Anycast je síťová adresovací a směrovací metoda, při které jsou pakety z jednoho odesílatele směrovány k nejbližšímu uzlu ze skupiny potenciálních příjemců, kteří sdílejí stejnou IP adresu.
Na rozdíl od standardního směrování, kde jedna IP adresa odpovídá jednomu konkrétnímu zařízení, Anycast umožňuje existenci více identických cílů rozprostřených po celém světě.
Anycast využívá protokol BGP (Border Gateway Protocol) k propagaci stejné IP adresy (nebo celého prefixu) z různých míst internetu.
1. Více serverů v různých datacentrech (např. v Praze, New Yorku a Tokiu) oznámí do internetu stejnou IP adresu. 2. Směrovače (routery) v síti si tuto informaci uloží a vypočítají nejkratší cestu. 3. Když uživatel z Evropy pošle dotaz na tuto IP, routery jej automaticky nasměrují do Prahy, protože tato cesta má nejnižší metriku (obvykle počet skoků - hopů).
V encyklopedii je užitečné srovnat Anycast s ostatními metodami:
| Metoda | Popis | Použití |
|---|---|---|
| Unicast | Jeden odesílatel → jeden konkrétní příjemce (1:1). | Standardní prohlížení webu. |
| Broadcast | Jeden odesílatel → všichni v síti (1:all). | ARP dotazy v lokální síti. |
| Multicast | Jeden odesílatel → skupina přihlášených příjemců (1:many). | Streamování videa, IPTV. |
| Anycast | Jeden odesílatel → nejbližší z mnoha příjemců (1:1-z-mnoha). | DNS, CDN sítě. |
[Image comparing Unicast, Multicast, Broadcast and Anycast routing]
Protože je uživatel vždy obsloužen serverem, který je mu síťově nejblíže, odezva služby je minimální. To je kritické pro systémy jako DNS.
Pokud jeden ze serverů v síti Anycast selže, BGP trasy se automaticky aktualizují a provoz je přesměrován na další nejbližší funkční server. Uživatel si výpadku často ani nevšimne.
Anycast přirozeně „rozmělňuje“ útok typu Distributed Denial of Service. Protože se útočný provoz směruje na nejbližší uzly, útok z botnetu se rozprostře po celém světě a nezahltí jedno jediné místo.
Související pojmy: IP adresa, BGP, DNS, CDN, Latence, DDoS.