DNS在多出口校园网中的应用
合集下载
基于宽带路由器的DNS服务策略在校园网中的应用
D S服务 器具 有 双 重 意义 :1 每个 域名 都 必 须 有 自 N ()
己的 D S服 务器 , N 域名 注 册 商通 常 提供 一 个 主 D S服务 N
器 和多 个辅 D S服务 器进 行域 名 服务 和 管理 ;2 发 起域 N ()
名 访 问 的 客 户 机 也 必 须 配 置 自 己 的 D S服 务 器 , P服 N I S
随着学 校 信 息化 水 平 的不 断 提 高 ,越来 越 多 的学 校 构 建 了 自己 的应 用服 务 器 系统 和 复杂 的 域名 系 统 ,甚 至 专 门 申请 了互 联 网域 名 与这 些 服务 器 绑 定 ,使 外 网主 机 使 用互 联 网域 名访 问这些 服 务 器成 为可 能 。 是 , 联 网 但 互 域 名往 往 和基 于 Widw n o s平 台 的域环 境 发生 冲 突 ,所 以
本 身 并 不 专 属 于 某 个 域 名 或 者 客 户 ,域 名 和 客 户 机 的
D NS服 务 器在 逻辑 意义 上 没有 必 然 的联 系 。
3DNS转 发 .
、
D S服务 N
D NS服 务是 运行 域名 系统 的 Itre 工具 , 以域 名 nent 是 解 析为 核 心 的一 系列 服 务 的总 和 。 1域 名 解析 .
务 商 通 常指 定 几 个 D NS服 务 器 分 别 作 为 其 网络 用户 的
必 须 采取 相 应 的 D S服务 策 略 . 该 互 联 网 域名 和 内部 N 使
域 名 系统保 持 一 致 。
一
首 选 D S服 务器 和 备 用 D S服务 器 。但是 , N N N D S服 务器
发器 。 这样 就 可 以最 大 限度 地满 足客 户端 的 解析 请 求 。
策略DNS在多出口网络架构中的应用
版本相 比 , N BI D9有 一 系 列 的优 点 ,这 些 优 点 主 要 体 现 在 安 全 和 效 率 上 。BI ND9支 持 增 量 区 域 传 送 ( ce na Z n I r n met o e l
2 多 出 口环 境 下 的 策 略 DNS技 术
多 出 口环 境 下 的 策 略 DNS技 术 就 是 一 个 域 名 .根 据 访
过 添 加 静 态 路 由 的方 式 。 2个 网络 均 可 以访 问该 服 务 器 。 使
32 策 略 D . NS的软 件
使 用 的 策 略 DN S软 件 是 B re y的 伯 克 利 网际 命 名 域 ekl e
BI ND932B re yIt t a ma . I D ) 同 以 前 的 ,.( ekl e meDo i B N 。 e n me N n
维普资讯
通 信 论 坛
计 算 机 与 网 络 创 新 生 活 47
策略 D S在 多 出 口网络架构 中的应 用 Nቤተ መጻሕፍቲ ባይዱ
武 书彦 胡耀 东
(1 郑 州牧 业 工程 高等 专科 学校
( 郑 州经 济 管理干 部 学 院 网管 中心 2
河 南 郑 州 400 ) 5 0 2
通 过 使 用 n me. n 文 件 中 的 ve 声 明 . I 可 以被 3 d of c i w BND
网 的用 户访 问教 育 网 的 网站 时 , 略 DNS将 教 育 网域 名 解析 策
为公网 I P地 址 , 问连 接 走 公 网 出 口 ; 当 教 育 网 用 户 访 问 访 而
的公 网出 口却 得 不 到 有效 的 利 用 。 文 针 对 这 种 情 况 , 出使 本 提 用 策 略 DNS的方 式 , 决 这 个 问 题 。 解
DNS服务在多出口校园网中的应用_郭静
Tel:+86-551-5690963 5690964
DNS 服务在多出口校园网中的应用
郭静 ,林琳 ,肖诚
( 西南石油大学 现代教育技术中心 , 四川 成都 610500 )
摘要 : 国内高校校园网一般都使用多出 口 结 构 , 针 对 该 结 构 下 DNS 应 用 中 内 外 网 用 户 资 源 访 问 存 在 的 问 题 , 提 出 了 不 同 ISP 用 户 访问校园网资源和内网用户访问内外网资源的域名解析的解决方法 , 并在 Solaris 10 系统下利用 bind 软件完成了这些访问策略设 计与实现 。 关键词 : 域名服务 ;DNS ; 校园网 ;nat 技术 中图分类号 :TP393 文献标识码 :A 文章编号 :1009-3044(2011)02-0301-05
NAT 技术实现各网络之 间 地 址 的 一 对 一 转 换 , 从 而 形 成 一 台 服 务 器 同 时 拥 有 多 个 IP 地 址 的 情 况 [2]。 比 如 : 学 校 的 门 户 网 站 服 务 器 分别映射了中国教育网的 210.41.xxx.213 、 电信 125.70.xxx.219 和联通 221.10.xxx.68 三个地址 。 这样在适当路由设
收稿日期 :2010-11-06 基金项目 : 西南石油大学校级科技基金项目 作者简介 : 郭静 (1959- ), 男 , 山西长治人 , 本科 , 高级工程师 , 网络中心主任 , 从事网络系统技术研究 ; 林琳 (1983- ), 女 、 四川成都人 , 工程硕士 , 工程师 , 从事网络系统技术研究 ; 肖诚 (1983- ), 男 , 四川成都人 , 本 科 ( 双 学 士 ), 助 理 工 程 师 , 从 事 网 络 系 统 技 术研究 。
基于智能DNS的双线路双IP校园网双出口方案的设计与实现
为教育 网 出 口, 另外 一 个 为 电信 出 口. 内用 户全 校
源的流量应从电信出口出入网用 户是 从 教育 网 出 口进 出 , 教 而公 网用 户从 电信 出 口进 出. 于 校 内资 源 we 服务 器 对 b等 的路 由按 用户访 问来源 动态判别 , 使用 户数据 流按
图 1 双 出 口拓 扑 图
。 =团 。 = ・ |
核心交换机
在 实施 双线路 双 I 园网 的双 出 口过程 中有 P校 几个 问题必 须解决 :
( )校 内用户 从哪 个出 口访 问 It t 1 ne 资源 ; me ( )校外用 户究 竟 从 哪个 出 口、 2 哪个 I 访 P来 问校 内的资源服 务器 ;
皮 宗辉
( 喀什师范学院 网络中心 , 新疆 喀什 84 o ) 4o 8
摘
要 : 校园网双 出口问题 , 针对 提出了一种基于智能 D S的双线路 、 I N 双 P与策略路 由相结合的技术 , 根据用户
访 问来源设定动态路由 , 使用户数据流按来源接 口进 出 , 高效解决 了公 网对校 内资源访 问的速度慢甚至无法 访 问的问题 , 提高了公 网访问校内资源 的速度.
收 稿 日期 :0 03—0 2 1 492
作者简介 : 皮宗辉 (9 6 , , 17 一) 男 讲师 , 主要从事计算机网络技术 及应用研究
第 3期
皮 宗辉 : 基于智能 D S的双线路 双 I N P校园网双出 口方案 的设计与实现
启 用 r t m p策 略 e e a u—
(of )ot— a i x emt cni ruem pda i pr i1 g nn 0
来 源接 口进 出.
部使用 教育 网 I. P 下面 以 We b服务为 例说 明问题 .
基于智能DNS和应用层代理技术的双出口校园网站加速方案设计
的 网络拓 扑 结构 如 图 1 示 。 所
在边 界 路 由器和 核心 交换 机之 间 添加 两 台应用 层 代 理 Sud服 务 器 , 置 双 网 卡 , qi 配 连接 路 由器 的 网 卡 e 0的 I t h P地址分别配置为教科 网 I P地址 20 : : 1. ll == . . 和互联网 I 1 P地址 28 1. .I : : :. , 接核 心交 换 机 的网卡 eh I 1连 c tl的 I 址分 别 配 置 为私 有 地 址 1 118 1 12 P地 9 .6 ../4和 12 182 12 9 .6 ../4, 同时启 动正 反 向代理 服务 ; Bn 名 服务 器 上 配 置智 能 D S服务 , 在 id域 N 配置 教 科 网用 户 和 互 联 网用 户 I P
用户访问校园网站 w w w.
[ 收稿 日期 ]0 1 0 2 1 — 5—1 0
.d .n , eu c 时 教科网用户通过 D S服务器智能解析得到的是 w b N e 服务器
[ 作者简介 ] 聂得欣 (9 4 ) 男 , 17 一 , 湖北 建始人 , 河南 财政税 务高 等专科 学校 助理 实验师 , 网络工程 师 , S 工学 硕 MC E,
w b服 务器无 需 特别 配置 , I 址可 根据 具体 情况 设 置 为教 科 网 I 址 或私 用 I e 其 P地 P地 P地址 均 可 , 20 如 1.
.
¥ {./ 9 .6 . : . ; 2 12 18 l 2 其他 服务 器 如 E i服 务 器 也不 用 重 新 配置 , I 址设 置为 教 c ma l 其 P地 :.: ll 1 。 l l ::.0 = :; :
士 , 究方向为计算机网络技术 。 研
在边 界 路 由器和 核心 交换 机之 间 添加 两 台应用 层 代 理 Sud服 务 器 , 置 双 网 卡 , qi 配 连接 路 由器 的 网 卡 e 0的 I t h P地址分别配置为教科 网 I P地址 20 : : 1. ll == . . 和互联网 I 1 P地址 28 1. .I : : :. , 接核 心交 换 机 的网卡 eh I 1连 c tl的 I 址分 别 配 置 为私 有 地 址 1 118 1 12 P地 9 .6 ../4和 12 182 12 9 .6 ../4, 同时启 动正 反 向代理 服务 ; Bn 名 服务 器 上 配 置智 能 D S服务 , 在 id域 N 配置 教 科 网用 户 和 互 联 网用 户 I P
用户访问校园网站 w w w.
[ 收稿 日期 ]0 1 0 2 1 — 5—1 0
.d .n , eu c 时 教科网用户通过 D S服务器智能解析得到的是 w b N e 服务器
[ 作者简介 ] 聂得欣 (9 4 ) 男 , 17 一 , 湖北 建始人 , 河南 财政税 务高 等专科 学校 助理 实验师 , 网络工程 师 , S 工学 硕 MC E,
w b服 务器无 需 特别 配置 , I 址可 根据 具体 情况 设 置 为教 科 网 I 址 或私 用 I e 其 P地 P地 P地址 均 可 , 20 如 1.
.
¥ {./ 9 .6 . : . ; 2 12 18 l 2 其他 服务 器 如 E i服 务 器 也不 用 重 新 配置 , I 址设 置为 教 c ma l 其 P地 :.: ll 1 。 l l ::.0 = :; :
士 , 究方向为计算机网络技术 。 研
策略DNS在双出口校园网中的应用
应 的域 名解析. 这种解析 , 通常域名 与 I P地址 是一一对应 的, 即是静态 的. 而随着 D S技术 的发展 , 向或多 向 D S应运 N 双 N 而生 . 向或多 向 D S应 用于校 园网 , 校 园网用户访 问公 双 N 使 网速度得到 了极大提 高 , 而且分担 了网络 费用 、 减轻 了国际
这 里将 w b 务器 的 8 口映射 到 网通 地址 的 8 e服 0端 0端 口. 在需要多个服务作策略的情况下 , 可以在 同一地址下映射
多个端 口.
23 N . D S服 务 器 配 置
视 图是 bn 9的强大新功能 ,允许域名服务器根据询问 id 者 的不 同有 区别 的 回答 D S 询.特别是 当运行拆 分 D S N查 N
设置而不需要运行多个服务器时特别有用.每个视图定义 了
一
进行端 口映射 以后 ,这 样相 当于 w b服务器具有 了两 e
个 地址 ,一个 教 育 网 地址 2 92 61 .5 1 .4 .65 ,一 个 网通 地 址 6 .333 . 01 ..0然后 安装 配置 域名 解析 服务 器 , 我们 的 D S服 N
摘 要 : 于 l u 基 i x系统 下 bn 9配 置 策 略 DNS 提 出 了双 出 1校 园 网环 境 下 内 网和 外 网双 向访 问的 解 决 方 n i d , : 7
案 , 而 提 高 了 网络 的 数 据 转发 效 率 和速 度 . 从
关键词 : 出口: 双 策略 D S bn 9 N ;id
中用相同名称来定义一个域 , 不同域数据可以传给不同的用 户. : D S中设置的” 例如 在 N 内部 ” 外部 ” 和” 用户 , 对于不 同用 户相同名称 的域将返 回不 同的结果 . 如果在配置文件 中没有 v w语句 ,就会 自动产 生一个 默认视 图匹配 于任何用户 , i e 任
这 里将 w b 务器 的 8 口映射 到 网通 地址 的 8 e服 0端 0端 口. 在需要多个服务作策略的情况下 , 可以在 同一地址下映射
多个端 口.
23 N . D S服 务 器 配 置
视 图是 bn 9的强大新功能 ,允许域名服务器根据询问 id 者 的不 同有 区别 的 回答 D S 询.特别是 当运行拆 分 D S N查 N
设置而不需要运行多个服务器时特别有用.每个视图定义 了
一
进行端 口映射 以后 ,这 样相 当于 w b服务器具有 了两 e
个 地址 ,一个 教 育 网 地址 2 92 61 .5 1 .4 .65 ,一 个 网通 地 址 6 .333 . 01 ..0然后 安装 配置 域名 解析 服务 器 , 我们 的 D S服 N
摘 要 : 于 l u 基 i x系统 下 bn 9配 置 策 略 DNS 提 出 了双 出 1校 园 网环 境 下 内 网和 外 网双 向访 问的 解 决 方 n i d , : 7
案 , 而 提 高 了 网络 的 数 据 转发 效 率 和速 度 . 从
关键词 : 出口: 双 策略 D S bn 9 N ;id
中用相同名称来定义一个域 , 不同域数据可以传给不同的用 户. : D S中设置的” 例如 在 N 内部 ” 外部 ” 和” 用户 , 对于不 同用 户相同名称 的域将返 回不 同的结果 . 如果在配置文件 中没有 v w语句 ,就会 自动产 生一个 默认视 图匹配 于任何用户 , i e 任
基于智能DNS技术下的多ISP校园网服务质量优化
应速度 . 智能 DN S服务工作 流程总结如下 : 1 . 客户端 向 D S .1 1 N 服务器提交域名解析请 求 : 1. D S . 2 N 服务器将客户端请求转发至智能 D S 1 N 服务器进行域名解 析: 1 . 智能 D S .3 1 N 服务器根据请求客户端的源地址确定客户端所属 的 网域 : 1 . 根据用户所属 网域在设置 的 I 地址池 中查找请求域名所对应 .4 1 P 的解 析地址 : 1 . 智能 D S .5 1 N 服务器将域名解析结果返回给客户端 1 智能 D S 案实施 可行性分析 . 2 N方 根据校园网发展规划 . 合实际情况考虑 . 综 优化 方案实施时必须 从以下三个方面考虑实施的可行性 : 1 . 减少改动校园网现有的整体结构 : .1 2 122 减少改动 已有服务器 、 .. 网络设备 以及 网络用户的配置 : 1 - 当服务崩溃时减少对校 园网整体 的影响 .3 2 根据以上的可行性分析结合 智能 D S自身技术优势 .确定智能 N DS N 优化方案在实际应用 中有着 以下四方面的优 势 : 1 便捷性 : ) 智能 D S N 服务器 的架设不需更改 现有 的网络结构 , 校 园 网内部服务器 、 网络设备 、 入用户无需任何设 置 , 智能 D S服 接 将 N 务器接人校园主干 网即可 : 求转发至 I R WB S服务器处理 Sb n .ei d . a 5 .9 .22 5 2 8 4122 5 u d s ste ue j . n 8127 .2 1 . . .2 9 3 在D S N 模块 中配置 j t d . 的 l s i u n P地址 。分别配置 C i n t e. c e hn e 线 a 路应答地址 2 8 412 0 以及 C m t 1. . . 5 9 32 e e 线路应答地址 5 . 2 2 5 89.. 0 1 72
多出口环境下的智能DNS应用研究
多出口环境下的智能DNS应用研究摘要高校用户经常采用接入多个ISP 网络的方式来提高网络的可用性,但在这种环境下,与之配套的智能DNS 设备的ISP-IP地址池映射表需要及时、准确的更新,以解析出正确的IP 地址。
而在提供对外网络服务时,还需要智能DNS 与出口路由器的ISP-IP 地址池映射表保持同步,以确保外部用户正常访问内部服务。
可以通过建立一套面向行业的、权威的ISP-IP 地址池映射数据库发布平台来确保各类多线服务设备信息表的同步。
关键词ISP-IP 地址池映射表智能DNS 发布平台中图分类号TP393 A 111013-5919一、引言目前我国存在着较多的ISP(互联网服务提供商),如北方地区的中国联通,南方地区的中国电信,以及覆盖全国大中专院校和科研机构的中国教育网CERNET。
这些ISP 可以为用户提供个性化的接入服务。
但由于我国电信行业按照区域和行业划分的特点以及一些涉及到区域垄断的原因,造成了这些ISP 的用户在访问其它ISP 的网络资源时,会遇到网间瓶颈的问题。
二、多出口技术个人用户遇到网间瓶颈的问题,只能选择相对较好的一家ISP,但这并不能解决在访问其他ISP 时所遇到的网间瓶颈问题。
而高校等行业用户则可以同时接入多个ISP 的网络,以提高访问不同ISP 网络的速度。
接入多个ISP 的网络后,在这些行业用户的出口设备上(一般是策略路由器)需要建立一个ISP 所使用IP 地址资源的映射关系表(ISP-IP 地址池映射表)。
当内部用户访问某一外部IP 地址时,出口设备会在ISP-IP 地址池映射表中查找该地址所属哪个ISP,如果符合映射表中的某条记录,就将该数据包从选定端口发送出去,否则就将该数据包从默认路由端口发送出去。
用这种方式高效地使用所属ISP 的网络资源,避开网间瓶颈的掣肘。
三、智能DNS 技术这类拥有多ISP 接口的行业用户会提供一些网络服务,如Web、e-Mail、OA 等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
调整结果
�
高峰期时,原来教育网流量180M,联通的 流量300M。调整后的教育网流量100M, 联通的流量380M。
16
The End
Thank You for Your Attention!
�
11
利用DNS调整流量
�ห้องสมุดไป่ตู้
关于镜像服务器 为了提高服务器的访问速度,一些大型的 网站在教育网内提供了镜像服务器,如 sina,sohu,QQ等。高校在使用教育网申 请的DNS服务器进行域名解析时得到的IP 就是相应的教育网镜像IP,通过教育网访问 这些镜像网站,可以提高用户访问速度。
12
利用DNS调整流量
�
镜像服务器的原理 利用DNS的视图功能做多解析。 例如解析域名对应的IP地 址,使用教育网的DNS服务器(IP地址为教 育网IP)得到解析结果为: 121.194.0.209;使用联通的DNS服务器 (IP地址为联通IP)得到的解析结果为: 218.60.32.30。
13
利用DNS调整流量
9
学校DNS服务器状况
� �
主DNS、辅DNS的路由走教育网链路 两台内部DNS的路由走联通链路
10
DNS视图
BIND 9中引入了视图。视图允许你为一组 主机提供一种名字服务器的配置,而为另 一组主机提供另一种不同的配置。也就是 说可以根据访问者来源IP不同,而返回不 同的解析结果。 � 正是利用这一概念,通过控制DNS服务器 的解析路由,达到调整出口流量的目的。
7
希望能够把一部分教育网链 路的流量调整到联通链路, 达到平衡双出口流量的目的。
8
学校DNS服务器状况
�
�
内蒙古农业大学校园网DNS服务器采用的 是Solaris操作系统,安装的BIND软件包。 服务器主要有四台 � 从教育网申请注册了两台DNS:主DNS、 辅DNS。 � 自行架设了两台内部DNS服务器,设置 转发指向联通的DNS服务器 (202.99.224.68)。
5
校园网出口的路由策略
�
该路由策略下的流量状况: 高峰期时,教育网流量大概180M,联通的 流量大概300M。
6
校园网出口的路由策略
存在的问题 � 带宽资源利用不均衡 教育网出口的带宽利用率已达到90%,而 联通出口的带宽利用率才60%。 � 另外网络用户反应晚上访问一些大型网站 如新浪、搜狐等速度较慢,主要原因是最 近教育网链路晚上的带宽利用率比较高。
DNS系统在多出口校 园网中的应用
报告人:杨 东 Email :ydd@
内蒙古农业大学校园网简介
校园网的网络拓扑主要采用核心层、汇聚 层和接入层的三层架构。 � 内蒙古农业大学校园网出口主要有两个
�
� 联通(500M) � 教育网(200M)
2
内蒙古农业大学校园网简介
3
校园网出口的路由策略
�
实现方法 首先增加两台内部的DNS服务器,让这两台 服务器外出路由走联通链路,且转发设置为 202.99.224.68(联通DNS)。 访问那些大型的、具有教育网镜像的网站时 如果使用内部DNS服务器进行域名解析得到 的结果将是公网的IP地址,而非教育网的镜 像IP。
14
利用DNS调整流量
�
实现方法
学生宿舍区使用动态获取IP地址的方式,在校园 网的汇聚层设备上开启了DHCP,并设置了DNS 服务器的参数。 在某台汇聚层设备上将DNS服务器设置为内部 DNS服务器。则这台汇聚设备下连的所有用户, 其原本流向教育网镜像服务器的流量就会转向联 通链路,这样就实现了减少教育网链路流量,增 加联通链路流量的目的。
在边界路由器上做策略路由,路由表包括 教育网地址列表和默认路由两部分。 � 目标地址在教育网地址列表内时,路由下 一跳指向教育网链路,其它的默认指向联 通链路。 � 服务器配置两个IP地址,做域名的双解析。 在边界路由器上做基于源IP的策略路由。
�
4
校园网出口的路由策略
�
路由结果: 访问教育网地址列表内的网站时,流量走 教育网链路;服务器的流量两条链路都 走;其它的流量默认的走联通链路。
调整结果
�
高峰期时,原来教育网流量180M,联通的 流量300M。调整后的教育网流量100M, 联通的流量380M。
16
The End
Thank You for Your Attention!
�
11
利用DNS调整流量
�ห้องสมุดไป่ตู้
关于镜像服务器 为了提高服务器的访问速度,一些大型的 网站在教育网内提供了镜像服务器,如 sina,sohu,QQ等。高校在使用教育网申 请的DNS服务器进行域名解析时得到的IP 就是相应的教育网镜像IP,通过教育网访问 这些镜像网站,可以提高用户访问速度。
12
利用DNS调整流量
�
镜像服务器的原理 利用DNS的视图功能做多解析。 例如解析域名对应的IP地 址,使用教育网的DNS服务器(IP地址为教 育网IP)得到解析结果为: 121.194.0.209;使用联通的DNS服务器 (IP地址为联通IP)得到的解析结果为: 218.60.32.30。
13
利用DNS调整流量
9
学校DNS服务器状况
� �
主DNS、辅DNS的路由走教育网链路 两台内部DNS的路由走联通链路
10
DNS视图
BIND 9中引入了视图。视图允许你为一组 主机提供一种名字服务器的配置,而为另 一组主机提供另一种不同的配置。也就是 说可以根据访问者来源IP不同,而返回不 同的解析结果。 � 正是利用这一概念,通过控制DNS服务器 的解析路由,达到调整出口流量的目的。
7
希望能够把一部分教育网链 路的流量调整到联通链路, 达到平衡双出口流量的目的。
8
学校DNS服务器状况
�
�
内蒙古农业大学校园网DNS服务器采用的 是Solaris操作系统,安装的BIND软件包。 服务器主要有四台 � 从教育网申请注册了两台DNS:主DNS、 辅DNS。 � 自行架设了两台内部DNS服务器,设置 转发指向联通的DNS服务器 (202.99.224.68)。
5
校园网出口的路由策略
�
该路由策略下的流量状况: 高峰期时,教育网流量大概180M,联通的 流量大概300M。
6
校园网出口的路由策略
存在的问题 � 带宽资源利用不均衡 教育网出口的带宽利用率已达到90%,而 联通出口的带宽利用率才60%。 � 另外网络用户反应晚上访问一些大型网站 如新浪、搜狐等速度较慢,主要原因是最 近教育网链路晚上的带宽利用率比较高。
DNS系统在多出口校 园网中的应用
报告人:杨 东 Email :ydd@
内蒙古农业大学校园网简介
校园网的网络拓扑主要采用核心层、汇聚 层和接入层的三层架构。 � 内蒙古农业大学校园网出口主要有两个
�
� 联通(500M) � 教育网(200M)
2
内蒙古农业大学校园网简介
3
校园网出口的路由策略
�
实现方法 首先增加两台内部的DNS服务器,让这两台 服务器外出路由走联通链路,且转发设置为 202.99.224.68(联通DNS)。 访问那些大型的、具有教育网镜像的网站时 如果使用内部DNS服务器进行域名解析得到 的结果将是公网的IP地址,而非教育网的镜 像IP。
14
利用DNS调整流量
�
实现方法
学生宿舍区使用动态获取IP地址的方式,在校园 网的汇聚层设备上开启了DHCP,并设置了DNS 服务器的参数。 在某台汇聚层设备上将DNS服务器设置为内部 DNS服务器。则这台汇聚设备下连的所有用户, 其原本流向教育网镜像服务器的流量就会转向联 通链路,这样就实现了减少教育网链路流量,增 加联通链路流量的目的。
在边界路由器上做策略路由,路由表包括 教育网地址列表和默认路由两部分。 � 目标地址在教育网地址列表内时,路由下 一跳指向教育网链路,其它的默认指向联 通链路。 � 服务器配置两个IP地址,做域名的双解析。 在边界路由器上做基于源IP的策略路由。
�
4
校园网出口的路由策略
�
路由结果: 访问教育网地址列表内的网站时,流量走 教育网链路;服务器的流量两条链路都 走;其它的流量默认的走联通链路。