|
解决双出口校园网瓶颈由于CERNET和CHINANET之间的带宽瓶颈等问题,很多高校都采用同时接入教育网(CERNET)和电信网(CHINANET)的双出口方案,以提高校园网对公网的访问速度和降低网络使用费用。
这种方法适用多台内容相同的服务器分流。在这种查询方式中,DNS服务器是以轮循的方式回应请求的,即对第一个请求回应的是地址210.27.80.4,下一个请求回应地址就是210.27.80.5,依此类推。 尽管上面两种方式可以将一个域名解析成几个不同的IP地址,或将多个不同的域名解析成一个IP地址,但它们仍然不能算作策略域名解析。这是因为,策略域名解析与上面的两种方式相比要智能得多,它是基于策略的,DNS服务器可以根据客户端所在网络的不同,返回不同的解析结果;或者是DNS服务器根据客户端所在网络的不同,应用不同的安全策略,比如对内网用户提供递归解析服务的同时忽略外网用户的递归解析请求。 策略域名解析的实现 相关配置:以WWW服务器为例,域名为 www.nwsuaf.edu.cn,配有两块网卡,一块网卡配置教育网IP地址(210.27.80.4),另外一块配置电信网IP地址(61.150.47.6)。 实现目标:来自教育网对 www.nwsuaf.edu.cn的域名解析请求,DNS服务器返回210.27.80.4,而来自其他网络的域名解析请求,就返回61.150.47.6。这样,非教育网的用户就可以直接通过电信的高速链路对校园网WWW服务器进行访问。 1.DNS服务器的配置 Unix/Linux下的DNS服务 软件始终是以Berkeley的 BIND(Berkeley Internet Name Domain)程序为主流。BIND 8或者以前的版本无法实现策略域名解析,但从BIND 9开始出现了View语句,可以很好地解决这个问题。 下面为/etc/named.conf文件的主要内容:
2.WWW服务器的配置 最后,为了配合DNS服务器中所做的设置,还需要对WWW服务器的双网卡进行设置: (1)配置两块网卡 第一块(eth0):IP地址210.27.80.4,掩码255.255.255.0,网关210.27.80.1。 第二块(eth1):IP地址61.150.47.6,掩码255.255.255.224,网关61.150.47.30。 (2)增加路由 route add -net 210.27.112.0 netmask 255.255.248.0 dev eth0 //到教育网的路由 route add -net 202.117.176.0 netmask 255.255.240.0 dev eth0 //到教育网的路由 …… route add default gw 61.150.47.30 dev eth1 //到电信网的默认路由 最好将上述命令写入/etc/rc.d/rc.local脚本,这样系统启动时就会加载这些路由信息。通过以上配置,WWW服务器就可以正常工作了,公网用户就可以通过校园网的电信高速链路访问WWW服务器了。 如果条件允许,也可以配置两台服务器,每个网段放置一台,效果会更好。但是如果该服务器的访问量很小的话就比较浪费资源,所以在访问量不是很大的情况下,用一台服务器加双网卡不失为一个好的方案。 总结 本文在RedHat Linux 操作系统下,用BIND 9.3.1实现了域名的动态解析,解决了公网访问校园网速度慢这个一直困扰我们的问题。尽管本文只是动态域名解析技术在双出口校园网中的一个简单应用,却已经让我们充分领略到BIND 9.0新版本的功能之强大。在规模更大,结构更复杂的网络中,应该能够发挥更大的作用。 【相关文章】
【责任编辑:
杨硕TEL:(010)68476636-8001】
责编:
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|