eNB基站DNS代理功能干扰移动业务典型案例分析
XX
XX年XX月
目录
一、 问题描述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1 1 XX警务移动VPDN业务流程图. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
1 2 故障现象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
二、分析过程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
三、 处理及优化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
3 1 解决措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
3 2 后续改造. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
四、 经验总结. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
eNB基站DNS代理功能干扰移动业务典型案例分析
XX
【摘要】 DNS解析是网络层面的一个重要工作单元主要负责http服务的应用地址解析工作。但日常工作中发现D NS解析容易受到各种因素的干扰造成客户业务不能正常使用。本文对XX今年部分eNB基站开启DNS代理功能后干扰XX警务移动网VPDN业务定位功能使用的典型案例进行回顾针对此问题进行总结便于全国其他省份参考。
【关键字】DNS、 VPDN、 eNB等
【业务类别】物联网政企安全组网业务物联网VPDN业务
一、 问题描述
1 . 1 XX警务移动网VPDN业务流程图
其流程为警务手机终端——》 XX本地基站——》 XXPGW/PD SN——》 XX电信共享LNS——》客户内网系统
警务终端通过LNS连接其内网后通过调用客户内网的高德地图服务以及客户内网的DNS解析服务器进行定位确定警员所在位置也便于及时共享其他位置所发的需要处理的警务事件。
1 .2 故障现象及处置
故障期间 XX公安报突然在XX城区的部分区域使用XX警务移动网V P D N业务的地图定位功能时 出现无法定位的故障现象。
二、分析过程
XX电信省NOC联合省无线中心针对客户业务进行分析
1、经过在故障区域的下的3G基站下比对测试发现客户业务完全正常。由于3GVPDN和4GVPDN共用同一台LNS 因此基本排除LNS及客户内网环节问题。
2、经过在不同区域比对测试发现客户业务具有明显的区域性故障。
3、通过在4G核心网的PGW抓包发现报文无异常。
4、通过分析ipran、 EPC-CE等网络环节因素未发现异常。
5、通过在pc终端使用客户业务模拟使用客户内网的高德地图地址的http解析服务发现有客户内网的DNS解析返回的地址有被劫持的情况下面图中右边为劫持记录正常的20.97.1.50的地址被替换为106.11.12.1地址
6、排查4G承载网、无线基站的各个环节、系统检查存在DNS劫持功能的系统
7、最后确定为提升4G移动感知在XX城区的中兴eNB基站于近期开启了DNS代理功能将客户内网DNS解析的高德地图的内网地址代理替换为高度地图的公网地址 内网高德地图域名和公网高德地图域名相同命中了eNB的DNS代理功能此为故障根本原因。
三、 处理及优化
3. 1解释措施
将XX城区的全部中兴eNB基站的DNS代理功能进行关闭后客户业务彻底恢复正常。
3.2后续改造
省NOC联合省无线、省网运经过沟通采取如下措施
1、暂时关闭全省的eNB的DNS代理功能。
2、优化全省无线基站相关功能开启的管理流程。
3、针对中兴基站DNS代理等多项功能对移动感知的作用进行详细测试确认其功效后再考虑后续处理。
四、 经验总结
从上述案例处理来看 网络的各个节点的功能出现了交叉情况在无线侧居然出现了核心网侧的类似功能点从来带来了复杂的特别案例。 XX公司的典型案例总结给集团与其他省份提供给了一定的借鉴参考。
racknerd在促销美国洛杉矶multacom数据中心的一款大硬盘服务器,用来做存储、数据备份等是非常划算的,而且线路还是针对亚洲有特别优化处理的。双路e5+64G内存,配一个256G的SSD做系统盘,160T SAS做数据盘,200T流量每个月,1Gbps带宽,5个IPv4,这一切才389美元...洛杉矶大硬盘服务器CPU:2 * e5-2640v2内存:64G(可扩展至128G,+$64)硬...
美国特价云服务器 2核4G 19.9元杭州王小玉网络科技有限公司成立于2020是拥有IDC ISP资质的正规公司,这次推荐的美国云服务器也是商家主打产品,有点在于稳定 速度 数据安全。企业级数据安全保障,支持异地灾备,数据安全系数达到了100%安全级别,是国内唯一一家美国云服务器拥有这个安全级别的商家。E5 2696v2x2 2核 4G内存 20G系统盘 10G数据盘 20M带宽 100G流量 1...
提速啦 成立于2012年,作为互联网老兵我们一直为用户提供 稳定 高速 高质量的产品。成立至今一直深受用户的喜爱 荣获 “2021年赣州安全大赛第三名” “2020创新企业入围奖” 等殊荣。目前我司在美国拥有4.6万G总内存云服务器资源,香港拥有2.2万G总内存云服务器资源,阿里云香港机房拥有8000G总内存云服务器资源,国内多地区拥有1.6万G总内存云服务器资源,绝非1 2台宿主机的小商家可比。...