王子榮，胡 浩，尹紹鋒，王宇科

(湖南大學(xué)校園信息化建設(shè)與管理辦公室，湖南 長沙 410082)

基于策略DNS和HTTPProxy的多宿主網(wǎng)絡(luò)服務(wù)部署的研究*

王子榮，胡 浩，尹紹鋒，王宇科

(湖南大學(xué)校園信息化建設(shè)與管理辦公室，湖南 長沙 410082)

針對(duì)目前常用的多宿主網(wǎng)絡(luò)服務(wù)部署方法中存在的由于ISP網(wǎng)絡(luò)地址集的變化或DNS配置等因素會(huì)造成服務(wù)訪問路由不可達(dá)的不足，提出了一種基于策略DNS與HTTP Proxy在多宿主網(wǎng)絡(luò)中服務(wù)的部署策略，在各ISP出口安裝HTTP Proxy服務(wù)器，配合策略DNS服務(wù)進(jìn)行聯(lián)合部署。從理論上對(duì)該策略進(jìn)行了分析，并對(duì)部署方法進(jìn)行了詳細(xì)闡述。通過實(shí)例分析及效果測(cè)量，證實(shí)了在不改變網(wǎng)絡(luò)拓?fù)?、基本不增加投入的情況下，通過該策略可大幅度提高校園網(wǎng)或企業(yè)網(wǎng)信息資源服務(wù)的互聯(lián)網(wǎng)用戶訪問速度和訪問質(zhì)量，并解決了傳統(tǒng)方式中路由不可達(dá)的問題。

策略DNS;HTTP Proxy;多宿主網(wǎng)絡(luò)

1 引言

隨著Internet技術(shù)的飛速發(fā)展，中國的幾大主流網(wǎng)絡(luò)均得到了快速發(fā)展，用戶規(guī)模增長很快，加上近年來用戶網(wǎng)絡(luò)應(yīng)用對(duì)帶寬需求的日益膨脹，幾大運(yùn)營商之間的競(jìng)爭日益激烈，互聯(lián)狀況則日益惡化，幾大網(wǎng)絡(luò)之間一直存在互通瓶頸，直接導(dǎo)致用戶的資源訪問體驗(yàn)因所屬運(yùn)營商的不同而出現(xiàn)明顯差異，作為信息化部門，面向Internet用戶提供資源服務(wù)時(shí)經(jīng)常陷入訪問質(zhì)量投訴困境。為此，大部分高校和企事業(yè)單位通過采取將校園網(wǎng)或企業(yè)網(wǎng)接入不同運(yùn)營商的方式，盡力為來自不同運(yùn)營商的用戶提供相同網(wǎng)絡(luò)質(zhì)量的資源訪問服務(wù)。例如，將校園網(wǎng)接入到CERNET的同時(shí)，也接入到中國電信、中國聯(lián)通等。這樣雖然很好地提高了網(wǎng)內(nèi)用戶對(duì)分布在不同運(yùn)營商的資源訪問質(zhì)量，但是由于多出口的存在，對(duì)外提供網(wǎng)內(nèi)資源時(shí)在出口路由設(shè)計(jì)上陷入困境。

2 多宿主網(wǎng)絡(luò)服務(wù)的常用部署方法

多宿主網(wǎng)絡(luò)(Multi-Homed Network)[1]是指一個(gè)局部網(wǎng)絡(luò)通過多個(gè)ISP(Internet Service Provider)連接到Internet。這種情況常見于高校校園網(wǎng)，校園網(wǎng)為網(wǎng)內(nèi)師生提供由內(nèi)向外的快速資源訪問；同時(shí)，校園網(wǎng)內(nèi)有大量的網(wǎng)絡(luò)信息資源，需要為網(wǎng)外用戶提供快速訪問，校園網(wǎng)通常以多個(gè)出口的方式連入不同的ISP，形成了多宿主網(wǎng)絡(luò)的校園網(wǎng)。具體采用以下方法：

由于運(yùn)營商存在互聯(lián)互通的瓶頸，高校校園網(wǎng)多采用多出口運(yùn)行模式[2]。如圖1所示，某校園網(wǎng)到CERNET的出口鏈路為P1，增加到CHINANET的出口鏈路P3，變成多宿主網(wǎng)絡(luò)，服務(wù)器S1分配一個(gè)CERNET的IP地址，再分配一個(gè)CHINANET的互聯(lián)網(wǎng)地址，直接或者以網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translate)方式連接到CHINANET，S1成為了一臺(tái)多宿主主機(jī)，邊界路由器R采用策略路由或者靜態(tài)路由[3]負(fù)責(zé)IP包的交換。當(dāng)校園網(wǎng)內(nèi)用戶訪問Internet時(shí)，路由器R按照路由信息，根據(jù)目標(biāo)IP地址為訪問對(duì)象選擇相應(yīng)的出口鏈路，屬于CERNET的目標(biāo)IP則路由走P1，屬于CHINANET及其他ISP的目標(biāo)IP走P3；當(dāng)Internet用戶訪問校園網(wǎng)內(nèi)服務(wù)器S1時(shí)，采用策略域名系統(tǒng)DNS(Domain Named System)為不同源地址返回相應(yīng)的解析結(jié)果[4]，即屬于CHINANET及其他ISP的源地址用戶將得到服務(wù)器S1屬于P3鏈路上的IP地址解析結(jié)果，屬于CERNET的源地址用戶則得到S1屬于P1鏈路上的IP地址解析結(jié)果。在圖1的例子中，用戶H2通過鏈路P3訪問S1，而用戶H1則通過鏈路P1訪問S1，此情景的理想狀況下，可大幅度提高H2用戶對(duì)S1訪問的速度，達(dá)到用戶H1、H2都可快速訪問到S1的目的。這就是目前常用的服務(wù)部署方法。

Figure 1 Routing in traditional multi-homed network圖1 傳統(tǒng)的多宿主網(wǎng)絡(luò)的服務(wù)訪問路由

實(shí)際上這種方法存在一定的不足，它將會(huì)因ISP地址集合變化和DNS配置信息的影響而出現(xiàn)路由不可達(dá)[5]。上述方法需要在S1上為每個(gè)ISP出口配置一個(gè)網(wǎng)絡(luò)端口，分配一個(gè)屬于該ISP的IP地址，并按當(dāng)時(shí)各ISP的IP地址集合聚合形成靜態(tài)訪問路由列表，將靜態(tài)路由列表的下一跳指向?qū)儆谠揑SP的網(wǎng)絡(luò)端口IP。一般為減少服務(wù)器S1路由表的長度，會(huì)將項(xiàng)數(shù)最多的路由下一跳指向默認(rèn)缺省路由網(wǎng)絡(luò)端口IP。但是ISP的IP地址集合會(huì)經(jīng)常更新，用戶DNS配置信息與用戶IP歸屬不同，或者因策略DNS服務(wù)配置中地址集劃分的差異等因素，很容易出現(xiàn)目標(biāo)IP路由不可達(dá)的情況。例如，H1為CERNET地址用戶，其使用屬于CHINANET的DNS服務(wù)器，H1到S1的原定路由是走鏈路P1，但由于H1使用的DNS服務(wù)器屬于CHINANET，按照策略DNS的配置，其獲得S1的IP地址屬于CHINANET，結(jié)果H1到S1的請(qǐng)求包的路由鏈路P3，而應(yīng)答包的路由在P1，H1將無法正確接收到來自S1的應(yīng)答，表現(xiàn)為路由不可達(dá)。

隨著高校校園網(wǎng)或者企業(yè)網(wǎng)對(duì)外提供的資源和應(yīng)用服務(wù)越來越多，傳統(tǒng)的多宿主網(wǎng)絡(luò)服務(wù)部署模式面臨的問題日益明顯：

(1)有限的公網(wǎng)IP地址與日益增長的應(yīng)用和服務(wù)器的數(shù)量之間的供需矛盾；

(2)多出口的不同網(wǎng)絡(luò)地址歸屬，路由信息的相互獨(dú)立性，增加了路由配置的復(fù)雜度；

(3)多宿主網(wǎng)絡(luò)的連接方式對(duì)低端校園網(wǎng)或企業(yè)網(wǎng)而言，大幅增加了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜性，尤其加大了出口管理的難度；

(4)傳統(tǒng)路由中的策略路由或靜態(tài)路由的枚舉特性，在多宿主網(wǎng)絡(luò)環(huán)境下，增加了路由表的人工構(gòu)建和維護(hù)難度，路由信息表的即時(shí)性、完整性和準(zhǔn)確性也難以保證；

(5)多出口的存在，網(wǎng)內(nèi)對(duì)外提供服務(wù)途徑的增多，增加了服務(wù)器IP地址的分配與管理復(fù)雜度。

如何讓網(wǎng)內(nèi)對(duì)外提供服務(wù)的主機(jī)很好地依托多宿主的多鏈路獲得最佳的訪問路由，是多宿主網(wǎng)絡(luò)必須解決的關(guān)鍵問題。

3 基于策略DNS與HTTP Proxy的多宿主網(wǎng)絡(luò)服務(wù)部署策略分析

HTTP Proxy[6]的主要功能是針對(duì)Web客戶端提出的瀏覽請(qǐng)求，訪問指定的Web服務(wù)器，并將取得的相應(yīng)內(nèi)容返回給Web客戶端。其工作過程為：(1)在HTTP Proxy的某個(gè)固定端口，監(jiān)聽客戶端的連接，接收客戶端的HTTP請(qǐng)求。(2)解析和處理客戶請(qǐng)求的HTTP包，產(chǎn)生新的請(qǐng)求包；建立與Web服務(wù)器的連接，將新的請(qǐng)求發(fā)送給Web服務(wù)器。(3)等待并接收Web服務(wù)器返回的HTTP響應(yīng)。(4)將HTTP響應(yīng)轉(zhuǎn)發(fā)給客戶端Web瀏覽器[7]。

目前的各類網(wǎng)絡(luò)信息資源服務(wù)主要采用B/S結(jié)構(gòu)建設(shè)，并通過HTTP協(xié)議對(duì)外發(fā)布。針對(duì)此特點(diǎn)，在投入成本有限的前提下，本文提出了基于策略DNS與HTTP Proxy相結(jié)合的多宿主網(wǎng)絡(luò)服務(wù)部署策略，有效解決了上述常見部署模式中的問題，提高了信息資源服務(wù)的訪問速度。

假設(shè)在某高校已知以下條件：

條件1所有Internet互聯(lián)網(wǎng)IP全集為A，所有網(wǎng)絡(luò)運(yùn)營商所分配的IP段集為a1,…,an(n為所有網(wǎng)絡(luò)運(yùn)營商個(gè)數(shù))，則有：

條件2假設(shè)某網(wǎng)絡(luò)有m(2≤m≤n)個(gè)運(yùn)營商出口；

條件3此網(wǎng)內(nèi)有k(k>0)臺(tái)服務(wù)器S1,…,Sk對(duì)外提供服務(wù)。

在以上條件下基于策略DNS與HTTP Proxy的部署步驟如下：

步驟1部署一臺(tái)被授權(quán)的對(duì)外域名解析服務(wù)器D1，為其設(shè)置m段請(qǐng)求來源IP地址集對(duì)應(yīng)m個(gè)運(yùn)營商，準(zhǔn)確識(shí)別DNS請(qǐng)求的用戶所屬運(yùn)營商，并針對(duì)m個(gè)IP地址集配置對(duì)應(yīng)的DNS解析數(shù)據(jù)文件，準(zhǔn)確返回與用戶同屬一運(yùn)營商的DNS解析結(jié)果IP地址。

步驟2對(duì)每個(gè)出口部署一臺(tái)雙以太網(wǎng)網(wǎng)卡的 HTTP Proxy服務(wù)器P1,…,Pm，分別為Pi配置一個(gè)屬于運(yùn)營商i的互聯(lián)網(wǎng)IP地址和一個(gè)內(nèi)網(wǎng)IP地址，Pi通過Intranet與k臺(tái)服務(wù)器相連，配置一條缺省路由指向Pi的互聯(lián)網(wǎng)IP地址端口，配置k條到k臺(tái)服務(wù)器主機(jī)的單主機(jī)靜態(tài)路由指向Pi的內(nèi)網(wǎng)IP地址端口。這樣就避免了“多出口運(yùn)行模式”中Internet用戶訪問時(shí)可能出現(xiàn)的路由不對(duì)等情況的發(fā)生。即使出現(xiàn)IP地址誤判或漏判，只會(huì)造成策略DNS的解析結(jié)果地址與來訪者地址不屬同一ISP而給出一條訪問速度相對(duì)慢的訪問路由，而不會(huì)因路由不可達(dá)而無法訪問。

步驟3在Intarnet中部署一臺(tái)內(nèi)網(wǎng)域名解析服務(wù)器D2，HTTP Proxy的DNS服務(wù)器配置使用D2，以確保HTTP Proxy服務(wù)器在接收到Internet用戶的HTTP請(qǐng)求時(shí)，能準(zhǔn)確地將請(qǐng)求轉(zhuǎn)發(fā)到實(shí)際的服務(wù)器。

步驟4網(wǎng)內(nèi)對(duì)外提供服務(wù)的服務(wù)器S1,…,Sk的網(wǎng)絡(luò)IP配置與HTTP Proxy服務(wù)器同網(wǎng)可達(dá)的IP地址，路由僅需配置一條默認(rèn)路由，指向服務(wù)器所在子網(wǎng)的網(wǎng)關(guān)。

通過以上步驟完成部署后，多宿主網(wǎng)絡(luò)環(huán)境下的服務(wù)部署拓?fù)涫疽鈭D如圖2所示，當(dāng)Internet用戶Hi(i=1,2,3)訪問內(nèi)網(wǎng)服務(wù)器Sj(j=1,…,k)時(shí)，此部署策略的運(yùn)作機(jī)制如下：

(1)Internet用戶Hi首先發(fā)出DNS請(qǐng)求，D1收到來自Hi的DNS請(qǐng)求后，根據(jù)用戶的來源地址識(shí)別其所屬網(wǎng)絡(luò)運(yùn)營商，返回對(duì)應(yīng)該運(yùn)營商出口的HTTP Proxy服務(wù)器的互聯(lián)網(wǎng)地址；

(2)Internet用戶Hi向這臺(tái)HTTP Proxy服務(wù)器發(fā)出HTTP請(qǐng)求；

(3)HTTP Proxy服務(wù)器接收到請(qǐng)求后，通過D2查詢到內(nèi)網(wǎng)服務(wù)器Sj的內(nèi)網(wǎng)IP地址，并將HTTP請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器Sj；

(4)內(nèi)網(wǎng)服務(wù)器Sj收到訪問請(qǐng)求，先將應(yīng)答內(nèi)容返回給HTTP Proxy，HTTP Proxy再將來自Sj的應(yīng)答內(nèi)容返回給用戶Hi。

Figure 2 Topological graph of multi-homed network based on strategy DNS and HTTP proxy圖2 基于策略DNS與HTTP Proxy 的多宿主網(wǎng)絡(luò)服務(wù)部署拓?fù)?/p>

4 實(shí)例分析

某高校具有電信、聯(lián)通、教育網(wǎng)三個(gè)網(wǎng)絡(luò)出口，按照基于策略DNS與HTTP Proxy的多宿主網(wǎng)絡(luò)服務(wù)部署策略，為每個(gè)出口提供了一臺(tái)獨(dú)立的HTTP Proxy服務(wù)器；提供內(nèi)網(wǎng)DNS服務(wù)器、外網(wǎng)DNS服務(wù)器各一臺(tái)；同時(shí)，此高校對(duì)互聯(lián)網(wǎng)開放了三個(gè)應(yīng)用服務(wù)。具體相關(guān)信息如表1所示。

Table 1 Detailed information of multi-homednetwork applications in the university表1 某高校多宿主網(wǎng)絡(luò)特性下服務(wù)部署信息表

按照上文提出的部署步驟對(duì)策略DNS與HTTP Proxy進(jìn)行如下部署：

步驟1使用Linux的bind9配置一臺(tái)test.edu.cn對(duì)外的域名服務(wù)器，針對(duì)三個(gè)不同出口，在DNS的named.conf文件中配置教育網(wǎng)IP集、聯(lián)通網(wǎng)IP集和其他所有IP集共三段訪問控制地址列表acl，并對(duì)應(yīng)配置視圖view和對(duì)應(yīng)的域名解析的數(shù)據(jù)文件。配置示例如下：

(1)named.conf配置文件內(nèi)容及說明如下：

acl edu-nets {//所有教育網(wǎng)的IP段

58.154.0.0/15;

……

};

acl cnc-nets{//所有聯(lián)通網(wǎng)的IP段

110.16.0.0/14;

……

};

view "CncNet"{

match-clients {cnc-nets;};

/*匹配請(qǐng)求IP屬聯(lián)通，從test.edu.cn.cnc數(shù)據(jù)文件查詢域名*/

zone "test.edu.cn" IN {

type master;

file "test.edu.cn.cnc";

};

};

view "CerNet"{

match-clients {edu-nets;};

/*匹配請(qǐng)求IP屬教育網(wǎng)，從test.edu.cn.cernet數(shù)據(jù)文件查詢域名*/

zone "test.edu.cn" IN {

type master;

file "test.edu.cn.cernet";

};

};

view "ChinaNet"{

match-clients {any;};

/*上述均未匹配，從test.edu.cn.chinanet數(shù)據(jù)文件查詢域名*/

zone "hnu.edu.cn" IN {

type master;

file "test.edu.cn.chinanet";

};

};

(2)聯(lián)通用戶對(duì)應(yīng)的數(shù)據(jù)文件test.edu.cn.cnc配置：

@ IN SOA DNS.TEST.EDU.CN..(20100708; serial number…3600); minimum TTL

@ NS dns

www IN A 58.20.46.196

jxgl IN A 58.20.46.196

jyzd IN A 58.20.46.196

……

(3)教育網(wǎng)用戶對(duì)應(yīng)的數(shù)據(jù)文件test.edu.cn.cernet配置：

@IN SOA DNS.TEST.EDU.CN..(20100709; serial number…3600); minimum TTL

@ NS dns

www IN A 210.43.96.249

jxgl IN A 210.43.96.249

jyzd IN A 210.43.96.249

……

(4)其他運(yùn)營商(包括電信)用戶對(duì)應(yīng)的數(shù)據(jù)文件test.edu.cn.chinanet配置：

@IN SOA DNS.TEST.EDU.CN..(20100710; serial number…3600); minimum TTL

@ NS dns

www IN A 61.187.64.7

jxgl IN A 61.187.64.7

jyzd IN A 61.187.64.7

……

將所有應(yīng)用服務(wù)的域名均解析為HTTP Proxy服務(wù)器的出口互聯(lián)地址。

步驟2采用Linux的Squid進(jìn)程提供HTTP Proxy服務(wù)，HTTP Proxy服務(wù)器的DNS設(shè)置內(nèi)網(wǎng)DNS服務(wù)器192.168.1.1。以聯(lián)通出口HTTP Proxy服務(wù)器為例，squid.conf的配置如下：

http_port 58.20.46.196:80 transparent/*開通聯(lián)通IP的80端口代理*/

……

acl alldst dst 0.0.0.0/0.0.0.0

acl dst001 dst 192.168.0.100/32

……

http_access allow dst001

……

http_access deny alldst

步驟3部署1臺(tái)test.edu.cn的內(nèi)網(wǎng)DNS服務(wù)器，同樣采用Linux的bind9作為DNS服務(wù)軟件，但僅提供給內(nèi)網(wǎng)使用，如所有的HTTP Proxy服務(wù)器等。內(nèi)網(wǎng)DNS服務(wù)器進(jìn)行標(biāo)準(zhǔn)配置以完成域名test.edu.cn的內(nèi)網(wǎng)解析，其正向解析文件配置示例如下：

@IN SOA DNS.TEST.EDU.CN..(20100711; serial number……3600); minimum TTL

@ NS dns

www IN A 192.168.0.100

jxgl IN A 192.168.0.101

jyzd IN A 192.168.0.102

……

以上基于策略DNS與HTTP Proxy的多宿主網(wǎng)絡(luò)環(huán)境下的服務(wù)部署實(shí)例，只需額外為每個(gè)出口增添一臺(tái)HTTP Proxy服務(wù)器，而Linux下的Squid進(jìn)程對(duì)服務(wù)器的性能要求很低，系統(tǒng)資源開銷很小，一般普通配置的PC服務(wù)器即可滿足要求，成本投入不多。與常用的多宿主網(wǎng)絡(luò)服務(wù)部署中需為每一臺(tái)服務(wù)器分別分配一個(gè)隸屬于各ISP的互聯(lián)網(wǎng)IP地址相比，新部署策略則只需為每一臺(tái)HTTP Proxy服務(wù)器分配一個(gè)其所在的ISP的互聯(lián)網(wǎng)IP地址，所有對(duì)外提供信息資源服務(wù)的服務(wù)器均只需分配一個(gè)內(nèi)網(wǎng)IP，甚至可以是私有IP，解決了當(dāng)應(yīng)用增多而從ISP分配到的地址不夠的互聯(lián)IP資源緊缺問題。在上述實(shí)例中，三臺(tái)服務(wù)器按傳統(tǒng)方式部署，需要九個(gè)互聯(lián)網(wǎng)IP地址，按新策略部署，則只需三個(gè)互聯(lián)網(wǎng)IP地址，即使資源服務(wù)器不斷增加也不會(huì)增加互聯(lián)網(wǎng)IP地址。

按照?qǐng)D2的模型，從教育網(wǎng)用戶H1、中國聯(lián)通用戶H2、中國電信用戶H3，連續(xù)一周，每天8點(diǎn)～22點(diǎn)，按1小時(shí)的時(shí)間間隔進(jìn)行定時(shí)測(cè)量，測(cè)量訪問單教育科研網(wǎng)出口提供的學(xué)校門戶主頁www.test.edu.cn服務(wù)、新的策略DNS+HTTP Proxy部署方式下學(xué)校門戶主頁www.test.edu.cn服務(wù)，記錄下各測(cè)量時(shí)間點(diǎn)的服務(wù)響應(yīng)時(shí)間，對(duì)比結(jié)果如圖3所示。

Figure 3 Effect of multi-homed network based on strategy DNS and HTTP Proxy圖3 基于策略DNS與HTTP Proxy的 多宿主網(wǎng)絡(luò)服務(wù)部署策略效果圖

從圖3中可以看出，中國電信用戶、中國聯(lián)通用戶在策略DNS+HTTP Proxy部署模式下訪問獲取學(xué)校門戶網(wǎng)站www.test.edu.cn服務(wù)的速度有明顯改善。

5 結(jié)束語

針對(duì)多出口的校園網(wǎng)或企業(yè)網(wǎng)普遍存在的現(xiàn)狀，本文提出了基于策略DNS與HTTP Proxy的多宿主網(wǎng)絡(luò)服務(wù)部署策略，理論研究和實(shí)踐表明，與傳統(tǒng)的多宿主網(wǎng)絡(luò)服務(wù)部署方式相比較，此策略

的部署實(shí)施具有成本低、可操作性強(qiáng)、效果明顯的優(yōu)點(diǎn)，可以適用于任何基于HTTP協(xié)議的應(yīng)用及資源服務(wù)。通過該部署策略不僅提高了Internet用戶訪問這些網(wǎng)內(nèi)服務(wù)的速度，而且可避免出現(xiàn)因用戶IP、DNS、路由等因素可能導(dǎo)致的路由不可達(dá)，因此該策略在高校乃至其他企事業(yè)單位都具有良好的推廣性。

[1] Bates T, Rekhter Y. Scalable support for multi-homed multi-provider connection[S]. RFC 2260, 1998.

[2] Wang Zi-rong, Yang Guan-zhong, Ma Yi-wu, et al. Algorithms design of application-oriented border routing[J]. Journal of Hunan University(Natural Sciences), 2006,33(2):114-117.(in Chinese)

[3] Chen Song, Zhan Xue-gang. Policy of safety and fast access to inner network server based on DNAT, SNAT and intelligent DNS[J]. Computer Engineering and Design,2009,30(12):2941-2944.(in Chinese)

[4] Wang Zi-rong, Yang Guan-zhong,Wang Yu-ke,et al. Analysis and design of a border route service gateway[J]. Computer Engineering & Science, 2007, 29(1):19-21.(in Chinese)

[5] Xu Dong-min, Ren Yu. Implementation of intelligent DNS-based policy routing in campus[J].Journal of Chendu University of Information Technology,2007,22(6):716-718.(in Chinese)

[6] Chen G T，Zhang G，Burkard R E． The Web proxy location

problem in general tree of rings networks[J]．Journal of Combinatorial Optimization，2006，12(4):327-336.

[7] Shi Cheng-yi.Design and implementation of integrating HTTP proxy into website based on J2EE[J]. Journal of Computer Applications,2011,31(suppl.1):27-29.(in Chinese)

附中文參考文獻(xiàn)：

[2] 王子榮,楊貫中,馬億旿,等. 面向應(yīng)用的邊界路由算法設(shè)計(jì)[J]. 湖南大學(xué)學(xué)報(bào)(自然科學(xué)版),2006,33(2):114-117.

[3] 陳松,戰(zhàn)學(xué)剛. 基于雙向NAT和智能DNS內(nèi)網(wǎng)服務(wù)器安全快速訪問策略[J]. 計(jì)算機(jī)工程與設(shè)計(jì),2009,30(12):2941-2944.

[4] 王子榮,楊貫中,王宇科,等.邊界路由服務(wù)網(wǎng)關(guān)的分析與設(shè)計(jì)[J].計(jì)算機(jī)工程與科學(xué), 2007, 29(1):19-21.

[5] 許東民,任宇.基于智能DNS的策略路由在校園網(wǎng)中的實(shí)現(xiàn)[J].成都信息工程學(xué)院學(xué)報(bào), 2007, 22(6):716-718.

[7] 史承毅.在基于J2EE架構(gòu)的網(wǎng)站中集成HTTP代理的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用,2011,31(增1):27-29.

WANGZi-rong,born in 1971,MS,senior engineer,his research interest includes computer networks.

Researchofmulti-homednetworkservicedeploymentbasedonstrategyDNSandHTTPProxy

WANG Zi-rong,HU hao,YIN Shao-feng,WANG Yu-ke

(Informatization Construction and Management Office,Hunan University,Changsha 410082,China)

In current multi-homed network service deployment methods, the service access route is unreachable due to the changed ISP network addresses, DNS configuration, or other factors. Aiming at this drawback, the paper proposes a strategy of multi-homed network service deployment based on strategy DNS and HTTP Proxy. The proposed strategy installs HTTP Proxy server on each ISP output and works with DNS server to perform joint deployment. The strategy is analyzed theoretically and the deployment method is described in detail. Case analysis and effect evaluation demonstrate that the proposed strategy can greatly improve the speed and quality of internet user access of the campus network and enterprise network information resource services, without changing the network topology and increasing no more investment basically. It is concluded that the strategy solve the problem that the route is unreachable in the traditional way.

strategy DNS;HTTP Proxy;multi-homed network

2012-11-26;

：2013-05-08

1007-130X(2014)02-0238-06

TP393.07

：A

10.3969/j.issn.1007-130X.2014.02.009

王子榮(1971-),男,湖南永州人，碩士，高級(jí)工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。E-mail:zrwang@hnu.edu.cn

通信地址：410082 湖南省長沙市湖南大學(xué)校園信息化建設(shè)與管理辦公室Address:Informatization Construction and Management Office,Hunan University,Changsha 410082,Hunan,P.R.China