陶浩

【摘要】 針對多線路出口環(huán)境，通過使用策略路由、網(wǎng)絡(luò)地址轉(zhuǎn)換和智能域名解析應(yīng)用，研究校園網(wǎng)出口解決方案，解決了路由選擇網(wǎng)站發(fā)布等問題。

【關(guān)鍵詞】 策略路由 NAT 智能域名解析

近幾年隨著高校網(wǎng)絡(luò)的高速發(fā)展，校園網(wǎng)已經(jīng)成為承載教學(xué)、科研、娛樂以及金融消費等多個系統(tǒng)的平臺，為了滿足各方面的應(yīng)用需求，高校都引入了多運營商的多條線路。

一、出口情況分析

為滿足教學(xué)需要學(xué)校引進了多家營商的帶寬如圖所示。最終要做到用戶默認通過電信訪問互聯(lián)網(wǎng)，教育網(wǎng)資源通過教育網(wǎng)訪問，宿舍用戶通過中國移動訪問。所有用戶都能訪問服務(wù)器資源。需要綜合運用了策略路由、NAT、智能DNS技術(shù)來滿足需求。

二、多出口環(huán)境中的技術(shù)應(yīng)用

2.1策略路由

2.1.1策略路由的應(yīng)用

策略路由在國內(nèi)的網(wǎng)絡(luò)環(huán)境使用比較廣。根據(jù)路由的目的地址選擇對應(yīng)的出口線路，這是目的地址路由。根據(jù)用戶源地址進行路由的選擇的方式是源地址路由。

2.1.2 策略路由在校園網(wǎng)多線路出口環(huán)境中的應(yīng)用

根據(jù)我校多的需求，要做到用戶默認電信訪問，訪問教育網(wǎng)資源的時候從教育網(wǎng)訪問，宿舍用戶從中國移動的線路訪問。需要配置兩種策略路由，在NPE50上的配置如下：

iproute 0.0.0.0 0.0.0.0 58.214.241.186

iproute 58.154.0.0 255.254.0.0 172.16.252.1

ip accesslist

permitip 192.168.64.0 0.0.63.255 any

match ipaddress

set nexthop 221.130.58.113

2.2網(wǎng)絡(luò)地址轉(zhuǎn)換

1、網(wǎng)絡(luò)地址轉(zhuǎn)換。網(wǎng)絡(luò)地址轉(zhuǎn)換（ NAT）是當(dāng)局域網(wǎng)用戶獲得了私有地址，需要和互聯(lián)網(wǎng)進行通信需要轉(zhuǎn)換為互聯(lián)網(wǎng)地址。NAT有靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換和端口多路復(fù)用三種方式。1）靜態(tài)轉(zhuǎn)換是指將局域網(wǎng)內(nèi)的私有地址轉(zhuǎn)換為公有地址，IP地址對是一對一的不變的。2）動態(tài)轉(zhuǎn)換是指將局域網(wǎng)內(nèi)的私有地址轉(zhuǎn)換為公用地址時是隨機的，所有能夠訪問因特網(wǎng)的私有地址可任意轉(zhuǎn)換為允許的公網(wǎng)地址。動態(tài)轉(zhuǎn)換允許使用多個合法公網(wǎng)地址集轉(zhuǎn)換。3）端口多路復(fù)用的方式是通過改變數(shù)據(jù)包的源端口來進行端口轉(zhuǎn)換。運營商提供的出口一般只有很少的IP地址，而內(nèi)網(wǎng)所有IP地址均可以共享少數(shù)幾個IP地址進行轉(zhuǎn)換；這種方式還能隱藏內(nèi)部主機防止阻止因特網(wǎng)的攻擊。這是目前校園網(wǎng)應(yīng)用最多的方式。

2、NAT技術(shù)在校園網(wǎng)環(huán)境中的應(yīng)用。由于校園網(wǎng)用戶使用的私有地址不能直接訪問互聯(lián)網(wǎng)，所以需要在出口引擎NPE50上進行配置，其中將辦公區(qū)域與宿舍區(qū)域通過策略路由進行了端口選擇后，教學(xué)區(qū)域選擇電信出口進行NAT，宿舍區(qū)域通過移動的出口進行NAT。

2.3智能DNS技術(shù)的應(yīng)用

2.3.1DNS技術(shù)

DNS是為了方便的訪問互聯(lián)網(wǎng)通過建立域名和IP地址相互映射的一個數(shù)據(jù)庫，不需要再去記住IP地址。輸入主機域名獲得對應(yīng)的實際IP地址的過程就是域名解析。每個域名都是唯一的。

2.3.2智能DNS技術(shù)

智能DNS解析是當(dāng)部署的網(wǎng)站發(fā)布在互聯(lián)網(wǎng)出口上之后，根據(jù)訪問者的源IP地址所在的不同網(wǎng)絡(luò)，把網(wǎng)站的域名解析成對應(yīng)其網(wǎng)絡(luò)運營商的IP地址。因為學(xué)校存在的多出口訪問環(huán)境，可通過智能DNS解析提高訪問者的訪問速度。

2.3.3智能DNS在多線路出口中的應(yīng)用

學(xué)校有多臺網(wǎng)站服務(wù)器允許用戶訪問，如果解析成某一出口的地址，會造成其他運營商用戶跨網(wǎng)訪問的延遲。針對訪問者的源地址進行智能解析就是一個解決手段。通過NPE50開啟智能解析，在內(nèi)網(wǎng)部署一臺DNS服務(wù)器進行內(nèi)網(wǎng)解析，再通過智能DNS將訪問者對應(yīng)線路的地址回給對方，極大提高了不同網(wǎng)絡(luò)用戶的訪問速度。

以服務(wù)器地址段的服務(wù)器192.168.71為例，配置如下：

ip nat inside static 192.168.16.71 58.214.241.187

ip nat inside static 192.168.16.71 219.230.179.71

ip nat inside static 192.168.16.71 221.130.58.116

ip nat tr dns

通過以上設(shè)置以其中一臺網(wǎng)站服務(wù)器為例。當(dāng)校內(nèi)用戶訪問該網(wǎng)站時，解析的地址為私網(wǎng)地址，當(dāng)移動用戶訪問域名解析得到的地址是移動地址，教育網(wǎng)用戶訪問的是教育網(wǎng)地址，其他用戶訪問的電信地址。因此只需要內(nèi)網(wǎng)解析后，即可實現(xiàn)智能DNS的功能，滿足網(wǎng)站發(fā)布需要。

三、結(jié)束語

高校網(wǎng)絡(luò)環(huán)境的特殊性逐步發(fā)展到多家運營商多條線路接入，路由選擇和互聯(lián)互通上存在許多不合理導(dǎo)致的訪問緩慢。通過發(fā)揮NPE50的全面性能，綜合運用NAT、策略路由和智能DNS技術(shù)改善了本單位原來不合理之處。

參 考 文 獻

[1]王世鋒.校園網(wǎng)多出口環(huán)境下的路由策略研究與應(yīng)用[J]計算機時代，2014，3

[2]羅偉雄，時東曉，劉嵐.校園網(wǎng)多出口路由優(yōu)化方案[J]計算機應(yīng)用，2009，s1