随着我国路由行业的发展,也出现了很多中接入网方式,同时也推动了路由技术的发展,文章主要通过实例讲解了多路由接入的具体方案,宝安区教育网IDC服务器群全部采用CERNET的对外IP,高速接入教育网。
目前区政府信息中心通过GE级的Firewall作访问多路由接入的划分,区政府信息网与区教育城域网用户群访问CHINANET与CERNET资源已作分流,城域网内部用户访问两大ISP所辖资源网站的速度不受影响。宝安区教育网IDC CHINANET与CERNET两条出口链路的接入设备都是通过防火墙Netscreen500,CERNET是以GE端口接入,CHINANET是以FE端口接入;dns-server采用CERNET的外部IP对baoan作二级域名解析。目前宝安区教育网IDC已有10Mb的CHINANET专线接入,32个IP外部地址。为解决CHINANET和CERNET用户群对深圳宝安区教育城域网IDC服务器群的高速访问,网络中心对多路由接入研究了一整套的解决方案。主要配置文件如下:
- named.conf
- options {
- directory "/var/named";
- query-source address * port 53;
- };
- controls {
- inet 127.0.0.1 allow { localhost; } keys { rndckey; };
- };
- view "cernet" {
- match-clients { cernet; };
- zone "." IN {
- type hint;
- file "named.ca";
- };
- zone "localhost" IN {
- type master;
- file "localhost.zone";
- allow-update { none; };
- };
- zone "0.0.127.in-addr.arpa" IN {
- type master;
- file "named.local"
- allow-update { none; };
- };
- zone "baoan" IN {
- type master;
- file "baoan-cernet";
- allow-update { none; };
- allow-transfer { none; };
- };
- };
- view "chinanet" {
- match-clients { any; };
- zone "." IN {
- type hint;
- file "named.ca";
- };
- include "/etc/rndc.key";
- acl cernet {
- 162.105/16;
- 166.111/16;
- 202.4.128/19;
- 202.38.64/18;
- 202.38.140/23;
- 202.38.184/21;
- 202.38.192/18;
- 202.112/13;
- 202.120/15;
- 202.192/12;
- 202.127.216/21;
- 202.127.224/19;
- 210.25.128/18;
- 210.26/15;
- 210.28/14;
- 210.32/12;
- 211.64/12;
- 211.80/13;
- 218.192/13;
- 219.216/13;
- 219.224/13;
- 219.242/15;
- 219.244/15;
- };
探究方向
这一方案的探究结合NAT和多路由接入方式,通过Netscreen500配置CHINANET和CERNET的访问路由表,实现不同ISP用户群高速访问IDC机房内服务器的可行性(包括衡量两者路由表配置的复杂性)。
宝安区教育网络中心边界防火墙Netscreen500不存在解决出口流量负载均衡的问题,即不用考虑用户群outside的线路冗余与负载均衡,只探究不同ISP用户群对IDC服务器群inside时两者多路由接入的互为备份的可行性(即某一ISP提供的线路中断时,其用户群通过另一ISP线路访问站点服务器)。城域网用户群已经过区信息中心的Netscreen500作了负载均衡和分流。另外,针对目标IP探究智能解析的可行性及顶级域名与二级域名UPR转发的实效性。