eNB基站DNS代理功能干扰移动业务典型案例分析
XX
XX年XX月
目录
一、 问题描述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1 1 XX警务移动VPDN业务流程图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1 2 故障现象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
二、分析过程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
三、 处理及优化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
3 1 解决措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
3 2 后续改造. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
四、 经验总结. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
eNB基站DNS代理功能干扰移动业务典型案例分析
XX
【摘要】 DNS解析是网络层面的一个重要工作单元主要负责http服务的应用地址解析工作。但日常工作中发现D NS解析容易受到各种因素的干扰造成客户业务不能正常使用。本文对XX今年部分eNB基站开启DNS代理功能后干扰XX警务移动网VPDN业务定位功能使用的典型案例进行回顾针对此问题进行总结便于全国其他省份参考。
【关键字】DNS、 VPDN、 eNB等
【业务类别】物联网政企安全组网业务物联网VPDN业务
一、 问题描述
1 . 1 XX警务移动网VPDN业务流程图
其流程为警务手机终端——》 XX本地基站——》 XXPGW/PD SN——》 XX电信共享LNS——》客户内网系统
警务终端通过LNS连接其内网后通过调用客户内网的高德地图服务以及客户内网的DNS解析服务器进行定位确定警员所在位置也便于及时共享其他位置所发的需要处理的警务事件。
1 .2 故障现象及处置
故障期间 XX公安报突然在XX城区的部分区域使用XX警务移动网V P D N业务的地图定位功能时 出现无法定位的故障现象。
二、分析过程
XX电信省NOC联合省无线中心针对客户业务进行分析
1、经过在故障区域的下的3G基站下比对测试发现客户业务完全正常。由于3GVPDN和4GVPDN共用同一台LNS 因此基本排除LNS及客户内网环节问题。
2、经过在不同区域比对测试发现客户业务具有明显的区域性故障。
3、通过在4G核心网的PGW抓包发现报文无异常。
4、通过分析ipran、 EPC-CE等网络环节因素未发现异常。
5、通过在pc终端使用客户业务模拟使用客户内网的高德地图地址的http解析服务发现有客户内网的DNS解析返回的地址有被劫持的情况下面图中右边为劫持记录正常的20.97.1.50的地址被替换为106.11.12.1地址
6、排查4G承载网、无线基站的各个环节、系统检查存在DNS劫持功能的系统
7、最后确定为提升4G移动感知在XX城区的中兴eNB基站于近期开启了DNS代理功能将客户内网DNS解析的高德地图的内网地址代理替换为高度地图的公网地址 内网高德地图域名和公网高德地图域名相同命中了eNB的DNS代理功能此为故障根本原因。
三、 处理及优化
3. 1解释措施
将XX城区的全部中兴eNB基站的DNS代理功能进行关闭后客户业务彻底恢复正常。
3.2后续改造
省NOC联合省无线、省网运经过沟通采取如下措施
1、暂时关闭全省的eNB的DNS代理功能。
2、优化全省无线基站相关功能开启的管理流程。
3、针对中兴基站DNS代理等多项功能对移动感知的作用进行详细测试确认其功效后再考虑后续处理。
四、 经验总结
从上述案例处理来看 网络的各个节点的功能出现了交叉情况在无线侧居然出现了核心网侧的类似功能点从来带来了复杂的特别案例。 XX公司的典型案例总结给集团与其他省份提供给了一定的借鉴参考。
RackNerd 商家给的感觉就是一直蹭节日热点,然后时不时通过修改配置结构不断的提供低价年付的VPS主机,不过他们家还是在做事的,这么两年多的发展,居然已经有新增至十几个数据中心,而且产品线发展也是比较丰富。比如也有独立服务器业务,不过在他们轮番的低价年付VPS主机活动下,他们的服务器估摸着销路不是太好的。这里,今天有看到RackNerd商家的独立服务器业务有促销。这次提供美国多个机房的高配独立...
官方网站:点击访问CDN客服QQ:123008公司名:贵州青辞赋文化传媒有限公司域名和IP被墙封了怎么办?用cloudsecre.com网站被攻击了怎么办?用cloudsecre.com问:黑客为什么要找网站来攻击?答:黑客需要找肉鸡。问:什么是肉鸡?答:被控的服务器和电脑主机就是肉鸡。问:肉鸡有什么作用?答:肉鸡的作用非常多,可以用来干违法的事情,通常的行为有:VPN拨号,流量P2P,攻击傀儡,...
在前面的文章中就有介绍到半月湾Half Moon Bay Cloud服务商有提供洛杉矶DC5数据中心云服务器,这个堪比我们可能熟悉的某服务商,如果我们有用过的话会发现这个服务商的价格比较贵,而且一直缺货。这里,于是半月湾服务商看到机会来了,于是有新增同机房的CN2 GIA优化线路。在之前的文章中介绍到Half Moon Bay Cloud DC5机房且进行过测评。这次的变化是从原来基础的年付49....