基于DNS服务的校园网多出口负载均衡研究与实现.docVIP

基于DNS服务的校园网多出口负载均衡研究与实现 第3卷第7期 2011年7月 当代教育理论与实践 TheoryandPracticeofContemporaryEducation VOI.3NO.7 Ju1.2011 摘要:分析了在多出口校园网环境下内网和外网的双向访问的存在问题,通过智能DNS对不同ISP用户针对同一域 名分别解析各自所在网络的IP地址,保证不同网用户通过各自网络链路访问内网服务器.同时结合网络出口设备,分析 了内网用户访问外网时,通过不同ISP出口链路解析不同IP地址,实现出口DNS链路负载均衡.为解决不同ISP网络之间 由于带宽窄而造成访问速度慢,访问超时等问题提供了一套解决方案. 关键词:智能DNS;链路负载均衡 中图分类号:G48文献标识码:A文章编号:1674—5884(2011)07—0173—02 随着网络技术的发展和高校教育信息化校园建设的 需要,单出口的网络已不能满足高校对网络多元化的要 求,许多非CERNET主节点的高校逐渐建立了自己的双出 口甚至多出口的网络解决方案.这些方案一定程度上弥 补了教科网访问公网速度慢的缺点.但是这种措施也存 在着不足之处,首先,校园网当中对外提供的服务的被访 问问题没有得到很好的解决.譬如,大家通过非教育网来 访问某个校内的WEB服务时,会感觉速度很慢甚至无法 访问.这是因为教育网对于非教育网的其它ISP网络来 说,相当于一个特殊的内网.当非教育网用户来访问教育 网内用户的WEB服务器,数据在进行路由时需要经过教 育网的路由才能转发到其它非教育网,而非教育网与教育 网之间的出口带宽较小,从而导致非教育网用户访问校园 网内的服务器延迟较大,速度较慢.因此,如何解决非教 育网访问校园网内服务器速度慢的问题,是目前在多出口 的高校校园网所面临的一个急需解决的问题.其次,当校 园网出口存在多个不同非教育网链路时,由于DNS服务器 解析的地址往往都为其中某一个ISP的地址,因此不同ISP 出口出去的用户访问外网同一域名时同样也需要跨越不 同ISP之间较小的出口带宽,并且路由路径也会更复杂. 本文以湖南科技大学校园网为背景,探讨一种采用智 能DNS技术解决校园网多出口负载均衡的解决方案. 一 智能DNS技术实现Inbound负载均衡 DNS作为互联网上一项重要的支撑服务,其功能是实 现主机域名和主机IP地址之间的相互转换.即当用户在 应用程序中输入主机域名时,DNS服务器可以将此名称解 析为与之对应的IP地址.这种域名与IP地址是一一对应 的,方式一般都是静态的.随着网络技术大发展以及新的 应用的不断出现,静态DNS技术已经不能适应需要,很多 新的域名解析技术应运而生,智能DNS技术便是其中一 种,智能DNS技术实现的是基于访问服务器的客户端的源 IP来进行判断,根据不同ISP的地址段,分别解析成内网出 口上内网服务器针对不同ISP的映射地址,并根据外网用 户所在网络的不同,返回不同的解析结果. 图1智能DNS工作过程 智能DNS服务器一般采用Linux平台下的BIND来进 行组建,BIND(BerkeleyIntemetNameDomain)是加州大学 伯克利分校开发的一套软件,它是DNS规范的一种最为常 见的实现.Unix/Linux下的DNS服务软件一直以BIND程 收稿日期:2011—04—23 作者简介:孙峥嵘(1969一),男,湖南长沙人,助理工程师,主要从事设备管理网络安全研究. 173 序为主流,目前高校的DNS基本是由BIND实现的.BIND 的第9个版本即BIND9加入View功能,可以让每个源地址 不同的网络在查询某个DNS时,有不同的查询状态或回应 信息. 基于BIND9的智能DNS配置如下: 1)Named.conf域名解析配置文件 Includecemet.conf: #cernet.conf存贮教育网地址 Viewview—cemet{ match—clients{cernet;}; includemaster/ceYnet.def;}; #cernetldef指向教育网对应的域名解析文件 cernet.txt Viewview—any{ match—clients{any;}; includemaster/chinanet.def;}; #chinanet.def指向电信网对应的域名解析文件 chinanet.txt 2)cernet.conf教育网地址段配置文件 aclcernet{58.154.0.0/15;…222.192.0.0/12;}; 通过上面的配置,实现了公网访问校内服务器时被解 析为校园网出口上映射的公网地址;教育网访问校内相同 服务器时被解析为教育网地址;从校园网管理者看来,智 能DNS能够很好的解决俗称为Inboun