DNS服务下的校园网多出口负载均衡设计

DNS服务下的校园网多出口负载均衡设计

摘要：分析了在多出口校园网环境下内网和外网的双向访问的存在问题，通过智能DNS对不同ISP用户针对同一域名分别解析各自所在网络的IP地址，保证不同网用户通过各自网络链路访问内网服务器。同时结合网络出口设备，分析了内网用户访问外网时，通过不同ISP出口链路解析不同IP地址，实现出口DNS链路负载均衡。为解决不同ISP网络之间

由于带宽窄而造成访问速度慢、访问超时等问题提供了一套解决方案。

关键词：DNS;校园网;均衡设计

伴随着现在网络技术的快速发展以及现代信息化校园的建设，单出口网络已经无法适应当代学校校园网的需求，因此许多学校开始寻找新的解决方案，为此很对学校建立了双出口网络甚至多出口网络，希望能够满足学校对多元化网络的需求。虽然这些做法虽然解决了校园网访问速度慢的问题，但是还存在许多不足的地方，例如校园网对外提供的被访问问题，当很多人通过非教育网访问校园网的WEB服务时，会出现访问速度慢，甚至无法访问的情况。所以，如何解决外网访问校园网防问速度过慢，是目前校园网面临的一个重

大问题，除此之外，因为DNS服务器解析地址只能解析其中一个ISP地址，如果校园网出口处存在较多不一样的外网链路，就会导致不同的ISP用户在访问外网时，需要跨越不同的ISP带宽，这将导致路由路径变的更加复杂。笔者以我校校园网为背景，探讨校园网多出口负载均衡的解决方法。 一、Inbound负载均衡的实现

DNS全程Domain Name System，是一种域名系统，其作为因特网上一个分布式数据库具有IP地址相互映射和域名的功用，它可以使用户不用去记IP数串，直接通过主机名，就可以访问互联网，并得到与之相对应的IP地址。这一过程叫做主机名解析，也叫做域名解析。DNS协议运行在UDP协议之上，使用端口号53。通过判断访问服务器客户端的源P，以及ISP不同的地址段，解析出不同的ISP映射地址。如下图1所示

图1 智能DNS工作过程

智能DNS服务器基于Linux平台下的BND组建，BND是实现DNS规范最常用的一套软件，目前BDN程序一直是DNS服务软件的主流。到目前为止，BNS中还加入了View功能，可以实现不同的网络查询DNS时，有不同的回应信息或者不同的查询状态。

以BND9智能DNS为例，其配置如下图2所示 图2 基于BND9的智能DNS配置

经过这样的配置，就可以达到解析出校园网出口处映射公网地址的目的。例如，教育网访问校园网服务器时，就会映射出教育网地址。解决了Inbound流量负载均衡问题。 二、outbound负载均衡的实现

校园网内访问多出口链路外网，就是outbound流量负载均衡，通过分析内网用户访问外网以及DNS解析域名的过程，总结如下：

1.内网用户在访问外网时，需要先对内网用户的域名解析。

2.内网用户随机使用一个校园网出口，并传输DNS解析请求。

3.DNS服务器接受内网用户发送的DNS解析请求，并返回相对应的IP地址。

4.用户获取DNS服务器发挥的IP地址并对其进行访问。 通过总结分析可以发现。如果ISP多出口较多时，用户指定的DNS服务器能够保证返回给用户的IP地址时最佳的。但是，如果DNS服务器不在ISP线路处，那么用户获得的IP地址就不是最优的，通俗的说就是内网用户需要跨越不同ISP之间的带宽，才能访问网站。

其工作原理为通过配置负载均衡虚服务，使其只能对出方向做相应的处理：利用调度算法进行链路选录，和防火墙负载均衡应用非常相似，但是，和防火墙负载均衡应用不一

样的是，因为无需保证应答报文原路返回，所欲不需要再做三明治组网。这就是内网到外网多链路负载均衡。其工作原理图下图3所示

图3 outbound 方向多链路负载均衡

不管是静态指定地址的情况下，还是自动获取地址的情况下，内网用户端系统指定DNS服务器，或者选择多个不同的备用DNS服务器，DNS服务器用户发送的DNS地址解析请求进行地址解析的时候，如果存在一个网卡的情况下，或者说只有一种网络连接的情况下，只用用户指定的DNS服务器没有对用户DNS解析地址请求作出回应的时候，备用DNS服务器才能接受用户发送的DNS地址解析请求。否则，备用的DNS服务器是无法接受用户发出的DNS地址解析请求，即使存在DNS服务器时，也会遵循上述的原则，因此，用户可以将指定的DNS服务器和备用的DNS服务器设置成不同ISP网内的DNS服务器。

针对出口设备上，不同的ISP出口连接的访问控制列表，能通过的数据包只有发往该ISP内的，否则就不能通过。访问列表在端口应用后，对于内网用户发送的DNS请求，用户只有被随机分配的出口内的DNS服务器才能进行响应。 三、结语

针对校园网的实际情况，通过在校园网内架构智能DNS系统，通过对外网访问校园网的IP地址进行解析，从而实现

了对外网用户分配的的内网服务器相匹配的公网IP地址映射，进而确定用户所在的区域，确保了用户能够获得最快、最优的访问校园网服务器路径，最终实现Inbound流量的负载均衡。利用校园网出口设备连接不同的ISP网络端口，启用访问控制列表，联合多个DNS服务器，保证链路ISP和用户DNS解析地址请求保持一致。使得用户获得最佳访问外网的路径，避免了出现跨越不同的ISP带宽，造成用户访问缓慢的现象，实现outbound流量负载均衡。 【参考文献】

[1]陈松.战学刚基于双向NAT和智能DNS内网服务器安全快速访问策略[J].计算机工程与设计，2009，30（12）：2941 -2944.

[2]葛昕，岳敏楠.校园双出口DNS负载均衡的应用研究[J].计算机系统应用，2008（09）：105 -107.

[3]单杰.职业院校校园网双线出口技术浅析[J]..通信技术，2009（05）：167 -171.