陳曄　金蕊

摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，高校開始越來越多的使用互聯(lián)網(wǎng)來交付其關(guān)鍵業(yè)務(wù)應(yīng)用，高校的行政業(yè)務(wù)流程依賴于IT架構(gòu)的高可靠運(yùn)行，尤其是數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)應(yīng)用的高可用性。然而，由于運(yùn)營(yíng)商之間的互聯(lián)互通一直存在著瓶頸問題。例如，移動(dòng)的用戶訪問電信資源的時(shí)候，有時(shí)延時(shí)有幾百甚至上千毫秒，會(huì)出現(xiàn)應(yīng)用響應(yīng)緩慢、甚至無響應(yīng)造成無法訪問的問題。同時(shí)如果只保持一條到公共網(wǎng)絡(luò)的連接鏈路，則意味著頻繁的單點(diǎn)故障和脆弱的網(wǎng)絡(luò)安全性。因此，采用多條鏈路已成為保證互聯(lián)網(wǎng)鏈路穩(wěn)定性和快速性的必然選擇。

關(guān)鍵詞：主備鏈路;負(fù)載均衡

中圖分類號(hào)：TP311 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）15-0042-01

1 需求分析

1.1 原路由規(guī)劃

某高職院現(xiàn)有網(wǎng)絡(luò)公網(wǎng)出口兩條，一條是電信，帶寬為300M，內(nèi)網(wǎng)訪問公網(wǎng)通過綠盟NFNX5-T6000L防火墻做NAT，并作為主用鏈路進(jìn)行公網(wǎng)業(yè)務(wù)的訪問;一條是教育專線，目前帶寬為10M，4503交換機(jī)上的部分教科服務(wù)器以及網(wǎng)站，走的是教科網(wǎng)的專線，此條專線還是公網(wǎng)出口的備用線路，當(dāng)電信線路出現(xiàn)故障后，訪問公網(wǎng)的業(yè)務(wù)從此專線進(jìn)行訪問。

1.2 存在的問題

目前訪問公網(wǎng)以電信線路作為主用線路，教育專線作為備用線路，當(dāng)電信線路出現(xiàn)故障后，訪問公網(wǎng)的業(yè)務(wù)從教育專線訪問公網(wǎng)，但是目前主用線路出現(xiàn)故障后，現(xiàn)網(wǎng)不能夠自動(dòng)發(fā)現(xiàn)故障并切換到備用線路上，需要人為手工設(shè)置，從而會(huì)造成業(yè)務(wù)的中斷，影響業(yè)務(wù)恢復(fù)時(shí)間。

1.3 優(yōu)化后的目標(biāo)

對(duì)教育專線擴(kuò)容，從原來的10M帶寬擴(kuò)容到100M帶寬，上公網(wǎng)仍然以電信線路作為主用出口，教育專線作為公網(wǎng)出口的備用線路，原教科服務(wù)器仍然走教科專線，當(dāng)電信主用線路出現(xiàn)故障后，該網(wǎng)絡(luò)能自動(dòng)發(fā)現(xiàn)線路故障，并自動(dòng)將訪問公網(wǎng)的路由切換到備用線路上。

2 主備鏈路解決方案

2.1 物理拓?fù)鋱D

2.2 實(shí)現(xiàn)方式

根據(jù)分析，需要做鏈路主備按照原先的網(wǎng)絡(luò)架構(gòu)不能實(shí)現(xiàn)。原先的教科網(wǎng)與電信網(wǎng)的服務(wù)器都使用的是公網(wǎng)地址，不能夠做到鏈路分擔(dān)。需要改成私有地址，通過地址轉(zhuǎn)換進(jìn)行訪問公網(wǎng)或被公網(wǎng)訪問。數(shù)據(jù)流通過AD進(jìn)行分流，通過技術(shù)手段將電信網(wǎng)與教育網(wǎng)分流，并做實(shí)時(shí)熱備。當(dāng)網(wǎng)絡(luò)正常的情況下，按照預(yù)設(shè)定的路由進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)（電信服務(wù)器走電信、教科網(wǎng)服務(wù)器走教科網(wǎng)、PC訪問外網(wǎng)走電信）。當(dāng)任意一條鏈路不正常時(shí)，所有數(shù)據(jù)流自動(dòng)切換到另一條正常鏈路上。

關(guān)于DNS問題：將域名都指向AD所使用的IP地址。AD會(huì)根據(jù)域名進(jìn)行解析到內(nèi)部服務(wù)器，對(duì)外網(wǎng)訪問提供服務(wù)。

3 結(jié)論

本方案設(shè)計(jì)充分考慮了后續(xù)網(wǎng)絡(luò)鏈路的擴(kuò)展性，采用AD設(shè)備實(shí)現(xiàn)鏈路負(fù)載均衡， AD設(shè)備包含了鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡三大功能對(duì)后續(xù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的擴(kuò)建、穩(wěn)定性保障以及優(yōu)化建設(shè)都有很好的擴(kuò)展性。

參考文獻(xiàn)：

[1] 劉波.校園網(wǎng)中的網(wǎng)絡(luò)安全技術(shù)措施研究[J].網(wǎng)絡(luò)空間安全，2017（Z5）.

[2] 黃麗君.校園網(wǎng)網(wǎng)絡(luò)安全隱患及其對(duì)策[J].網(wǎng)絡(luò)空間安全，2016（7）.

[3] 馬強(qiáng).高校校園網(wǎng)安全防護(hù)存在的問題分析及解決對(duì)策[J].西北民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（3）.

【通聯(lián)編輯：代影】