校園網(wǎng)多出口環(huán)境下的網(wǎng)絡(luò)技術(shù)和策略應(yīng)用

　　【摘要】 針對多線路出口環(huán)境，通過使用策略路由、網(wǎng)絡(luò)地址轉(zhuǎn)換和智能域名解析應(yīng)用，研究校園網(wǎng)出口解決方案，解決了路由選擇網(wǎng)站發(fā)布等問題。

　　【關(guān)鍵詞】NAT  策略路由 智能域名解析

　　近幾年隨著高校網(wǎng)絡(luò)的高速發(fā)展，校園網(wǎng)已經(jīng)成為承載教學(xué)、科研、娛樂以及金融消費等多個系統(tǒng)的平臺，為了滿足各方面的應(yīng)用需求，高校都引入了多運(yùn)營商的多條線路。

　　一、出口情況分析

　　為滿足教學(xué)需要學(xué)校引進(jìn)了多家營商的帶寬如圖所示。最終要做到用戶默認(rèn)通過電信訪問互聯(lián)網(wǎng)，教育網(wǎng)資源通過教育網(wǎng)訪問，宿舍用戶通過中國移動訪問。所有用戶都能訪問服務(wù)器資源。需要綜合運(yùn)用了策略路由、NAT、智能DNS技術(shù)來滿足需求。

　　二、多出口環(huán)境中的技術(shù)應(yīng)用

　　2.1策略路由

　　2.1.1策略路由的應(yīng)用

　　策略路由在國內(nèi)的網(wǎng)絡(luò)環(huán)境使用比較廣。根據(jù)路由的目的地址選擇對應(yīng)的出口線路，這是目的地址路由。根據(jù)用戶源地址進(jìn)行路由的選擇的方式是源地址路由。

　　2.1.2 策略路由在校園網(wǎng)多線路出口環(huán)境中的應(yīng)用

　　根據(jù)我校多的需求，要做到用戶默認(rèn)電信訪問，訪問教育網(wǎng)資源的時候從教育網(wǎng)訪問，宿舍用戶從中國移動的線路訪問。需要配置兩種策略路由，在NPE50上的配置如下：

　　iproute 0.0.0.0 0.0.0.0 58.214.241.186

　　iproute 58.154.0.0 255.254.0.0 172.16.252.1

　　ip accesslist

　　permitip 192.168.64.0 0.0.63.255 any

　　match ipaddress

　　set nexthop 221.130.58.113

　　2.2網(wǎng)絡(luò)地址轉(zhuǎn)換

　　1、網(wǎng)絡(luò)地址轉(zhuǎn)換。網(wǎng)絡(luò)地址轉(zhuǎn)換( NAT)是當(dāng)局域網(wǎng)用戶獲得了私有地址，需要和互聯(lián)網(wǎng)進(jìn)行通信需要轉(zhuǎn)換為互聯(lián)網(wǎng)地址。NAT有靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換和端口多路復(fù)用三種方式。1)靜態(tài)轉(zhuǎn)換是指將局域網(wǎng)內(nèi)的私有地址轉(zhuǎn)換為公有地址，IP地址對是一對一的不變的。2)動態(tài)轉(zhuǎn)換是指將局域網(wǎng)內(nèi)的私有地址轉(zhuǎn)換為公用地址時是隨機(jī)的，所有能夠訪問因特網(wǎng)的私有地址可任意轉(zhuǎn)換為允許的'公網(wǎng)地址。動態(tài)轉(zhuǎn)換允許使用多個合法公網(wǎng)地址集轉(zhuǎn)換。3)端口多路復(fù)用的方式是通過改變數(shù)據(jù)包的源端口來進(jìn)行端口轉(zhuǎn)換。運(yùn)營商提供的出口一般只有很少的IP地址，而內(nèi)網(wǎng)所有IP地址均可以共享少數(shù)幾個IP地址進(jìn)行轉(zhuǎn)換;這種方式還能隱藏內(nèi)部主機(jī)防止阻止因特網(wǎng)的攻擊。這是目前校園網(wǎng)應(yīng)用最多的方式。

　　2、NAT技術(shù)在校園網(wǎng)環(huán)境中的應(yīng)用。由于校園網(wǎng)用戶使用的私有地址不能直接訪問互聯(lián)網(wǎng)，所以需要在出口引擎NPE50上進(jìn)行配置，其中將辦公區(qū)域與宿舍區(qū)域通過策略路由進(jìn)行了端口選擇后，教學(xué)區(qū)域選擇電信出口進(jìn)行NAT，宿舍區(qū)域通過移動的出口進(jìn)行NAT。

　　2.3智能DNS技術(shù)的應(yīng)用

　　2.3.1DNS技術(shù)

　　DNS是為了方便的訪問互聯(lián)網(wǎng)通過建立域名和IP地址相互映射的一個數(shù)據(jù)庫，不需要再去記住IP地址。輸入主機(jī)域名獲得對應(yīng)的實際IP地址的過程就是域名解析。每個域名都是唯一的。

　　2.3.2智能DNS技術(shù)

　　智能DNS解析是當(dāng)部署的網(wǎng)站發(fā)布在互聯(lián)網(wǎng)出口上之后，根據(jù)訪問者的源IP地址所在的不同網(wǎng)絡(luò)，把網(wǎng)站的域名解析成對應(yīng)其網(wǎng)絡(luò)運(yùn)營商的IP地址。因為學(xué)校存在的多出口訪問環(huán)境，可通過智能DNS解析提高訪問者的訪問速度。

　　2.3.3智能DNS在多線路出口中的應(yīng)用

　　學(xué)校有多臺網(wǎng)站服務(wù)器允許用戶訪問，如果解析成某一出口的地址，會造成其他運(yùn)營商用戶跨網(wǎng)訪問的延遲。針對訪問者的源地址進(jìn)行智能解析就是一個解決手段。通過NPE50開啟智能解析，在內(nèi)網(wǎng)部署一臺DNS服務(wù)器進(jìn)行內(nèi)網(wǎng)解析，再通過智能DNS將訪問者對應(yīng)線路的地址回給對方，極大提高了不同網(wǎng)絡(luò)用戶的訪問速度。

　　以服務(wù)器地址段的服務(wù)器192.168.71為例，配置如下：

　　ip nat inside static 192.168.16.71 58.214.241.187

　　ip nat inside static 192.168.16.71 219.230.179.71

　　ip nat inside static 192.168.16.71 221.130.58.116

　　ip nat tr dns

　　通過以上設(shè)置以其中一臺網(wǎng)站服務(wù)器為例。當(dāng)校內(nèi)用戶訪問該網(wǎng)站時，解析的地址為私網(wǎng)地址，當(dāng)移動用戶訪問域名解析得到的地址是移動地址，教育網(wǎng)用戶訪問的是教育網(wǎng)地址，其他用戶訪問的電信地址。因此只需要內(nèi)網(wǎng)解析后，即可實現(xiàn)智能DNS的功能，滿足網(wǎng)站發(fā)布需要。

　　三、結(jié)束語

　　高校網(wǎng)絡(luò)環(huán)境的特殊性逐步發(fā)展到多家運(yùn)營商多條線路接入，路由選擇和互聯(lián)互通上存在許多不合理導(dǎo)致的訪問緩慢。通過發(fā)揮NPE50的全面性能，綜合運(yùn)用NAT、策略路由和智能DNS技術(shù)改善了本單位原來不合理之處。

　　參考文獻(xiàn)：

　　[1]王世鋒.校園網(wǎng)多出口環(huán)境下的路由策略研究與應(yīng)用[J]計算機(jī)時代，2014，3

　　[2]羅偉雄，時東曉，劉嵐.校園網(wǎng)多出口路由優(yōu)化方案[J]計算機(jī)應(yīng)用，2009，s1

【校園網(wǎng)多出口環(huán)境下的網(wǎng)絡(luò)技術(shù)和策略應(yīng)用】相關(guān)文章：

1.云計算環(huán)境下的網(wǎng)絡(luò)技術(shù)探討

2.應(yīng)用視域下翻譯理論和實踐融合的方式策略論文

3.網(wǎng)絡(luò)環(huán)境下的WAP網(wǎng)站推廣策略

4.探析網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)策略研究

5.網(wǎng)絡(luò)技術(shù)下物理實驗教學(xué)應(yīng)用論文

6.供應(yīng)鏈環(huán)境下庫存管理策略

7.淺談有效的校園網(wǎng)絡(luò)管理 安全的校園網(wǎng)絡(luò)環(huán)境

8.網(wǎng)絡(luò)技術(shù)下的電氣工程自動化應(yīng)用論文