一種基于域名系統的綠網方案

中國電信股份有限公司江蘇分公司 榮 濤

一種基于域名系統的綠網方案

中國電信股份有限公司江蘇分公司 榮 濤

目前在寬帶網通過VPDN的方式實現了綠色上網功能，但該方案擴容成本大，不利用業務的發展。提出了一種基于DNS實現綠色上網的方案，具備擴展性強，投資成本小的特點。

域名系統；綠網；遠程認證撥號用戶服務；虛擬專用撥號網

綠色上網業務是采用先進的網絡技術，結合高效的網站安全過濾引擎，在安全穩定的前提下向用戶提供過濾非法網站的服務。如何突破僅限于使用VPDN（虛擬專用撥號網）的方式實現綠色上網，本文探索使用DNS（域名系統）方式實現過濾的方案，可解決傳統VPDN方案擴展性差的缺陷，為拓展綠色上網業務提供了一種思路。

1 原綠網實現方案

綠色上網面向所有寬帶ADSL（非對稱數字用戶線）用戶以及使用PPPoE（以太網上點到點協議）方式撥號的LAN（局域網）用戶開放，具備設置簡單、使用方便以及安全穩定的特點,攔截服務不會產生任何附加的流量，在過濾不良信息的同時絲毫不影響用戶上網速度。

綠色上網系統當前采用的是L2TP（第2層隧道協議）VPDN技術，該方案通過對RADIUS（遠程認證撥號用戶服務）和LNS（L2TP網絡服務器）進行改造來實現綠色上網功能。RADIUS更改邏輯，實現判斷綠網用戶，從而向BRAS（寬帶接入服務器）下發L2TP對端隧道地址。LNS是全省所有綠色上網用戶流量的匯聚點，用戶的PPPoE連接在LNS上終結。LNS匯聚后的流量將全部經過綠色上網過濾系統進行內容過濾。綠網平臺可以配置需過濾的網站以及制定靈活的策略控制,其網絡架構如圖1所示。

基于L2TP VPDN的方式，是在現網架構的基礎上進行功能的部分改造而實現的，具有部署簡便的特點。但是該方式前期未考慮到業務量的發展，當需要擴容時需要新增LNS設備和鏈路，擴容成本較高。

隨著業務量的發展，目前我省綠網資源基本處于飽和狀態，同時如果LNS設備或鏈路出現問題，將導致全省綠網用戶無法上網。本文提出一種采用基于DNS實現綠網業務的方案，通過將現網DNS服務器作為綠網用戶的備用DNS，保證了在綠網平臺出現問題時不影響用戶正常上網，具有投資成本小，擴展性高等特點。

2 基于專用DNS的實現方案

隨著綠網業務的發展以及用戶數的增加，為了突破VPDN方案的限制，同時避免綠網系統異常或故障影響到所有寬帶用戶的正常上網，本文探索了如何通過部署一套綠網用戶專用DNS實現綠色上網。

DNS是互聯網上的關鍵應用，它基于用戶的DNS解析請求流量進行相關業務處理。基于DNS的方案為綠網用戶配置專用的DNS服務器，對現網RADIUS進行改造，認證請求到RADIUS時，RADIUS根據用戶的標識，判斷該用戶是否為綠網用戶，如是將為其下發專用的DNS服務器地址。當綠網DNS服務器收到用戶請求后，將向策略控制服務器查詢該用戶的過濾策略，根據過濾策略判斷其請求域名是否為需要屏蔽非綠色網站。該方案主要網絡架構如圖2所示。

在圖2中，該方案在現網的架構上，新建了一套綠網DNS平臺，增加了綠網專用DNS解析服務器和策略控制服務器，策略控制服務器跟RADIUS進行交互采集計費開始和結束報文，以維護綠網用戶在線信息和每個用戶策略信息。

該方案對RADIUS系統進行改造以實現綠網用戶撥號時由原來的BRAS下發DNS服務器地址改造成由RADIUS系統向各廠家BRAS設備下發綠網專用DNS服務器地址，如圖3所示。

為了與現有系統保持兼容，RADSIU系統需要增加新的字段來區別是否是綠網用戶。當前主流BRAS廠家設備支持的DNS地址下發屬性值如表1所示。

?

基于專用DNS實現綠色上網的整體業務流程如圖4所示。

①綠網用戶撥號呼叫LAC（L2TP訪問集中器）（BRAS）；

②LAC（BRAS）將用戶認證信息發往RADIUS認證中心；

③省RADIUS中心識別該用戶為綠網業務用戶，返回綠網專用DNS信息，BRAS為綠網用戶分配專用DNS地址作為DNS解析首選地址（備用DNS server可選擇電信DNS）；

④用戶上線，BRAS發起計費開始報文到RADIUS；

⑤RADIUS系統通過與綠網平臺接口，抄送一份綠網用戶的計費開始報文給綠網策略控制器，控制器收到開始報文后實時更新綠網用戶的在線信息表（用戶賬號、IP信息等）。

⑥綠網用戶向綠網專用DNS解析器發起DNS請求；

⑦DNS解析器根據源IP地址發請求道策略控制器反查該IP對應的用戶賬號及其過濾策略；

⑧DNS解析服務器對符合策略要求的域名解析請求給予響應，用戶正常訪問網站；

⑨ 綠網用戶下線時，BRAS發送計費結束報文到RADIUS系統；

⑩RADIUS將綠網用戶的計費結束報文抄送給綠網策略控制器，控制其收到結束報文后刪除該用戶的在線記錄，保證在線庫的準確性。

3 結束語

現有的基于L2TP VPDN方案的綠網業務，擴容成本高、冗余性差，本文提出一種基于綠網專用DNS的解決方案，該方案通過新建一套綠網平臺，減少了后期擴容成本。通過對RADIUS進行改造，該方案為綠網用戶下發專用DNS地址，并為綠網平臺抄送計費報文，保證綠網平臺用戶在線準確性，使平臺具備靈活的策略控制能力。同時,該方案將現網DNS服務器作為綠網用戶的備用服務器，解決了當綠網平臺故障時，用戶無法上網的問題。隨著4G業務的發展，作者還需探索在移動網實現綠色上網的可行方案。