптимизированный путь для маршрутизации трафика.
Заключение. В результате реализации рассмотренной технологии веб-приложение выигрывает от более быстрого соединения, повышенной безопасности и аварийного переключения при сбое в случае перегрузки сервера.
Библиографический список
1. Вакка, Д. Секреты безопасности в Internet / Д. Вакка ; [пер. с англ.]. — Киев : Диалектика, 1997. — 505 с.
2. Саймино, Д. Сети интранет: внутреннее движение / Д. Саймино ; [пер. с англ.]. — Москва : Бук Медиа Паблишер, 1997. — 329 с.
3. Зима, В. М. Безопасность глобальных сетевых технологий / В. М. Зима, А. А. Молдавян, Н. А. Молдавян. — Санкт-Петербург : БХВ, 2000. — 320 с.
Об авторах:
Панасенко Наталья Дмитриевна, старший преподаватель Донского государственного технического университета (344003, РФ, г. Ростов-на-Дону, пл. Гагарина, 1), natalij a93_93@mail.ru
Дьяченко Никита Владимирович, студент Донского государственного технического университета (344003, РФ, г. Ростов-на-Дону, пл. Гагарина, 1), nikita7890@yandex.ru
About the Authors:
Panasenko, Natalya D., Senior Lecturer, Don State Technical University (1, Gagarin sq., Rostov-on-Don, 344003, RF), natalija93 93@mail.ru
Dyachenko, Nikita V., Student, Don State Technical University (1, Gagarin sq., Rostov-on-Don, 344003, RF), nikita7890@yandex.ru
http://mid-journal.ru 13
