CDN服務與DNS最佳化對網路使用效能之影響

CDN 服務與 DNS 最佳化對網路使用效能之影響

蘇俊憲 陳昌盛

國立交通大學 計算機與網路中心

新竹、台灣

E-mail: chsu@mail.nctu.edu.tw, cschen@mail.nctu.edu.tw

摘要

本論文的研究重點在於指出，除了網路頻寬會影響網路效 能外，另一類相對隱晦的關鍵因素－DNS 伺服器的使用 以及設定檔的適當與否，也常會影響使用者對網路速度的 感覺。在實際維運的經驗中，發現確實存在此類問題，例 如大型 ISP 常見的內容傳遞網路服務 (Content Delivery Network，CDN)，明明使用者所要存取的網站在當地已經 有 CDN 的服務，但使用者卻可能因本身或網路系統業者 DNS 設定不當而繞到遠方(出國)的網站存取資料。本論文 的研究中，我們以竹苗區網的運作管理經驗，根據實際的 觀察量測統計，統計數據中所呈現的結果為從 TANet 到 其他各 ISP CDN 網站的 RTT 皆大於(RTT>1ms)TANet 所 提供的 CDN 網站服務，而在 Hop Count 方面，TANet 內 的 CDN 服務，4 個 Hop Count 以內即可到達，若從 TANet 去存取其他 ISP 的 CDN 服務，Hop Count 將會大於 7 個以 上，最高可達 12 個。本論文，針對所量測的結果，提出 一些 DNS 方面的使用建議，提供各界作為參考，以利提 升網路存取效能的積極目的。

*本文由國科會計劃 97-2221-E-009-136 提供部分補助，僅 此致謝。

關鍵字: 內容傳遞網路, CDN, DNS, TANet, Hop Count, RTT

I. 前言

網路應用蓬勃發展，民眾日常生活中食衣住行育樂相 關的活動，都可以透過網際網路進行，因此網路使用的順 暢與否，對於像台灣等網路發達的地區的多數人而言，已 經是一個相當重要的課題。

Content Delivery Network（以下簡稱 CDN）稱做內容 傳遞網路[1,2,3,6]，其主要目的為提供用戶就近存取網 站 ， 將 網 站 內 容 發 佈 到 最 接 近 用 戶 的 伺 服 器 ， 解 決 Internet 上網路頻寬擁擠而效能不彰的問題，CDN 是近年 來快速興起且發展迅速的實用技術，在台灣地區的各大 ISP 與臺灣學術網路(以下簡稱 TANet)皆已經導入此服務， 例如 www.nba.com 與 download.microsoft.com 等知名的大 型網站，已經使用 CDN 技術，引導使用者到最近的伺服 器，存取其網站之內容，而不是透過出國頻寬到美國的本 站存取資料，使用者可以感覺的到速度明顯變快。 然而，國內 ISP 與 TANet 雖已有 CDN 服務，但是部分 使用者卻沒有享受到此服務的好處，探究其主要原因為， 發現在於其電腦 DNS 設定之問題或者是 DNS 管理員所管 理的 DNS 伺服器設定錯誤，導致 CDN 服務將使用者引導 到錯誤的網站伺服器，使用者到網站伺服器之間的路由不 是一個最佳化的路徑。 因此，本篇論文的研究重點在於指出，除了網路頻寬 會影響網路效能外，另一類較為常見但相對隱晦的關鍵因 素－DNS 伺服器的使用以及設定檔的適當與否，也常常會 影響使用者對網路速度的感覺。在實際維運的經驗中，發 現確實存在此問題，所要存取的網站在當地已經有 CDN 的服務，但是使用者卻到遠方(出國)的網站存取資料，使 用者若無仔細觀察，便會認為此網站速度很慢而造成誤 解，但實際原因卻是 DNS 伺服器設定的問題。 本論文接下來的內容架構中，第二節將介紹相關的 CDN 背景知識。第三節將進行國內網路服務業者 CDN 服 務的實例探討，點出目前 ISP 常用的網路效能改善機制， 以及部分業者與用戶網路使用不順暢的潛在盲點。第四節 進一步比較探討 DNS 設定與 CDN 服務之影響，並進行實 際的實驗數據的蒐集與比較分析。最後，第五節為本論文 的綜合結論。

II. CDN

簡介

當一個小型網站線上人數約百人，其提供者向網路業 者租用 10Mbps 已可滿足用戶需求，當網站成長到同時瀏 覽人數達到數千人甚至數萬人，發現頻寬不夠用，用戶開 始抱怨，其管理者持續增加頻寬滿足用戶需求。但是，跨 國使用者來存取網站時，發現速度一樣緩慢，網站經營者 才發現到國際頻寬的不足，以及 latency 過高，這時需要花 費更多之成本來添購更多頻寬，這時就是 CDN 服務崛起 了，CDN 主要的運作方式為將網站內容傳遞到最接近使用 者的網站伺服器，透過 DNS 負載平衡技術，判斷使用者 來源 IP，就近導至網站伺服器取得所需的內容，解決網際 網路頻寬雍塞的問題，減少用戶到網站的回應時間，就像 是在各地提供網站加速之功能，並可達到備援之機制。 A. CDN的特色 由於 CDN 服務的運作方式是以分散式的方式將網站 內容發佈在世界各地的伺服器，以 DNS 負載平衡技術判

斷，藉以導引使用者到最佳連線速度的網站，經過整理 之後，CDN 有以下 5 種特色，如表 1 所示。 1. 內容快取(cache)：在本地端架設網站內容快取伺 服器，加快了用戶存取內容的速度，提高了傳輸品質之 穩定性。 2. Mirror 服務：各地的網站內容快取伺服器透過 mirror 功能來維持內容的一致性，不同 ISP 之間的用戶 也可以得到正確的內容與良好的品質。 3. 遠距加速：在遠方的用戶根據 DNS 負載平衡技 術，自動選擇最快的網站內容快取伺服器，減少存取時 的等待時間。 4. 頻寬最佳化：網站內容快取伺服器自動 mirror 備 份，遠方的用戶直接存取本地端的快取伺服器，減少用 戶千里迢迢存取原始網站所花費的頻寬，分擔網路的流 量，減輕原始網站的負載。 5. 抵抗 DDoS 攻擊：在 CDN 下廣泛散佈的網站內容 快取伺服器之間的備援機制，可以降低各種 DDoS 對網 站的影響，提高網站的可用度。 表 1. CDN 特色列表 項目 內容 內 容 快 取 (cache) 加快用戶存取網站內容的速度 Mirror 服務 透過 mirror 功能維持各地快取伺服器網站內容一致性 遠距加速 根據 DNS 負載平衡技術，減少存取時的等待時間 頻寬最佳化 網站內容快取伺服器自動 mirror 備份，減少用戶千里 迢迢存取原始網站所花費的頻寬，減輕原始網站的負 載 抵抗 DDoS 攻 擊 各快取伺服器之間的備援機制，可以降低各種 DDoS 對網站的影響。 B. CDN運作機制 傳統存取 WEB 伺服器的方式[5]，如圖 1 所示。 (1). 使用者欲存取某網站(如 http://www.abc.com)，瀏 覽 器 接 收 到 需 求 之 後 ， 向 DNS 伺 服 器 要 求 對 www.abc.com 正解。 (2). DNS 伺服器若無 www.abc.com 的 IP 資料，經過 一連串的解析之後，會得到目的端的 IP 位址，並將 IP 傳回至使用者。 (3). 使用者的瀏覽器得到 IP 位址之後，便向 WEB 伺 服器送出 HTTP 請求。 (4). WEB 伺服器收到 HTTP 請求之後，伺服器回應內 容給瀏覽器。 然而，CDN 的運作方式不同於傳統的方式，CDN 採 用智慧型路由技術，將使用者的請求導引至最快的節 點，以存取網站內容。當使用者存取 CDN 服務的網站 時，DNS 伺服器透過 CNAME 的方式，將 DNS 網址查 詢重新導向至 CDN 中的 DNS 負載平衡系統，此系統透 過一組預先訂定好的規則(使用者地理位置、網路負載狀 況等)，將當時能最快服務使用者的 WEB 伺服器 IP 位址 傳給使用者，使用者可以快速地得到所需要的內容，其 運作流程如圖 2 所示。 (1). 使用者欲存取某網站，其 DNS 請求被轉送到網站 所授權的 DNS 伺服器。 (2). 由於 DNS 伺服器對此網站的解析設定了 CNAME 紀錄，則 DNS 請求被倒向到 DNS 負載平衡系統。 (3). DNS 負載平衡系統對此 DNS 要求進行解析，傳回 能最快服務使用者的 WEB 伺服器 IP 位址給使用者。 (4). 使用者的瀏覽器得到 IP 位址之後，便向 WEB 伺 服器送出 HTTP 請求。 (5). WEB 伺服器收到 HTTP 請求之後，伺服器回應內 容給瀏覽器。 圖 1. 傳統存取 WEB 伺服器方式 圖 2. CDN 運作流程

III. 實例探討：國內網路服務業者

CDN

服務

A. CDN 實例測試 CDN 已經廣泛被應用許多商用網站服務，許多跨國的 國際公司更透過此項技術來提升網站之效能。在台灣，部 分 ISP 與 TANet 也已經有 CDN 服務，在此舉出兩個網站 說明，使用者透過 CND 技術，存取在 TANet 網段中的 mirror 伺服器，而不是出國去存取網站。如圖 3 與圖 4 所 示 ， 我 們 可 以 發 現 ， 從 TANet 到 www.nba.com.tw 與 download.microsoft.com.tw ， 皆 是 被 導 到 163.28.4.22 與 163.28.4.21，而這些 IP 網站皆是在教育部電算中心裡，不 需要透過出國頻寬，經過好幾個 hop(超過 10 個以上)才到 達目的地。因此我們可以清楚地知道，我們要去存取外國 的網站如果在 TANet 有提供 CDN 服務，TANet 的使用者 可以就近享受到迅速存取網站的優點。 圖 3. TANet 存取 www.nba.com 圖 4. TANet 存取 download.microsoft.com B. TANet與ISP所提供的CDN服務 全世界中提供 CDN 服務的公司以 Akamai[4]公司為最 大，配置 48,000 台以上的伺服器於全球 70 個國家之中， 提供了許多跨國企業 CDN 服務，Akamai 的客戶有微軟、 NBA、趨勢科技與賽門鐵克等等國際大公司。在台灣， Akamai 也有伺服器位於 TANet 與各大 ISP 中，表 2 中列 出 Akamai 公司在 TANet、中華電信(Hinet)、遠傳大寬頻 (SeedNet)與台灣大寬頻(TFN)，透過的負載平衡技術，針 對 用 戶 存 取 微 軟 (download.microsoft.com) 、 NBA(www.nba.com)、趨勢科技(www.trendmicro.com)及賽 門鐵克(www.symantec.com)這四個網站時，導引使用者去 存取的目的地 IP 位址。由表 2 中的內容可以看出，透過 CDN 的技術，不同 ISP 的使用者會被導引到去存取最適當 的 IP，而不是像傳統的網站技術，不管使用者在哪個 ISP，都只存取單一 IP，當網站流量過大時，頻寬就會負 荷不了，伺服器效能也會降低。 表 2. 各大 ISP 提供 CDN 服務之比較 網站 download.microsoft.

com www.nba.com www.trendmicro.com www.symantec.com

TANet IP 163.28.4.21 163.28.4.22 163.28.4.23 163.28.4.22 CDN Y Y Y Y Hinet IP 216.246.122.246 203.69.113.10 216.246.122.231 216.246.122.233 CDN Y Y Y Y Seednet IP 139.175.236.83 139.175.236.83 60.254.185.75 60.254.153.19 CDN Y Y Y Y TFN IP 61.30.236.134 61.30.236.135 61.30.236.134 61.30.236.136 CDN Y Y Y Y

IV. DNS 設定與 CDN 服務之影響

由以上說明可知 CDN 有這麼多的優點，但是要如何跟 DNS 伺服器搭配，才能發揮到最高的效能，最近發生了一 個例子，因為網管人員 DNS 伺服器設定有點小問題，而 發生了欲存取網站時，卻繞遠路到國外存取，而非存取當 地的網站伺服器。

表 3 為 TANet 到各大 ISP(包含 TANet)透過 CDN 技術 解析出來的網站，量測其 Average Round Trip Time(RTT) 與 Hop Count 之比較表，由表 3 的內容可以發現，從 TANet 到其他 ISP 的 CDN 網站，其 RTT 與 Hop Count 皆 比從 TANet 到 TANet 的 CDN 網站高，代表使用者存取本 地端的 CDN 網站會有比較高的效能。 本論文中舉出兩種常見設定上的錯誤，而造成連線到 部分網站速度比較慢的原因，網管人員在設定伺服器時容 易沒注意到此細節，認為只要能夠正常解析就是功能正 常。以下舉出兩種環境，第一個為個人電腦的 DNS 位址 設定值的差異，第二個為 DNS 伺服器轉遞(forwarding)所 造成的影響，兩個環境的說明皆可以參考圖 5 的架構。 A. 使用者電腦DNS位址與所屬的ISP之差異 本節在說明使用者端電腦 DNS 伺服器的設定，如果選 擇不當，在目前的網路運作架構下，很有可能會影響使用 者連線到某個網站的速度。其主要原因為，目前各主要 ISP 使用 CDN 服務已經相當廣泛，因此用戶端到目的端會 多經過幾個 hop count 或經過頻寬較小的路徑，在互連頻 寬比較小的兩個自治系統(Autonomous System)之間，所呈 現的效果更加明顯。接下來就以實際測試的方式來說明。 在圖 5 的環境中，使用者的 IP 是屬於在 TANet 的範 圍。一般正常的使用情況下，如圖 6 所示，使用者電腦所 使用的 DNS 伺服器位址一樣在 TANet 範圍時(例如，

140.113.250.135)，所解析出來的結果，在圖中可以發現當 解析 www.nba.com 時，正解出來的 IP 位址為 163.28.4.21 與 163.28.4.22，這兩個 IP (mirror sites)皆是位在 TANet 中，因此當要存取 www.nba.com 時，實際上是連線到 163.28.4.21 或 163.28.4.22。如表 3 所示，量測使用者到 163.28.4.21 的 round trip times 為 1ms(milli-seconds)，hop count 為 4 個。 另一種可能個案，如圖 7 所示，當使用者的 IP 同樣是 屬於在 TANet 的範圍，但所使用 DNS 伺服器位址設定為 168.95.1.1 (HiNet DNS，有許多人因為聽說 HiNet 對外頻 寬大而設定使用這組 DNS server)，解析 www.nba.com 的 結 果 ， 正 解 出 來 的 IP 位 址 為 203.69.113.51 與 203.69.113.10 。 上 述 這 兩 個 IP (mirror sites) ， 卻 是 位 於 HiNet 機房中，在 CDN 服務架構下，基本是要方便 HiNet 連線用戶。因此當本例 TANet 用戶，使用 HiNet DNS (168.95.1.1) 要 存 取 www.nba.com 時 ， 實 際 上 是 連 線 到 203.69.113.51 或 203.69.113.10。如表 3 所示，實際量測使 用 者 到 203.69.113.51 的 round trip times 為 7ms(milli-seconds)，hop count 為 8 個。對用戶而言，可已明顯看出 這個數據，和使用前述 TANet 上的 CDN Mirror sites，事 實上是比較差。 由以上的測試可以得知，TANet 使用者如設定 HiNet 的 DNS 伺服器，當要存取有 CDN 服務的網站時，會將使用 網站內容，往往在不知不覺中和 ISP 規劃提供 CDN 服務 的意旨衝突，因此再現今的網路連線架構中，如果沒有適 當使用 DHCP 設定機制，個人電腦設定適當的 DNS 伺服 器，來達到連線速度最佳化，是容易被大家忽略的一點。 B. DNS伺服器轉遞(forwarding)所造成的影響 有些網管人員為了增加查詢時的效率，節省查詢的時 間，會將 DNS 伺服器設定 forward[7]，轉而去詢問另一台 DNS 伺服器，由於此 DNS 伺服器擁有許多記錄，可以很 快速的回應所要查詢的要求。以圖 5 這個環境來說，若 TANet 中 的 DNS 伺 服 器 (163.28.64.11) 設 定 forward 到 HiNet 的 DNS 伺服器(168.95.1.1)，當有使用者查詢時，如 果 這 個 查 詢 的 答 案 不 在 DNS cache 中 ， 根 據 DNS forwarding 模式的工作原理，所以 163.28.64.11 會優先到 168.95.1.1 查詢使用者所要查詢的資料，並將查詢到的結 果回應給使用者。例如，當 TANet 竹苗區網使用者要查詢 www.nba.com 時 ， 163.28.64.11 會 將 要 求 forward 到 168.95.1.1，交由 168.95.1.1 代為查詢，使用者最後收到 www.nba.com 所對應的 IP 位址為 203.69.113.51，所以又是 多繞了遠路從 TANet 到 HiNet 去存取網站。 由以上的個案探討可以看出，網管人員在設定 DNS 伺 服器的 forwarding 功能時，應該要 forward 到同一個單位 (自治系統)的 DNS 伺服器，避免 forward 到其他路由策略 不明的自治系統的 DNS 伺服器。 圖 5. CDN 與 DNS 架構說明 表 3. TANet 到各大 ISP 的 CDN 網站效能比較 網站 download.microsoft.

com www.nba.com www.trendmicro.com www.symantec.com

RTT (ms) Hop Count RTT (ms) Hop Count RTT (ms) Hop Count RTT (ms) Hop Count TANet 1 4 1 4 1 4 1 4 HiNet 7 8 1 8 140 12 138 12 Seednet 2 9 2 9 33 8 266 18 TFN 2 7 2 7 2 7 2 7 圖 6. TANet 使用者 + TANet DNS 伺服器

圖 7. TANet 使用者 + HiNet DNS 伺服器

V. 結論

近幾年來，TANet 與各大 ISP 皆已經有 CDN 服務，然 而鮮少有人觀察到這個服務與 DNS 有著密切的關係，網 管人員通常只認為 DNS 伺服器，只要能夠正確與快速地 解析到位址即可，殊不知還有 CDN 的效能會受到影響， 不管是個人使用或是網管人員，都應該注意到兩者之間的 關係。若無特殊需求，建議透過 DHCP [8]的機制安排一般 使用者的 DNS 伺服器使用清單，以避免用戶因不熟悉相 關問題而自行設定到不 適當的 DNS 系統。另一方面，網 路管理人員，如非必要（如 DNS server 置於防火牆內 部），不應輕易啟用 DNS 轉址查詢(forwarding)。若有需 要啟用 DNS forwarding 機制，應慎重考慮，避免轉送到網 路路由管理策略不明的業者的 DNS 伺服器，以免得不償 失。本論文的研究中，我們以竹苗區網的運作管理經驗， 根據這一些實際的觀察量測統計 ，提出一些使用建議，提 供各界作為參考，以利提升網路存取效能的積極目的。

參考文獻

[1] http://baike.baidu.com/view/21895.htm [2] http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/internet/2007-05/24/content_6143701.htm [3] http://www.c114.net/keyword/CDN [4] http://www.akamai.com

[5] Paul Albitz & Cricket Liu, 蔣大偉編譯, DNS and BIND 管理, 歐萊禮, 2002-06-14 第四版.

[6] CDN，http://en.wikipedia.org/wiki/Content_delivery_network [7] http://dns-learning.twnic.net.tw/dns/02ArchDNS.html

[8] 林班侯,林長毅,黃吉霈,蔣大偉, TCP/IP 網路管理, 歐萊禮, 2003 - 06 第三版.