论文部分内容阅读
【摘要】 针对多线路出口环境,通过使用策略路由、网络地址转换和智能域名解析应用,研究校园网出口解决方案,解决了路由选择网站发布等问题。
【关键词】 策略路由 NAT 智能域名解析
近几年随着高校网络的高速发展,校园网已经成为承载教学、科研、娱乐以及金融消费等多个系统的平台,为了满足各方面的应用需求,高校都引入了多运营商的多条线路。
一、出口情况分析
为满足教学需要学校引进了多家营商的带宽如图所示。最终要做到用户默认通过电信访问互联网,教育网资源通过教育网访问,宿舍用户通过中国移动访问。所有用户都能访问服务器资源。需要综合运用了策略路由、NAT、智能DNS技术来满足需求。
二、多出口环境中的技术应用
2.1策略路由
2.1.1策略路由的应用
策略路由在国内的网络环境使用比较广。根据路由的目的地址选择对应的出口线路,这是目的地址路由。根据用户源地址进行路由的选择的方式是源地址路由。
2.1.2 策略路由在校园网多线路出口环境中的应用
根据我校多的需求,要做到用户默认电信访问,访问教育网资源的时候从教育网访问,宿舍用户从中国移动的线路访问。需要配置两种策略路由,在NPE50上的配置如下:
iproute 0.0.0.0 0.0.0.0 58.214.241.186
iproute 58.154.0.0 255.254.0.0 172.16.252.1
ip accesslist
permitip 192.168.64.0 0.0.63.255 any
match ipaddress
set nexthop 221.130.58.113
2.2网络地址转换
1、网络地址转换。网络地址转换( NAT)是当局域网用户获得了私有地址,需要和互联网进行通信需要转换为互联网地址。NAT有静态转换、动态转换和端口多路复用三种方式。1)静态转换是指将局域网内的私有地址转换为公有地址,IP地址对是一对一的不变的。2)动态转换是指将局域网内的私有地址转换为公用地址时是随机的,所有能够访问因特网的私有地址可任意转换为允许的公网地址。动态转换允许使用多个合法公网地址集转换。3)端口多路复用的方式是通过改变数据包的源端口来进行端口转换。运营商提供的出口一般只有很少的IP地址,而内网所有IP地址均可以共享少数几个IP地址进行转换;这种方式还能隐藏内部主机防止阻止因特网的攻击。这是目前校园网应用最多的方式。
2、NAT技术在校园网环境中的应用。由于校园网用户使用的私有地址不能直接访问互联网,所以需要在出口引擎NPE50上进行配置,其中将办公区域与宿舍区域通过策略路由进行了端口选择后,教学区域选择电信出口进行NAT,宿舍区域通过移动的出口进行NAT。
2.3智能DNS技术的应用
2.3.1DNS技术
DNS是为了方便的访问互联网通过建立域名和IP地址相互映射的一个数据库,不需要再去记住IP地址。输入主机域名获得对应的实际IP地址的过程就是域名解析。每个域名都是唯一的。
2.3.2智能DNS技术
智能DNS解析是当部署的网站发布在互联网出口上之后,根据访问者的源IP地址所在的不同网络,把网站的域名解析成对应其网络运营商的IP地址。因为学校存在的多出口访问环境,可通过智能DNS解析提高访问者的访问速度。
2.3.3智能DNS在多线路出口中的应用
学校有多台网站服务器允许用户访问,如果解析成某一出口的地址,会造成其他运营商用户跨网访问的延迟。针对访问者的源地址进行智能解析就是一个解决手段。通过NPE50开启智能解析,在内网部署一台DNS服务器进行内网解析,再通过智能DNS将访问者对应线路的地址回给对方,极大提高了不同网络用户的访问速度。
以服务器地址段的服务器192.168.71为例,配置如下:
ip nat inside static 192.168.16.71 58.214.241.187
ip nat inside static 192.168.16.71 219.230.179.71
ip nat inside static 192.168.16.71 221.130.58.116
ip nat tr dns
通过以上设置以其中一台网站服务器为例。当校内用户访问该网站时,解析的地址为私网地址,当移动用户访问域名解析得到的地址是移动地址,教育网用户访问的是教育网地址,其他用户访问的电信地址。因此只需要内网解析后,即可实现智能DNS的功能,满足网站发布需要。
三、结束语
高校网络环境的特殊性逐步发展到多家运营商多条线路接入,路由选择和互联互通上存在许多不合理导致的访问缓慢。通过发挥NPE50的全面性能,综合运用NAT、策略路由和智能DNS技术改善了本单位原来不合理之处。
参 考 文 献
[1]王世锋.校园网多出口环境下的路由策略研究与应用[J]计算机时代,2014,3
[2]羅伟雄,时东晓,刘岚.校园网多出口路由优化方案[J]计算机应用,2009,s1
【关键词】 策略路由 NAT 智能域名解析
近几年随着高校网络的高速发展,校园网已经成为承载教学、科研、娱乐以及金融消费等多个系统的平台,为了满足各方面的应用需求,高校都引入了多运营商的多条线路。
一、出口情况分析
为满足教学需要学校引进了多家营商的带宽如图所示。最终要做到用户默认通过电信访问互联网,教育网资源通过教育网访问,宿舍用户通过中国移动访问。所有用户都能访问服务器资源。需要综合运用了策略路由、NAT、智能DNS技术来满足需求。
二、多出口环境中的技术应用
2.1策略路由
2.1.1策略路由的应用
策略路由在国内的网络环境使用比较广。根据路由的目的地址选择对应的出口线路,这是目的地址路由。根据用户源地址进行路由的选择的方式是源地址路由。
2.1.2 策略路由在校园网多线路出口环境中的应用
根据我校多的需求,要做到用户默认电信访问,访问教育网资源的时候从教育网访问,宿舍用户从中国移动的线路访问。需要配置两种策略路由,在NPE50上的配置如下:
iproute 0.0.0.0 0.0.0.0 58.214.241.186
iproute 58.154.0.0 255.254.0.0 172.16.252.1
ip accesslist
permitip 192.168.64.0 0.0.63.255 any
match ipaddress
set nexthop 221.130.58.113
2.2网络地址转换
1、网络地址转换。网络地址转换( NAT)是当局域网用户获得了私有地址,需要和互联网进行通信需要转换为互联网地址。NAT有静态转换、动态转换和端口多路复用三种方式。1)静态转换是指将局域网内的私有地址转换为公有地址,IP地址对是一对一的不变的。2)动态转换是指将局域网内的私有地址转换为公用地址时是随机的,所有能够访问因特网的私有地址可任意转换为允许的公网地址。动态转换允许使用多个合法公网地址集转换。3)端口多路复用的方式是通过改变数据包的源端口来进行端口转换。运营商提供的出口一般只有很少的IP地址,而内网所有IP地址均可以共享少数几个IP地址进行转换;这种方式还能隐藏内部主机防止阻止因特网的攻击。这是目前校园网应用最多的方式。
2、NAT技术在校园网环境中的应用。由于校园网用户使用的私有地址不能直接访问互联网,所以需要在出口引擎NPE50上进行配置,其中将办公区域与宿舍区域通过策略路由进行了端口选择后,教学区域选择电信出口进行NAT,宿舍区域通过移动的出口进行NAT。
2.3智能DNS技术的应用
2.3.1DNS技术
DNS是为了方便的访问互联网通过建立域名和IP地址相互映射的一个数据库,不需要再去记住IP地址。输入主机域名获得对应的实际IP地址的过程就是域名解析。每个域名都是唯一的。
2.3.2智能DNS技术
智能DNS解析是当部署的网站发布在互联网出口上之后,根据访问者的源IP地址所在的不同网络,把网站的域名解析成对应其网络运营商的IP地址。因为学校存在的多出口访问环境,可通过智能DNS解析提高访问者的访问速度。
2.3.3智能DNS在多线路出口中的应用
学校有多台网站服务器允许用户访问,如果解析成某一出口的地址,会造成其他运营商用户跨网访问的延迟。针对访问者的源地址进行智能解析就是一个解决手段。通过NPE50开启智能解析,在内网部署一台DNS服务器进行内网解析,再通过智能DNS将访问者对应线路的地址回给对方,极大提高了不同网络用户的访问速度。
以服务器地址段的服务器192.168.71为例,配置如下:
ip nat inside static 192.168.16.71 58.214.241.187
ip nat inside static 192.168.16.71 219.230.179.71
ip nat inside static 192.168.16.71 221.130.58.116
ip nat tr dns
通过以上设置以其中一台网站服务器为例。当校内用户访问该网站时,解析的地址为私网地址,当移动用户访问域名解析得到的地址是移动地址,教育网用户访问的是教育网地址,其他用户访问的电信地址。因此只需要内网解析后,即可实现智能DNS的功能,满足网站发布需要。
三、结束语
高校网络环境的特殊性逐步发展到多家运营商多条线路接入,路由选择和互联互通上存在许多不合理导致的访问缓慢。通过发挥NPE50的全面性能,综合运用NAT、策略路由和智能DNS技术改善了本单位原来不合理之处。
参 考 文 献
[1]王世锋.校园网多出口环境下的路由策略研究与应用[J]计算机时代,2014,3
[2]羅伟雄,时东晓,刘岚.校园网多出口路由优化方案[J]计算机应用,2009,s1