动态域名技术在多出口校园网中的应用
应用技术应用编辑部:mis@moe.edu.cn《中国教育信息化》动态域名技术在多出口校园网中的应用*南京农业大学网络中心! ! ! ! ! ! ! ! ! ! "罗国富查贵庭李恒贝!!!!!!!!!
应用技术应用
编辑部:mis@moe.edu.cn《中国教育信息化》
动态域名技术在多出口校园网中的应用*
南京农业大学网络中心
! ! ! ! ! ! ! ! ! ! "
罗国富查贵庭李恒贝
!!!!!!!!!! "
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"
摘要:因各ISP间的网络互联障碍,导致用户在不同网络环境中访问校园网资源的效果差异很
大。笔者在分析校园网多出口资源布局和多出口技术的基础上,提出了利用动态域名这一关键技术来解决不同网络环境用户访问校园网资源障碍问题的构想,并以CERNET、CNC和ChinaNET三条网络出口的校园网为例,配合BIND域名服务器软件,对实现不同网络用户快速访问校园网资源,避免
关键词:校园网
多出口
动态域名
网络地址转换
策略路由
ISP间互联带来的使用障碍等进行了详细的阐述。
中图分类号:TP393.02
文献标识码:A
文章编号:1673-8454(2007)12-0082-03
一、问题的提出
由于高校校园网隶属于CERNET,从而常常出现
CERNET用户访问高校资源比较方便,而非CERNET用户
却很难的现象。究其原因,主要是国内多个ISP(Internet
ServiceProvider,互联网服务供应商)之间存在着严重的网
络互联障碍。
为了解决不同用户访问高校校园网内资源的障碍问题,很多高校都在寻找多种途径和办法,开辟了多个校园网出口,但是,由于技术和设备上的局限,常常是解决了校内用户访问外网资源问题,而外网访问校内资源的问题却难以取得成效。笔者经过长期的研究和探讨,发现在多出口校园网结构中,动态域名技术是解决外网访问校内资源障碍的简便有效方法。
二、动态域名技术概述
动态DNS(DomainNameSystem,域名系统)目前主要有两种。一种是把Internet域名指向可变IP地址的域名系统,它为动态的网域提供了一个固定的域名服务器,然后通过这个域名服务器把域名解析引向动态的IP地址,使外界用户能够连上动态IP的地址的站点。而另一种动态域名是基于策略的更加智能化的动态DNS技术,这种基于策略的动态域名服务器可以根据客户端所在网络的不同,解析和返回访问目标不同的IP地址,从而在访问者与资源对象之间构建最佳的路由,该动态域名技术正是本文所要研究和探讨的。
动态域名技术需要有域名服务器软件的支持。BIND(BerkeleyInternetNameDomain,伯克利因特网名字域系统)是加州大学伯克利分校开发的一套DNS服务器软件,它是DNS规范的一种最为常见的实现方式。自从BIND推出第9个版本以后,动态域名技术也相应被人们了解,
BIND9主要是新加了View配置功能,基于策略的动态
*南京农业大学教改项目(2005Y049)研究成果
82
中国教育信息化/
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! "
域名服务器自主管理和维护能力。
三、多网络出口的校园网资源布局分析是真正意义上的“多网络出口”。独享。
DNS正是主要通过BIND9的这个View功能来完成。本
例所涉动态域名技术将完全基于BIND9的域名服务器。
要实现采用动态域名技术实现资源多网络出口快速访问的目标,必须具备三个基本条件:第一,被访问的资源服务器需被映射为多个不同ISP的静态IP;第二,被访问的资源对象必须具有固定的域名,用户访问时使用域名而不是IP地址;第三,管理者应具有解析访问对象的
为了更好地展示动态域名技术的优势,本文中的多网络出口全部为CERNET(中国教育和科研计算机网)、
CNC(中国网通)和ChinaNET(中国电信)三条网络出口,
当前校园网多网络出口资源对外服务的网络布局主要有两种,一种为多出口线路共享,另一种为多出口线路
1.多出口线路共享结构
如图1所示,多出口线路共享结构是指3条网络出口集中连接在网关设备(通常为防火墙)上,这台网关设备不仅要承担NAT(网络地址转换)任务,而且还要负责策略路由,当然,为了减轻设备的负载,NAT和策略路由也可以用不同的设备来承担。在这种结构中,NAT技术是动态地将不同ISP的IP映射到被访问的站点上,从而使被访问的站点具有3个来自不同ISP的IP地址;动态域名技术则是为来源于不同网络的用户访问解析相对应的IP,即一个域名的站点对应多个IP,从而使同一域名被请求时被解析成不同的IP地址;而策略路由将根据域名服务器解析的站点IP,选择相应的出口,在站点与访问者之间建立正确的路由,从而保证访问者到被访问资源站点的路由始终最短。
2007.12(高教职教)
,《中国教育信息化》
发行部:cyl@moe.edu.cn图
1多出口线路共享结构
虽然多出口线路共享需要在出口处配置专用的NAT和策略路由设备,但是,因该结构具有对服务器要求低,服务器功能单一、负担轻,网络配置灵活、简便,线路可以满足多种用途等方面的突出优势,所以可以预见,它将成为当前校园网多出口线路资源对外服务的主流模式之一。
2.多出口线路独享结构
如图2所示,多出口线路独享是指将多个出口同时接到被访问的资源服务器上,这台服务器将至少需要安装3块网卡,以满足3个出口同时接入的需要。在这种模式下,被访问的服务器需要承担除资源服务的其他功能,如:需要承担策略路由。服务器上正确的路由策略配置是保证不同出口来源访问时路由选择的最基本条件。另外,具有动态域名解析功能的域名服务器可以与资源服务器一体,也可以游离于资源服务器之外。
图2多出口线路独享结构
虽然出口线路独享结构无需添置专用的NAT和策略路由设备,但是,由于其存在配置复杂、对服务器要求高、网络结构和布局不灵活、线路利用率低等缺点,因此,除非特殊要求,在校园网中一般不建议采用。
四、动态域名在多出口校园网资源访问布局中的应用在教育网、电信网和网通网三出口的校园网环境中,利用动态域名实现对应网络IP地址的解析,需要在BIND域名服务器上正确配置named.conf和相应的正向解析文件。
本例实现思路是:将CERNET和CNC的地址段加入地址表,一旦域名服务器获得来自CERNET和CNC对校内站点www.xxu.edu.cn的访问请求时,就会将访问目标的域名
(www.xxu.edu.cn)
分别解析成CERNET
(202.195.240.5)、CNC(58.16.0.5)的IP地址,而对于其他地
址的访问请求,其访问对象的域名被解析成ChinaNET
技术应用应用
(218.94.0.5)的IP地址;当访问目标的IP地址被正确解析
后,策略路由就会根据IP对应的网络出口与访问者建立路由连接。从而达到了来自不同网络对www.xxu.edu.cn的访问请求可以智能选择不同网络出口的目的。
1.named.conf配置options{
directory"/etc/dns";
pid-file"/var/run/named.pid";};
/*教育网地址段view"cernet-in"in{match-clients{162.105.0.0/16;
166.111.0.0/16;
202.38.64.0/18;202.192.0.0/12;其余省略…
};
zone"xxu.edu.cn"{typemaster;file"hosts-cernet";};};
/*网通地址段view"cnc-in"in{
match-clients{58.16.0.0/14;
60.14.0.0/15;
60.16.0.0/14;60.208.0.0/12;其余省略…
};
zone"xxu.edu.cn"{
typemaster;file"hosts-cnc";};};
/*其他为电信地址段view"chinanet-in"in{
match-clients{any;};zone"xxu.edu.cn"{typemaster;file"hosts-chinanet";};};
2.对应的正向解析文件配置
(1)教育网解析文件hosts-cernet
¥TTL86400
@INSOAxxu.edu.cn.root(
28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSdns.xxu.edu.cnINA202.195.240.4
ChinaEducationInfo
83
,应用技术应用
编辑部:mis@moe.edu.cn《中国教育信息化》
cernetINA202.195.240.5wwwCNAMEcernet
(2)网通解析文件hosts-cnc
86400);MinimumINNSdns.xxu.edu.cnINA202.195.240.4chinanetINA218.94.0.5www
CNAMEchinanet
五、结束语
自2005年初,我校开始探索将动态域名技术应用到学校重要对外资源服务器的多出口访问布局中,使得学校信息资源外网访问效果得到明显提高。可见,在国内ISP间互联问题短期难以解决的条件下,动态域名技术无疑是解决校园网资源对外服务障碍的较佳解决方案之一。!
参考文献:
¥TTL86400
@INSOAxxu.edu.cn.root(
28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSdns.xxu.edu.cnINA202.195.240.4cncINA58.16.0.5wwwCNAMEcnc
(3)电信解析文件hosts-chinanet
[1]赵叶红等.NAT环境下基于连接跟踪信息的策略路由[J].计算机应用,2006(7):1549-1551.
[2]蔡昭权.策略路由和动态DNS在校园网中的应用[J].计
算机工程与设计,2005(5):1396-1398.
¥TTL86400
@INSOAxxu.edu.cn.root(
28800;Refresh14400;Retry3600000;Expire
[3]韩钰,侯晶晶.策略路由与动态DNS技术在校园网中的
应用研究[J].教育信息化,2006(7):30-32.
[4]管希萌,孙华峰.多出口网络技术的比较和应用[J].扬州
教育学院学报,2003(3):21-23.
爱普生为童年打印梦想
进入爱丽丝幼儿园的活动室,首先映入眼帘的是满墙的照片,这些便是老师们用相机日积月累捕捉到的细节的集中展示。
记录多彩童年
美术和摄影作为爱丽丝幼儿园的特色教育之一,在教学方式和方法方面,让幼儿园的老师们花费了不少的心思。对于成长中的幼儿来说,儿时的视觉感观可能会影响他们一生的发展,因此,在美术课程中,老师们使用亮丽的色彩、清晰的图像来完成教学。这其中,数码手段起到了非常重要的辅助作用。
爱丽丝幼儿园除了配备了数码相机之外,还为老师们配备了一台爱普生ME1+彩色打印机,用来输出教学所需的各种图像和照片。在实际的使用中,老师们发现,这台打印机为他们的日常工作带来了很多便利,不仅打印效果精美细腻,色彩方面十分真实,同时随机软件还能帮助他们制作很多个性化的打印作品。老师们由此萌发了用数码相机记录小朋友的快乐时光的想法,把孩子们的照片用爱普生ME1+打印出来。此外,在图画室中,老师还专门制作了一面作品墙,用来展示孩子们在摄影比赛当中的获奖作品。
奏响快乐时光
音乐和英语也是爱丽丝幼儿园的特色,在这两门课
程的教学当中,爱普生ME1+同样担当重任。因为这两门课程分别需要使用音符卡片和字母卡片来辅助教学,之前,幼儿园的老师只能是通过购买或者自己手工制作的方式来实现。
但是,购买的卡片并不是专为课堂教学所设计,而手工绘制的卡片在准确性方面又有所欠缺。于是,老师们开始尝试使用打印机制作卡片。通过使用爱普生ME1+打印机,老师们制作出的卡片不但更为清晰、亮丽,而且打印厚纸时一点都不卡,教学效果得到了明显的提高。值得一提的是,家长也纷纷希望能够直接购买老师制作的教学卡片用于家庭辅导。
买得起更要用得起
虽然爱普生ME1+的价格不高,但它却为爱丽丝幼儿园的教学工作起到了非常重要的促进作用,而且,这款打印机也继承了爱普生“买得起,用得起”的产品策略,墨盒成本也非常低。同时,爱普生ME1+采用了喷头和墨盒分体式设计,用户在墨水耗尽的情况下,只需更换用干的墨盒即可。
像爱丽丝幼儿园一样,许多办公用户、中小型企业对日常办公对打印机的要求也就是希望机器打印效果好、购机成本和后期耗材成本低。而ME1+作为一款爱普生花小钱,办大事”买得起,用、“ME系列的经典机型,秉承“
得起”的理念,解决了他们的后顾之忧。!
(付凯)
84
中国教育信息化/2007.12(高教职教)