Anycast: esquema de enrutamiento para redes flexibles y estables

Los esquemas de enrutamiento organizan el tráfico de datos y la correspondiente distribución de servicios en las redes. Los métodos de enrutamiento individuales sirven para perfiles de solicitud especiales. El método de multidifusión se utiliza a menudo en la transmisión de vídeo, porque puede enviar paquetes de datos a muchos destinatarios al mismo tiempo (por ejemplo, a los descodificadores de los usuarios de IPTV). Otra estrategia de enrutamiento es el anycast. Explicaremos cómo funciona este método y también te presentaremos todas sus ventajas.

Anycast es un método de enrutamiento cuyo objetivo es hacer que las redes y la transferencia de datos sean más eficientes, más fiables y más flexibles. El esquema de enrutamiento se utiliza principalmente en combinación con Internet Protocol version 6 (IPv6), que se utiliza como método estándar para transmitir paquetes de datos a través de las redes informáticas (sucesor del IPv4).

Con anycast, el enrutamiento se gestiona de forma específica: a un grupo de ordenadores se les asigna una dirección común IP. En cuanto a los objetivos y métodos de anycast, van muy a contracorriente. Con el método habitual de direccionamiento unicast, las direcciones IP se asignan claramente a una sola instancia (direccionamiento individual clásico).

Sin embargo, la asignación múltiple no es un problema, ya que no afecta a la comunicación cliente-servidor. Un cliente no puede distinguir entre direcciones anycast sintácticamente idénticas y direcciones unicast. Si, por ejemplo, un cliente hace una petición específica, generalmente solo se comunica con un servidor anycast del grupo. Este servidor procesa entonces la consulta DNS del cliente. El esquema de enrutamiento solo funciona en su forma prevista si la dirección IP que se utiliza también ha sido declarada explícitamente como dirección anycast en los routers correspondientes de una red anycast.

Los servidores de una red anycast están separados espacialmente, lo que significa que, por ejemplo, pueden encontrarse en diferentes regiones y países. Cada ordenador anycast representa una ruta correspondiente que se comunica mediante un protocolo de enrutamiento. Para ello se utiliza en Internet el BGP (Border Gateway Protocol), que permite transportar datos más allá de las redes individuales de los proveedores de Internet. Mediante la combinación del esquema de enrutamiento (anycast) y la comunicación de red basada en el BGP, se puede disponer de varias alternativas de enrutamiento tanto a nivel nacional como incluso mundial.

Anycast DNS es una rutina de comunicación muy frecuente en una red. Si, por ejemplo, un servidor falla durante una solicitud de DNS o no está disponible en ese momento, una determinada ruta deja de propagarse a través de la red de servidores anycast y los paquetes de datos posteriores se reenvían a otro servidor. Para la ruta alternativa, se suele seleccionar la interfaz más cercana de un grupo para ahorrar tiempo y dinero.

Debido al principio de transparencia, los clientes no se dan cuenta de que la ruta original ya no está disponible. Todos los servidores responden a la petición del cliente con la misma respuesta y la dirección IP utilizada para el enrutamiento no cambia, aunque a nivel técnico, otra instancia del grupo anycast es ahora responsable de transportar el paquete de datos hacia adelante. El esquema de enrutamiento unicast se suele utilizar para gestionar y configurar una red informática anycast. Se utiliza una dirección unicast única para dirigirse directamente a los servidores individuales, independientemente de la dirección anycast ambigua (que se asigna a varios servidores), y para administrarlos a distancia a través de la red.

El intercambio de datos mediante anycast garantiza el reparto de la carga, ya que el tráfico de datos puede distribuirse en un área mayor. Los servidores de un grupo de anycast pueden incluso actuar en redes diferentes. El emisor no tiene que actuar por sí mismo para distribuir los datos enviados de la mejor forma posible entre muchos servidores. Los servidores raíz del DNS, por ejemplo, se benefician de esta estrategia de enrutamiento automático. Además del DNS, otros servicios de Internet también pueden estar disponibles en todo el mundo y distribuirse simultáneamente de la forma más eficiente y uniforme posible a través de las redes.

El principio de redundancia también aumenta la disponibilidad de los servicios. Por ejemplo, las consultas DNS anycast no se envían a un servidor DNS específico, sino a una red de servidores. Entonces se selecciona el servidor más accesible. Esto significa que las consultas y respuestas DNS se enrutan siempre a través de rutas de transporte optimizadas. Si un servidor DNS se desconecta, los demás servidores siguen estando disponibles en la red para las consultas.

El principio de distribución de este esquema de enrutamiento también ayuda con los problemas de la red. Especialmente en horas punta o en caso de fallos aislados de la red, la interfaz o el router, anycast puede contribuir a acelerar la transferencia de datos con una ruta alternativa determinada rápida y automáticamente, ya que se seleccionan las rutas más cortas posibles para redirigir y distribuir los flujos de datos.

Las empresas que tienen varios puntos de acceso a Internet se benefician especialmente de una mayor flexibilidad. De este modo, el fallo de una conexión al proveedor o a un router del proveedor puede compensarse inmediatamente con otra ruta de transferencia a través de una ruta alternativa. Sin embargo, con el enrutamiento anycast, los remitentes no pueden seleccionar de forma independiente la interfaz de recepción, ya que ésta está definida exclusivamente por el protocolo de enrutamiento.

Anycast no solo hace que las redes y la transferencia de flujos de datos sean más eficientes y resistentes a las averías y los fallos. La seguridad también se beneficia de este esquema de enrutamiento. La computación distribuida (o infraestructuras distribuidas) suele ser menos susceptible a los ataques de los hackers y a menudo puede reaccionar mejor ante ellos. El enrutamiento anycast es un medio especialmente eficaz contra los ataques DoS que los hackers pueden utilizar para doblegar las infraestructuras digitales.

Debido a la enorme cantidad de tráfico que generan los ordenadores y dispositivos IoT pirateados en todo el mundo y que se dirigen específicamente a la víctima de un ataque, las páginas web y los servidores sobrecargados ya no pueden ser contactados, al menos temporalmente. Los operadores de páginas web o servidores que, por ejemplo, están realizando una gran campaña de ventas online o que quieren retransmitir un evento importante en directo, a menudo son chantajeados y tienen que pagar un rescate para evitar mayores daños financieros.

Anycast puede distribuir los ataques DDoS por una gran zona según el principio de difusión y así, al menos, debilitarlos (es comparable a la fuerza de un río embravecido, que se difunde distribuyendo hábilmente el agua por zonas inundadas y en canales). Al mismo tiempo, la distribución puede limitar la amplitud del ataque y seguir dando acceso a muchos usuarios a la infraestructura afectada a través de rutas alternativas. Sin embargo, la red de distribución anycast debe ser lo suficientemente grande y eficiente para combatir de forma eficaz y fiable este tipo de ataques, algunos de los cuales son extremadamente complejos.

Además de anycast, otros métodos de enrutamiento como broadcast se utilizan para el tráfico de datos en una red. La siguiente tabla ilustra las diferencias entre anycast y otros esquemas de enrutamiento habituales: