應用技術應用編輯部：ｍｉｓ＠ｍｏｅ．ｅｄｕ．ｃｎ《中國教育信息化》動態(tài)域名技術在多出口校園網中的應用＊南京農業(yè)大學網絡中心! ! ! ! ! ! ! ! ! ! "羅國富查貴庭李恒貝!!!!!!!!!

應用技術應用

編輯部：ｍｉｓ＠ｍｏｅ．ｅｄｕ．ｃｎ《中國教育信息化》

動態(tài)域名技術在多出口校園網中的應用＊

南京農業(yè)大學網絡中心

! ! ! ! ! ! ! ! ! ! "

羅國富查貴庭李恒貝

!!!!!!!!!! "

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"

摘要：因各ＩＳＰ間的網絡互聯障礙，導致用戶在不同網絡環(huán)境中訪問校園網資源的效果差異很

大。筆者在分析校園網多出口資源布局和多出口技術的基礎上，提出了利用動態(tài)域名這一關鍵技術來解決不同網絡環(huán)境用戶訪問校園網資源障礙問題的構想，并以ＣＥＲＮＥＴ、ＣＮＣ和ＣｈｉｎａＮＥＴ三條網絡出口的校園網為例，配合ＢＩＮＤ域名服務器軟件，對實現不同網絡用戶快速訪問校園網資源，避免

關鍵詞：校園網

多出口

動態(tài)域名

網絡地址轉換

策略路由

ＩＳＰ間互聯帶來的使用障礙等進行了詳細的闡述。

中圖分類號：ＴＰ３９３．０２

文獻標識碼：Ａ

文章編號：１６７３－８４５４（２００７）１２－００８２－０３

一、問題的提出

由于高校校園網隸屬于ＣＥＲＮＥＴ，從而常常出現

ＣＥＲＮＥＴ用戶訪問高校資源比較方便，而非ＣＥＲＮＥＴ用戶

卻很難的現象。究其原因，主要是國內多個ＩＳＰ（Ｉｎｔｅｒｎｅｔ

ＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ，互聯網服務供應商）之間存在著嚴重的網

絡互聯障礙。

為了解決不同用戶訪問高校校園網內資源的障礙問題，很多高校都在尋找多種途徑和辦法，開辟了多個校園網出口，但是，由于技術和設備上的局限，常常是解決了校內用戶訪問外網資源問題，而外網訪問校內資源的問題卻難以取得成效。筆者經過長期的研究和探討，發(fā)現在多出口校園網結構中，動態(tài)域名技術是解決外網訪問校內資源障礙的簡便有效方法。

二、動態(tài)域名技術概述

動態(tài)ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ，域名系統(tǒng)）目前主要有兩種。一種是把Ｉｎｔｅｒｎｅｔ域名指向可變ＩＰ地址的域名系統(tǒng)，它為動態(tài)的網域提供了一個固定的域名服務器，然后通過這個域名服務器把域名解析引向動態(tài)的ＩＰ地址，使外界用戶能夠連上動態(tài)ＩＰ的地址的站點。而另一種動態(tài)域名是基于策略的更加智能化的動態(tài)ＤＮＳ技術，這種基于策略的動態(tài)域名服務器可以根據客戶端所在網絡的不同，解析和返回訪問目標不同的ＩＰ地址，從而在訪問者與資源對象之間構建最佳的路由，該動態(tài)域名技術正是本文所要研究和探討的。

動態(tài)域名技術需要有域名服務器軟件的支持。ＢＩＮＤ（ＢｅｒｋｅｌｅｙＩｎｔｅｒｎｅｔＮａｍｅＤｏｍａｉｎ，伯克利因特網名字域系統(tǒng)）是加州大學伯克利分校開發(fā)的一套ＤＮＳ服務器軟件，它是ＤＮＳ規(guī)范的一種最為常見的實現方式。自從ＢＩＮＤ推出第９個版本以后，動態(tài)域名技術也相應被人們了解，

ＢＩＮＤ９主要是新加了Ｖｉｅｗ配置功能，基于策略的動態(tài)

＊南京農業(yè)大學教改項目（２００５Ｙ０４９）研究成果

８２

中國教育信息化／

! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! "

域名服務器自主管理和維護能力。

三、多網絡出口的校園網資源布局分析是真正意義上的“多網絡出口”。獨享。

ＤＮＳ正是主要通過ＢＩＮＤ９的這個Ｖｉｅｗ功能來完成。本

例所涉動態(tài)域名技術將完全基于ＢＩＮＤ９的域名服務器。

要實現采用動態(tài)域名技術實現資源多網絡出口快速訪問的目標，必須具備三個基本條件：第一，被訪問的資源服務器需被映射為多個不同ＩＳＰ的靜態(tài)ＩＰ；第二，被訪問的資源對象必須具有固定的域名，用戶訪問時使用域名而不是ＩＰ地址；第三，管理者應具有解析訪問對象的

為了更好地展示動態(tài)域名技術的優(yōu)勢，本文中的多網絡出口全部為ＣＥＲＮＥＴ（中國教育和科研計算機網）、

ＣＮＣ（中國網通）和ＣｈｉｎａＮＥＴ（中國電信）三條網絡出口，

當前校園網多網絡出口資源對外服務的網絡布局主要有兩種，一種為多出口線路共享，另一種為多出口線路

１．多出口線路共享結構

如圖１所示，多出口線路共享結構是指３條網絡出口集中連接在網關設備（通常為防火墻）上，這臺網關設備不僅要承擔ＮＡＴ（網絡地址轉換）任務，而且還要負責策略路由，當然，為了減輕設備的負載，ＮＡＴ和策略路由也可以用不同的設備來承擔。在這種結構中，ＮＡＴ技術是動態(tài)地將不同ＩＳＰ的ＩＰ映射到被訪問的站點上，從而使被訪問的站點具有３個來自不同ＩＳＰ的ＩＰ地址；動態(tài)域名技術則是為來源于不同網絡的用戶訪問解析相對應的ＩＰ，即一個域名的站點對應多個ＩＰ，從而使同一域名被請求時被解析成不同的ＩＰ地址；而策略路由將根據域名服務器解析的站點ＩＰ，選擇相應的出口，在站點與訪問者之間建立正確的路由，從而保證訪問者到被訪問資源站點的路由始終最短。

２００７．１２（高教職教）

《中國教育信息化》

發(fā)行部：ｃｙｌ＠ｍｏｅ．ｅｄｕ．ｃｎ圖

１多出口線路共享結構

雖然多出口線路共享需要在出口處配置專用的ＮＡＴ和策略路由設備，但是，因該結構具有對服務器要求低，服務器功能單一、負擔輕，網絡配置靈活、簡便，線路可以滿足多種用途等方面的突出優(yōu)勢，所以可以預見，它將成為當前校園網多出口線路資源對外服務的主流模式之一。

２．多出口線路獨享結構

如圖２所示，多出口線路獨享是指將多個出口同時接到被訪問的資源服務器上，這臺服務器將至少需要安裝３塊網卡，以滿足３個出口同時接入的需要。在這種模式下，被訪問的服務器需要承擔除資源服務的其他功能，如：需要承擔策略路由。服務器上正確的路由策略配置是保證不同出口來源訪問時路由選擇的最基本條件。另外，具有動態(tài)域名解析功能的域名服務器可以與資源服務器一體，也可以游離于資源服務器之外。

圖２多出口線路獨享結構

雖然出口線路獨享結構無需添置專用的ＮＡＴ和策略路由設備，但是，由于其存在配置復雜、對服務器要求高、網絡結構和布局不靈活、線路利用率低等缺點，因此，除非特殊要求，在校園網中一般不建議采用。

四、動態(tài)域名在多出口校園網資源訪問布局中的應用在教育網、電信網和網通網三出口的校園網環(huán)境中，利用動態(tài)域名實現對應網絡ＩＰ地址的解析，需要在ＢＩＮＤ域名服務器上正確配置ｎａｍｅｄ．ｃｏｎｆ和相應的正向解析文件。

本例實現思路是：將ＣＥＲＮＥＴ和ＣＮＣ的地址段加入地址表，一旦域名服務器獲得來自ＣＥＲＮＥＴ和ＣＮＣ對校內站點ｗｗｗ．ｘｘｕ．ｅｄｕ．ｃｎ的訪問請求時，就會將訪問目標的域名

（ｗｗｗ．ｘｘｕ．ｅｄｕ．ｃｎ）

分別解析成ＣＥＲＮＥＴ

（２０２．１９５．２４０．５）、ＣＮＣ（５８．１６．０．５）的ＩＰ地址，而對于其他地

址的訪問請求，其訪問對象的域名被解析成ＣｈｉｎａＮＥＴ

技術應用應用

（２１８．９４．０．５）的ＩＰ地址；當訪問目標的ＩＰ地址被正確解析

后，策略路由就會根據ＩＰ對應的網絡出口與訪問者建立路由連接。從而達到了來自不同網絡對ｗｗｗ．ｘｘｕ．ｅｄｕ．ｃｎ的訪問請求可以智能選擇不同網絡出口的目的。

１．ｎａｍｅｄ．ｃｏｎｆ配置ｏｐｔｉｏｎｓ｛

ｄｉｒｅｃｔｏｒｙ＂／ｅｔｃ／ｄｎｓ＂；

ｐｉｄ－ｆｉｌｅ＂／ｖａｒ／ｒｕｎ／ｎａｍｅｄ．ｐｉｄ＂；｝；

／＊教育網地址段ｖｉｅｗ＂ｃｅｒｎｅｔ－ｉｎ＂ｉｎ｛ｍａｔｃｈ－ｃｌｉｅｎｔｓ｛１６２．１０５．０．０／１６；

１６６．１１１．０．０／１６；

２０２．３８．６４．０／１８；２０２．１９２．０．０／１２；其余省略…

｝；

ｚｏｎｅ＂ｘｘｕ．ｅｄｕ．ｃｎ＂｛ｔｙｐｅｍａｓｔｅｒ；ｆｉｌｅ＂ｈｏｓｔｓ－ｃｅｒｎｅｔ＂；｝；｝；

／＊網通地址段ｖｉｅｗ＂ｃｎｃ－ｉｎ＂ｉｎ｛

ｍａｔｃｈ－ｃｌｉｅｎｔｓ｛５８．１６．０．０／１４；

６０．１４．０．０／１５；

６０．１６．０．０／１４；６０．２０８．０．０／１２；其余省略…

｝；

ｚｏｎｅ＂ｘｘｕ．ｅｄｕ．ｃｎ＂｛

ｔｙｐｅｍａｓｔｅｒ；ｆｉｌｅ＂ｈｏｓｔｓ－ｃｎｃ＂；｝；｝；

／＊其他為電信地址段ｖｉｅｗ＂ｃｈｉｎａｎｅｔ－ｉｎ＂ｉｎ｛

ｍａｔｃｈ－ｃｌｉｅｎｔｓ｛ａｎｙ；｝；ｚｏｎｅ＂ｘｘｕ．ｅｄｕ．ｃｎ＂｛ｔｙｐｅｍａｓｔｅｒ；ｆｉｌｅ＂ｈｏｓｔｓ－ｃｈｉｎａｎｅｔ＂；｝；｝；

２．對應的正向解析文件配置

（１）教育網解析文件ｈｏｓｔｓ－ｃｅｒｎｅｔ

￥ＴＴＬ８６４００

＠ＩＮＳＯＡｘｘｕ．ｅｄｕ．ｃｎ．ｒｏｏｔ（

２８８００；Ｒｅｆｒｅｓｈ１４４００；Ｒｅｔｒｙ３６０００００；Ｅｘｐｉｒｅ８６４００）；ＭｉｎｉｍｕｍＩＮＮＳｄｎｓ．ｘｘｕ．ｅｄｕ．ｃｎＩＮＡ２０２．１９５．２４０．４

ＣｈｉｎａＥｄｕｃａｔｉｏｎＩｎｆｏ

８３

應用技術應用

編輯部：ｍｉｓ＠ｍｏｅ．ｅｄｕ．ｃｎ《中國教育信息化》

ｃｅｒｎｅｔＩＮＡ２０２．１９５．２４０．５ｗｗｗＣＮＡＭＥｃｅｒｎｅｔ

（２）網通解析文件ｈｏｓｔｓ－ｃｎｃ

８６４００）；ＭｉｎｉｍｕｍＩＮＮＳｄｎｓ．ｘｘｕ．ｅｄｕ．ｃｎＩＮＡ２０２．１９５．２４０．４ｃｈｉｎａｎｅｔＩＮＡ２１８．９４．０．５ｗｗｗ

ＣＮＡＭＥｃｈｉｎａｎｅｔ

五、結束語

自２００５年初，我校開始探索將動態(tài)域名技術應用到學校重要對外資源服務器的多出口訪問布局中，使得學校信息資源外網訪問效果得到明顯提高?？梢?，在國內ＩＳＰ間互聯問題短期難以解決的條件下，動態(tài)域名技術無疑是解決校園網資源對外服務障礙的較佳解決方案之一。!

參考文獻：

￥ＴＴＬ８６４００

＠ＩＮＳＯＡｘｘｕ．ｅｄｕ．ｃｎ．ｒｏｏｔ（

２８８００；Ｒｅｆｒｅｓｈ１４４００；Ｒｅｔｒｙ３６０００００；Ｅｘｐｉｒｅ８６４００）；ＭｉｎｉｍｕｍＩＮＮＳｄｎｓ．ｘｘｕ．ｅｄｕ．ｃｎＩＮＡ２０２．１９５．２４０．４ｃｎｃＩＮＡ５８．１６．０．５ｗｗｗＣＮＡＭＥｃｎｃ

（３）電信解析文件ｈｏｓｔｓ－ｃｈｉｎａｎｅｔ

［１］趙葉紅等．ＮＡＴ環(huán)境下基于連接跟蹤信息的策略路由［Ｊ］．計算機應用，２００６（７）：１５４９－１５５１．

［２］蔡昭權．策略路由和動態(tài)ＤＮＳ在校園網中的應用［Ｊ］．計

算機工程與設計，２００５（５）：１３９６－１３９８．

￥ＴＴＬ８６４００

＠ＩＮＳＯＡｘｘｕ．ｅｄｕ．ｃｎ．ｒｏｏｔ（

２８８００；Ｒｅｆｒｅｓｈ１４４００；Ｒｅｔｒｙ３６０００００；Ｅｘｐｉｒｅ

［３］韓鈺，侯晶晶．策略路由與動態(tài)ＤＮＳ技術在校園網中的

應用研究［Ｊ］．教育信息化，２００６（７）：３０－３２．

［４］管希萌，孫華峰．多出口網絡技術的比較和應用［Ｊ］．揚州

教育學院學報，２００３（３）：２１－２３．

愛普生為童年打印夢想

進入愛麗絲幼兒園的活動室，首先映入眼簾的是滿墻的照片，這些便是老師們用相機日積月累捕捉到的細節(jié)的集中展示。

記錄多彩童年

美術和攝影作為愛麗絲幼兒園的特色教育之一，在教學方式和方法方面，讓幼兒園的老師們花費了不少的心思。對于成長中的幼兒來說，兒時的視覺感觀可能會影響他們一生的發(fā)展，因此，在美術課程中，老師們使用亮麗的色彩、清晰的圖像來完成教學。這其中，數碼手段起到了非常重要的輔助作用。

愛麗絲幼兒園除了配備了數碼相機之外，還為老師們配備了一臺愛普生ＭＥ１＋彩色打印機，用來輸出教學所需的各種圖像和照片。在實際的使用中，老師們發(fā)現，這臺打印機為他們的日常工作帶來了很多便利，不僅打印效果精美細膩，色彩方面十分真實，同時隨機軟件還能幫助他們制作很多個性化的打印作品。老師們由此萌發(fā)了用數碼相機記錄小朋友的快樂時光的想法，把孩子們的照片用愛普生ＭＥ１＋打印出來。此外，在圖畫室中，老師還專門制作了一面作品墻，用來展示孩子們在攝影比賽當中的獲獎作品。

奏響快樂時光

音樂和英語也是愛麗絲幼兒園的特色，在這兩門課

程的教學當中，愛普生ＭＥ１＋同樣擔當重任。因為這兩門課程分別需要使用音符卡片和字母卡片來輔助教學，之前，幼兒園的老師只能是通過購買或者自己手工制作的方式來實現。

但是，購買的卡片并不是專為課堂教學所設計，而手工繪制的卡片在準確性方面又有所欠缺。于是，老師們開始嘗試使用打印機制作卡片。通過使用愛普生ＭＥ１＋打印機，老師們制作出的卡片不但更為清晰、亮麗，而且打印厚紙時一點都不卡，教學效果得到了明顯的提高。值得一提的是，家長也紛紛希望能夠直接購買老師制作的教學卡片用于家庭輔導。

買得起更要用得起

雖然愛普生ＭＥ１＋的價格不高，但它卻為愛麗絲幼兒園的教學工作起到了非常重要的促進作用，而且，這款打印機也繼承了愛普生“買得起，用得起”的產品策略，墨盒成本也非常低。同時，愛普生ＭＥ１＋采用了噴頭和墨盒分體式設計，用戶在墨水耗盡的情況下，只需更換用干的墨盒即可。

像愛麗絲幼兒園一樣，許多辦公用戶、中小型企業(yè)對日常辦公對打印機的要求也就是希望機器打印效果好、購機成本和后期耗材成本低。而ＭＥ１＋作為一款愛普生花小錢，辦大事”買得起，用、“ＭＥ系列的經典機型，秉承“

得起”的理念，解決了他們的后顧之憂。!

（付凱）

８４

中國教育信息化／２００７．１２（高教職教）