多路由接入是目前非常主流的接入網(wǎng)方式之一，這里我們主要講解了多路由接入選擇策略配置及測(cè)試方案，該方案避開(kāi)傳統(tǒng)的DNS動(dòng)態(tài)輪詢，采用根據(jù)用戶源IP智能解析***服務(wù)IP的方法，實(shí)現(xiàn)DNS智能解析，方法如下：

寶安區(qū)教育城域網(wǎng)中心擁有baoannetcn域的二級(jí)管理權(quán)限，可以自行管理域內(nèi)主機(jī)記錄的分配?，F(xiàn)使用Linux80＋BIND9實(shí)現(xiàn)，在BIND9的配置文件中通過(guò)VIEW和ACL協(xié)同工作實(shí)現(xiàn)根據(jù)用戶源IP智能解析對(duì)應(yīng)的服務(wù)器IP。如wwwbaoannetcn（寶安教育在線）在baoannetcn-cernet記錄文件中有記錄指向2103943138（CERNET網(wǎng)段），在baoannetcn-chinanet記錄文件中有記錄指向21913488148（CHINANET網(wǎng)段）。當(dāng)用戶處于CERNET網(wǎng)段訪問(wèn)wwwbaoannetcn時(shí)，則會(huì)智能解析到2103943138，處于其他網(wǎng)段的用戶則會(huì)智能解析到21913488148，實(shí)現(xiàn)了DNS的智能解析功能。

多路由接入選擇策略配置

通過(guò)寶安區(qū)教育城域IDC的邊界Netscreen500防火墻，在路由策略配置上使用了和BIND的ACL相同的路由策略規(guī)則，并結(jié)合來(lái)自CERNET和CHINANET的流量分析，對(duì)應(yīng)接口設(shè)置相應(yīng)的權(quán)值，從一定程度上預(yù)防了多路由接入不對(duì)稱問(wèn)題。Netscreen500中路由器配置如下，主要配置CERNET的路由表（gateway：2103943129），CERNET以外用戶從默認(rèn)路由接口21913488158（chinanet－gateway）通信。

多路由接入方案測(cè)試

以wwwbaedunet站點(diǎn)測(cè)試，設(shè)定wwwbaedunet的ip為ceernet的IP:2103943136,chinanet的IP：21813488146(目前我們IDC采用了firewall的vip功能，服務(wù)器實(shí)際使用的是私有保留IP)，在DNS－server添加wwwbaedunet的二級(jí)域名baedubaoannetcn并對(duì)wwwbaedunet作URL轉(zhuǎn)發(fā)到baedubaoannetcn。CHINANET用戶測(cè)試：

cmd  
netsh interface dump>d:old-ip1txt  
netsh exec d:chinanet-iptxt  
ipconfig /all  
nslookup  
server 20296134133  
baedubaoannetcn  
server 2103943137   
baedubaoannetcn  
CERNET用戶測(cè)試  
cmd  
ipconfig /all  
netsh interface dump>d:old-ip2txt  
netsh exec d:cernet-iptxt  
nslookup  
server 2103943137  
baedubaoannetcn  
 
對(duì)于現(xiàn)有域名并托管在  

的寶安區(qū)教育網(wǎng)絡(luò)中心機(jī)房的服務(wù)器，建議用戶通過(guò)原有的***域名做URL轉(zhuǎn)發(fā)到二級(jí)域名上，寶安區(qū)教育網(wǎng)絡(luò)中心將在baoannetcn域中為其建立新的主機(jī)，實(shí)現(xiàn)了機(jī)房原有用戶的整合。網(wǎng)絡(luò)中心這一方案有效使用了Netsceen的VIP功能，服務(wù)器實(shí)際使用私有保留IP，從CERNET或CHINANET過(guò)來(lái)的訪問(wèn)都是相同的服務(wù)器，避免了鏡像服務(wù)器之間的數(shù)據(jù)同步問(wèn)題。系統(tǒng)運(yùn)行至今，穩(wěn)定可靠，CHINANET和CERNET用戶群對(duì)站點(diǎn)的訪問(wèn)速度得到保證。