目前,国内很多局域网都通过不同ISP(互联网接入服务提供商)提供的多条链路接入互联网,以达到提高网络访问速度和实现链路冗余等目的。但由于各ISP拥有的IP地址通常只能在其所属的AS(自治系统)中使用,而不同AS之间的网络互联则是由各ISP的边界路由器提供路由转发来实现,由此就带来了多链路环境下局域网服务器的接入以及链路控制等技术问题。比如,很多高校的校园网都通过CERNET(中国教育和科研计算机网)和ChinaNet(中国电信宽带互联网)的多条链路接入互联网,如何设置校园网服务器才能够同时接人多条链路?如果校园网外部用户要访问校园网服务器,该如何从多条链路中选择一条比较合适的链路进行链接?针对上述问题,提出了基于DNS技术的网络链路控制解决方案,并实际应用于校园网,取得了良好的效果。
校园网通过CERNET和ChinaNet提供的两条专用链路接入互联网,校园网服务器和用户计算机均使用CERNET的IP地址。校园网拓扑结构如图1所示。
 |
该解决方案是:当外网用户通过域名访问校园网的WEB、Mail、FTP等服务器时,校园网DNS服务器能够识别和区分访问者的IP地址,并返回不同的域名解析结果,即CERNET用户访问校园网应用服务器时,DNS解析并返回CERNET的IP地址,其他用户访问校园网应用服务器时,DNS解析并返回ChinaNet的IP地址,这样就可以控制不同用户访问校园网应用服务器的流量分别从CERNET链路和ChinaNet链路进出。
(1)校园网域名的注册。在CERNET注册了xatu.edu.cn域名,在CNNIC注册了xatu.cn域名,分另0对应CERNET和ChinaNet。
(2)校园网服务器的双链路接人。一种方法是在校园网内建立两套提供相同服务的服务器,分别接人CERNET和ChinaNet链路。这种方法的优点是系统参数配置简单,但缺点是同样的服务需要搭建两台服务器,数据同步更新比较麻烦,而且也造成了资源上的浪费。另一种方法是通过在单台服务器上安装双网卡,分别配置CERNET和ChinaNet的IP地址(所谓配置ChinaNet的IP地址,实际上是通过防火墙提供的反向NAT转换功能,将ChinaNet的IP地址静态映射为CERNET的IP地址,在此不做具体讨论),这样就非常简单地解决了校园网服务器的双链路接入问题。同时,校园网提供的一种网络服务仅需要一套硬件设备,解决了数据同步更新的技术难题。
(3)校同网应用服务器的IP配置和域名分配。将WEB、Mail、FTP等应用服务器的双网卡分别配置CERNET和ChinaNet的IP地址,并分配相应的域名。比如,WEB服务器连接CERNET链路的网卡IP地址为222.25.77.3,连接ChinaNet链路的网卡IP地址为125.76.214.226,并分配www.xatu.edu.cn和www.xatu.cn两个域名,通过两个域名均可对WEB服务器进行访问。
(4)校园网DNS服务器的搭建。传统的DNS服务器无法区分查询者的IP地址并返回不同的域名解析结果。对此,采用BIND软件来建立DNS服务。BIND软件9.0以上版本增加了一个新功能,即view(视图)功能,该功能允许建立不同的视图,将DNS拆分成不同的域名空间,每个视图对应的域名空间可以定义一组区文件。view根据查询者的IP地址与view定义的IP地址是否匹配,查询对应域名空间所定义的区文件,并将不同域名数据查询结果返回给不同的用户。
另外,双网卡服务器的网络通信需要策略路由的支持。经过大量的分析和实验发现,使用Linux操作系统提供的路由策略数据库(RPDB),可以根据用户数据包中的源/目的地址、IP协议、传输层端口等特性实现路由选择。RPDB是一个按照数字优先级值进行排序的线性规则列表,可以支持多个路由表和策略路由规则,每个路由表可以包含多条路由信息等,这些特性可以用于实现策略路由。为此,定义了不同优先级值的路由规则和路由表,并根据优先级顺序来匹配定义的路由规则并执行对应路由表的路由选择,从而实现了双网卡服务器的策略路由选择。
基于上述考虑,选择Linux操作系统作为搭建DNS服务器的平台,并采用BIND软件来建立DNS服务。在实际应用中,为实现DNS服务的备份和节省服务器资源,搭建了两台互为主从关系的双网卡DNS服务器。两台DNS服务器的网卡1均连接到CERNET链路,网卡2均连接到ChinaNet链路。DNS服务器1的IP地址设置为222.25.77.1(xatu.edu.cn域的主DNS)和222.25.77.34(xatu.cn域的从DNS,对应ChinaNet的IP地址125.76.214.228),DNS服务器2的IP地址设置为222.25.77.33(xatu.cn域的主DNS,对应ChinaNet的IP地址125.76.214.227)和222.25.77.2(xatu.edu.cn域的从DNS)。图2为DNS服务器1的查询控制流程图。
 |
校园网DNS服务器的策略路由配置
两台DNS服务器的网卡1网关均为222.25.77.30,网卡2网关均为222.25.77.62,系统路由表的缺省路由为222.25.77.62。
DNS服务器1的策略路由配置及相关的注释:
 |
将以上命令分别添加到两台DNS服务器的/etc/rc.local文件中,使计算机每次重启后能自动配置策略路由。
{[csc:pagelist]}
校园网DNS服务器named.conf文件有关配置
以DNS服务器1的named.conf文件为例,DNS服务器2的配置与此类似。
 |
校园网DNS服务器的区文件相关配置
以DNS服务器1的区文件为例,DNS服务器2的配置与此类似。由于定义了两个视图,因此需配置相应的两个区文件。
 |
通过配置双网卡服务器实现了多链路接入互联网,仅用两台服务器就实现了多域名的主/从DNS服务器配置,并综合运用DNS技术对多链路环境下的校园网服务器访问流量进行链路控制,实现方法简单,是一种非常实用的技术。
需要说明的是,提出的解决方案适用于用户客户端的DNS服务器直接设置为校园网的DNS服务器IP地址。如果用户的客户端设置为其他的DNS地址,同样也可以实现根据不同的IP地址返同不同的域名查询结果,只是要根据用户设置的DNS服务器IP地址进行判断。