网站首页/网络技术列表/内容

多路由接入选择策略设置及测试方法

网络技术2022-06-25阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

多路由接入是目前非常主流的接入网方式之一,这里我们主要讲解了多路由接入选择策略配置及测试方案,该方案避开传统的DNS动态轮询,采用根据用户源IP智能解析最佳服务IP的方法,实现DNS智能解析,方法如下:

宝安区教育城域网中心拥有baoannetcn域的二级管理权限,可以自行管理域内主机记录的分配。现使用Linux80+BIND9实现,在BIND9的配置文件中通过VIEW和ACL协同工作实现根据用户源IP智能解析对应的服务器IP。如wwwbaoannetcn(宝安教育在线)在baoannetcn-cernet记录文件中有记录指向2103943138(CERNET网段),在baoannetcn-chinanet记录文件中有记录指向21913488148(CHINANET网段)。当用户处于CERNET网段访问wwwbaoannetcn时,则会智能解析到2103943138,处于其他网段的用户则会智能解析到21913488148,实现了DNS的智能解析功能。

多路由接入选择策略配置

通过宝安区教育城域IDC的边界Netscreen500防火墙,在路由策略配置上使用了和BIND的ACL相同的路由策略规则,并结合来自CERNET和CHINANET的流量分析,对应接口设置相应的权值,从一定程度上预防了多路由接入不对称问题。Netscreen500中路由器配置如下,主要配置CERNET的路由表(gateway:2103943129),CERNET以外用户从默认路由接口21913488158(chinanet-gateway)通信。

多路由接入方案测试

以wwwbaedunet站点测试,设定wwwbaedunet的ip为ceernet的IP:2103943136,chinanet的IP:21813488146(目前我们IDC采用了firewall的vip功能,服务器实际使用的是私有保留IP),在DNS-server添加wwwbaedunet的二级域名baedubaoannetcn并对wwwbaedunet作URL转发到baedubaoannetcn。CHINANET用户测试:

  1. cmd  
  2. netsh interface dump>d:old-ip1txt  
  3. netsh exec d:chinanet-iptxt  
  4. ipconfig /all  
  5. nslookup  
  6. server 20296134133  
  7. baedubaoannetcn  
  8. server 2103943137   
  9. baedubaoannetcn  
  10. CERNET用户测试  
  11. cmd  
  12. ipconfig /all  
  13. netsh interface dump>d:old-ip2txt  
  14. netsh exec d:cernet-iptxt  
  15. nslookup  
  16. server 2103943137  
  17. baedubaoannetcn  
  18.  
  19. 对于现有域名并托管在  

的宝安区教育网络中心机房的服务器,建议用户通过原有的顶级域名做URL转发到二级域名上,宝安区教育网络中心将在baoannetcn域中为其建立新的主机,实现了机房原有用户的整合。网络中心这一方案有效使用了Netsceen的VIP功能,服务器实际使用私有保留IP,从CERNET或CHINANET过来的访问都是相同的服务器,避免了镜像服务器之间的数据同步问题。系统运行至今,稳定可靠,CHINANET和CERNET用户群对站点的访问速度得到保证。
 



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读