多路由接入是目前非常主流的接入网方式之一,这里我们主要讲解了多路由接入选择策略配置及测试方案,该方案避开传统的DNS动态轮询,采用根据用户源IP智能解析最佳服务IP的方法,实现DNS智能解析,方法如下:
宝安区教育城域网中心拥有baoannetcn域的二级管理权限,可以自行管理域内主机记录的分配。现使用Linux80+BIND9实现,在BIND9的配置文件中通过VIEW和ACL协同工作实现根据用户源IP智能解析对应的服务器IP。如wwwbaoannetcn(宝安教育在线)在baoannetcn-cernet记录文件中有记录指向2103943138(CERNET网段),在baoannetcn-chinanet记录文件中有记录指向21913488148(CHINANET网段)。当用户处于CERNET网段访问wwwbaoannetcn时,则会智能解析到2103943138,处于其他网段的用户则会智能解析到21913488148,实现了DNS的智能解析功能。
多路由接入选择策略配置
通过宝安区教育城域IDC的边界Netscreen500防火墙,在路由策略配置上使用了和BIND的ACL相同的路由策略规则,并结合来自CERNET和CHINANET的流量分析,对应接口设置相应的权值,从一定程度上预防了多路由接入不对称问题。Netscreen500中路由器配置如下,主要配置CERNET的路由表(gateway:2103943129),CERNET以外用户从默认路由接口21913488158(chinanet-gateway)通信。
多路由接入方案测试
以wwwbaedunet站点测试,设定wwwbaedunet的ip为ceernet的IP:2103943136,chinanet的IP:21813488146(目前我们IDC采用了firewall的vip功能,服务器实际使用的是私有保留IP),在DNS-server添加wwwbaedunet的二级域名baedubaoannetcn并对wwwbaedunet作URL转发到baedubaoannetcn。CHINANET用户测试:
- cmd
- netsh interface dump>d:old-ip1txt
- netsh exec d:chinanet-iptxt
- ipconfig /all
- nslookup
- server 20296134133
- baedubaoannetcn
- server 2103943137
- baedubaoannetcn
- CERNET用户测试
- cmd
- ipconfig /all
- netsh interface dump>d:old-ip2txt
- netsh exec d:cernet-iptxt
- nslookup
- server 2103943137
- baedubaoannetcn
- 对于现有域名并托管在
的宝安区教育网络中心机房的服务器,建议用户通过原有的顶级域名做URL转发到二级域名上,宝安区教育网络中心将在baoannetcn域中为其建立新的主机,实现了机房原有用户的整合。网络中心这一方案有效使用了Netsceen的VIP功能,服务器实际使用私有保留IP,从CERNET或CHINANET过来的访问都是相同的服务器,避免了镜像服务器之间的数据同步问题。系统运行至今,稳定可靠,CHINANET和CERNET用户群对站点的访问速度得到保证。