校園網多出口環境下的網絡技術和策略應用

校園網多出口環境下的網絡技術和策略應用

　　【摘要】 針對多線路出口環境，通過使用策略路由、網絡地址轉換和智能域名解析應用，研究校園網出口解決方案，解決了路由選擇網站發布等問題。

　　【關鍵詞】NAT  策略路由 智能域名解析

　　近幾年隨著高校網絡的高速發展，校園網已經成為承載教學、科研、娛樂以及金融消費等多個系統的平臺，為了滿足各方面的應用需求，高校都引入了多運營商的多條線路。

　　一、出口情況分析

　　為滿足教學需要學校引進了多家營商的帶寬如圖所示。最終要做到用戶默認通過電信訪問互聯網，教育網資源通過教育網訪問，宿舍用戶通過中國移動訪問。所有用戶都能訪問服務器資源。需要綜合運用了策略路由、NAT、智能DNS技術來滿足需求。

　　二、多出口環境中的技術應用

　　2.1策略路由

　　2.1.1策略路由的應用

　　策略路由在國內的網絡環境使用比較廣。根據路由的目的地址選擇對應的出口線路，這是目的地址路由。根據用戶源地址進行路由的選擇的方式是源地址路由。

　　2.1.2 策略路由在校園網多線路出口環境中的應用

　　根據我校多的需求，要做到用戶默認電信訪問，訪問教育網資源的時候從教育網訪問，宿舍用戶從中國移動的線路訪問。需要配置兩種策略路由，在NPE50上的配置如下：

　　iproute 0.0.0.0 0.0.0.0 58.214.241.186

　　iproute 58.154.0.0 255.254.0.0 172.16.252.1

　　ip accesslist

　　permitip 192.168.64.0 0.0.63.255 any

　　match ipaddress

　　set nexthop 221.130.58.113

　　2.2網絡地址轉換

　　1、網絡地址轉換。網絡地址轉換( NAT)是當局域網用戶獲得了私有地址，需要和互聯網進行通信需要轉換為互聯網地址。NAT有靜態轉換、動態轉換和端口多路復用三種方式。1)靜態轉換是指將局域網內的私有地址轉換為公有地址，IP地址對是一對一的不變的。2)動態轉換是指將局域網內的私有地址轉換為公用地址時是隨機的，所有能夠訪問因特網的私有地址可任意轉換為允許的'公網地址。動態轉換允許使用多個合法公網地址集轉換。3)端口多路復用的方式是通過改變數據包的源端口來進行端口轉換。運營商提供的出口一般只有很少的IP地址，而內網所有IP地址均可以共享少數幾個IP地址進行轉換;這種方式還能隱藏內部主機防止阻止因特網的攻擊。這是目前校園網應用最多的方式。

　　2、NAT技術在校園網環境中的應用。由于校園網用戶使用的私有地址不能直接訪問互聯網，所以需要在出口引擎NPE50上進行配置，其中將辦公區域與宿舍區域通過策略路由進行了端口選擇后，教學區域選擇電信出口進行NAT，宿舍區域通過移動的出口進行NAT。

　　2.3智能DNS技術的應用

　　2.3.1DNS技術

　　DNS是為了方便的訪問互聯網通過建立域名和IP地址相互映射的一個數據庫，不需要再去記住IP地址。輸入主機域名獲得對應的實際IP地址的過程就是域名解析。每個域名都是唯一的。

　　2.3.2智能DNS技術

　　智能DNS解析是當部署的網站發布在互聯網出口上之后，根據訪問者的源IP地址所在的不同網絡，把網站的域名解析成對應其網絡運營商的IP地址。因為學校存在的多出口訪問環境，可通過智能DNS解析提高訪問者的訪問速度。

　　2.3.3智能DNS在多線路出口中的應用

　　學校有多臺網站服務器允許用戶訪問，如果解析成某一出口的地址，會造成其他運營商用戶跨網訪問的延遲。針對訪問者的源地址進行智能解析就是一個解決手段。通過NPE50開啟智能解析，在內網部署一臺DNS服務器進行內網解析，再通過智能DNS將訪問者對應線路的地址回給對方，極大提高了不同網絡用戶的訪問速度。

　　以服務器地址段的服務器192.168.71為例，配置如下：

　　ip nat inside static 192.168.16.71 58.214.241.187

　　ip nat inside static 192.168.16.71 219.230.179.71

　　ip nat inside static 192.168.16.71 221.130.58.116

　　ip nat tr dns

　　通過以上設置以其中一臺網站服務器為例。當校內用戶訪問該網站時，解析的地址為私網地址，當移動用戶訪問域名解析得到的地址是移動地址，教育網用戶訪問的是教育網地址，其他用戶訪問的電信地址。因此只需要內網解析后，即可實現智能DNS的功能，滿足網站發布需要。

　　三、結束語

　　高校網絡環境的特殊性逐步發展到多家運營商多條線路接入，路由選擇和互聯互通上存在許多不合理導致的訪問緩慢。通過發揮NPE50的全面性能，綜合運用NAT、策略路由和智能DNS技術改善了本單位原來不合理之處。

　　參考文獻：

　　[1]王世鋒.校園網多出口環境下的路由策略研究與應用[J]計算機時代，2014，3

　　[2]羅偉雄，時東曉，劉嵐.校園網多出口路由優化方案[J]計算機應用，2009，s1

【校園網多出口環境下的網絡技術和策略應用】相關文章：

1.云計算環境下的網絡技術探討

2.應用視域下翻譯理論和實踐融合的方式策略論文

3.網絡環境下的WAP網站推廣策略

4.探析網絡環境下的學習策略研究

5.網絡技術下物理實驗教學應用論文

6.供應鏈環境下庫存管理策略

7.淺談有效的校園網絡管理 安全的校園網絡環境

8.網絡技術下的電氣工程自動化應用論文