Enum基本原理与网路电话互通交换技术TWNIC技术组课件.ppt

1、Enum基本原理與網路電話互通交換技術 TWNIC 技術組楊禎葆.tw2004/7內容DNS 簡介ENUM 簡介ipox.org.tw 為例 影響 ENUM 的 DNS 查詢DNS 查詢效率比較DNS 系統監控DNS 樹狀結構為網域名稱或機器名稱為上一層與下一層的委任關係Roottwcncom netbiz arpacom netgovtwnicwww whois cdns Zone1host1 host1in-addr ip6 e16421172211210註 DNS 的搜尋由上往下Tire 0 ENUM運作原理(1)當被詢問到有關本域名之內的主機名稱的時候，DNS伺服器會直接做出回答(此一

2、答案稱為權威回答(Authoritative Answer)，此一主機稱為權威主機)如果所查詢的主機名稱屬於其它域名的話，會檢查快取(Cache)，看看有沒有相關資料 如果沒有發現，則會轉向root伺服器查詢，然後root伺服器會將該域名之授權(authoritative)伺服器(可能會超過一台)的地址告知 運作原理(2)本地伺服器然後會向其中的一台伺服器查詢，並將這些伺服器名單存到記憶體中，以備將來之需(省卻再向root查詢的步驟)遠方伺服器回應查詢 將查詢結果回應給客戶，並同時將結果儲存一個備份在自己的快取記憶裡面 如果Cache資料的時間尚未過期之前再接到相同的查詢，則以存放於快取記憶裡

3、面的資料來做回應運作原理 圖示查詢.tw是否屬於自己的 DN?是則回應結果是否有 Cache 資料?是則回應結果皆非則向 root“”詢問-得到的 DNS 資料及主機資料都會 Cache 以備下一次資料被查詢時使用root.tw詢問.tw 再哪?回應.tw 位址s 詢問 net.tw 再哪?回應 net.tw 位址net.tw詢問 .tw 再哪?回答 DNS 位置詢問 .tw 到底再哪?.tw回答 210.17.9.228回應結果RecursiveNon-RecusiveENUM 簡介Enum 全名為 telephone Number Mapping,旨在建立一 Internet 與 PSTN

4、 互連機制以 DNS 的原理建立出一個 ITU-T E.164 號碼的一個授權關係DNS 中的用的 Class/Type 為 IN/NAPTR(RFC 2916)如電話+886223411313 存於 DNS 即為3.1.3.1.1.4.3.2.2.6.8.8.e164.arpa.e164.arpa 為 ITU/IETF 所建議使用的 TLD使用 DNS 在於其使用全面廣泛使用存取快速架構開放降低成本能和 IP 結合ENUM 的 DNS 設定說明只需下列一筆資料在 DNS 中$ORIGIN 9.0.9.0.3.0.4.4.9.0.e164.tw.$ORIGIN 9.0.9.0.3.0.4.4.

5、9.0.e164.tw.IN NAPTR IN NAPTR 1010 10“u”“SIP+E2U”“!10“u”“SIP+E2U”“!*.$!sip.$!sip：0955406165proxy.enum.org.tw”.0955406165proxy.enum.org.tw”.可以再加一筆，當第一筆失敗時取用IN NAPTR IN NAPTR 2020 10“u”“TEL+E2U”“!10“u”“TEL+E2U”“!*.$!.$!teltel：+886223413300”.+886223413300”.當前面都失敗了轉到信箱 IN NAPTR IN NAPTR 3030 10“u”“SMYP+

6、E2U“!10“u”“SMYP+E2U“!*.$!mailto.$!mailto：.tw”.”.$ORIGIN 為 DNS zone file 內之語法請注意 Order 欄位對取用順序之影響;DNS Zone file;DNS Zone file 的內容的內容$ORIGIN 9.0.9.0.3.0.4.4.9.0.e164.tw.IN NAPTR 10 10“u”“SIP+E2U”“!*.$!sip：0955406165proxy.enum.org.tw”.IN NAPTR 20 10“u”“TEL+E2U”“!*.$!tel：+886223413300”.IN NAPTR 30 10“u”

7、“SMYP+E2U“!*.$!mailto：.tw”.ENUM 的 DNS 設定說明 即電話號碼反轉後的結果(9.0.9.0.3.0.4.4.9.0.e164.tw.)DNS Cache 用之存活時間(Time To Live)IN IN INTERNET 之意NAPTRNAPTR ENUM 特有之 Type 當一個電話號碼有多筆記錄時,依此一值決定順序(數字小者先)當一當一個電話號碼有多筆記錄且 ORDER 又相同時,依此一值決定順序(數字小者先)固定為“u”,意指 URI 表述服務類型,如“mailto+E2U”,”sip+E2U”RE 即正規表達式(Regular Express)如“0

8、9440.*$”URI 即轉換的位址所在,如“sip:.tw”全句即為 “!09440.*$!sip:.tw!”固定為“.”ENUM 範例 roottwnicroottwnic CSPS#dig 9.0.9.0.3.0.4.4.9.0.e164.tw.CSPS#dig 9.0.9.0.3.0.4.4.9.0.e164.tw.naptrnaptr;QUESTION SECTION:;QUESTION SECTION:;9.0.9.0.3.0.4.4.9.0.e164.tw.IN NAPTR;9.0.9.0.3.0.4.4.9.0.e164.tw.IN NAPTR;ANSWER SECTION:;

9、ANSWER SECTION:9.0.9.0.3.0.4.4.9.0.e164.tw.15 IN NAPTR 8 10 U SIP+E2U!.9.0.9.0.3.0.4.4.9.0.e164.tw.15 IN NAPTR 8 10 U SIP+E2U!.*$!sip:vontel-voice-$!sip:vontel-voice-mailums.enum.org.tw;mailto64=YWJlbHlhbmdAdHduaWMubmV0LnR3!.mailums.enum.org.tw;mailto64=YWJlbHlhbmdAdHduaWMubmV0LnR3!.9.0.9.0.3.0.4.4.

10、9.0.e164.tw.15 IN NAPTR 1 10 U SIP+E2U!.9.0.9.0.3.0.4.4.9.0.e164.tw.15 IN NAPTR 1 10 U SIP+E2U!.*$!sip$!sip：0955406165proxy.enum.org.tw!.0955406165proxy.enum.org.tw!.9.0.9.0.3.0.4.4.9.0.e164.tw.15 IN NAPTR 2 10 U SIP+E2U!.9.0.9.0.3.0.4.4.9.0.e164.tw.15 IN NAPTR 2 10 U SIP+E2U!.*$!$!teltel：+886223413

11、300!.+886223413300!.;AUTHORITY SECTION:;AUTHORITY SECTION:3.0.4.4.9.0.e164.tw.10 IN NS ns1.enum.org.tw.3.0.4.4.9.0.e164.tw.10 IN NS ns1.enum.org.tw.;ADDITIONAL SECTION:;ADDITIONAL SECTION:ns1.enum.org.tw.3318 IN A 211.76.240.34ns1.enum.org.tw.3318 IN A 211.76.240.34NAPTR 資料所代表之 Call Flow意每筆資料依序代表不同的

12、尋找順序Enum 中 IP-PSTN 流程 1 撥號撥號 09440309090944012345固固網網業業者者閘道器閘道器IPNetworkDNS4 DNS 回應為回應為 sip：0955406165proxy.enum.org.twtel：+886223413300mailto：.twProxy Server2 Proxy 查詢是查詢是否上線否上線,若有則為若有則為 IP-IP 電話電話3 若無若無,則查詢則查詢 NAPTR 資料資料,嘗試嘗試連線第一筆連線第一筆5 查詢自己無第查詢自己無第一筆一筆,並依據並依據 Proxy 自身之自身之 Redirect 定定義義,導到導到 PSTN

13、GW6GW 收到後將收到後將訊息轉傳至固網業訊息轉傳至固網業者者8 Call 09554061650955406165手手機機業業者者Call 09554061657 Call 0955406165Enum 中 IP-PSTN 流程-第二筆意義0944012345固固網網業業者者閘道器閘道器IPNetworkDNSProxy Server0955406165手手機機業業者者9沒有人接沒有人接.9沒有人接沒有人接.9沒有人接沒有人接.10 GW 回應回應 TimeOut11 試第二筆試第二筆 23411330012 GW 收到後將訊息轉傳收到後將訊息轉傳至固網業者至固網業者2341330013

14、Call 23413300Enum 中 IP-PSTN 流程-Voice Mail0944012345固固網網業業者者閘道器閘道器IPNetworkDNSProxy Server0955406165手手機機業業者者14沒有人接沒有人接.14沒有人接沒有人接.15 GW 又回應又回應 TimeOut16 試第三筆試第三筆 SMTP Service,查詢查詢 ums 位址位址23413300UMS Server17 回應回應 ums.enum.org.tw IPTWNIC18 轉送訊息至轉送訊息至 ums.enum.org.tw.20 回應回應 .tw 位址位址19 查詢查詢.tw Mail Se

15、rver IP20 傳送傳送 Voice Mail 至使用者信箱至使用者信箱ENUM 的應用提供傳統電話對應到網路位址(URI)之功能n需交換機與法規的支持提供類似 One Number Service 功能,並有開放之特性n如中華電信之 099 一號通功能,但具開放性n每個人皆可使用,但容易涉及個資問題提供類似號碼可攜之特性n目前普遍應用在國外之號碼可攜(NP)之服務,預期國內亦會採用善用 RE 的 Replacement 功能可以達到 Routing 之功能n見下頁說明ENUM Routing Replacement$ORIGIN 4.4.9.0.e164.tw.$ORIGIN 4.4.9

16、.0.e164.tw.IN NAPTR 10 IN NAPTR 10 1010“U”“SIP+E2U”“!0944(.“U”“SIP+E2U”“!0944(.*)$!”.)$!”.IN NAPTR 10 IN NAPTR 10 1010“U”“SIP+E2U”“!0944(.“U”“SIP+E2U”“!0944(.*)$!”.)$!”.IN NAPTR 20 10“U”“SIP+E2U”“!0944(.IN NAPTR 20 10“U”“SIP+E2U”“!0944(.*)$!.tw!”.)$!.tw!”.以上代表意義為當有人撥號給 0944xxxyyy 時,其會先轉到速博之 0955xxxy

17、yy 之號碼在速博的 ENUM DNS 中內容$ORIGIN 5.5.9.0.e164.tw.$ORIGIN 5.5.9.0.e164.tw.6.5.4.3.2.1 6.5.4.3.2.1 IN NAPTR 10 10“U”“SIP+E2U”“!.IN NAPTR 10 10“U”“SIP+E2U”“!.*$!0277778888pstn_gw_!”.$!0277778888pstn_gw_!”.6.5.4.3.2.1 6.5.4.3.2.1 IN NAPTR 20 10“U”“SIP+E2U”“!.IN NAPTR 20 10“U”“SIP+E2U”“!.*$!0910111000mobil

18、_gw_!”.$!0910111000mobil_gw_!”.6.5.4.3.2.1 6.5.4.3.2.1 IN NAPTR 30 10“U”“SMTP+E2U”“!.IN NAPTR 30 10“U”“SMTP+E2U”“!.*$!$!mailto:.twmailto:.tw!”.!”.可能將此一電話對應到市話或手機上,或都不通時,對應至 Email 信箱ENUM Routing Replacement建立一集中式之 ENUM Routing Server 例如,nIPOX 將 070001xxxx 發給 ISP1n070002xxxx 發給 ISP2n07001xxxxx 發給ISP3$

19、ORIGIN 0.7.0.ipox.org.tw.*.1.0.0 IN NAPTR 10 10“U”“SIP+E2U”“!0700(.*)$!sip:.tw!”.*.2.0.0 IN NAPTR 10 10“U”“SIP+E2U”“!0700(.*)$!sip:.tw!”.*.1.0 IN NAPTR 10 10“U”“SIP+E2U”“!0700(.*)$!sip:.tw!”.當 isp1要撥給 isp2 時,以 070002xxxx 撥出時,ENUM DNS 即會對應成 .tw 而轉到 isp2,達到共通號碼標準及ENUM 路由設定以 IPOX 070 為例假設 domain 為 ipox

20、.org.tw,號碼為 070 xxxxyyy故 ENUM 域名為 0.7.0.ipox.org.tw申請號碼時應同時填寫該號碼區段之DNS依據國際規定,每個域名應至少有兩個以上之DNS依一般 DNS 安全之概念,該兩個以上之 DNS 應避免處於同一網段建議申請者間可互為 master/slave 之架構n降低成本n增加安全性GSN 之 ENUM DNS 要求亦同GSN 之 ENUM DNS 運作ENUM DNS 應提供號碼的認證與 NAPTR 修改介面應將 NAPTR 介面所得之資料轉成 ENUM DNS多數的 DNS Server 更新僅能使用 Batch 方式,當 User 更改資料時無

21、法從 DNS 即時查到需注意 DNS 的 Cache 因素應 DB 資料轉成 DNS 的間隔應慬慎考量建議在初期使用可連接資料庫之 DNS(PowerDNS or MyDNS),達到 Realtime Update 之效果影響 ENUM 的 DNS 查詢時間因素ENUM 以 DNS 的模式來運作,即受 DNS 的運作方式影響純以 DNS 的角度來看影響的原因(不考慮網路品質因素)n集中式?分散式?nNAPTR 筆數?nTTL 時間因素?集中式狀況 Roottwcncom netbiz arpacom netgovtwnicwww whois cdns Zone1host1 host1in-ad

22、dr ip6 e164211722112106.8.82345 9.假設 此為 168.95.1.1 查詢+886-2-23411313.分散式狀況 Roottwcncom netbiz arpacom netgovtwnicwww whois cdns Zone1host1 host1in-addr ip6 e164211722112106.8.8假設 此為 168.95.1.1 查詢+886-2-23411313所有的 NAPTR 資料集中式還是方散式好DNS 本即是分散式環境,故最終結果可能仍是分散式上圖分散式之查詢從 Client 端向 Hinet DNS 查詢到獲得 NAPTR 的結

23、果n至少產生14個查詢與回應n花費時間約為 500msec20msec(視網路品質)n階層愈多查詢次數愈多,相對可能愈慢集中式方式有助於簡化搜尋層次集中式之資料有助於交互參考之查詢速度(NP?)集中式之資料若過多搜尋速度可能不如分散式User 不多時(例如百萬內),建議 DNS 可採集中式NAPTR 筆數理論上一個號碼可設定無數筆 NAPTR,但考慮下列因素,而建議受限:nUDP 封包長度限制n查詢的時間花費n交換系統允許的 Ring 時間nProxy Server INVITE 時間nNAPTR 遞迴可能帶出更多的答案w依 RFC 定義,當查詢到 tel:的資料時,可能需要再為其做一次 NA

24、PTR 查詢,如此即可能形成 Loopn過多的 NAPTR 造成影響 DNS 處理作業 Proxy Server 一般預設不遞迴查詢 NAPTR TTL 時間因素TTL(Time To Live)，DNS 快取了域名的資料時，將在另一部 DNS上暫存多久,當另一人查詢同一筆資料時可快速回應(這個值是由自己指定)如果時間過長,可能查詢到過時的資料適當的 TTL 值有助於查詢效率及配合 DNS 更新頻率下圖為 .tw 一個月之查詢量在不同 TTL 值上的變化，我們可以看出，只要設定了 TTL 值，即會減輕 DNS 查詢對網路的負載建議 TTL 小於一分鐘但不為0,如此有較佳的更新效率亦能降低對 D

25、NS Server 的負載 DNS 的選擇基本上兩大平台nUnix-like:BINDnWindwos DNS就設定而言 Windows DNS 無法設定 NAPTR 資料BIND 基本上最多人使用以上兩者皆無法連接資料庫,以便達到 realtime 更新Realtime vs Batch DNSRealtime 之用意在於使用者更新 NAPTR 後即可於 DNS 查到Realtime DNS 後端需連接資料庫,當接到查詢時方至 DB 中 Select顯而易見,DB 方式將受 I/O 及 DB Select 先天因素所限Batch 方式則是在 DNS 啟動時將所有資料載入存於記憶體查詢速度明顯

26、優於上者,而缺點則是無法即時更新BIND vs PowerDNSBIND 最多人使用,且查詢效率佳nRoot DNS 多以 BIND 為核心n就 TWNIC 內部測試,其查詢可達 6000 次/每秒 左右(http:/.tw/2003_10/web/main3.htm)PowerDNS 最知名之 DB DNSn目前提供 mysql/pgsql 之連接n安装及設定方式可參考 http:/.tw/2004_02/twnic_news/main5.htmBIND vs PowerDNS 測試比較從 MOECC 機房至 NCTU 機房traceroute/ping 值小於 10實際頻寬不詳測試之 DN

27、S:nPDNS:realtime dns,資料庫型式nNamed:一般之 DNS,File 型式,定期更新模式測試項目:n單一執行緒(1萬次)n多執行緒(100萬次)n多執行緒(1000萬次)(pdns)DNS 查詢測試-查詢測試以 10000 筆資料測試,兩秒內無回應視為失敗Statistics:Parse input file:once Ended due to:reaching end of file Queries sent:10000 queries Queries completed:9620 queries Queries lost:380 queries Percentage

28、completed:96.20%Percentage lost:3.80%Started at:Wed Jan 14 14:54:24 2004 Finished at:Wed Jan 14 14:54:33 2004 Ran for:9.145218 seconds Queries per second:1051.915876 qps(pdns)DNS 查詢測試-查詢測試以100 個程序,每個程序查詢 10000 次,兩秒內無回應視為失敗成功的查詢為637857 次nDNS Server 端最大查詢次數為 953次/secn平均 CPU 負載為 90%(pdns)DNS 查詢測試-查詢測試以

29、100 個程序,每個程序查詢 100000 次,兩秒內無回應視為失敗成功的查詢為6475563 次nDNS Server 端最大查詢次數為 1150次/secn平均 CPU 負載為 90%(named)DNS 查詢測試-查詢測試Statistics:Parse input file:once Ended due to:reaching end of file Queries sent:100000 queries Queries completed:81555 queries Queries lost:18445 queries Percentage completed:81.55%Perce

30、ntage lost:18.45%Started at:Wed Jan 14 16:51:06 2004 Finished at:Wed Jan 14 16:54:15 2004 Ran for:18.304695 seconds Queries per second:4331.033807 qps(named)DNS 查詢測試-查詢測試以100 個程序,每個程序查詢 10000 次,兩秒內無回應視為失敗成功的查詢為917857 次nDNS Server 端最大查詢次數為 13115次/secn平均 CPU 負載為 80%(named)DNS 查詢測試-查詢測試以100 個程序,每個程序查詢

31、100000 次,兩秒內無回應視為失敗成功的查詢為8873168 次nDNS Server 端最大查詢次數為 13147次/secn平均 CPU 負載為 85%PowerDNS 與 BIND 比較執行緒PDNSNAMED11051433110095313115200115013147優點RealTime(DB)Batch(File)缺點每秒最多可處理 1000 次查詢,但超過千次時系統會不穩定每秒可查詢上萬次,仍很穩定假設使用狀況日本每人每天使用行動電話 5.7 次中國大陸每人每天使用電話 5.1 次假設每人在一小時內撥十次電話(不考慮通與不通)n1000 使用者:3 Qps(10 x1000

32、/3600=3)n10000 使用者:30Qpsn200000 使用者:544 wRealtime DNS 臨界點,但可使用多部DNS拉高n1000000 使用者 2200 Qps (百萬使用者內皆可以 DB 來 Service)n三百萬:8300 Qps DNS 運作監控(PowerDNS)使用 PowerDNS 可設定成網頁監控方式,從 Broswer 即可知道 DNS 運作情形(http:/.tw/2004_02/twnic_news/main5.htm)PowerDNS 會將所查詢的號碼記錄下來PowerDNS 可使用 mrtg 監控流量狀況(http:/ 可使用 syslog 記錄運

33、作情形,syslog 亦可導成集中式型式(http:/ 運作監控(PowerDNS)PowerDNS monitor 畫面Mrtg 的監控善用 mrtg 的 THRESHOLD CHECKING 可以達到更佳的監控效果(http:/people.ee.ethz.ch/oetiker/webtools/mrtg/reference.html)DNS 運作監控(named)named 並無如 PowerDNS 般網頁監控之功能named 可使用 rndc 取得 DNS 運作狀況(http:/phorum.study-area.org/viewtopic.php?t=17336)利用 named.c

34、onf 中的 logging 產生 query 之 log(https:/.tw/DNS92/download/92DN-2.doc p9,p1524)n如下,即可知每次查詢的細部訊息(來源/目的/記錄類別/時間等等)channel query_log file/tmp/dns-query.log versions 3 size 10m;severity info;print-severity no;print-time no;category queries query_log;DNS 運作監控(named)named 使用 mrtg 監控named 使用 rrdtool使用那一種進行監控視

35、個人需求,而皆可適用於 ENUM DNS 之系統監控Mrtg:http:/redhat.ecenter.idv.tw/bbs/showthread.php?threadid=43276&highlight=mrtgRRDTOOL:http:/phorum.study-area.org/viewtopic.php?t=18496結語ENUM DNS 的架設即如同一般 DNS.並無特殊之處,惟其 Replacement 該段一般人較不為了解使用者 NAPTR 筆數應適當設限影響查詢之最重要原因在於資料多寡並影響到 ENUM DNS 之架構系統無法負載時可增加 DNS主機數,DNS 即可自勳平衡負載使用 Realtime 或 Batch 方式取決於系統能力充份了解所使用的 DNS 所能提供之監控方法可以更多方法來監控系統而非僅只於 DNS,如使用 SNMP 或其他網管軟體來監系統,以提供更穩定的服務品質