eNB基站DNS代理功能干扰移动业务典型案例分析
XX
XX年XX月
目录
一、 问题描述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1 1 XX警务移动VPDN业务流程图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1 2 故障现象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
二、分析过程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
三、 处理及优化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
3 1 解决措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
3 2 后续改造. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
四、 经验总结. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
eNB基站DNS代理功能干扰移动业务典型案例分析
XX
【摘要】 DNS解析是网络层面的一个重要工作单元主要负责http服务的应用地址解析工作。但日常工作中发现D NS解析容易受到各种因素的干扰造成客户业务不能正常使用。本文对XX今年部分eNB基站开启DNS代理功能后干扰XX警务移动网VPDN业务定位功能使用的典型案例进行回顾针对此问题进行总结便于全国其他省份参考。
【关键字】DNS、 VPDN、 eNB等
【业务类别】物联网政企安全组网业务物联网VPDN业务
一、 问题描述
1 . 1 XX警务移动网VPDN业务流程图
其流程为警务手机终端——》 XX本地基站——》 XXPGW/PD SN——》 XX电信共享LNS——》客户内网系统
警务终端通过LNS连接其内网后通过调用客户内网的高德地图服务以及客户内网的DNS解析服务器进行定位确定警员所在位置也便于及时共享其他位置所发的需要处理的警务事件。
1 .2 故障现象及处置
故障期间 XX公安报突然在XX城区的部分区域使用XX警务移动网V P D N业务的地图定位功能时 出现无法定位的故障现象。
二、分析过程
XX电信省NOC联合省无线中心针对客户业务进行分析
1、经过在故障区域的下的3G基站下比对测试发现客户业务完全正常。由于3GVPDN和4GVPDN共用同一台LNS 因此基本排除LNS及客户内网环节问题。
2、经过在不同区域比对测试发现客户业务具有明显的区域性故障。
3、通过在4G核心网的PGW抓包发现报文无异常。
4、通过分析ipran、 EPC-CE等网络环节因素未发现异常。
5、通过在pc终端使用客户业务模拟使用客户内网的高德地图地址的http解析服务发现有客户内网的DNS解析返回的地址有被劫持的情况下面图中右边为劫持记录正常的20.97.1.50的地址被替换为106.11.12.1地址
6、排查4G承载网、无线基站的各个环节、系统检查存在DNS劫持功能的系统
7、最后确定为提升4G移动感知在XX城区的中兴eNB基站于近期开启了DNS代理功能将客户内网DNS解析的高德地图的内网地址代理替换为高度地图的公网地址 内网高德地图域名和公网高德地图域名相同命中了eNB的DNS代理功能此为故障根本原因。
三、 处理及优化
3. 1解释措施
将XX城区的全部中兴eNB基站的DNS代理功能进行关闭后客户业务彻底恢复正常。
3.2后续改造
省NOC联合省无线、省网运经过沟通采取如下措施
1、暂时关闭全省的eNB的DNS代理功能。
2、优化全省无线基站相关功能开启的管理流程。
3、针对中兴基站DNS代理等多项功能对移动感知的作用进行详细测试确认其功效后再考虑后续处理。
四、 经验总结
从上述案例处理来看 网络的各个节点的功能出现了交叉情况在无线侧居然出现了核心网侧的类似功能点从来带来了复杂的特别案例。 XX公司的典型案例总结给集团与其他省份提供给了一定的借鉴参考。
如今我们很多朋友做网站都比较多的采用站群模式,但是用站群模式我们很多人都知道要拆分到不同IP段。比如我们会选择不同的服务商,不同的机房,至少和我们每个服务器的IP地址差异化。于是,我们很多朋友会选择美国多IP站群VPS商家的产品。美国站群VPS主机商和我们普通的云服务器、VPS还是有区别的,比如站群服务器的IP分布情况,配置技术难度,以及我们成本是比普通的高,商家选择要靠谱的。我们在选择美国多IP...
最近AS9929线路比较火,联通A网,对标电信CN2,HostYun也推出了走联通AS9929线路的VPS主机,基于KVM架构,开设在洛杉矶机房,采用SSD硬盘,分为入门和高带宽型,最高提供500Mbps带宽,可使用9折优惠码,最低每月仅18元起。这是一家成立于2008年的VPS主机品牌,原主机分享组织(hostshare.cn),商家以提供低端廉价VPS产品而广为人知,是小成本投入学习练手首选。...
SoftShellWeb是一家2019年成立的国外主机商,商家在英格兰注册,提供的产品包括虚拟主机和VPS,其中VPS基于KVM架构,采用SSD硬盘,提供IPv4+IPv6,可选美国(圣何塞)、荷兰(阿姆斯特丹)和台湾(台北)等机房。商家近期推出台湾和荷兰年付特价VPS主机,其中台湾VPS最低年付49美元,荷兰VPS年付24美元起。台湾VPSCPU:1core内存:2GB硬盘:20GB SSD流量...