《通过 DNS 重定向优化 ISP 网络和方案服务方案》由会员分享,可在线阅读,更多相关《通过 DNS 重定向优化 ISP 网络和方案服务方案(14页珍藏版)》请在金锄头文库上搜索。
1、通过 DNS 重定向优化 ISP 网络和服务简介Internet 服务提供商 (ISP) 的技术支持成本不断飞涨。实际上,对于许多 ISP 来说,技术 支持的成本已经相当于或甚至超过 WAN 带宽成本,成为服务商们花费最高的单项成本。随着 ISP 的合并、更多的用户上网、典型用户群从精通技术的用户转变为不太懂技术的用 户,ISP正面对着一场日益艰难的战斗。这场战斗由下列部分组成:使最终用户的连接自动 化而无论其地理位置在何处、优化基础结构性能以及管理和配置最终用户系统。许多寻求 ISP 技术支持的电话,都源自域名服务 (DNS) 问题。 DNS 是一个分布式数据库, 提供了 IP 地址和主机名
2、之间的映射。要使网络进行正常运作,就必须为用户的计算机配置正确的 DNS 服务器地址。如果 DNS 服务器地址配置错了(由于用户输入地址时出错、输入被意外更改或其它任何原因),将导 致用户失去与 Internet 的连接。几分钟以后,他们寻求 ISP 技术支持的电话就来了。而且,为用户的计算机正确配置 DNS 服务器地址的需要可能会妨碍 ISP 为满足用户的需 求而更改 DNS 的能力。例如, ISP 可能要从一个集中式 DNS 服务器转变为使用许多分散 的 DNS 服务器,以适应用户数量的不断增长。理想情况下,如果使用分散式 DNS 服务器,用户应该访问与之最接近的 DNS 服务器。但 是,
3、由于分散式架构中的各 DNS 服务器都具有唯一的 IP 地址,因此,除非每个用户在自 己的计算机上重新配置 DNS 服务器地址,否则,是不可能实现这种理想情况的。对于任何一个 ISP 来说,让用户更改计算机中的 DNS 服务器地址是一项艰巨而耗时、并 且蕴涵着各种潜在问题的任务。如果用户在更改过程中由于 DNS 服务器地址配置错误而请 求技术支持,则处理起来更加困难。虽然动态主机控制协议 (DHCP) 可以缓解其中某些问题,但 ISP 必须使他们的所有用户转 换成使用这种自动寻址方案。而在服务器交换机上采用的 DNS 重定向技术可以消除这些问题。服务器交换机是一种新 型、特殊的 LAN 交换机
4、,它为单个服务器或服务器集群作前端处理。它所提供的定制服 务可以提高可伸缩性、可用性和服务器效率。对发往服务器的流量进行重定向或作负载平衡 处理的能力就是这类增值服务之一。通过重定向 DNS 流量,所有 DNS 请求都被引导至 ISP 所选定的 DNS 服务器,而不管 这些请求原来指向何处。如果用户的计算机由于任何原因而使用了错误的 DNS 服务器地 址,这也没有任何关系。 DNS 请求仍被引导至 ISP 所选定的 DNS 服务器,用户的网络连 通性也同时得到维持-无需打电话请求ISP的技术支持。此外,SP可能希望用户使用另一个DNS服务器,而不是原来为用户的计算机配置的那个, 即使原来配置的
5、地址对于用户的本地接入点 (PoP) 来说是正确的。这种情况的一个典型例 子,是移动用户离开了原住地,而他们的 ISP 又采用了分布式 DNS 架构。如果不使用 DNS 重定向, DNS 请求将被发送到用户住宅所在地 PoP 的 DNS 服务器, 而不是发送到用户拨入的 PoP 的 DNS 服务器。此时 DNS 重定向可以再次发挥作用,因 为用户使用的 DNS 服务器地址将被忽略, DNS 请求将被引导至 ISP 指定的 DNS 服务 器。最后, DNS 重定向还允许将 DNS 请求动态地分配给服务器集群中的多个 DNS 服务器。 这样可以提高处理能力,减少响应时间,并提高 DNS 的可用性。
6、DNS 重定向操作及其优点DNS 重定向可以在服务器交换机(例如 Alteon WebSystems 的 ACEswitch 或 ACEdirector 产品)上运行。如图1所示,服务器交换机位于用户的计算机和Internet之间的数据路径中,通常位于某 个ISP的PoP。服务器交换机检查每个数据包,以确定哪些是DNS请求。如果使用第2或 第 3 层交换技术,未被标识为 DNS 请求的数据包将随后转发到它们的最终目的地。而 DNS 数据包则被截获,并被自动重定向。对于被重定向的数据包,服务器交换机执行所需 的网络地址转换,并将它们发送到 ISP 指定的 DNS 服务器。该 DNS 服务器可能在
7、本地、 在ISP的PoP、或可能在某个远程位置。这个DNS服务器也可以是单个设备,或是一个 由 DNS 服务器集群所构成的虚拟 DNS 服务器。图 1 - DNS Redirector Deployment多个 DNS 服务器与 DNS 重定向结合使用时,服务器交换机根据预先配置的算法将 DNS 请求分配给服务器集群中的各个服务器。可以选择的算法包括:循环算法、最少连接数、散 列法和最小错失率。服务器交换机对已配置的 DNS 服务器执行健康状况检查,将 DNS 请求只发送到已经通过 了这些健康状况检查的 DNS 服务器。还可以部署冗余服务器交换机,以消除系统中的任何 单点故障点,并提供最大限度
8、的正常运行时间。采用 DNS 重定向时,服务器交换机的拓扑位置必须能使用户的 DNS 请求在到达 Internet 之前先通过交换机。这样可以截取和重定向所有 DNS 请求。如果网络的拓扑结构允许 DNS 请求绕过服务器交换机,则请求就可能被其他交换机或路由器绕过该服务器交换机转发到别 处,这样也就不会重定向到所需的 DNS 服务器。修改配置错误的DVS服务器地址如果用户在其计算机中错误地配置了 DNS 服务器地址,他们的 DNS 请求将或者被发送到 某个非 DNS 服务器系统,或者被丢弃。在任何一种情况下,用户都不会收到对其 DNS 请 求的任何响应,也得不到 Internet 主机名的 I
9、P 地址,从而失去与 Internet 的连接(参见 图 2 )。如果使用 DNS 重定向技术,在用户的计算机中配置的 DNS 服务器地址将无关紧要。服务 器交换机截取所有 DNS 请求,而不管它们的目标 IP 地址是什么,并将这些请求发送到 ISP 指定的 DNS 服务器。服务器交换机还可修改 DNS 的响应,使得它们仿佛来自于为用户配置的 DNS 服务器的地 址。这样,无论用户计算机上的 DNS 服务器地址如何配置,用户的 Internet 连接总可以 得到维持。采用分布式 DNS 架构随着用户数量的增长,许多采用集中式 DNS 服务器架构的 ISP 将看到分布式 DNS 功能 的优点。对
10、于数量庞大的用户群,带有许多 DNS 服务器的分布式架构 每个服务器都接近于部分 用户 提供了比单个集中式 DNS 服务器更快速、有效的响应。要维持较高的应用程序性 能和用户的满意程度,快速的 DNS 响应是一个关键因素。在 DNS 功能完成之前,无法与 提供应用程序的终端系统进行连接。其结果是,用户必须等到 DNS 事务完成之后才能访问 应用程序。MS $Eiur AdrirRjs = BNo OfSrt?spareer rrtutor coiir.HiCkiLvDIMS ServerDtJS responseDNS叩聘stI咖FDNS ServerCi殆f知闵 :f dxi=APMeh帕
11、rfj、 or InternetSubscriberWithout DNS Redirection3ubsc riberWith DNS Redirection图 2 - Misconfigured 预订 r DNS Address另外,分布式 DNS 架构可以使 ISP 更好地管理他们的 Internet 流量。例如,许多门户站 点支持跨国的或遍布世界各地的镜像站点。采用分布式 DNS 服务器结构的 ISP 可以配置 这些服务器,使它们将流量引导至位置接近的特定镜像站点。但是,采用分布式 DNS 服务器架构将使 ISP 面对一些严峻的现实。如果他们不能使用户 重新配置计算机中的 DNS 服务
12、器地址,则转为采用分布式 DNS 服务器架构没有任何优 势,因为用户会继续将请求发送到初始的中央 DNS 服务器(参见图 3)。另一方面,如果 ISP 让他们的用户更改各自计算机中的 DNS 服务器地址,大部分用户会在更改过程中出错。这 样,ISP将面对大量上述的DNS服务器地址配置错误问题。使用 DNS 重定向技术可以解决这一矛盾,因为用户的计算机中配置的 DNS 服务器地址将 无关紧要。服务器交换机将截取所有 DNS 请求,并将它们发送到合适的 DNS 服务器。事实上, DNS 重定向也给用户带来了好处,他们可以保留其计算机中原来的中央 DNS 服 务器的地址。如果服务器交换机向其发送 D
13、NS 请求的某个 DNS 服务器或 DNS 服务器集群中的所有 服务器都发生了故障,则服务器交换机会将 DNS 请求发送到用户计算机指定的目标 IP 地 址所标识的主机。如果该地址是初始的中央 DNS 服务器的地址,则 DNS 请求将被引导至 该服务器,这就为发生故障的服务器或服务器集群提供了一个备份服务器。图 3 - Change in DNS Server Architecture满足移动用户的需求如果在分布式 DNS 服务器环境中,所有用户的计算机中都正确地配置了本地 DNS 服务器 地址,那么,移动用户就成为了难题。就移动用户来说,一个在其住地 PoP 为本地的 DNS 服务器,对于在
14、其外出时拨入的 PoP 来说可能就不再是本地的了。虽然对于移动用户,比 较理想的是使用对于他们拨入的 PoP 来说是本地的 DNS 服务器,但他们的请求并不能到 达该服务器。相反,DNS请求将到达用户住宅PoP的DNS服务器,从而减缓了响应速度(参见图4)。 如前所述,要维持较高的应用程序性能和用户满意程度,快速的 DNS 响应是关键。使用 DNS 重定向可以解决这一问题。每个 PoP 的服务器交换机将截取移动用户的 DNS 请求,并使它们自动重定向到最接近的 DNS 服务器。用户使用不同的 PoP 时,将使用不 同的 DNS 服务器(假定 ISP 如此配置了 DNS 服务)。但是,至关重要的
15、问题不仅仅在于 DNS 请求的去向,而且还在于处理其它流量的方法。如 上所述,门户站点可能支持镜像站点,并且 ISP 可能配置了分布式 DNS 服务器,以将流 量引导至本地的镜像站点。对于远离住宅 PoP 但正在使用其住宅 PoP 的 DNS 服务器的 移动用户而言,其流量将不会发送到对于他们的当前位置来说最佳的镜像站点。如果发生这 种情况,应用程序的性能将受损。使用 DNS 重定向技术将用户的请求发送到用户当前使用的 PoP 的 DNS 服务器,可以解 决这一问题。DNS Server W!irm:=aSubscriber 脏 RrttwPN$ req 朋 r IP DA=;ASubsc r
16、ilrer5 Home PaPs DN$ $eiw ISP Network*1!or Enirnei DNSfeipoimISPPoPRe-moie PoPs UNS ServerIF Addins :Witiiout 肿IS 朋directionIP山皿肥於nAJSr hd-kuork or InternRe-mooe PoP s UMS SwvarDNSSerw Ai$dns5=ASubsCFiher1 HofiwPos: NefverSubscriber图 4 - Mobile 预订 r提高 DNS 的可用性若要将 Internet 主机名解析为 IP 地址,用户必须能够访问 DNS 服务器。如果用户不能访 问DNS服务器
