运营商部署ECS关键技术研究与实践

作者:宗序梅;刘怀彦;巫俊峰;黄钟;王济晟;施益峰;唐凯; 刊名:江苏通信 上传者:严博骞

【摘要】运营商通常以省为单位部署DNS,代理用户请求向权威DNS发起查询并获取结果,这个原因导致了DNS调度精度只能局限到省,不能精细到市。RFC 7871提出的EDNS Client Subnet(简称ECS)携带用户地址技术提供了解决契机,本文介绍了ECS技术原理,探讨了ECS部署难点,总结出适合于运营商在现网实际部署的实施模型。

全文阅读

创新与发展——大数据、云计算、网信安全及其他新技术 82 2018.2 运营商部署ECS关键技术研究与实践 运营商通常以省为单位部署DNS,代理用户请求向权威DNS发起查询并获取结果,这个原因导致了DNS调度精度只能局限到省,不能精细到市。RFC 7871提出的EDNS Client Subnet(简称ECS)携带用户地址技术提供了解决契机,本文介绍了ECS技术原理,探讨了ECS部署难点,总结出适合于运营商在现网实际部署的实施模型。 EDNS;ECS;精细调度;地址映射;载源递归 摘 要: 关键词: 宗序梅 刘怀彦 巫俊峰 黄钟 王济晟 施益峰 唐凯中国移动通信集团江苏分公司 0 引言 DNS 是互联网世界的资源导航系统,ICP(Internet Content Provider、内容提供商)内容资源、CDN(Content Delivery Network,内容分发网络)网络加速都依赖于 DNS 的正确调度才能将用户流量引导到最合适的资源节点。运营商通常以省为单位部署 DNS,代理用户请求向权威 DNS 发起查询并获取结果,这个原因导致了现网 DNS 的调度精度只能局限到省。随着 CDN 网络加速市场的激烈竞争和高密度视频业务的蓬勃发展,以省为单位的 DNS 调度颗粒度已难以适应互联网业务精细化运营管理要求。如何能让 DNS 具有一次性调度到地市精度的能力,让互联网内容更加贴近用户,是对运营商内容资源调度能力的巨大挑战。 1 DNS 先天不足难于精细调度 域名解析系统从职能上看,可分为权威服务节点和递归服务节点。 权威服务节点一般由 ICP 或 CDN 服务提供商负责维护,权威服务器拥有某个区的域名信息,并为该区提供域名解析的服务,通常面向的不是终端用户。 递归服务节点则相反,它不针对某个区提供域名解析服务,而是直接面向终端用户,为终端用户提供递归的域名解析服务。一般由网络运营商、互联网服务提供商 ISP 架设,服务于自己的用户,有时被称为 Local DNS(简称 LDNS)。递归服务节点内部又分为缓存查询模块和递归解析模块,鉴于提高性能和安全考虑,LDNS 的缓存服务器与递归服务器通常分开设置。 当用户向 LDNS 发起域名查询请求时,首先由 DNS 缓存 服务器接收用户的查询请求,如果存在缓存记录,则直接返回用户查询结果;如果不存在缓存记录,交由 DNS 递归服务器处理;DNS 递归服务器向外界的根 DNS 发起迭代查询,依次循环直到从权威服务器获取解析结果并返回给 DNS 缓存服务器。 权威服务器是根据收到的 DNS 查询请求中的来源地址来识别用户网络拓扑位置,实际上权威服务器收到的 DNS 查询请求中的来源地址并不是原始用户的地址,而是用户使用的LDNS 的递归服务器地址。由于运营商 LDNS 通常以省或区域为单位集中部署,导致 DNS 调度精度最多只能区分到省,不能进一步精确到市。 互联网业务的复杂化和多样化不会因 DNS 的先天不足而停滞,为了满足精细调度的需求,现网只能通过 HTTP302 重定向的二次调度来补充实现,但 HTTP 重定向存在种种问题:增加了调度次数和用户时延;HTTP 重定向服务器自身容易成为性能瓶颈;最严重的缺陷是只支持基于 HTTP 的协议,而无法调度其它应用层协议。 2 ECS 助力 DNS 实现精细调度 2.1 ECS 的技术原理 为了完善DNS 功能,RFC2671 中提出了一种扩展DNS 机制Extension Mechanisms for DNS (EDNS0),它扩展了原有 DNS 协议的数据包

参考文献

引证文献

问答

我要提问