摘 要：因各ISP間的網(wǎng)絡(luò)互聯(lián)障礙，導(dǎo)致用戶在不同網(wǎng)絡(luò)環(huán)境中訪問(wèn)校園網(wǎng)資源的效果差異很大。筆者在分析校園網(wǎng)多出口資源布局和多出口技術(shù)的基礎(chǔ)上，提出了利用動(dòng)態(tài)域名這一關(guān)鍵技術(shù)來(lái)解決不同網(wǎng)絡(luò)環(huán)境用戶訪問(wèn)校園網(wǎng)資源障礙問(wèn)題的構(gòu)想，并以CERNET、CNC和ChinaNET三條網(wǎng)絡(luò)出口的校園網(wǎng)為例，配合BIND域名服務(wù)器軟件，對(duì)實(shí)現(xiàn)不同網(wǎng)絡(luò)用戶快速訪問(wèn)校園網(wǎng)資源，避免ISP間互聯(lián)帶來(lái)的使用障礙等進(jìn)行了詳細(xì)的闡述。

關(guān)鍵詞：校園網(wǎng) 多出口 動(dòng)態(tài)域名 網(wǎng)絡(luò)地址轉(zhuǎn)換 策略路由

中圖分類號(hào)：TP393.02 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-8454（2007）12-0082-03

一、問(wèn)題的提出

由于高校校園網(wǎng)隸屬于CERNET，從而常常出現(xiàn)CERNET用戶訪問(wèn)高校資源比較方便，而非CERNET用戶卻很難的現(xiàn)象。究其原因，主要是國(guó)內(nèi)多個(gè)ISP（Internet Service Provider，互聯(lián)網(wǎng)服務(wù)供應(yīng)商）之間存在著嚴(yán)重的網(wǎng)絡(luò)互聯(lián)障礙。

為了解決不同用戶訪問(wèn)高校校園網(wǎng)內(nèi)資源的障礙問(wèn)題，很多高校都在尋找多種途徑和辦法，開(kāi)辟了多個(gè)校園網(wǎng)出口，但是，由于技術(shù)和設(shè)備上的局限，常常是解決了校內(nèi)用戶訪問(wèn)外網(wǎng)資源問(wèn)題，而外網(wǎng)訪問(wèn)校內(nèi)資源的問(wèn)題卻難以取得成效。筆者經(jīng)過(guò)長(zhǎng)期的研究和探討，發(fā)現(xiàn)在多出口校園網(wǎng)結(jié)構(gòu)中，動(dòng)態(tài)域名技術(shù)是解決外網(wǎng)訪問(wèn)校內(nèi)資源障礙的簡(jiǎn)便有效方法。

二、動(dòng)態(tài)域名技術(shù)概述

動(dòng)態(tài)DNS（Domain Name System，域名系統(tǒng)）目前主要有兩種。一種是把Internet 域名指向可變IP 地址的域名系統(tǒng)，它為動(dòng)態(tài)的網(wǎng)域提供了一個(gè)固定的域名服務(wù)器，然后通過(guò)這個(gè)域名服務(wù)器把域名解析引向動(dòng)態(tài)的IP 地址，使外界用戶能夠連上動(dòng)態(tài)IP的地址的站點(diǎn)。而另一種動(dòng)態(tài)域名是基于策略的更加智能化的動(dòng)態(tài)DNS技術(shù)，這種基于策略的動(dòng)態(tài)域名服務(wù)器可以根據(jù)客戶端所在網(wǎng)絡(luò)的不同，解析和返回訪問(wèn)目標(biāo)不同的IP地址，從而在訪問(wèn)者與資源對(duì)象之間構(gòu)建最佳的路由，該動(dòng)態(tài)域名技術(shù)正是本文所要研究和探討的。

動(dòng)態(tài)域名技術(shù)需要有域名服務(wù)器軟件的支持。BIND（Berkeley Internet Name Domain，伯克利因特網(wǎng)名字域系統(tǒng)）是加州大學(xué)伯克利分校開(kāi)發(fā)的一套DNS 服務(wù)器軟件，它是DNS 規(guī)范的一種最為常見(jiàn)的實(shí)現(xiàn)方式。自從BIND 推出第9個(gè)版本以后，動(dòng)態(tài)域名技術(shù)也相應(yīng)被人們了解，BIND9主要是新加了View配置功能，基于策略的動(dòng)態(tài)DNS正是主要通過(guò)BIND9的這個(gè)View功能來(lái)完成。本例所涉動(dòng)態(tài)域名技術(shù)將完全基于BIND9的域名服務(wù)器。

要實(shí)現(xiàn)采用動(dòng)態(tài)域名技術(shù)實(shí)現(xiàn)資源多網(wǎng)絡(luò)出口快速訪問(wèn)的目標(biāo)，必須具備三個(gè)基本條件：第一，被訪問(wèn)的資源服務(wù)器需被映射為多個(gè)不同ISP的靜態(tài)IP；第二，被訪問(wèn)的資源對(duì)象必須具有固定的域名，用戶訪問(wèn)時(shí)使用域名而不是IP地址；第三，管理者應(yīng)具有解析訪問(wèn)對(duì)象的域名服務(wù)器自主管理和維護(hù)能力。

三、多網(wǎng)絡(luò)出口的校園網(wǎng)資源布局分析

為了更好地展示動(dòng)態(tài)域名技術(shù)的優(yōu)勢(shì)，本文中的多網(wǎng)絡(luò)出口全部為CERNET（中國(guó)教育和科研計(jì)算機(jī)網(wǎng)）、CNC（中國(guó)網(wǎng)通）和ChinaNET（中國(guó)電信）三條網(wǎng)絡(luò)出口，是真正意義上的“多網(wǎng)絡(luò)出口”。

當(dāng)前校園網(wǎng)多網(wǎng)絡(luò)出口資源對(duì)外服務(wù)的網(wǎng)絡(luò)布局主要有兩種，一種為多出口線路共享，另一種為多出口線路獨(dú)享。

1．多出口線路共享結(jié)構(gòu)

如圖1所示，多出口線路共享結(jié)構(gòu)是指3條網(wǎng)絡(luò)出口集中連接在網(wǎng)關(guān)設(shè)備（通常為防火墻）上，這臺(tái)網(wǎng)關(guān)設(shè)備不僅要承擔(dān)NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）任務(wù)，而且還要負(fù)責(zé)策略路由，當(dāng)然，為了減輕設(shè)備的負(fù)載，NAT和策略路由也可以用不同的設(shè)備來(lái)承擔(dān)。在這種結(jié)構(gòu)中，NAT技術(shù)是動(dòng)態(tài)地將不同ISP的IP映射到被訪問(wèn)的站點(diǎn)上，從而使被訪問(wèn)的站點(diǎn)具有3個(gè)來(lái)自不同ISP的IP地址；動(dòng)態(tài)域名技術(shù)則是為來(lái)源于不同網(wǎng)絡(luò)的用戶訪問(wèn)解析相對(duì)應(yīng)的IP，即一個(gè)域名的站點(diǎn)對(duì)應(yīng)多個(gè)IP，從而使同一域名被請(qǐng)求時(shí)被解析成不同的IP地址；而策略路由將根據(jù)域名服務(wù)器解析的站點(diǎn)IP，選擇相應(yīng)的出口，在站點(diǎn)與訪問(wèn)者之間建立正確的路由，從而保證訪問(wèn)者到被訪問(wèn)資源站點(diǎn)的路由始終最短。

雖然多出口線路共享需要在出口處配置專用的NAT和策略路由設(shè)備，但是，因該結(jié)構(gòu)具有對(duì)服務(wù)器要求低，服務(wù)器功能單一、負(fù)擔(dān)輕，網(wǎng)絡(luò)配置靈活、簡(jiǎn)便，線路可以滿足多種用途等方面的突出優(yōu)勢(shì)，所以可以預(yù)見(jiàn)，它將成為當(dāng)前校園網(wǎng)多出口線路資源對(duì)外服務(wù)的主流模式之一。

2．多出口線路獨(dú)享結(jié)構(gòu)

如圖2所示，多出口線路獨(dú)享是指將多個(gè)出口同時(shí)接到被訪問(wèn)的資源服務(wù)器上，這臺(tái)服務(wù)器將至少需要安裝3塊網(wǎng)卡，以滿足3個(gè)出口同時(shí)接入的需要。在這種模式下，被訪問(wèn)的服務(wù)器需要承擔(dān)除資源服務(wù)的其他功能，如：需要承擔(dān)策略路由。服務(wù)器上正確的路由策略配置是保證不同出口來(lái)源訪問(wèn)時(shí)路由選擇的最基本條件。另外，具有動(dòng)態(tài)域名解析功能的域名服務(wù)器可以與資源服務(wù)器一體，也可以游離于資源服務(wù)器之外。

雖然出口線路獨(dú)享結(jié)構(gòu)無(wú)需添置專用的NAT和策略路由設(shè)備，但是，由于其存在配置復(fù)雜、對(duì)服務(wù)器要求高、網(wǎng)絡(luò)結(jié)構(gòu)和布局不靈活、線路利用率低等缺點(diǎn)，因此，除非特殊要求，在校園網(wǎng)中一般不建議采用。

四、動(dòng)態(tài)域名在多出口校園網(wǎng)資源訪問(wèn)布局中的應(yīng)用

在教育網(wǎng)、電信網(wǎng)和網(wǎng)通網(wǎng)三出口的校園網(wǎng)環(huán)境中，利用動(dòng)態(tài)域名實(shí)現(xiàn)對(duì)應(yīng)網(wǎng)絡(luò)IP地址的解析，需要在BIND域名服務(wù)器上正確配置named.conf和相應(yīng)的正向解析文件。

本例實(shí)現(xiàn)思路是：將CERNET和CNC的地址段加入地址表，一旦域名服務(wù)器獲得來(lái)自CERNET和CNC對(duì)校內(nèi)站點(diǎn)www.xxu.edu.cn的訪問(wèn)請(qǐng)求時(shí)，就會(huì)將訪問(wèn)目標(biāo)的域名（www.xxu.edu.cn）分別解析成CERNET(202.195.240.5)、CNC(58.16.0.5)的IP地址，而對(duì)于其他地址的訪問(wèn)請(qǐng)求，其訪問(wèn)對(duì)象的域名被解析成ChinaNET(218.94.0.5)的IP地址；當(dāng)訪問(wèn)目標(biāo)的IP地址被正確解析后，策略路由就會(huì)根據(jù)IP對(duì)應(yīng)的網(wǎng)絡(luò)出口與訪問(wèn)者建立路由連接。從而達(dá)到了來(lái)自不同網(wǎng)絡(luò)對(duì)www.xxu.edu.cn的訪問(wèn)請(qǐng)求可以智能選擇不同網(wǎng)絡(luò)出口的目的。

1．named.conf配置

options {

directory \"/etc/dns\";

pid-file \"/var/run/named.pid\";

};

/*教育網(wǎng)地址段

view \"cernet-in\" in {

match-clients {162.105.0.0/16; 166.111.0.0/16; 202.38.64.0/18; 202.192.0.0/12; 其余省略…

};

zone \"xxu.edu.cn\" {

type master;

file \"hosts-cernet\";

}; };

/*網(wǎng)通地址段

view \"cnc-in\" in {

match-clients {58.16.0.0/14; 60.14.0.0/15; 60.16.0.0/14; 60.208.0.0/12; 其余省略…

};

zone \"xxu.edu.cn\" {

type master;

file \"hosts-cnc\";

}; };

/*其他為電信地址段

view \"chinanet-in\"in {

match-clients { any; };

zone \"xxu.edu.cn\" {

type master;

file \"hosts-chinanet\";

}; };

2．對(duì)應(yīng)的正向解析文件配置

（1）教育網(wǎng)解析文件hosts-cernet

$TTL86400

@INSOAxxu.edu.cn.root (

28800; Refresh

14400; Retry

3600000; Expire

86400 ); Minimum

INNSdns.xxu.edu.cn

INA202.195.240.4

cernetINA202.195.240.5

www CNAMEcernet

（2）網(wǎng)通解析文件hosts-cnc

$TTL86400

@INSOAxxu.edu.cn.root (

28800; Refresh

14400; Retry

3600000; Expire

86400 ); Minimum

INNSdns.xxu.edu.cn

INA202.195.240.4

cnc INA58.16.0.5

www CNAMEcnc

（3）電信解析文件hosts-chinanet

$TTL86400

@INSOAxxu.edu.cn.root (

28800; Refresh

14400; Retry

3600000; Expire

86400 ); Minimum

INNSdns.xxu.edu.cn

INA202.195.240.4

chinanet INA 218.94.0.5

www CNAMEchinanet

五、結(jié)束語(yǔ)

自2005年初，我校開(kāi)始探索將動(dòng)態(tài)域名技術(shù)應(yīng)用到學(xué)校重要對(duì)外資源服務(wù)器的多出口訪問(wèn)布局中，使得學(xué)校信息資源外網(wǎng)訪問(wèn)效果得到明顯提高?？梢?jiàn)，在國(guó)內(nèi)ISP間互聯(lián)問(wèn)題短期難以解決的條件下，動(dòng)態(tài)域名技術(shù)無(wú)疑是解決校園網(wǎng)資源對(duì)外服務(wù)障礙的較佳解決方案之一。

參考文獻(xiàn)：

[1]趙葉紅等.NAT環(huán)境下基于連接跟蹤信息的策略路由[J].計(jì)算機(jī)應(yīng)用，２００６（７）：１５４９－１５５１.

[2]蔡昭權(quán).策略路由和動(dòng)態(tài)DNS 在校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì)，２００５（５）：１３９６－１３９８.

[3]韓鈺，侯晶晶.策略路由與動(dòng)態(tài)DNS技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].教育信息化，２００６（７）：３０－３２.

[4]管希萌，孫華峰．多出口網(wǎng)絡(luò)技術(shù)的比較和應(yīng)用[J].揚(yáng)州教育學(xué)院學(xué)報(bào)，２００３ （３）：２１－ ２３.