red-anycast:inicio

¡Esta es una revisión vieja del documento!


Red Anycast para LOR

Los anuncios normales en la red troncal LOR7 permiten que, para llegar a la IP que desees, los routers puedan escoger varias rutas que al final te lleven a un mismo lugar. Como ejemplo, un servidor en específico ubicado en algún nodo.

Los anuncios Anycast en la red troncal LOR7 permiten que, para llegar a la IP que desees, los routers puedan escoger varias rutas que al final te lleven a distintos servidores, y puedas escoger el más cercano.

Por ejemplo, el servicio de DNS en LOR: dependiendo si estás en La Paz o en El Alto, un ping a una misma IP (10.64.64.53) enrutará al cliente del Alto a uno cerca de su zona, y al cliente de La Paz a otro servidor cerca de él.

Aunque el usuario puede tomar decisiones de enrutamiento a mano mediante BMX7 si desea, por defecto el protocolo ya las optimiza y no es necesario configurar nada.

Los anuncios Anycast en LOR7 suelen salir de dos lugares:

  • Anuncios directos desde un servidor (dedicado o virtual) de confianza
  • Anuncios desde un router de un nodo LOR de confianza

En la actualidad, sólo se permite a los nodos en la troncal LOR7 anunciar servicios anycast.

Por otra parte, en LOR tenemos varios niveles (tier) de servicio Anycast:

  • T0: El Nivel 0 está orientado a servicios críticos. Por ejemplo: DNS.
  • T1: El Nivel 1 está orientado a servicios de bajo ancho de banda.
    • T1a Servicios importantes, como el Directorio LOR
    • T1b+ Otros servicios, que dependen del proveedor del servicio. Por ejemplo: Wikipedia, un pad, o un CDN chico.
  • T2: El Nivel 2 está orientado a servicios 2) de alto ancho de banda. Por ejemplo: un CDN de archivos grandes (multimedia, ISOs o repositorios GNU/Linux, por ejemplo)

Los servicios Anycast requieren una máquina dedicada por completo a la tarea. Si alguien desea mejorar la cobertura de un servicio Anycast, puede conseguir un servidor dedicado (existen servidores ARM económicos) o una máquina virtual KVM o VMWare funcional 24/7.

También puede escoger participar de la dist. de los Niveles que desee, dependiendo de las circunstancias (por ejemplo, un usuario que use una VPN por Internet para participar en LOR podría no querer espejar contenidos muy grandes).

Los DNS son uno de los servicios más importantes en LOR, ya que dada su función, debe ser un servicio permanentemente activo y muy estable.

El DNS entra en el Nivel 0 de los servicios Anycast de LOR, y al estar enfocado en la estabilidad, en la actualidad se espera mantener una baja densidad de puntos en la mesh en La Paz y El Alto.

(Imagen de 2016)

Para 2016, ya existía una pequeña implementación de servidores proxy-caché en LOR, orientada a sitios web y a algún tipo en específico de servicios (una repetidora “relay” de Icecast, por ejemplo), utilizando una característica sencilla de babeld, y hijackeando los DNS del nodo para reemplazar la IP de los dominios a espejar. Ésta implementación nunca fue pública, y estaba orientada a ser promovida por los mismos dueños de nodo, para mejorar la velocidad de sus servicios privados.

La implementación actual de 2018 ha mejorado:

  • Se aprovecha una característica estándar de BMX7 (los túneles) para que los servicios detrás del proxy-caché no necesiten hijackear DNS o usar trucos raros de routing.
  • Se permite usar dominios de la mesh LOR (*.laotra.red)
  • Mediante automatización, se puede habilitar el uso de tráfico SSL/TLS con certificados reales, incluyendo su renovación programada
  • Los puntos Anycast para sitios web tienen una pequeña API para poder conocer su estado y ubicación.
  • Además de la implementación de servicios privados, ahora varios servicios vitales de LaOtraRed usan Anycast.
  • red-anycast/inicio.1571694987.txt.gz
  • Última modificación: 2019/10/21 17:56
  • por lmita