郭建偉

對(duì)于規(guī)模較大的企業(yè)來(lái)說(shuō)，因?yàn)閮?nèi)網(wǎng)用戶很多，往往會(huì)租用多個(gè)運(yùn)營(yíng)商的線路，來(lái)滿足實(shí)際的上網(wǎng)需求。這樣做的好處有很多，例如當(dāng)其中某條線路出現(xiàn)問(wèn)題后，可以利用別的線路上網(wǎng)等。當(dāng)擁有了多條上網(wǎng)線路后，就會(huì)面對(duì)如何對(duì)其進(jìn)行有效管理和調(diào)度的問(wèn)題。很多網(wǎng)絡(luò)廠商推出了對(duì)應(yīng)的AD應(yīng)用交付設(shè)備，可以化繁為簡(jiǎn)的輕松實(shí)現(xiàn)出站負(fù)載均衡功能。

實(shí)驗(yàn)環(huán)境的說(shuō)明

這里使用深信服的某款A(yù)D設(shè)備，通過(guò)簡(jiǎn)單的實(shí)驗(yàn)，來(lái)說(shuō)明如何實(shí)現(xiàn)出站鏈路的負(fù)載均衡。對(duì)于該AD設(shè)備來(lái)說(shuō)，存在一個(gè)網(wǎng)絡(luò)管理接口，其默認(rèn)IP包括10.254.254.254和10.252.252.252。該設(shè)備提供了多個(gè)接口，可以連接不同的網(wǎng)絡(luò)設(shè)備。在本實(shí)驗(yàn)環(huán)境中，該AD設(shè)備的NET1接口配置的IP為200.150.60.0/24網(wǎng)段，連接的是電信線路。將NET2和NET3接口進(jìn)行聚合綁定，配置的IP為100.68.30.0/24網(wǎng)段，連接的是聯(lián)通的線路。

使用上述連個(gè)接口，連接到運(yùn)營(yíng)商提供的路由器上，在該路由器上連接了IP為200.150.6.0/24網(wǎng)段的服務(wù)器，表示從內(nèi)網(wǎng)訪問(wèn)的電信上的目標(biāo)設(shè)備。在該路由器上還連接了IP為100.68.3.0/24網(wǎng)段的服務(wù)器，表示從內(nèi)網(wǎng)訪問(wèn)的聯(lián)通上的目標(biāo)設(shè)備。在該路由上還連接了IP為150.99.1.0/24網(wǎng)段的服務(wù)器，表示需要從內(nèi)網(wǎng)訪問(wèn)的其他ISP網(wǎng)絡(luò)上的目標(biāo)設(shè)備。為了實(shí)現(xiàn)域名解析，在該路由器上又連接了四臺(tái)DNS服務(wù)器，分別表示電信DNS服務(wù)器，聯(lián)通DNS服務(wù)器，其他ISP網(wǎng)絡(luò)DNS服務(wù)器以及根DNS服務(wù)器。

因?yàn)锳D設(shè)備的接口數(shù)量畢竟有限，為此可以為NET4接口創(chuàng)建兩個(gè)子接口，分別對(duì)應(yīng)內(nèi)網(wǎng)中VLAN 10和VLAN 20網(wǎng)段。對(duì)于前者來(lái)說(shuō)，對(duì)應(yīng)的是內(nèi)網(wǎng)中的10.1.1.0/24網(wǎng)段。對(duì)于后者來(lái)說(shuō)，對(duì)應(yīng)的是內(nèi)網(wǎng)中的192.168.1.0/24網(wǎng)段。當(dāng)然，該接口所連接的交換機(jī)端口必須啟用Trunk鏈路，并配置對(duì)應(yīng)的VALN，將內(nèi)網(wǎng)主機(jī)等設(shè)備劃入對(duì)應(yīng)的VLAN中。當(dāng)然，這里在AD上啟用了端口聚合功能，在對(duì)端外網(wǎng)路由器上也需要啟用端口聚合功能。

在AD上配置WAN接口

在瀏覽中訪問(wèn)“https：//10.254.254.254”地址，輸入賬戶和密碼（默認(rèn)均為“admin”），在該AD設(shè)備管理界面左側(cè)選擇“系統(tǒng)配置”→“設(shè)備管理”項(xiàng)，在右側(cè)的“WebConsole”面板中可以執(zhí)行各種Linux網(wǎng)絡(luò)操作命令。在左側(cè)選擇“網(wǎng)絡(luò)配置”→“網(wǎng)絡(luò)接口”項(xiàng)，在右側(cè)點(diǎn)擊“新建”按鈕，選擇“WAN”項(xiàng)，點(diǎn)擊“下一步”按鈕，在接口設(shè)置界面（圖1）中輸入其名稱（例如“電信接口”），在“網(wǎng)絡(luò)接口”列表中選擇“NET1”項(xiàng)，在“起始IP”欄中輸入“200.150.60.1”，在“掩碼/前綴”欄輸入“24”，點(diǎn)擊“添加”按鈕，為NET1接口配置電信IP范圍。

在“網(wǎng)關(guān)”欄中輸入“200.150.60.254”，如果上述地址列表配置的是內(nèi)網(wǎng)地址，就需要在“對(duì)應(yīng)互聯(lián)網(wǎng)IP”欄中設(shè)置在防火墻所對(duì)應(yīng)的外網(wǎng)實(shí)際地址。在“線路帶寬”欄中輸入實(shí)際的上行和下行網(wǎng)絡(luò)帶寬，并合理設(shè)置帶寬比例（默認(rèn)為80%）。在“健康檢查”欄中選擇啟用狀態(tài)檢查，啟用網(wǎng)關(guān)ARP檢查，設(shè)置有效監(jiān)視器方式（包括Ping、Http等），設(shè)置監(jiān)視的目標(biāo)主機(jī)等，點(diǎn)擊完成按鈕，保存針對(duì)NET1接口的配置信息。

按照同樣的方法，針對(duì)NET2和NET3接口進(jìn)行設(shè)置，在“端口聚合”面板（圖2）中點(diǎn)擊“新建”按鈕，輸入其名稱（例如“聚合端口1”），在“綁定策略”列表中提供了哈希、輪詢、802.3ad和冗余雙網(wǎng)卡等，這里選擇“802.3ad”方式。在“待選”列表中分別選擇“NET2”和“NET3”接口，點(diǎn)擊“<”按鈕，將其添加到聚合列表中。點(diǎn)擊完成按鈕，創(chuàng)建該聚合端口。在“網(wǎng)絡(luò)接口”面板中點(diǎn)擊“新建”按鈕，選擇“WAN”項(xiàng)，點(diǎn)擊下一步按鈕，在接口設(shè)置界面中輸入其名稱（例如“聯(lián)通接口”），在“網(wǎng)絡(luò)接口”列表中選擇上述聚合口（例如“聚合端口1”），在“起始IP”欄中輸入“100.68.30.1”，在“掩碼/前綴”欄輸入“24”，區(qū)域設(shè)置與上述基本相同，點(diǎn)擊“完成”按鈕保存該端口配置信息。

配置子接口，連接內(nèi)部網(wǎng)絡(luò)

因?yàn)樵贜ET4接口創(chuàng)建兩個(gè)子接口，所以在“網(wǎng)絡(luò)接口”界面中打開(kāi)“VLAN子接口”面板，點(diǎn)擊“新建”按鈕，輸入某個(gè)子接口名稱（例如“ziport1”），在“網(wǎng)絡(luò)接口”列表中選擇“NET4”接口，在“VLAN ID”欄中輸入“10”，點(diǎn)擊完成按鈕保存配置。按照同樣的方法，創(chuàng)建名為“ziport2”的子接口，其對(duì)應(yīng)VLAN 20。在“網(wǎng)絡(luò)接口”面板中點(diǎn)擊“新建”按鈕，選擇“LAN”項(xiàng)，點(diǎn)擊下一步按鈕，在接口設(shè)置界面中輸入其名稱（例如“內(nèi)網(wǎng)接口1”），在“網(wǎng)絡(luò)接口”列表中選擇某個(gè)子接口名稱（例如“ziport1”），在“起始IP”欄中輸入“10.1.1.1.254”，在“掩碼/前綴”欄輸入“24”，其余設(shè)置域上述完全相同，點(diǎn)擊完成按鈕保存配置。

點(diǎn)擊“新建”按鈕，選擇“LAN”項(xiàng)，點(diǎn)擊下一步按鈕，在接口設(shè)置界面中輸入其名稱（例如“內(nèi)部接口2”），在“網(wǎng)絡(luò)接口”列表中選擇某個(gè)子接口名稱（例如“ziport2”），在“起始IP”欄中輸入“192.168.1.254”，在“掩碼/前綴”欄輸入“24”，其余設(shè)置域上述完全相同。值得說(shuō)明的是，在AD管理界面中，可以對(duì)其他的網(wǎng)路設(shè)備進(jìn)行PING探測(cè)。但是在默認(rèn)情況下，其他的網(wǎng)絡(luò)設(shè)備無(wú)法對(duì)AD設(shè)備進(jìn)行探測(cè)。解決的方法是AD設(shè)備管理界面左側(cè)點(diǎn)擊“網(wǎng)絡(luò)配置”→“網(wǎng)絡(luò)安全”項(xiàng)，在右側(cè)的“高級(jí)配置”面板中的“WAN口入站路由轉(zhuǎn)發(fā)”欄中選擇“啟用”項(xiàng)，即可擺脫該限制。

出站鏈路均衡的原理

在本例中，對(duì)于內(nèi)網(wǎng)中名為WinServer1的服務(wù)器來(lái)說(shuō)，將其DNS服務(wù)器地址指向AD設(shè)備的內(nèi)部接口“ziport1”，該接口地址為10.1.1.254。并在AD設(shè)備上配置DNS代理技術(shù)，結(jié)合AD的智能路由技術(shù)，當(dāng)內(nèi)網(wǎng)主機(jī)訪問(wèn)的外部網(wǎng)絡(luò)設(shè)備屬于電信網(wǎng)絡(luò)時(shí)（例如其IP屬于200.150.6.0/24網(wǎng)段），則內(nèi)網(wǎng)數(shù)據(jù)流量從AD設(shè)備的NET1接口發(fā)出，該接口使用的鏈路IP為200.150.60.0/24。AD將內(nèi)部的網(wǎng)絡(luò)IP連接通過(guò)NAT轉(zhuǎn)換為與上述電信相符的網(wǎng)段。

當(dāng)內(nèi)網(wǎng)主機(jī)訪問(wèn)的外網(wǎng)主機(jī)屬于聯(lián)通網(wǎng)絡(luò)時(shí)（例如其IP屬于100.68.3.0/24網(wǎng)段），則內(nèi)網(wǎng)數(shù)據(jù)流量從AD設(shè)備的經(jīng)過(guò)NET2和NET3聚合后的端口發(fā)出，該端口對(duì)應(yīng)的是IP為100.68.30.0/24的鏈路，同時(shí)AD將內(nèi)部的網(wǎng)絡(luò)IP連接通過(guò)NAT轉(zhuǎn)換為與上述聯(lián)通相符的網(wǎng)段。當(dāng)內(nèi)網(wǎng)主機(jī)訪問(wèn)的外網(wǎng)設(shè)備不屬于電信或者聯(lián)通的網(wǎng)段，則使用輪詢的方法，分別通過(guò)AD設(shè)備的上述兩條鏈路進(jìn)行外部訪問(wèn)。

組建簡(jiǎn)單的DNS架構(gòu)

在本實(shí)驗(yàn)環(huán)境中，使用名為dxServer的服務(wù)器表示使用電信網(wǎng)絡(luò)的服務(wù)器（其IP為200.150.6.10），與之對(duì)應(yīng)的是名為“sqServer1”的授權(quán)DNS服務(wù)器（其IP為200.150.2.1）。使用名為wtServer的服務(wù)器表示使用聯(lián)通線路的服務(wù)器（其IP為100.68.3.10），與之對(duì)應(yīng)的是名為“sqServer2”的授權(quán)DNS服務(wù)器（其IP為100.68.2.1）。使用名為“othServer”的服務(wù)器表示使用其他網(wǎng)絡(luò)提供商線路的服務(wù)器（其IP為150.99.1.10），與之對(duì)應(yīng)的是名為“sqServer3”的授權(quán)DNS服務(wù)器（其IP為150.99.2.1）。將名為“ComServer”的服務(wù)器作為“.COM”根記錄服務(wù)器，其IP為139.37.1.1。

在名為dxServer上打開(kāi)DNS管理控制臺(tái)，在窗口左側(cè)選擇“DNS”→“DNS服務(wù)器名稱”→“正向查找區(qū)域”項(xiàng)，在其右鍵菜單上點(diǎn)擊“新建區(qū)域”項(xiàng)，在向?qū)Ы缑嬷袆?chuàng)建名為“dxkd.com”的主要區(qū)域。之后選擇該區(qū)域，在其右鍵菜單上點(diǎn)擊“新建主機(jī)”項(xiàng)，在新建主機(jī)窗口中添加名稱為“srv”，IP為200.150.6.10的A記錄，這里的IP為該機(jī)的實(shí)際IP。為了便于其找到本例中“.COM”根記錄服務(wù)器，在DNS服務(wù)器屬性窗口中打開(kāi)“轉(zhuǎn)發(fā)器”面板，點(diǎn)擊其中的“編輯”按鈕，輸入“.COM”根記錄服務(wù)器的IP，這里為139.37.1.1。

這樣，當(dāng)該機(jī)接收到DNS查詢請(qǐng)求時(shí)，如果其不能解析的話，就可以將其發(fā)送給“.COM”根記錄服務(wù)器。按照相同的方法，針對(duì)名為wtServer的服務(wù)器創(chuàng)建名為“wtkd.com”的區(qū)域，并為其添加名稱為“srv”，IP為100.68.3.10的A記錄，這里的IP為該機(jī)的實(shí)際IP。針對(duì)名為othServer的服務(wù)器創(chuàng)建名為“othkd.com”的區(qū)域，并為其添加名稱為“srv”，IP為100.68.3.1的A記錄，這里的IP為該機(jī)的實(shí)際IP。同時(shí)，分別為其配置轉(zhuǎn)發(fā)器，使其可以定位“.COM”根記錄服務(wù)器。

配置DNS委派域

在名為“ComServer”的服務(wù)器上打開(kāi)DNS管理器，在其中創(chuàng)建一個(gè)正向查找區(qū)域，其類型為主要區(qū)域，名稱為“com”。之后選擇“com”區(qū)域，在其右鍵菜單上點(diǎn)擊“新建委派”項(xiàng)，在向?qū)Ы缑嬷械摹拔傻挠颉睓谥休斎搿癲xkd”，在下一步窗口中點(diǎn)擊“添加”按鈕，在新建名稱服務(wù)器記錄窗口中輸入“dxkd.com”，設(shè)置其IP為“200.150.2.1”。點(diǎn)擊確定按鈕，完成委派操作。

按照同樣的方法，針對(duì)域名為“wtkd.com”的域進(jìn)行委派，為其設(shè)置的IP為100.68.2.1。針對(duì)域名為“othkd.com”的域進(jìn)行委派，為其設(shè)置的IP為150.99.2.1。接下來(lái)需要針對(duì)AD設(shè)備，配置DNS委派操作。方法與上述完全一樣，針對(duì)域名為“xxx.com”的域進(jìn)行委派，所不同的是，為其配置了200.150.60.1和100.68.30.1兩個(gè)IP，這樣便于實(shí)現(xiàn)出入站的負(fù)載均衡操作。

這樣，就創(chuàng)建了簡(jiǎn)單的DNS解析架構(gòu)。例如，在名為dxServer的服務(wù)器上打開(kāi)CMD窗口，執(zhí)行“nslookup”命令，可以直接解析自身DNS信息。在“>”提示符下輸入上述其他域名（例如“srv.othkd.com”），同樣可以順利解析，因?yàn)槠淇梢酝ㄟ^(guò)“.COM”根記錄服務(wù)器進(jìn)行查詢。這里為了便于實(shí)驗(yàn)說(shuō)明，需要在“ComServer”的服務(wù)器的DNS管理器中打開(kāi)DNS屬性窗口，在“高級(jí)”面板中選擇“禁用遞歸”項(xiàng)，讓其在處理DNS請(qǐng)求時(shí)，只返回對(duì)應(yīng)的NS記錄信息，告訴其對(duì)應(yīng)的授權(quán)DNS服務(wù)器信息，讓其再去通過(guò)該授權(quán)DNS服務(wù)器進(jìn)行解析。

在AD上配置源地址NAT轉(zhuǎn)換

因?yàn)閮?nèi)網(wǎng)主機(jī)要通過(guò)AD設(shè)備實(shí)現(xiàn)出站負(fù)載均衡，所以需要在AD設(shè)備上進(jìn)行源地址NAT轉(zhuǎn)換。這樣，就可以讓訪問(wèn)電信/聯(lián)通/服務(wù)器的流量分別走電信/聯(lián)通寬帶鏈路，在AD管理界面左側(cè)選擇“網(wǎng)絡(luò)配置”→“源地址轉(zhuǎn)換”項(xiàng)，點(diǎn)擊“新建”按鈕，新建一個(gè)轉(zhuǎn)換項(xiàng)目，輸入其名稱（例如“dxnat”），在“出接口”列表中選擇上述配置好的接口，例如“電信接口”項(xiàng)目，選擇“代理所有的IPV4地址”“使用網(wǎng)口地址”“源IP和目的IP哈?！表?xiàng)，點(diǎn)擊完成按鈕保存該轉(zhuǎn)換項(xiàng)目。

同理，針對(duì)聯(lián)通創(chuàng)建源NAT轉(zhuǎn)換項(xiàng)目，其名稱為“wtnat”，選擇的出接口為上述配置好的“聯(lián)通接口”項(xiàng)。之后需要啟用AD設(shè)備的DNS代理功能，解析來(lái)自不同外網(wǎng)主機(jī)發(fā)來(lái)的DNS解析請(qǐng)求。在AD管理界面左側(cè)選擇“網(wǎng)絡(luò)配置”→“DNS代理”項(xiàng)（圖3），在右側(cè)的“網(wǎng)口”列表中選擇“電信接口”項(xiàng)，并設(shè)置其DNS服務(wù)器IP為200.150.2.1。點(diǎn)擊添加按鈕，將其添加到DNS服務(wù)器列表中。之后繼續(xù)在“網(wǎng)口”列表中點(diǎn)擊“聯(lián)通接口”項(xiàng)，輸入其DNS服務(wù)器IP為100.68.2.1。這樣，AD設(shè)備就可以將不同WAN接口傳來(lái)的DNS請(qǐng)求分別發(fā)送不同的DNS服務(wù)器。

在AD上配置IP地址集

在“啟用DNS代理”欄中選擇“啟用”項(xiàng)，就可以針對(duì)內(nèi)網(wǎng)主機(jī)啟用透明DNS代理功能。在“IPv4監(jiān)聽(tīng)地址”欄中輸入“10.1.1.254”，即內(nèi)網(wǎng)主機(jī)使用的DNS服務(wù)器地址。在“并發(fā)查詢”欄中選擇“啟用”項(xiàng)，提高查詢速度?？梢愿鶕?jù)需要，輸入所需的監(jiān)視域名，這樣可以判斷DNS服務(wù)運(yùn)行是否正常。其余設(shè)置保持默認(rèn)，點(diǎn)擊更新按鈕即可。在左側(cè)選擇“公共對(duì)象”→“IP地址集”項(xiàng)，在右側(cè)可以看到該AD設(shè)備預(yù)設(shè)的IP地址集。這里為了便于說(shuō)明，創(chuàng)建自己的地址集。

點(diǎn)擊新建按鈕，在新建地址集界面中輸入其名稱（例如“dxdizhiji”），輸入實(shí)驗(yàn)測(cè)試用電信地址集，范圍從200.150.0.0到200.150.255.255。點(diǎn)擊添加按鈕，將其導(dǎo)入地址集列表，點(diǎn)擊完成按鈕保存配置信息。對(duì)應(yīng)的，新建實(shí)驗(yàn)測(cè)試用電信地址集，其名稱為“wtdizhiji”，地址范圍從100.68.0.0到100.68.255.255。根據(jù)這些信息，當(dāng)訪問(wèn)電信/聯(lián)通/服務(wù)器時(shí)，分別走電信/聯(lián)通寬帶線路，對(duì)于其他的訪問(wèn)流量，則實(shí)現(xiàn)在上述兩條線路的負(fù)載均衡。

實(shí)現(xiàn)靜態(tài)就近訪問(wèn)功能

在AD管理界面左側(cè)選擇“路由配置”→“智能路由”項(xiàng)，在右側(cè)點(diǎn)擊新建按鈕，來(lái)創(chuàng)建新建路由項(xiàng)目。在“智能路由”面板中輸入其名稱（例如“dxroute”），在“目的IP地址”列表中選擇“ISP地址段”項(xiàng)，在“ISP地址段”列表中選擇上述地址集“dxdizhiji”項(xiàng)，在“待選”列表中選擇“電信接口”項(xiàng)，點(diǎn)擊“<”按鈕，將其添加進(jìn)來(lái)。

在“鏈路選擇策略”列表中選擇“加權(quán)最小流量”項(xiàng)，點(diǎn)擊完成按鈕保存配置，這樣即實(shí)現(xiàn)靜態(tài)就近訪問(wèn)功能，讓訪問(wèn)電信的流量直接從NET1接口發(fā)出。對(duì)應(yīng)的，創(chuàng)建針對(duì)聯(lián)通的路由南項(xiàng)目，其名稱為“wtroute”，在“ISP地址段”列表中選擇上述地址集“wtdizhiji”項(xiàng)，并選中“聯(lián)通接口”項(xiàng)，讓訪問(wèn)電信的流量直接從上述聚合端口接口發(fā)出。在智能路由列表中雙擊默認(rèn)的路由項(xiàng)目，在其屬性窗口中的“鏈路選擇策略”列表中選擇“輪詢”項(xiàng)，這樣可以讓其余的訪問(wèn)流量按照輪詢的方式，在上述兩條線路上實(shí)現(xiàn)負(fù)載均衡。

AD服務(wù)器的負(fù)載均衡

利用AD設(shè)備，不僅可以實(shí)現(xiàn)出站線路的負(fù)載均衡，還可以實(shí)現(xiàn)入站的負(fù)載均衡。例如，在上述實(shí)驗(yàn)環(huán)境中的內(nèi)網(wǎng)中VLAN 20中存在兩臺(tái)Web服務(wù)器，利用AD服務(wù)器的負(fù)載均衡技術(shù)，運(yùn)行了公司的網(wǎng)站對(duì)外提供Web服務(wù)。關(guān)于AD服務(wù)器負(fù)載均衡配置方法，主要在AD設(shè)備配置界面左側(cè)的“應(yīng)用負(fù)載”列表中進(jìn)行配置，基本方法是先配置HTTP服務(wù)，之后針對(duì)電信和聯(lián)通線路的WAN接口的IP配置IP組，并創(chuàng)建會(huì)話保持策略，保證HTTP訪問(wèn)的連貫性。配置節(jié)點(diǎn)監(jiān)控器，來(lái)測(cè)試內(nèi)網(wǎng)Web服務(wù)器運(yùn)行狀態(tài)。將內(nèi)部的Web服務(wù)器地址添加到節(jié)點(diǎn)池中，通過(guò)新建虛擬服務(wù)，針對(duì)上述HTTP服務(wù)、IP組和節(jié)點(diǎn)池創(chuàng)建虛擬服務(wù)。AD服務(wù)器的負(fù)載均衡具體的實(shí)現(xiàn)方法，這里限于篇幅不再詳述。

出站鏈路負(fù)載均衡原理

假設(shè)公司的域名為“www.xxx.com”，當(dāng)模擬外網(wǎng)的電信用戶訪問(wèn)該Web站點(diǎn)時(shí)，使用AD設(shè)備上的電信線路，來(lái)訪問(wèn)網(wǎng)站內(nèi)網(wǎng)Web服務(wù)器。當(dāng)聯(lián)通用戶訪問(wèn)該Web站點(diǎn)時(shí)，使用AD設(shè)備上的聯(lián)通線路，來(lái)訪問(wèn)網(wǎng)站內(nèi)網(wǎng)Web服務(wù)器。上述鏈路的全局IP分別為200.150.60.1和100.68.30.1。對(duì)于其他類型的外網(wǎng)用戶，則均衡的使用上述兩條線路訪問(wèn)Web服務(wù)器。這樣，當(dāng)電信用戶訪問(wèn)該域名時(shí)，會(huì)先訪問(wèn)電信DNS服務(wù)器，來(lái)解析該域名。在本實(shí)驗(yàn)環(huán)境的DNS架構(gòu)中，電信DNS是無(wú)法解析該域名的，其必然會(huì)將請(qǐng)求轉(zhuǎn)發(fā)給根服務(wù)器，根服務(wù)器接收到該請(qǐng)求后，會(huì)將“www.xxx.com”的授權(quán)DNS信息通過(guò)NS記錄發(fā)送電信DNS服務(wù)器，讓其到IP為200.150.60.1或100.68.30.1的地址去解析該域名，這是AD設(shè)備的WAN端口地址。

AD設(shè)備會(huì)基于該電信DNS服務(wù)器所屬的源IP地址特性，將電信線路端口對(duì)應(yīng)地址200.150.60.1發(fā)送給電信DNS服務(wù)器，再由其返給電信用戶，這樣電信用戶就可以利用該地址，來(lái)通過(guò)AD設(shè)備電線鏈路，來(lái)訪問(wèn)內(nèi)網(wǎng)中的Web服務(wù)器了，對(duì)于聯(lián)通用戶來(lái)說(shuō)情況亦然，其可以經(jīng)由聯(lián)通DNS服務(wù)器，獲得AD設(shè)備的針對(duì)網(wǎng)通端口的地址100.68.30.1，來(lái)訪問(wèn)內(nèi)網(wǎng)Web服務(wù)器。對(duì)于其他網(wǎng)絡(luò)用戶，則按照輪詢的方式，來(lái)均衡的使用上述解析地址，分別使用不同的線路，來(lái)訪問(wèn)內(nèi)網(wǎng)Web服務(wù)器。

創(chuàng)建虛擬DNS服務(wù)

在AD設(shè)備管理界面左側(cè)點(diǎn)擊選擇“智能DNS”→“DNS服務(wù)器”項(xiàng)，在右側(cè)的“待選”列表中選擇預(yù)先配置好的虛擬DNS服務(wù)項(xiàng)，點(diǎn)擊“<”按鈕將其添加進(jìn)來(lái)，點(diǎn)擊更新激活DNS服務(wù)。在左側(cè)選擇“智能DNS”→“虛擬IP池”項(xiàng)，在右側(cè)點(diǎn)擊新建按鈕，在“本地虛擬IP池”面板（圖4）中輸入其名稱（例如“l(fā)ocalipchi”），在“主動(dòng)監(jiān)視器”列表中添加合適的監(jiān)控方式，例如Ping等。在“首選策略”列表中選擇“靜態(tài)就近性”項(xiàng)，在“備選策略”列表中選擇“輪詢”項(xiàng)。在“虛擬IP列表”欄中選擇已經(jīng)開(kāi)啟的虛擬DNS服務(wù)項(xiàng)目。點(diǎn)擊“<”按鈕將其添加進(jìn)來(lái)。點(diǎn)擊完成按鈕，保存該虛擬地址池信息。

配置DNS映射

在左側(cè)選擇“智能DNS”→“DNS映射”項(xiàng)，點(diǎn)擊新建按鈕，在“本地DNS映射”面板中輸入其名稱（例如“yingshe”），在“策略配置”欄中輸入域名“www.xxx.com”，點(diǎn)擊添加按鈕，添加到域名列表中。在“虛擬IP池列表”欄中的“待選”列表中選擇上述IP虛擬地址池“l(fā)ocalipchi”，將其添加進(jìn)來(lái)。點(diǎn)擊完成按鈕，保存該DNS映射項(xiàng)目。在左側(cè)選擇“智能DNS”→“LDNS集合”項(xiàng)，在右側(cè)點(diǎn)擊新建按鈕，在“本地LDNS集合”面板中輸入其名稱（例如“dxldns”），在“地址范圍”欄中輸入電信網(wǎng)絡(luò)所屬的網(wǎng)段，例如200.150.0.0到200.150.255.255。將其添加到地址列表中。點(diǎn)擊完成按鈕，保存該集合項(xiàng)目。

管理DNS集合

對(duì)應(yīng)的，針對(duì)聯(lián)通網(wǎng)絡(luò)所屬的網(wǎng)段，創(chuàng)建本地DNS集合項(xiàng)目，其名稱為“wtldns”，IP范圍從100.68.0.0到100.68.255.255。在左側(cè)選擇“智能DNS”→“靜態(tài)就近性”項(xiàng)，在右側(cè)點(diǎn)擊新建按鈕，在“虛擬IP地址池”面板中的“虛擬IP池”列表中選擇上述“l(fā)ocalipchi”虛擬地址池，在“LDNS”列表中選擇上述“dxldns”項(xiàng)，在“待選”列表中選擇“200.150.60.1”，將其添加到“已選擇”列表中。

對(duì)應(yīng)的，在“LDNS”列表中選擇上述“wtldns”項(xiàng)，在“待選”列表中選擇“100.68.30.1”，將其添加到“已選擇”列表中。點(diǎn)擊完成按鈕保存配置信息。這樣，當(dāng)AD設(shè)備收到來(lái)自電信的DNS解析時(shí)，就會(huì)讓其利用200.150.60.1地址來(lái)訪問(wèn)內(nèi)網(wǎng)服務(wù)器。當(dāng)AD設(shè)備收到來(lái)自聯(lián)通的DNS解析時(shí)，就會(huì)讓其利用100.68.30.1地址來(lái)訪問(wèn)內(nèi)網(wǎng)服務(wù)器。