校园网策略DNS技术研究 校园网 找不到控制策略

　　[摘要]公网用户访问校园网内网服务器需通过CERNET链路,而两者之间的互联带宽瓶颈制约了对服务器的高速访问。在分析多出口校园网路由策略和动态DNS技术的基础上,提出这一问题的解决方案。
　　[关键词]策略DNS教育网公网
　　中图分类号:TP393文献标识码:A文章编号:1671-7597(2009)1120038-01
　　
　　一、引言
　　
　　大部分高校提供的对外服务都建立在CERNET上,然而CERNET与公网(主要是中国电信网China NET和中国网通网CNC NET)间的互联带宽较窄,两者之间互访速度缓慢,而且CERNET中有些资源是对公网屏蔽的,公网用户无法完全访问。校园网服务器通常配置教育网地址,导致公网用户访问校园网资源时仍存在速度上的问题,因此需采取有效措施提升CERNET的服务质量。
　　常见解决方法有以下几种:一是采用多镜像站点的方法,这种方式也能达到分流减压的效果,但是数据的同步和维护较麻烦,且稳定次较差,在DNS、路由解析方面过于复杂;另外一些大型的门户网站采用CDN加速服务,但所需资金过高,不适合校园网站使用,且对动态页面不适用;还有就是通过策略DNS服务对用户和服务器的IP地址进行智能解析、选择线路,而策略DNS也被看作是高校校园网解决这一问题有效且经济的方法。
　　
　　二、基于BIND的策略DNS技术
　　
　　(一)原理分析
　　很多校园网已具备了多出口条件,即同时拥有教育网和公网的IP地址和链路,则可以为需要提供对外服务的服务器同时分配CERNET和公网IP,或者在路由、防火墙设备上添加IP地址映射,完成基于用户IP的策略DNS解析,从而实现所有公众网用户访问校园网络服务器时走公众网出口链路,所有教育网用户访问校园网络服务器时走教育网出口链路。其中为公网用户和教育网用户对于同一域名解析为不同的IP地址(教育网用户访问返回CERNET地址,公网用户访问返回网通或电信地址)需要基于BIND的DNS服务器来实现。
　　
　　(二)DNS BIND配置
　　BIND是互联网上最常使用的DNS服务器软件,BIND 9以上版本中的“View”功能可以实现让每个来源不同的网络在查询该DNS时,获得不同查询状态或回应信息,从而实现策略DNS目的。
　　DNS配置开始之前,需要整理教育网及网通、电信网的IP地址段,然后在BIND中建立这三个网段的控制列表:
　　acl “EDU-nets” {202.117.0.0/16; 58.194.0.0/15……}# 教育网地址列表
　　acl “CHINA-nets” {58.32.0.0/13; 58.40.0.0/15……}# 电信网地址列表
　　acl “CNC-nets” {58.16.0.0/16; 58.17.0.0/17;……}# 网通网地址列表
　　以上过程完毕后,需修改BIND中的配置文档如下:
　　view " CERNET " {
　　# 教育网用户DNS解析
　　# 电信用户DNS解析(
　　# 网通用户DNS解析过程同上,只需修改相应的地址段名称和保存文件名即可。
　　………
　　
　　三、静态NAT设置
　　
　　DNS策略配置好后还需解决公网地址分配问题,可在核心路由中加入IP映射策略,完成公网IP内网服务器IP的静态NAT。路由器处理该方面事务的专业性能提高了计算速度,可实现数据包在公网客户校园网服务器之间的快速转发。路由器增加配置如下:
　　nat server global 218.25.49.1 inside 202.199.65.1
　　# 建立公网地址218.25.49.1和教育网地址202.199.65.1的静态映射
　　rule-map intervlan E001 ip 202.199.65.1 0.0.0.255 any
　　eacl Inbound E001 CERNET
　　# 访问202.199.65.1地址的用户走CERNET链路
　　rule-map intervlan C001 ip 218.25.49.1 0.0.0.255 any
　　eacl Inbound C001 CHINANET
　　# 访问202.199.65.1地址的用户走CHINANET链路
　　
　　四、实验及总结
　　
　　实验过程中分别用nsloop和ping命令以及Ethereal工具进行公网和教育网下的测试与对比,结果表明基于BIND的策略DNS能够根据网通、电信和教育网的IP实现智能解析,并且在与路由策略的相互配合下,充分均衡了校园网各出口的负载情况,极大的提高了公网用户对校园网资源的访问速度。
　　
　　参考文献:
　　[1]韩钰、侯晶晶,策略路由与动态DNS技术在校园网中的应用与研究[J].教育信息化,2006(7):30-32.
　　[2]钱杰、崔建、张蓓,一种基于多链路的服务加速方案[J].厦门大学学报,2007,46(2):129-131.
　　[3]陈松、战学刚,基于双向NAT和智能DNS内网服务器安全快速访问策略[J].计算机工程与设计,2009,30(12)2941-2944.
　　[4]杨守权,基于NAT和DNS的网络快速访问的设计和实现[J].计算机时代,2006,9:15-16.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文