基于Anycast架构DNS进行流量清洗及传输方法技术

本发明专利技术公开了一种基于Anycast架构DNS进行流量清洗及传输方法，网络包含引流路由器，流量清洗设备、边缘路由器和Anycast节点，具体为：对整体流量清洗及传输网络进行配置；流量清洗设备启用LDP，引流路由器进行标签交换，学习全网的标签转发表；流量清洗设备参与LSP学习，和anycast节点建立LSP，IP报文通过流量清洗设备回注到引流路由器，由引流路由器负责实际的服务负载情况进行负载分担；采用VNH技术将anycast节点的多个接入MPLS网络的边缘路由器虚拟成为一个转发地址；流量清洗设备和所使用的anycast多节点接入路由器的VNH地址建立LSP，再由接入边缘路由器通过IP报文的方式发送给最终目标地址。本发明专利技术方法高效进行网络流量清洗并实现负载均衡。

Traffic cleaning and transmission method based on Anycast architecture DNS

【技术实现步骤摘要】
基于Anycast架构DNS进行流量清洗及传输方法
本专利技术涉及网络流量清洗及传输领域，特别是一种基于Anycast架构DNS进行流量清洗及传输方法。
技术介绍
由于DNS服务器地址相对固定，而且必须公开，很容易遭受大量DDOS攻击。现有技术中，采用MPLSVPN方式对流量进行回注相对于策略路由能够很好的解决易用性和拓展性的问题。通过在承载网络上部署MPLS，并在其上建立MPLSVPN，其标签的转发是通过路由表的变化动态更新的，不会存在策略路由所带来的拓展性和冗余问题，配置比策略路由更加灵活。在anycast架构下，一旦启用清洗系统，通过MPLSVPN进行回注流量。会产生负载均衡困难问题，根据BGP的路由原则，回注的流量将全部放入到路由进程较小的节点中，从而系统压力都集中在那个较小的节点中，失去了anycast架构在负载均衡上的能力。相关术语Anycast(任播)：在IP网络上通过一个Anycast地址标识一组提供特定服务的主机，同时服务访问方并不关心提供服务的具体是哪一台主机(比如DNS或者镜像服务)，访问该地址的报本文档来自技高网...

【技术保护点】
1.一种基于Anycast架构DNS进行流量清洗及传输方法，其特征在于，整体流量清洗及传输网络包含引流路由器，流量清洗设备、边缘路由器和Anycast节点，具体如下：/n步骤1：对整体流量清洗及传输网络进行配置，包括：/n对引流路由器进行配置，包括配置引流路由器的BGP功能，配置引流路由器的loopback地址，配置MPLS基本功能，配置OSPF和通告引流路由器各个接口所连网段IP地址和LSRID主机路由；/n对流量清洗设备进行配置，包括配置生成动态路由时使用的下一跳地址，对生成的32位主机UNR路由进行FIB过滤，配置BGP功能及团体属性，在流量清洗设备的清洗口开启流量统计功能，配置流量清洗...

【技术特征摘要】
1.一种基于Anycast架构DNS进行流量清洗及传输方法，其特征在于，整体流量清洗及传输网络包含引流路由器，流量清洗设备、边缘路由器和Anycast节点，具体如下：
步骤1：对整体流量清洗及传输网络进行配置，包括：
对引流路由器进行配置，包括配置引流路由器的BGP功能，配置引流路由器的loopback地址，配置MPLS基本功能，配置OSPF和通告引流路由器各个接口所连网段IP地址和LSRID主机路由；
对流量清洗设备进行配置，包括配置生成动态路由时使用的下一跳地址，对生成的32位主机UNR路由进行FIB过滤，配置BGP功能及团体属性，在流量清洗设备的清洗口开启流量统计功能，配置流量清洗设备的loopback地址，在流量清洗设备上配置MPLS功能，配置LSP的触发建立策略，配置OSPF和通告流量清洗设备接口所连网段IP地址和LSRID主机路由；
对MPLS网络的边缘路由器进行配置，包括配置引流路由器的loopback地址，配置MPLS基本功能，配置LSP的触发建立策略，配置OSPF和通告边缘路由器各接口所连网段IP地址和LSRID主机路由；
对Anycast节点进行配置，包括配置主机接收流量的anycast地址，配置每个anycast服务器的唯一管理地址；
步骤2：流量清洗设备启用LDP，引流路由器进行标签交换，学习全网的标签转发表；
步骤3：流量清洗设备参与LSP学习，和anycast节...

【专利技术属性】
技术研发人员：肖宇轩，
申请(专利权)人：成都知道创宇信息技术有限公司，
类型：发明
国别省市：四川;51