Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Network Sharing in LTE Opportunity and Solutions

    Загружено:

    Sergiy Ripskyy
    16 просмотров21 страница
    Network Sharing

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Network Sharing

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    16 просмотров21 страница

    Network Sharing in LTE Opportunity and Solutions

    Загружено:

    Sergiy Ripskyy
    Network Sharing

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 21

    ИСПОЛЬЗОВАНИЕ
распределенной


    системы
DNS‐серверов
для
обеспечения
    устойчивости,
надежности,
качества
и

    безопасности
IP‐коммуникаций
и
IP‐
    сервисов

    РосНИИРОС
    2009
    Что
такое
Anycast?
    
 

 
 Это
 технология
 создания
 распределенной

    системы
 обслуживания
 с
 единым
 ip‐
    адресом
(Сервисным
Адресом).



    • Реализуется
анонсированием

одинакового

    маршрута
(префикса)
одновременно
из
нескольких


    точек
сети
через
протокол
BGP;
    • Используется
в
распределённых
системах
DNS;

    Что
такое
Anycast?
    • Не
требует
специальных
серверов,
сетей

    или
специальных
клиентов
    • Не
требует
изменений

существующей

    инфраструктуры
    • «Прозрачен»
для
пользователей;
    Что
такое
Anycast?
    Плотность
распределения
пользователей
    Преимущества
    распределенной
системы DNS
    Устойчивость
    • Устойчивость
к
DDOS
атакам
или
эффекту
«мгновенной толпы» (flash

    crowds):
    – Локализация
на
единичных
узлах;
    – Ограничение
области
воздействия;
    – Локализация
источника
атаки;
    • Простое
масштабирования
системы

с

распределением
нагрузки,

    повышает
стойкость
системы
при
увеличении
числа
запросов
и
пиках

    нагрузки;
    Преимущества

    распределенной
системы DNS
    Надежность

    • Отключение

узла
системы
не
сказывается
на

    функционировании
системы.
Нагрузка

    автоматически

распределяется
по
остальным
узлам;
    Преимущества

    распределенной
системы
DNS
    Качество
    • Уменьшение
времени
ответа
на
запрос
за
счет
уменьшения

    сетевого
расстояния
между
клиентом
и
сервером;
    • Уменьшение
времени
ответа
на
запрос
за
счет
уменьшение

    списка

адресов
авторитативных

серверов
в
родительской

    зоне

до
одного
Cервисного
Адреса;
    Преимущества

    распределенной
системы
DNS
    Безопасность
    • Защита
от
DDOS
атак:
    – Локализация

атакующего
трафика;
    – Распределенная
обработка;

    • Компрометация
сервера:
    – Отключение
сервера
без
ущерба
для
системы;
    Проблемы
    • Требования
к
сервису:
операционное
время,
многопакетные

    транзакции;
    • Проблемы
и
ограничения
BGP:
    – Ограничение
на
длину
префикс
(не
менее
/24);
    – Мерцание
маршрута
(route
dampening)
(BGP);
    – Возможность
захвата
сервиса;
    • Трудности
идентификации
узла:
    – Со
стороны
клиентов

сервиса;
    – Со
стороны
службы
эксплуатации
сервиса;
    Узлы
системы
DNS
    _AS42139_AS42385
    194.85.252.0/24
    BGP RedistribuGon IGP Кластер

    Eth0 Lo0
    192.168.1.2/30
    Server
A 194.85.252.62/32

    Коммутирующее
    
ядро

    Eth0 Lo0
    192.168.2.2/30
    Server

B 194.85.252.62/32
    Узлы
системы
DNS
    BGP Announcements

    r
    te
    ou

    ou
    te

    R
    r
    A

    Se
    er

    rv
    rv

    erB
    Se

    Router

    Se
    B
    er

    rv
    rv

    erA
    Se

    Server A

    Самара Server B Новосибирск


    _AS44597_AS42385 _AS42139_AS42385
    194.85.252.0/24 194.85.252.0/24
    Екатеринбург
    _AS42728_AS42385
    194.85.252.0/24
    Узлы
системы
DNS
    Состав
узла
DNS:
    • Коммутирующее
ядро
    – Routers
Cisco
72XX;
    – Switches
Cisco
Catalyst
35XX;
    • Серверный
кластер
    – Сервера
Intel
Xeon,
3
GHz,
RAID;
    • Сервер
статистики
    – Сервера
Intel
Xeon,
3
GHz,
RAID;
    Узлы
системы
DNS

    • Москва • Владивосток
    • Санкт‐Петербург • Ростов‐на‐Дону
    • Самара • Прага
    • Екатеринбург
    • Новосибирск Строящиеся
узлы
DNS:
    • Амстердам • Нью‐Йорк
    • Гонконг
    Узлы
системы
DNS
    Узлы
системы
DNS

    Действующие
узлы
    Строящиеся
узлы
    Нагрузка
на
систему
DNS

    за
год

возрастает
в
1.5
–
2
раза.
    Услуги


    – Надежная
система
DNS;

    – Размещение

вторичных
зон;
    – 
Локальные
услуги
DNS
по

    технологии
Anycast
внутри
сетей

    операторов
;
    Статистика
    Рост
количества
зарегистрированных
доменов
в
зоне
.RU

    СТАТИСТИКА по зоне RU на 17.09.2009 01:44 MSK

    Зарегистрировано: 2 321 791 Делегировано:2 123 374


    Статистика
    Рост
количества
зарегистрированных
доменов
в
зоне
.SU
    Статистика
    Основные
российские
сети
–
лидеры

по
запросам
к
системе
DNS
    Номер
AS Количество
запросов Кол-во Название
сети
    за
сутки
к

серверам

зоны .RU кэш.
DNS

    Номер
AS Количество
запросов Количество Название
сети
    AS8732
 за
сутки
к

серверам

зоны
.RU
    13228985 кэш.
DNS

    1727 Moscow
TelecommunicaGon

    CorporaGon
(COMCOR)

    AS8359
 11210348 4133 COMSTAR‐Direct
Moscow
region

    network

    AS8402
 7233815 2698 Corbina
Telecom

    AS3216
 6749734 3698 Golden
Telecom,
Moscow,
Russia


    AS8997
 4116245 1393 SPBNIT‐RU
Autonomous
System



    AS8342
 3914960 1663 RTComm.RU
Autonomous
System

    AS20485
 1981729 1224 JSC
Company
TransTeleCom

    AS20632
 1904206 1166 JSC
PeterStar

    AS6731
 1711947 1316 COMSTAR
TelecommunicaGons

    AS8350
 1351768 1158 OAO
COMBELLGA
Autonomous


    System
    Вопросы
?

    Благодарю
за
внимание
    temnikov@ripn.net

    Вам также может понравиться