Enum基本原理与网路电话互通交换技术TWNIC技术组课件

1、Enum基本原理與網路電話互通交換技術 TWNIC 技術組楊禎葆abelyang.tw2004/7Enum基本原理与网路电话互通交换技术TWNIC技术组课件內容DNS 簡介ENUM 簡介.tw 為例 影響 ENUM 的 DNS 查詢DNS 查詢效率比較DNS 系統監控內容DNS 簡介DNS 樹狀結構為網域名稱或機器名稱為上一層與下一層的委任關係RoottwcncomnetbizarpacomnetgovtwnicwwwwhoiscdnsZone1host1host1in-addrip6e16421172211210註 DNS 的搜尋由上往下Tire 0 ENUMDNS 樹狀結構為網域名稱或機器

2、名稱為上一層與下一層的委任關運作原理(1) 當被詢問到有關本域名之內的主機名稱的時候，DNS伺服器會直接做出回答(此一答案稱為權威回答(Authoritative Answer)，此一主機稱為權威主機)如果所查詢的主機名稱屬於其它域名的話，會檢查快取(Cache)，看看有沒有相關資料 如果沒有發現，則會轉向root伺服器查詢，然後root伺服器會將該域名之授權(authoritative)伺服器(可能會超過一台)的地址告知 運作原理(1) 當被詢問到有關本域名之內的主機名稱的時候，D運作原理(2)本地伺服器然後會向其中的一台伺服器查詢，並將這些伺服器名單存到記憶體中，以備將來之需(省卻再向ro

3、ot查詢的步驟)遠方伺服器回應查詢 將查詢結果回應給客戶，並同時將結果儲存一個備份在自己的快取記憶裡面 如果Cache資料的時間尚未過期之前再接到相同的查詢，則以存放於快取記憶裡面的資料來做回應運作原理(2)本地伺服器然後會向其中的一台伺服器查詢，並將這運作原理 圖示查詢.tw是否屬於自己的 DN ? 是則回應結果是否有 Cache 資料 ? 是則回應結果皆非則向 root “”詢問-得到的 DNS 資料及主機資料都會 Cache 以備下一次資料被查詢時使用root.tw詢問 .tw 再哪 ?回應.tw 位址s 詢問 net.tw 再哪 ?回應 net.tw 位址net.tw詢問 .tw 再哪

4、 ?回答 DNS 位置詢問 .tw 到底再哪 ?.tw回答 28回應結果RecursiveNon-Recusive運作原理 圖示查詢.tw是否屬於自ENUM 簡介Enum 全名為 telephone Number Mapping,旨在建立一 Internet 與 PSTN 互連機制以 DNS 的原理建立出一個 ITU-T E.164 號碼的一個授權關係DNS 中的用的 Class/Type 為 IN/NAPTR ( RFC 2916)如電話 +886223411313 存於 DNS 即為.反轉原因在於 DNS 後序搜尋之特性 為 ITU/IETF 所建議使用的 TLD使用 DNS 在於其使用全

5、面廣泛使用存取快速架構開放降低成本能和 IP 結合ENUM 簡介Enum 全名為 telephone NumbENUM 的 DNS 設定說明只需下列一筆資料在 DNS 中$ORIGIN .9.0.e164.tw.IN NAPTR 10 10 “u” “SIP+E2U” “!*.$!sip：0955406165.tw” .可以再加一筆，當第一筆失敗時取用IN NAPTR 20 10 “u” “TEL+E2U” “!*.$!tel：+886223413300” .當前面都失敗了轉到信箱 IN NAPTR 30 10 “u” “SMYP+E2U “!*.$!mailto：abelyang.tw” .

6、$ORIGIN 為 DNS zone file 內之語法請注意 Order 欄位對取用順序之影響;DNS Zone file 的內容$ORIGIN .9.0.e164.tw.IN NAPTR 10 10 “u” “SIP+E2U” “!*.$!sip：0955406165.tw” .IN NAPTR 20 10 “u” “TEL+E2U” “!*.$!tel：+886223413300” .IN NAPTR 30 10 “u” “SMYP+E2U “!*.$!mailto：abelyang.tw” .ENUM 的 DNS 設定說明只需下列一筆資料在 DNS 中ENUM 的 DNS 設定說明 T

7、EL即電話號碼反轉後的結果 (.9.0.e164.tw.)TTL DNS Cache 用之存活時間(Time To Live)IN INTERNET 之意NAPTR ENUM 特有之 TypeORDER 當一個電話號碼有多筆記錄時,依此一值決定順序(數字小者先)PREFERENCE 當一當一個電話號碼有多筆記錄且 ORDER 又相同時,依此一值決定順序 (數字小者先)FLAG 固定為 “u”,意指 URISERVICE 表述服務類型,如 “mailto+E2U”,”sip+E2U”“!RE!URI!” RE 即正規表達式(Regular Express)如 “09440.*$” URI 即轉換

8、的位址所在,如 “sip:abelyang.tw”全句即為 “!09440.*$!sip:abelyang.tw!”REPLACEMENT固定為 “.”ENUM 的 DNS 設定說明 TEL即電話號碼反轉後的ENUM 範例roottwnic CSPS# dig .9.0.e164.tw. naptr; QUESTION SECTION:;.9.0.e164.tw. IN NAPTR; ANSWER SECTION:.9.0.e164.tw. 15 IN NAPTR 8 10 U SIP+E2U !.*$!sip:vontel-voice-mail.tw;mailto64=YWJlbHlhbmd

9、AdHduaWMubmV0LnR3! .9.0.e164.tw. 15 IN NAPTR 1 10 U SIP+E2U !.*$!sip：0955406165.tw! .9.0.e164.tw. 15 IN NAPTR 2 10 U SIP+E2U !.*$!tel：+886223413300! .; AUTHORITY SECTION:.9.0.e164.tw. 10 IN NS .tw.; ADDITIONAL SECTION:.tw. 3318 IN A 4ENUM 範例roottwnic CSPS# dig NAPTR 資料所代表之 Call Flow意每筆資料依序代表不同的尋找順序N

10、APTR 資料所代表之 Call Flow意每筆資料依序代Enum 中 IP-PSTN 流程 1 撥號 09440309090944012345固網業者閘道器IPNetworkDNS4 DNS 回應為 sip：0955406165.twtel：+886223413300mailto：abelyang.twProxy Server2 Proxy 查詢是否上線,若有則為 IP-IP 電話3 若無,則查詢 NAPTR 資料,嘗試連線第一筆5 查詢自己無第一筆,並依據 Proxy 自身之 Redirect 定義,導到 PSTN GW6GW 收到後將訊息轉傳至固網業者8 Call 09554061650

11、955406165手機業者Call 09554061657 Call 0955406165Enum 中 IP-PSTN 流程 1 撥號 09440Enum 中 IP-PSTN 流程-第二筆意義0944012345固網業者閘道器IPNetworkDNSProxy Server0955406165手機業者9沒有人接.9沒有人接.9沒有人接.10 GW 回應 TimeOut11 試第二筆 23411330012 GW 收到後將訊息轉傳至固網業者2341330013 Call 23413300Enum 中 IP-PSTN 流程-第二筆意義0944012Enum 中 IP-PSTN 流程- Voice

12、Mail0944012345固網業者閘道器IPNetworkDNSProxy Server0955406165手機業者14沒有人接.14沒有人接.15 GW 又回應 TimeOut16 試第三筆 SMTP Service,查詢 ums 位址23413300UMS Server17 回應 .tw IPTWNIC18 轉送訊息至 .tw.20 回應 .tw 位址19 查詢.tw Mail Server IP20 傳送 Voice Mail 至使用者信箱Enum 中 IP-PSTN 流程- Voice Mail0ENUM 的應用提供傳統電話對應到網路位址(URI)之功能需交換機與法規的支持提供類似

13、One Number Service 功能,並有開放之特性如中華電信之 099 一號通功能,但具開放性每個人皆可使用,但容易涉及個資問題提供類似號碼可攜之特性目前普遍應用在國外之號碼可攜(NP) 之服務,預期國內亦會採用善用 RE 的 Replacement 功能可以達到 Routing 之功能見下頁說明ENUM 的應用提供傳統電話對應到網路位址(URI)之功能ENUM Routing Replacement$ORIGIN .e164.tw.IN NAPTR 10 10 “U” “SIP+E2U” “!0944(.*)$!09551!” .IN NAPTR 10 10 “U” “SIP+E2U

14、” “!0944(.*)$!09551!” .IN NAPTR 20 10 “U” “SIP+E2U” “!0944(.*)$!09221.tw!” .以上代表意義為當有人撥號給 0944xxxyyy 時,其會先轉到速博之 0955xxxyyy 之號碼在速博的 ENUM DNS 中內容$ORIGIN .e164.tw.2.1 IN NAPTR 10 10 “U” “SIP+E2U” “!.*$!0277778888pstn_gw_!” .2.1 IN NAPTR 20 10 “U” “SIP+E2U” “!.*$!0910111000mobil_gw_!” .2.1 IN NAPTR 30 1

15、0 “U” “SMTP+E2U” “!.*$!mailto:abelyang.tw!” .可能將此一電話對應到市話或手機上,或都不通時,對應至 Email 信箱ENUM Routing Replacement$ORIGIENUM Routing Replacement建立一集中式之 ENUM Routing Server 例如,IPOX 將 070001xxxx 發給 ISP1070002xxxx 發給 ISP207001xxxxx 發給ISP3$ORIGIN 0.7.0.tw.*.1.0.0 IN NAPTR 10 10 “U” “SIP+E2U” “!0700(.*)$!sip:011.t

16、w!”.*.2.0.0 IN NAPTR 10 10 “U” “SIP+E2U” “!0700(.*)$!sip:021.tw!”.*.1.0 IN NAPTR 10 10 “U” “SIP+E2U” “!0700(.*)$!sip:11.tw!”.當 isp1要撥給 isp2 時,以 070002xxxx 撥出時,ENUM DNS 即會對應成 02xxxx.tw 而轉到 isp2,達到共通號碼標準及ENUM 路由設定ENUM Routing Replacement建立一集中式以 IPOX 070 為例假設 domain 為 .tw,號碼為 070 xxxxyyy故 ENUM 域名為 0.7.

17、0.tw申請號碼時應同時填寫該號碼區段之DNS依據國際規定,每個域名應至少有兩個以上之DNS依一般 DNS 安全之概念,該兩個以上之 DNS 應避免處於同一網段建議申請者間可互為 master/slave 之架構降低成本增加安全性GSN 之 ENUM DNS 要求亦同以 IPOX 070 為例假設 domain 為 ipox.GSN 之 ENUM DNS 運作ENUM DNS 應提供號碼的認證與 NAPTR 修改介面應將 NAPTR 介面所得之資料轉成 ENUM DNS多數的 DNS Server 更新僅能使用 Batch 方式,當 User 更改資料時無法從 DNS 即時查到需注意 DNS

18、的 Cache 因素應 DB 資料轉成 DNS 的間隔應慬慎考量建議在初期使用可連接資料庫之 DNS (PowerDNS or MyDNS),達到 Realtime Update 之效果GSN 之 ENUM DNS 運作ENUM DNS 應提供號影響 ENUM 的 DNS 查詢時間因素ENUM 以 DNS 的模式來運作,即受 DNS 的運作方式影響純以 DNS 的角度來看影響的原因(不考慮網路品質因素)集中式 ? 分散式 ?NAPTR 筆數 ?TTL 時間因素?影響 ENUM 的 DNS 查詢時間因素ENUM 以 DNS集中式狀況 Roottwcncomnetbizarpacomnetgovt

19、wnicwwwwhoiscdnsZone1host1host1in-addrip6e164211722112106.8.823459.假設 此為 查詢 +886-2-23411313.集中式狀況 Roottwcncomnetbizarpaco分散式狀況 RoottwcncomnetbizarpacomnetgovtwnicwwwwhoiscdnsZone1host1host1in-addrip6e164211722112106.8.8假設 此為 查詢 +886-2-23411313所有的 NAPTR 資料分散式狀況 Roottwcncomnetbizarpaco集中式還是方散式好DNS 本即是

20、分散式環境,故最終結果可能仍是分散式上圖分散式之查詢從 Client 端向 Hinet DNS 查詢到獲得 NAPTR 的結果至少產生14個查詢與回應花費時間約為 500msec20msec(視網路品質)階層愈多查詢次數愈多,相對可能愈慢集中式方式有助於簡化搜尋層次集中式之資料有助於交互參考之查詢速度(NP?)集中式之資料若過多搜尋速度可能不如分散式User 不多時(例如百萬內),建議 DNS 可採集中式集中式還是方散式好DNS 本即是分散式環境,故最終結果可能仍NAPTR 筆數理論上一個號碼可設定無數筆 NAPTR,但考慮下列因素,而建議受限:UDP 封包長度限制查詢的時間花費交換系統允許的

21、 Ring 時間Proxy Server INVITE 時間NAPTR 遞迴可能帶出更多的答案依 RFC 定義,當查詢到 tel: 的資料時,可能需要再為其做一次 NAPTR 查詢,如此即可能形成 Loop過多的 NAPTR 造成影響 DNS 處理作業 Proxy Server 一般預設不遞迴查詢 NAPTR NAPTR 筆數理論上一個號碼可設定無數筆 NAPTR,但考TTL 時間因素TTL (Time To Live)， DNS 快取了域名的資料時，將在另一部 DNS上暫存多久,當另一人查詢同一筆資料時可快速回應(這個值是由自己指定)如果時間過長,可能查詢到過時的資料適當的 TTL 值有助於

22、查詢效率及配合 DNS 更新頻率下圖為 .tw 一個月之查詢量在不同 TTL 值上的變化，我們可以看出，只要設定了 TTL 值，即會減輕 DNS 查詢對網路的負載建議 TTL 小於一分鐘但不為0,如此有較佳的更新效率亦能降低對 DNS Server 的負載 TTL 時間因素TTL (Time To Live)， DNDNS 的選擇基本上兩大平台Unix-like: BINDWindwos DNS就設定而言 Windows DNS 無法設定 NAPTR 資料BIND 基本上最多人使用以上兩者皆無法連接資料庫,以便達到 realtime 更新DNS 的選擇基本上兩大平台Realtime vs Ba

23、tch DNSRealtime 之用意在於使用者更新 NAPTR 後即可於 DNS 查到Realtime DNS 後端需連接資料庫,當接到查詢時方至 DB 中 Select顯而易見, DB 方式將受 I/O 及 DB Select 先天因素所限Batch 方式則是在 DNS 啟動時將所有資料載入存於記憶體查詢速度明顯優於上者,而缺點則是無法即時更新Realtime vs Batch DNSRealtime BIND vs PowerDNSBIND 最多人使用,且查詢效率佳Root DNS 多以 BIND 為核心就 TWNIC 內部測試,其查詢可達 6000 次/每秒 左右(.tw/2003_1

24、0/web/main3.htm)PowerDNS 最知名之 DB DNS目前提供 mysql/pgsql 之連接安装及設定方式可參考 .tw/2004_02/twnic_news/main5.htmBIND vs PowerDNSBIND 最多人使用,且查詢BIND vs PowerDNS 測試比較從 MOECC 機房至 NCTU 機房traceroute/ping 值小於 10實際頻寬不詳測試之 DNS:PDNS: realtime dns, 資料庫型式Named: 一般之 DNS , File 型式,定期更新模式測試項目:單一執行緒(1萬次)多執行緒(100萬次)多執行緒(1000萬次)B

25、IND vs PowerDNS 測試比較從 MOECC 機(pdns)DNS 查詢測試-查詢測試以 10000 筆資料測試,兩秒內無回應視為失敗Statistics: Parse input file: once Ended due to: reaching end of file Queries sent: 10000 queries Queries completed: 9620 queries Queries lost: 380 queries Percentage completed: 96.20% Percentage lost: 3.80% Started at: Wed Jan

26、14 14:54:24 2004 Finished at: Wed Jan 14 14:54:33 2004 Ran for: 9.145218 seconds Queries per second: 1051.915876 qps(pdns)DNS 查詢測試-查詢測試以 10000 筆資料(pdns)DNS 查詢測試-查詢測試以100 個程序,每個程序查詢 10000 次,兩秒內無回應視為失敗成功的查詢為637857 次DNS Server 端最大查詢次數為 953次/sec平均 CPU 負載為 90%(pdns)DNS 查詢測試-查詢測試以100 個程序,每個(pdns)DNS 查詢測試-

27、查詢測試以100 個程序,每個程序查詢 100000 次,兩秒內無回應視為失敗成功的查詢為6475563 次DNS Server 端最大查詢次數為 1150次/sec平均 CPU 負載為 90%(pdns)DNS 查詢測試-查詢測試以100 個程序,每個(named)DNS 查詢測試-查詢測試Statistics: Parse input file: once Ended due to: reaching end of file Queries sent: 100000 queries Queries completed: 81555 queries Queries lost: 18445 q

28、ueries Percentage completed: 81.55% Percentage lost: 18.45% Started at: Wed Jan 14 16:51:06 2004 Finished at: Wed Jan 14 16:54:15 2004 Ran for: 18.304695 seconds Queries per second: 4331.033807 qps(named)DNS 查詢測試-查詢測試(named)DNS 查詢測試-查詢測試以100 個程序,每個程序查詢 10000 次,兩秒內無回應視為失敗成功的查詢為917857 次DNS Server 端最大查

29、詢次數為 13115次/sec平均 CPU 負載為 80%(named)DNS 查詢測試-查詢測試以100 個程序,每(named)DNS 查詢測試-查詢測試以100 個程序,每個程序查詢 100000 次,兩秒內無回應視為失敗成功的查詢為8873168 次DNS Server 端最大查詢次數為 13147次/sec平均 CPU 負載為 85%(named)DNS 查詢測試-查詢測試以100 個程序,每PowerDNS 與 BIND 比較執行緒PDNSNAMED11051433110095313115200115013147優點RealTime(DB)Batch (File)缺點每秒最多可處理

30、 1000 次查詢,但超過千次時系統會不穩定每秒可查詢上萬次,仍很穩定PowerDNS 與 BIND 比較執行緒PDNSNAMED假設使用狀況日本每人每天使用行動電話 5.7 次中國大陸每人每天使用電話 5.1 次假設每人在一小時內撥十次電話(不考慮通與不通)1000 使用者: 3 Qps (10 x1000/3600=3)10000 使用者: 30Qps200000 使用者: 544 Realtime DNS 臨界點,但可使用多部DNS拉高1000000 使用者 2200 Qps (百萬使用者內皆可以 DB 來 Service)三百萬: 8300 Qps 假設使用狀況日本每人每天使用行動電話

31、 5.7 次DNS 運作監控 (PowerDNS)使用 PowerDNS 可設定成網頁監控方式,從 Broswer 即可知道 DNS 運作情形(.tw/2004_02/twnic_news/main5.htm)PowerDNS 會將所查詢的號碼記錄下來PowerDNS 可使用 mrtg 監控流量狀況(/documentation/html/init-d-commands.html)PowerDNS 可使用 syslog 記錄運作情形,syslog 亦可導成集中式型式 (/documentation/html/syslog.html)(/viewtopic.php?t=17039)DNS 運作監控 (PowerDNS)使用 PowerDNSDNS 運作監控 (Powe