■ 邢臺(tái)職業(yè)技術(shù)學(xué)院 尹立君

近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，各類新技術(shù)（4K高清網(wǎng)絡(luò)視頻、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等）的應(yīng)用對(duì)網(wǎng)絡(luò)帶寬要求越來越高，校園網(wǎng)絡(luò)因上網(wǎng)用戶數(shù)量大(同時(shí)并發(fā)用戶數(shù)達(dá)到幾千或上萬)，上網(wǎng)時(shí)間集中（下課時(shí)間、晚上、周六日），終端設(shè)備復(fù)雜、網(wǎng)絡(luò)協(xié)議多等對(duì)帶寬要求尤為突出。從根本上講擴(kuò)容網(wǎng)絡(luò)帶寬出口是最為行之有效的方法，但隨之而來的就是高額的網(wǎng)絡(luò)出口費(fèi)用。既要保障用戶對(duì)網(wǎng)絡(luò)資源的正常訪問速度，又不能無休止的通過擴(kuò)容校園網(wǎng)出口帶寬來解決，這就對(duì)網(wǎng)絡(luò)帶寬的控制和管理提出了更高要求。

結(jié)合當(dāng)前網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)主要傳輸內(nèi)容，目前主要有以下幾種技術(shù)方案可有效降低網(wǎng)絡(luò)出口帶寬占用，提高網(wǎng)絡(luò)訪問體驗(yàn)：廣域網(wǎng)出口優(yōu)化、重要資源站點(diǎn)校內(nèi)鏡像、網(wǎng)絡(luò)流量（緩存）加速設(shè)備和多鏈路出口負(fù)載等。本文就以通過校園網(wǎng)自建智能DNS，利用前置調(diào)度策略和域名劫持技術(shù)實(shí)現(xiàn)華為云LSN在校園網(wǎng)內(nèi)部署云平臺(tái)內(nèi)容節(jié)點(diǎn)為例，實(shí)現(xiàn)降低網(wǎng)絡(luò)出口帶寬壓力，提高網(wǎng)絡(luò)訪問體驗(yàn)。

智能DNS

目前國內(nèi)院校均通過三大電信運(yùn)營(yíng)商（中國移動(dòng)、中國電信、中國聯(lián)通）接入Internet，同時(shí)絕大多數(shù)院校采用專線接入CERNET(中國教育和科研網(wǎng))，實(shí)現(xiàn)了兩出口或多出口，智能DNS可以有效的彌補(bǔ)不同電信運(yùn)營(yíng)商之間的互聯(lián)互通不暢的問題。智能DNS最大的特點(diǎn)就是能夠根據(jù)來訪用戶的來源IP解析成與之對(duì)應(yīng)的接入電信運(yùn)營(yíng)商的線路IP，例如來訪IP是網(wǎng)通網(wǎng)絡(luò)IP，智能DNS域名策略解析服務(wù)器會(huì)把網(wǎng)站域名所對(duì)應(yīng)的網(wǎng)通IP地址解析給這個(gè)來訪用戶。若來訪IP是電信網(wǎng)絡(luò)IP，DNS策略解析服務(wù)器會(huì)把網(wǎng)站域名對(duì)應(yīng)的電信IP地址解析給這個(gè)來訪用戶。智能DNS解析原理如圖1所示。智能DNS策略解析還可以實(shí)現(xiàn)就近訪問機(jī)制。部分網(wǎng)絡(luò)業(yè)務(wù)提供者會(huì)在國內(nèi)外租用多臺(tái)虛擬主機(jī)以解決用戶訪問需求，智能DNS策略解析服務(wù)可以根據(jù)來訪IP地區(qū)進(jìn)行就近解析。同時(shí)智能DNS透明代理功能還可以避免由于內(nèi)網(wǎng)用戶填寫同一運(yùn)營(yíng)商DNS服務(wù)器地址而造成鏈路擁塞和訪問速度變慢的情況；同時(shí)支持為用戶訪問的特定域名指定訪問鏈路，提升各條鏈路利用率，避免鏈路擁塞，此外部署在內(nèi)網(wǎng)的智能DNS還可能夠緩存解析記錄，加快內(nèi)網(wǎng)用戶域名解析時(shí)間，同時(shí)還可以部署在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)多個(gè)主機(jī)負(fù)載、網(wǎng)絡(luò)出口流量負(fù)載等功能。

圖1 智能DNS解析原理

圖2 華為本地服務(wù)節(jié)點(diǎn)方案

華為L(zhǎng)SN

隨著華為終端近幾年中國市場(chǎng)爆發(fā)式的增長(zhǎng)，華為終端數(shù)據(jù)資源在校園網(wǎng)絡(luò)流量中的占比也越來越高，為此華為在高校推出華為L(zhǎng)SN（Local Service Node,本地服務(wù)節(jié)點(diǎn)）服務(wù)項(xiàng)目，技術(shù)方案如圖2所示，在高校網(wǎng)絡(luò)中心建設(shè)資源節(jié)點(diǎn)，方便用戶更快速的訪問華為終端資源，華為云平臺(tái)內(nèi)容引入：包含華為手機(jī)終端應(yīng)用內(nèi)容、華為云合作伙伴內(nèi)容、外部客戶內(nèi)容；加速內(nèi)容：包括但不限于HTTP站點(diǎn)訪問、視頻點(diǎn)播、視頻直播、APP下載、圖片、文本等；本地訪問：用戶訪問流量不經(jīng)過校園網(wǎng)出口，用戶在校園網(wǎng)內(nèi)實(shí)現(xiàn)訪問；熱點(diǎn)預(yù)?。禾崆皩⒕W(wǎng)絡(luò)中熱點(diǎn)資源緩存至本地，實(shí)現(xiàn)本地緩存的智能化和高質(zhì)量；數(shù)據(jù)預(yù)熱：允許用戶對(duì)特別關(guān)注的內(nèi)容進(jìn)行提前數(shù)據(jù)預(yù)熱，保證重點(diǎn)內(nèi)容的訪問效果；實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)容“一次獲取，多次利用”，網(wǎng)絡(luò)內(nèi)容的本地交付能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流量本地化，從而減少用戶訪問網(wǎng)絡(luò)內(nèi)容對(duì)出口帶寬的占用。

部署與實(shí)施

在本例中主要是利用校園網(wǎng)自建智能DNS的前置調(diào)度策略和域名劫持技術(shù)對(duì)華為云域名優(yōu)先解析至特定的地址（華為云調(diào)度中心GSLB），華為云調(diào)度中心根據(jù)解析請(qǐng)求，返回指向校園網(wǎng)內(nèi)網(wǎng)華為L(zhǎng)SN的A記錄給校園網(wǎng)請(qǐng)求用戶，用戶直接從校園網(wǎng)內(nèi)部獲取請(qǐng)求資源。

1.華為L(zhǎng)SN調(diào)度與組網(wǎng)

校園網(wǎng)在自建智能DNS做域名劫持，將華為云域名加入透明代理例外列表，針對(duì)華為云域名解析請(qǐng)求轉(zhuǎn)發(fā)給特定的地址（華為云調(diào)度中心GSLB），校園網(wǎng)將其自建智能DNS出網(wǎng)地址告訴華為，華為在調(diào)度中心上報(bào)備；調(diào)度中心針對(duì)來自校園網(wǎng)地址的解析請(qǐng)求，返回指向校園網(wǎng)內(nèi)網(wǎng)LSN的A記錄給校園網(wǎng)DNS請(qǐng)求用戶，用戶訪問LSN，具體調(diào)度如圖3所示。

圖3 華為L(zhǎng)SN調(diào)度圖

圖4 華為L(zhǎng)SN組圖和業(yè)務(wù)流

圖5 測(cè)試窗口

如圖4華為L(zhǎng)SN組圖和業(yè)務(wù)流，其中管理流：LSN的管理私網(wǎng)地址和華為云管理中心私網(wǎng)地址跨公網(wǎng)隧道打通，校園網(wǎng)分配一個(gè)做隧道的公網(wǎng)地址給LSN，并在內(nèi)網(wǎng)安全設(shè)備上放開GRE協(xié)議號(hào)47；管理流流量小，出網(wǎng)可走教育網(wǎng)或三大運(yùn)營(yíng)商；內(nèi)網(wǎng)用戶訪問流：LSN配置校園網(wǎng)分配的業(yè)務(wù)私網(wǎng)地址需要被內(nèi)網(wǎng)用戶（宿舍、辦公區(qū)、校園WiFi）訪問；LSN回源流：LSN通過校園網(wǎng)已有的源NAT出網(wǎng)回源；回源走校園網(wǎng)接入的的三大電信運(yùn)營(yíng)商或教育網(wǎng)帶寬；域名劫持流：校園網(wǎng)自建智能DNS上針對(duì)華為云域名轉(zhuǎn)發(fā)到華為云管理中心，華為云中心針對(duì)來自學(xué)校的解析請(qǐng)求返回A記錄指向?qū)W校LSN。

2.智能DNS調(diào)度配置

在智能DNS配置前置調(diào)度策略（優(yōu)先代理策略），將華為云域名集解析至華為云DNS服務(wù)器139.159.208.43及139.159.208.46。使用NSLO OKUP進(jìn)行測(cè)試，結(jié)果如圖5所示，表示成功實(shí)現(xiàn)域名劫持。此外還有一點(diǎn)需要特別注意，校園網(wǎng)內(nèi)網(wǎng)若有Cache系統(tǒng)，必須將華為域名集加入Cache黑名單，防止被校園網(wǎng)Cache劫持出線302/502的錯(cuò)誤。

結(jié)束語

華為L(zhǎng)SN通過智能DNS的前置調(diào)度策略在校園網(wǎng)部署后能有效降低校園網(wǎng)出口帶寬壓力；去華為內(nèi)容中心回源是學(xué)生訪問促發(fā)，不占用校園網(wǎng)帶寬；本地存儲(chǔ)空間大，節(jié)省更多帶寬，是有效解決校園網(wǎng)絡(luò)帶寬的另一途徑。