■無(wú)錫市濱湖區(qū)教育研究發(fā)展中心 王小平

無(wú)錫市育紅小學(xué) 楊雅薇

筆者單位部署是Seafile 網(wǎng) 盤(pán)系統(tǒng)，一個(gè)開(kāi)源的企業(yè)私有網(wǎng)盤(pán)存儲(chǔ)軟件，用戶訪問(wèn)客戶端提供了移動(dòng)客戶端APP、PC 桌面客戶端，還可以通過(guò)瀏覽器Web 訪問(wèn)，充分滿足了用戶多終端訪問(wèn)的需求。如圖1 所示，Seafile 網(wǎng)盤(pán)服務(wù)器部署在單位內(nèi)部局域網(wǎng)中，通過(guò)防火墻NAT 端口映射到公網(wǎng)上，電信100MB 光纖接入Internet。部署完成后，發(fā)現(xiàn)從電信網(wǎng)或者電信手機(jī)上網(wǎng)訪問(wèn)網(wǎng)盤(pán)，一切正常。如果在移動(dòng)運(yùn)營(yíng)商接入的網(wǎng)或者移動(dòng)手機(jī)上網(wǎng)訪問(wèn)則出現(xiàn)時(shí)好時(shí)壞，而且網(wǎng)速要慢很多，但移動(dòng)手機(jī)用戶通過(guò)電信網(wǎng)絡(luò)的WiFi 訪問(wèn)網(wǎng)盤(pán)，則一切正常。很顯然問(wèn)題跟所使用的訪問(wèn)終端沒(méi)有任何關(guān)系，問(wèn)題就出在不同運(yùn)營(yíng)商網(wǎng)絡(luò)之間的互訪。要直接打通運(yùn)營(yíng)商的網(wǎng)絡(luò)互訪限制，不是普通用戶所能搞定的。針對(duì)私有網(wǎng)盤(pán)網(wǎng)間訪問(wèn)限制，筆者提出了兩種優(yōu)化方案，通過(guò)調(diào)整網(wǎng)盤(pán)服務(wù)器的部署來(lái)實(shí)現(xiàn)。

圖1 單位局域網(wǎng)拓?fù)鋱D

方案一：多線路接入

方案一針對(duì)網(wǎng)盤(pán)服務(wù)器部署在單位內(nèi)部網(wǎng)絡(luò)中的情況。選擇增加接入另一運(yùn)營(yíng)商的互聯(lián)網(wǎng)接入光纖，為單位局域網(wǎng)提供第二條互聯(lián)網(wǎng)出口，實(shí)現(xiàn)當(dāng)相應(yīng)運(yùn)營(yíng)商接入用戶訪問(wèn)網(wǎng)盤(pán)時(shí)，則通過(guò)相對(duì)應(yīng)運(yùn)營(yíng)商線路訪問(wèn)網(wǎng)盤(pán)，從而避免繞道其他運(yùn)營(yíng)商的線路進(jìn)行訪問(wèn)，從而受到不同運(yùn)營(yíng)商間網(wǎng)絡(luò)互訪受到限制。以上述圖1 情況為例，新增移動(dòng)互聯(lián)網(wǎng)接入光纖，當(dāng)移動(dòng)寬帶用戶和移動(dòng)手機(jī)上網(wǎng)用戶訪問(wèn)時(shí)直接通過(guò)移動(dòng)的互聯(lián)網(wǎng)接入線路訪問(wèn)網(wǎng)盤(pán)，而不再走電信的線路訪問(wèn)網(wǎng)盤(pán)。具體操作步驟如下：

1.優(yōu)化單位局域網(wǎng)出口線路，調(diào)整NAT 端口映射。

圖2 設(shè)置解析線路

調(diào)整圖1 中防火墻設(shè)置，將新增的移動(dòng)光纖線路接入防火墻。對(duì)照原先網(wǎng)盤(pán)服務(wù)器的網(wǎng)絡(luò)端口映射到電信線路出口IP 地址的相應(yīng)端口上的配置，同樣配置一份映射到移動(dòng)線路出口上。以Seafile 網(wǎng)盤(pán)服務(wù)器端口映射為例，需要映射網(wǎng)盤(pán)服務(wù)器IP 地址的8000，8082端口到公網(wǎng)IP 地址相應(yīng)的網(wǎng)絡(luò)端口上，具體端口號(hào)根據(jù)Seafile 服務(wù)器的配置會(huì)有所不同，依據(jù)實(shí)際配置映射相應(yīng)的網(wǎng)絡(luò)端口號(hào)即可。

2.優(yōu)化網(wǎng)盤(pán)訪問(wèn)域名設(shè)置，調(diào)整域名解析。

用戶在訪問(wèn)網(wǎng)盤(pán)服務(wù)器，如果從電信網(wǎng)訪問(wèn)過(guò)來(lái)，直接用對(duì)應(yīng)電信IP 地址訪問(wèn)，如果從移動(dòng)網(wǎng)訪問(wèn)過(guò)來(lái)，直接用對(duì)應(yīng)的移動(dòng)的IP 地址訪問(wèn)，已經(jīng)可以突破了網(wǎng)間限制。但對(duì)于普通網(wǎng)盤(pán)用戶而言，比較麻煩，并需要人為進(jìn)行選擇、判斷，而且實(shí)際情況是，很多用戶根本不清楚當(dāng)前所使用的網(wǎng)絡(luò)來(lái)自于哪一個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商。這時(shí)我們可以調(diào)整域名解析，用域名服務(wù)商提供的域名負(fù)載均衡來(lái)實(shí)現(xiàn)解析線路的智能匹配。對(duì)用戶而言，只需記住一個(gè)域名就行了。當(dāng)提交域名解析時(shí)，域名解析服務(wù)商會(huì)根據(jù)用戶所處的網(wǎng)絡(luò)自動(dòng)進(jìn)行線路的選擇。本例中以阿里云的域名解析設(shè)置為例，新增一條域名解析記錄，主機(jī)記錄保持和原先網(wǎng)盤(pán)訪問(wèn)域名解析的主機(jī)記錄一致，如圖2 所示，設(shè)置解析線路為中國(guó)移動(dòng)，記錄值為對(duì)應(yīng)的移動(dòng)線路出口IP 地址，其他采用默認(rèn)值，點(diǎn)擊“確定”生效設(shè)置。在域名解析記錄中，必須保留一條主機(jī)記錄同名，解析線路為“默認(rèn)”的解析記錄，以解決未匹配到解析線路時(shí)，則通過(guò)此線路訪問(wèn)。否則，未匹配解析線路時(shí)將出現(xiàn)無(wú)法訪問(wèn)的問(wèn)題。其他的域名服務(wù)提供商解析線路功能設(shè)置類似，在此就不多作介紹了。

至此，對(duì)于普通網(wǎng)盤(pán)用戶而言，通過(guò)Seafile 網(wǎng)盤(pán)客戶端訪問(wèn)網(wǎng)盤(pán)，只需在客戶端帳號(hào)配置時(shí)，填寫(xiě)相應(yīng)的域名和網(wǎng)絡(luò)端口號(hào)即可；通過(guò)瀏覽器Web 訪問(wèn)網(wǎng)盤(pán)時(shí)，直接在瀏覽器里輸入“域名+網(wǎng)絡(luò)端口號(hào)”即可。如果原先就使用域名訪問(wèn)網(wǎng)盤(pán)，則用戶端無(wú)需改動(dòng)任何配置，保持原訪問(wèn)方式不變。

方案二：遷移到云服務(wù)器

隨著云計(jì)算的發(fā)展，云服務(wù)器技術(shù)成熟，價(jià)格也便宜，相比單位自行采購(gòu)硬件服務(wù)器，用來(lái)建設(shè)信息中心，成本要低的多。同時(shí)，也無(wú)需操心系統(tǒng)級(jí)的安全防護(hù)、熱備份等系統(tǒng)維護(hù)任務(wù)，這些任務(wù)交由專業(yè)的云服務(wù)供應(yīng)商來(lái)完成。越來(lái)越多的企業(yè)事業(yè)單位選擇購(gòu)買云服務(wù)器，將服務(wù)器遷移到云上。如果將網(wǎng)盤(pán)服務(wù)器遷移到云服務(wù)器上，則可以輕松突破運(yùn)營(yíng)商的網(wǎng)間訪問(wèn)限制。云服務(wù)提供商的信息中心互聯(lián)網(wǎng)接入都是多線路接入，自動(dòng)進(jìn)行線路訪問(wèn)優(yōu)化和負(fù)載均衡，完全不用擔(dān)心受制于網(wǎng)間訪問(wèn)限制。對(duì)于新部署私有網(wǎng)盤(pán)的企業(yè)事業(yè)單位考慮將網(wǎng)盤(pán)放在云服務(wù)器上應(yīng)該是一個(gè)不錯(cuò)的選擇。