grid.hust.edu.cnyangsiruidocking.ppt.pptVIP

King: Estimating Latency between ArbitraryInternet End Hosts Krishna P. Gummadi, Stefan Saroiu, and Steven D. Gribble Read by Sirui YANG King的特点 King是一种利用现有DNS基础设施进行网络结点之间延时预估的工具 易用性:和IDMaps及GNP比较,不需要额外部署坐标点等 准确性:基于直接在线测量而非线下推测,错误率20% 高效性:只需要少量包的传输 King的前提条件 任意一对终端可以获得邻近的DNS服务器 任意一对DNS服务器可以通过递归DNS查询(Recursive DNS query)得到延时近似值. 从而,该DNS对的延时作为该终端对之间延时的近似值. King的实现 使用客户端C测量DNS A和B之间的延时,需要利用递归DNS查询 假设B是foo.bar域名的管理域名服务器(authoritative DNS,暂简写为a-DNS),则C向A发出xyz.foo.bar的解析查询 A将查询转发至B并得到B返回的结果 A将结果返回给C,C记录以上测试花费的时间 King的实现(续) C再向A发出ICMP ping或者iterative DNS query,得到C与A之间的延时 C将上述两个时间相减得到A与B之间的延时(近似值). King的实现讨论 上述测量基于前提是A和B之间直接通讯,而不需遍历(traverse)DNS层次(hierarchy).为了确保这点,A必须缓存有B是foo.bar的a-DNS,这可以由事先向A发出一个查询foo.bar而得到. 多次测量可以提高精度.但由于DNS缓存,需要每次更换前缀(xyz)为某随机数(rdm.foo.bar) 相关问题1 对给定的终端如何找到邻近的DNS? 通过向DNS系统查询终端结点的域名得到a-DNS. 对于域名形式的结点,直接用后缀即可. 对于IP形式的结点,采取形式的域名进行查询 对应有多个管理域名服务器的结点,用两步启发式算法 域名和host name反查的域名公众后缀最长的DNS(s)-去掉外部DNS对该域名的重复记录(缓存) 上述结果中IP和终端IP公众前缀最长的DNS-得到同一网络中的DNS 相关问题1(续) 例子 1. 2. 相关问题2 找到邻近DNS后其能解析递归DNS查询的概率是多少? 管理员可能采取准入控制,则非本地客户端发出的递归DNS查询可能被拒绝.通过采样测量这种远程递归DNS查询的有效率为94%. 相关问题3 存在多个a-DNS时递归DNS查询会转发到任意一个,这对King的影响? 特别当多次查询以提高精确度时,DNS A可能将每次的查询转发到不同的a-DNS去而导致结果的正确性下降. 采样测量发现这种概率很小(surprisingly small) 可以通过欺骗DNS A来保证每次都转发给B 相关问题3(续) 假设C的域名为M,架设一个自己的DNS(NS_C)是M的域名服务器.假设B的IP为. C向A查询.M,A会将查询转发给NS_C. NS_C返回A该域名的a-DNS是,A将结果返回C. C再向A查询foo..M,A转发给B. B返回说查询失败,最终返回给C.从而可以计算延时. 相关问题3(续) 相关问题3(续) 有时管理员会将A设置成查询失败时进行多次重试.需要确定重试次数K从而计算正确的延时. 解决方法是使用虚假的后缀为M的域名向A发出查询. A将查询转发给NS_C,并导致K次重试. 有NS_C可以确定重试次数. 相关问题4 King是否会引入新的安全问题? 可能对DNS系统负载加重,但和Web request时对DNS的负载相比是很有限的. 可能由于NS_C的出现而导致DNS cache poisoning,但可以通过对NS_C的策略进行调整来控制. 评测结果 对于Server类终端的测量准确度高,2/3的结果在偏差10%内,且略偏向於低估延时值(IDMaps为高估) 对于P2P网络中客户端结点,由于最后一跳延时(last hop latency)变化差异大,而导致结果不准确,10%偏差内的结果只有大约50%. 导致King不准确的原因1:最后一跳延时差异大 DNS部署的和终端结点很远 * *