Kısaca: Anycast Adresin IPv6 ya geçişi ...devamı ☟
Anycast Adresin IPv6 ya geçişi Gerek IPv4 gerekse de IPv6 için özel bir adres yapısı tasarlanmamıştır. Herhangi bir unicast adresin birden fazla sunucuya ya da cihaza atanması o adrese anycast özelleği kazandırır. . IPv4 için 6to4 Relay Yönlendiriciler dışında anycast için rezerve edilmiş bir adres bloğu yoktur. Fakat IPv6 adres mimarisinde 2 farklı tipte anycast adres aralığı bulunmaktadır. Çalışma yapısı Anycast tekniğinde aynı IP adresi genellikle farklı coğrafi konumlardaki birden fazla sunucuya ya da cihaza atanır. Yönlendirme protokolleri bu IP hedefli istekleri kendi çalışma prensiplerine göre en iyi rotada bulunan sunucuya iletir.
Güvenlik
Anycast olan yönlendirme bilgi her noktaya yayın adresi için tasarlanmıştır. İlk bakışta bu güvensiz görünsede sıradan IP paketlerinin yönlendirilmesine göre daha fazla ya da daha az güvenli değil. Geleneksel IP yönlendirme ile düzgün bir filtreleme yapılarak paketi yaymak için kullanılan yolların duyurumuna izin verilmeyerek aradaki adam ve kara delik saldırılarını önlemek için çok önemlidir.
Güvenirlik
Anycast normalde son derece güvenilirdir. Anycast uygulamalar genellikle sunucunun fonksiyonunun dış "kalp atışı" izleme özelliği ve sunucu başarısız olursa geri yol duyurumu yapıyor. Bazı durumlarda bu OSPF veya başka bir IGP üzerinde yönlendirici rasgele gönderim duyuran gerçek sunucuları tarafından yapılır. Sunucular ölürse, yönlendirici otomatik olarak duyuru geri çeker. "Heartbeat" işlevi önemlidir, çünkü duyuru başarısız bir sunucu için devam ederse sunucu yakın kullanıcıları için bir "kara delik" olarak hareket edecek. Bu durum da ciddi bir sorun yaşanmış olacaktır.
Saldırılar
Internet üzerinde her noktaya yayın metodolojileri DDoS saldırıları dağıtmak ve etkinliğini azaltmak için istismar edilebilir.Trafik en yakın düğüm yönlendirilir gibi, DDoS trafik akışı en yakın düğümler arasında dağıtılacaktır. Bu nedenle, tüm düğümler etkilenebilir. Tek noktaya yayın adresleri almak kolay olabilir, çünkü saldırıları aktarmak için bu tekniğin etkinliği sorgulanabilir. IPv6 RFC 2373'de "Her noktaya yayın adresi IPv6 paketinin kaynak adresi olarak kullanılmamalıdır" diye tanımlar. Böylece saldırgan anycast adresleme yöntemlerine atlayarak, herhangi bir yerden tek tek düğümleri saldırabilir. Bu yöntemde de bazı kısıtlamalar vardı ancak RFC 4291 de kaldırıldı.
