anycast技术在分布式域名解析系统的应用.docVIP

anycast技术在分布式域名解析系统的应用 　　摘要：DNS域名解析系统是Internet上最基本的网络服务之一，它负责将域名转换成IP地址，也可以将主机名转换成IP地址，在网络应用中必不可少。本文从Anycast技术在DNS系统中的应用、Anycast技术工作机制、Anycast系统性能三个方面对anycast技术在分布式域名解析系统的应用进行了分析。 　　关键词：IP城域网；Anycast；分布式；DNS 　　DNS域名解析系统是Internet上最基本的网络服务之一，它负责将域名转换成IP地址，也可以将主机名转换成IP地址，几乎每个用户的每次访问都会使用到域名解析，是网络应用实现必不可少的前提。 　　1.Anycast技术及其在DNS系统中的应用 　　Anycast最初是在RFC1546中提出并定义的，根据RFC1546的说明，IPv4的任播地址不同于IPv4的单播地址，它建议从IPv4的地址空间分配出一块独立的地址空间作为任播地址空间。RFC1546定义的这种任播没有在IPv4网络中得到广泛使用，但是它的最初语义在IPv4得到广泛使用：在IP网络上，通过一个Anycast地址标识一组提供特定服务的主机，同时服务访问方并不关心提供服务的具体是哪一台主机（比如DNS或者镜像服务），访问该地址的报文可以被IP网络路由到这一组目标中的任何一台主机上，它提供的是一种无状态的、尽力而为的服务。在实际应用中，Anycast采用将一个单播地址分配到处于Internet中多个不同物理位置的主机上，发送到这个主机的报文被网络路由到路由协议度量的“最近”的目标主机上。 　　基于Anycast这一通信模式的特点，使它在IP网络中具备了一定的应用前景。例如DNS系统可以采用Anycast技术进行构建，DNS系统的服务IP共享相同的IP地址，用户不需要特殊配置也不用关心访问的是哪一台DNS服务器，路由系统帮助用户选择“最近”的服务，减轻了网络的负载，相同的服务在网络上冗余分布，增强了系统的可靠性。 　　2.Anycast技术工作机制 　　（1）根据最短路径优先原则，AS域内不同位置的用户所获取的DNS服务器可能是不同的设备，该过程对用户来说是透明的。 　　（2）当用户向DNS服务器发起解析请求时，DNS服务器首先查询设备缓存，寻找缓存中是否有用户所需记录，如果缓存中有该记录，则直接返回给用户，此次解析结束；如果缓存中没有该记录，DNS服务器则查询本地ZONE，如果本地ZONE有该记录，则直接返回结果给用户，此次解析结束；如果本地ZONE没有用户记录，则DNS服务器开始进行递归查询，递归查询所携带的源IP地址是互联接口IP（必须是公网IP地址）而不是服务IP地址。 　　（3）当某一地市城域网内一台DNS服务器出现异常或宕机现象时，该服务器停止对外发布服务IP地址，地市IP城域网内部通过路由收敛，访问该服务器的的流量将自动引导到另外一台DNS服务器，用户的解析请求由另外一台服务器自动接管。 　　（4）当某一地市城域网内两台DNS服务器均出现异常或宕机时，两台服务器停止对外发布服务IP地址，地市IP城域网内部通过路由收敛，访问这两台DNS服务器的流量将通过缺省路由引导到省中心的两台DNS服务器，用户的解析请求由省中心两台DNS自动接管。 　　（5）当省中心和某一地市的两台DNS服务器均出现异常或宕机时，通过路由收敛，省中心和该地市用户的DNS域名解析请求流量将引导到其他的地市，由其他地市的DNS服务器提供解析服务（需从该地市向省中心通过EBGP发布DNS服务IP地址）。 　　3.Anycast系统性能 　　基于anycast技术的分布式域名解析系统整体架构具有可靠性、高效性、均衡性和安全性。 　　（1）可靠性。基于anycast技术的分布式域名解析系统具备自动冗余的特性，因此系统具有很高的可靠性。每个区域内的DNS服务器只为该区域内的用户提供服务，当服务器出现异常或宕机时，网络就会收回其路由宣告，这一过程是由网管系统或路由协议自动来完成；如果路由宣告不因为服务器的异常或宕机而被收回，则会导致一些客户端的附近形成“黑洞”，一个坏的DNS服务器节点将继续接受用户请求，导致附近的用户无法得到服务，在发生这种情况下，也只会影响一个区域内的部分用户，而不会影响到整个区域的用户，因此大大的提高了系统整体的可靠性。 　　（2）均衡性。当若干服务节点与客户端距离相同时，网络会根据路由协议的算法选择负载相对较轻、响应时延相对较短的节点进行服务，这一特性从全局来看起到了负载均衡的效果。 　　（3）高效性。由于anycast在工作时会自动将客户端的请求路由至与其最近的服务节点，因此使得系统的整体服务时延有了大幅的降低，这一点经过大