体系是一种可编程的网络组织模式,它作为一种
IP网、传输网等均得到了是一种集中控制模式的网络调度架构。有鉴于
、发展需求以及SDN架构
SDN体系的DNS流量调度控
业务流量转发的策略定制。通过网络运营者事先定义的策略路由方式,将用户的DNS
然后根据已编程的策略转发至相应的
流量访问稳定、服务质量
。
网络服务流程分析
服务器上查不到相应的域名
自动转到另外一台DNS服务器上
在输入域名后,首先就有一台
通常是缓存服务器)进行解析,如果
地址映射表中查询到相应的网站的IP地
如果在当前子DNS服务器上没有电信查流量
地址,它就会自动把查询请
服务器上进行查询。如果是相应域名服务
服务器中可以查询到相应域名如果访问的不是相应域名服务商域名下的网站,
在实际网络中,缓存服务器、递归服务器属于同一个DNS服务节点。该查询流程中,DNS查询流量基于用户终端(PC、路由器、手机等)配置的DNS服务器地址在网络中传送,即直接由用户端发送到目标DNS缓存服务地址,中间网络设备只DNS查询流量进行透明转发。而运营商网络主要关注从用户请求至DNS缓存服务器的路径,在当前网络组织下存在着多种风险。
(1)在此路径上存在着可能被域名攻击者使用“撞库”的方法给用户发送大量虚假DNS应答包,导致用户接收错误域名结果,产生严重的安全后果,例如将用户正常互联网访问指向仿冒欺诈网页;同时还可能存在篡改用户配置为地址虚假恶意DNS服务地址的情况。
(2)在运营商网络中,DNS服务节点实际有多个,DNS查询流量通过IP选路选择对应的DNS节点,网络运营者缺乏控制手段,无法实现流量均衡,也可能导致个别DNS服务节点超限。
(3)当前DNS查询访问流量规模极速扩大,且宽带、移动网用户的访问也存在差异性,当前网络组织缺乏对上述流量的调度编程能力。
3 基于SDN体系的DNS架构组织
3.1 体系架构原理
SDN的网络体系中心设计思想是将网络设备控制面与数据面分离,并实现可编程化控制,以统一集中控制的方式解决网络的复杂性问题,包括路由计算、数据转发。狭义的SDN通常指基于OpenFlow 等协议的控制器、OpenFlow交换机构成的控制平面与转发平面。而广义上SDN是一种基于集中控制调度的转发与控制分离的组网模图1 传统DNS系统架构示意图
发布评论