สงสัยเกี่ยวกับ anycast ครับ

thuchapon · May 18, 2012, 11:56am

ถ้าเรานำ ip anycast มาใช้กับ LDNS ของเรา จะทำให้เราสามารถใช้ ip เดียวกันกับหลายๆ LDNS ของเราใช่มั้ยครับ

เช่น LDNS ip= 1.1.1.1, LDNS2 ip = 1.1.1.1

คือผมกะจะวางคนละที่ แต่ใช้เป็น ip เดียวกัน เวลา LDNS1 ใดล่ม จะได้ใช้ LDNS2 ได้เลยทันที

ผมเข้าใจถูกมั้ยครับ

icez · May 18, 2012, 12:30pm

anycast ไม่ใช่ว่าอยู่ดีๆ จะใช้ได้นะครับ ต้องก,ประกาศ route ที่ระดับ isp ด้วย

thuchapon · May 18, 2012, 12:59pm

แต่มันใช้งานแบบที่ผมบอก นี่ถูกต้องใช้มั้ยครับ
แล้วต้องแจ้ง isp ด้วยใช่มั้ยครับ ว่าจะใช้ ip anycast อะไร แล้วเค้าจะ provide มาให้ถูกต้องมั้ยครับ

icez · May 18, 2012, 8:34pm

เท่าที่รู้ ไม่มี ISP ไหนในไทยยอมให้ทำแบบนี้ครับ
เพราะ

คุณต้องมี IP Address เป้นของตัวเองจริงๆ (ซื้อจาก RIR เช่น APNIC) อย่างน้อยก็ prefix /24 (256 ip) ถึงจะประกาศ route ได้
ISP ต้องคุม routing ให้ดีๆ ไม่งั้นมันจะประกาศ route ทับกันไปทับกันมา ทำให้ใช้ไม่ได้ซักที่

แล้วก็… anycast น่ะ หมายความว่า ผู้ใช้อยู่ใกล้เส้นทางไหนมากกว่า ก็จะวิ่งไปหาเส้นทางนั้นนะครับ
เพราะงั้น ทั้งสองเครื่องต้องทำงานพร้อมๆ กัน ไม่ใช่ทำงานทีละเครื่องนะครับ

ถ้าจะทำแค่ High Availability / Failover มันมีวิธีอื่นที่ไม่ได้ยุ่งกับ anycast address ครับ แค่ว่าอาจทำข้าม ISP ลำบากนิดนึง

thuchapon · May 18, 2012, 8:48pm

icez:

เท่าที่รู้ ไม่มี ISP ไหนในไทยยอมให้ทำแบบนี้ครับ
เพราะ

คุณต้องมี IP Address เป้นของตัวเองจริงๆ (ซื้อจาก RIR เช่น APNIC) อย่างน้อยก็ prefix /24 (256 ip) ถึงจะประกาศ route ได้

ISP ต้องคุม routing ให้ดีๆ ไม่งั้นมันจะประกาศ route ทับกันไปทับกันมา ทำให้ใช้ไม่ได้ซักที่

แล้วก็… anycast น่ะ หมายความว่า ผู้ใช้อยู่ใกล้เส้นทางไหนมากกว่า ก็จะวิ่งไปหาเส้นทางนั้นนะครับ
เพราะงั้น ทั้งสองเครื่องต้องทำงานพร้อมๆ กัน ไม่ใช่ทำงานทีละเครื่องนะครับ

ถ้าจะทำแค่ High Availability / Failover มันมีวิธีอื่นที่ไม่ได้ยุ่งกับ anycast address ครับ แค่ว่าอาจทำข้าม ISP ลำบากนิดนึง

ใช่ครับ ผมต้องการทำแบบ active-active คือต้องการ share traffic ddos ให้มันไปแต่ละ site อ่ะครับ โดย zombie ใกล้ site ไหนก็ให้ไป site นั้น