c域教育城域网多路由出口优化(修改版)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“教育网国际出口”。
区域教育城域网多路由出口优化的探索
宝安区教育科学研究培训中心 张朝清
联系电话:***
【摘要】为有效解决多路由出口的区域教育城域网用户对互联网资源的高速访问,提高出口带宽的使用效率,本文着重探索对路由表和DNS的优化,起到一定的效果。
关键字: eBGP协议;路由表;DNS;
区域教育城域网承载着各级各类学校几万台计算机终端的互联网访问需求,为缓解网络出口的压力,区域教育城域网中心一般采用访问互联网多链路出口的方式提升网络访问速率。在访问互联网远端站点(服务器)时,从不同的出口链路到目的站点的路由跳数也不同,直接影响访问远端站点的速度。如何有效的优化各类路由,提高不同链路之间带宽的使用效率,我们在实际应用中提出以下的可行性操作策略,起到了一定的效果。
一、路由表优化
使用eBGP协议获得CERNET网内的具体路由。宝安教育城域网接入市教育城域网,同时有500M电信网络出口和1G的CERNET网络出口。
目前宝安教育城域网总出口设备的路由规则是: 默认路由指向电信出口
在总出口边界防火墙SG6000上添加CERNET地址范围的静态路由,指向市教育城域网的出口
CERNET地址范围的静态路由主要靠手工配置,在这种维护方式下,配置静态路由的工作量比较大,也容易出错。CERNET地址范围随时都有扩大更新,NS-500上的静态路由也要随之手工更新。
另外,还可以利用市教育城域网的出口访问CERNET有直接BGP互联的运营商,而不是将除CERNET地址范围的路由都指向电信出口,从而避免了CERNET带宽利用不足,而昂贵的电信带宽却造成拥塞。目前在深圳地区和CERNET有高速BGP互联的运营商有天威宽带、长城宽带等。
市教育城域网网络中心的核心出口6509维护了一份CERNET地址范围的路由表,另外还有和CERNET有直接BGP高带宽互联的运营商的路由表,通过SG6000与市教育城域网网络中心的6509建立eBGP对等关系,动态的从市教育城域网网络中心获得一份到CERNET网内以及与CERNET直连的运营商的路由表,免去了手工维护SG6000的静态路由的工作,也能比较及时的获得更优的路由,较大限度的利用市教育城域网提供的CERNET带宽。
二、DNS查询优化
建立内部提供查询服务的辅助DNS服务器。建立宝安教育城域网内部提供查询DNS服务器的原因主要是为了解决查询多域名解析网站时,得不到最优的服务器主机的问题。
当区教育VPN用户使用区教育网DNS服务器210.39.43.137时: 许多大型网站,也都有多台多运营商出口的服务器,当用户通过区教育网DNS服务器210.39.43.137去查询域名时,有些网站会返回网站服务器的网通、联通的地址(相比之下,教育网与网通、联通的互联互通要好过教育网与电信之间的互联互通),这样就导致接入学校使用电信的线路去访问网站的在网通线路上的服务器,造成访问非常慢的结果,经过测试,此种情形不在少数,例如腾讯(www.daodoc.com的授权服务器仍为210.39.43.137,负责管理和解析baoan.net.cn域,在必要的时候,添加辅助域名服务器。
2.区教育VPN接入学校用户不再使用区教育网DNS服务器210.39.43.137或者电信DNS,如:202.96.134.133。
3.在宝安教育VPN内部添加一台只提供查询的内部辅助DNS服务器,该服务器同时有教育网的访问路由和电信的访问路由。
4.在该服务器上,把针对深圳教育城域网内的域名查询请求设置转发(forward),转发到相应的DNS服务器处理。
通过部署查询域名服务器,能较好的控制用户得到所访问网站的IP,确保区教育VPN内用户使用最优的线路访问外部网站。
