應(yīng)用技術(shù)應(yīng)用編輯部：ｍｉｓ＠ｍｏｅ．ｅｄｕ．ｃｎ《中國教育信息化》動(dòng)態(tài)域名技術(shù)在多出口校園網(wǎng)中的應(yīng)用＊南京農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)中心! ! ! ! ! ! ! ! ! ! "羅國富查貴庭李恒貝!!!!!!!!!

應(yīng)用技術(shù)應(yīng)用

編輯部：ｍｉｓ＠ｍｏｅ．ｅｄｕ．ｃｎ《中國教育信息化》

動(dòng)態(tài)域名技術(shù)在多出口校園網(wǎng)中的應(yīng)用＊

南京農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)中心

! ! ! ! ! ! ! ! ! ! "

羅國富查貴庭李恒貝

!!!!!!!!!! "

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"

摘要：因各ＩＳＰ間的網(wǎng)絡(luò)互聯(lián)障礙，導(dǎo)致用戶在不同網(wǎng)絡(luò)環(huán)境中訪問校園網(wǎng)資源的效果差異很

大。筆者在分析校園網(wǎng)多出口資源布局和多出口技術(shù)的基礎(chǔ)上，提出了利用動(dòng)態(tài)域名這一關(guān)鍵技術(shù)來解決不同網(wǎng)絡(luò)環(huán)境用戶訪問校園網(wǎng)資源障礙問題的構(gòu)想，并以ＣＥＲＮＥＴ、ＣＮＣ和ＣｈｉｎａＮＥＴ三條網(wǎng)絡(luò)出口的校園網(wǎng)為例，配合ＢＩＮＤ域名服務(wù)器軟件，對實(shí)現(xiàn)不同網(wǎng)絡(luò)用戶快速訪問校園網(wǎng)資源，避免

關(guān)鍵詞：校園網(wǎng)

多出口

動(dòng)態(tài)域名

網(wǎng)絡(luò)地址轉(zhuǎn)換

策略路由

ＩＳＰ間互聯(lián)帶來的使用障礙等進(jìn)行了詳細(xì)的闡述。

中圖分類號：ＴＰ３９３．０２

文獻(xiàn)標(biāo)識碼：Ａ

文章編號：１６７３－８４５４（２００７）１２－００８２－０３

一、問題的提出

由于高校校園網(wǎng)隸屬于ＣＥＲＮＥＴ，從而常常出現(xiàn)

ＣＥＲＮＥＴ用戶訪問高校資源比較方便，而非ＣＥＲＮＥＴ用戶

卻很難的現(xiàn)象。究其原因，主要是國內(nèi)多個(gè)ＩＳＰ（Ｉｎｔｅｒｎｅｔ

ＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ，互聯(lián)網(wǎng)服務(wù)供應(yīng)商）之間存在著嚴(yán)重的網(wǎng)

絡(luò)互聯(lián)障礙。

為了解決不同用戶訪問高校校園網(wǎng)內(nèi)資源的障礙問題，很多高校都在尋找多種途徑和辦法，開辟了多個(gè)校園網(wǎng)出口，但是，由于技術(shù)和設(shè)備上的局限，常常是解決了校內(nèi)用戶訪問外網(wǎng)資源問題，而外網(wǎng)訪問校內(nèi)資源的問題卻難以取得成效。筆者經(jīng)過長期的研究和探討，發(fā)現(xiàn)在多出口校園網(wǎng)結(jié)構(gòu)中，動(dòng)態(tài)域名技術(shù)是解決外網(wǎng)訪問校內(nèi)資源障礙的簡便有效方法。

二、動(dòng)態(tài)域名技術(shù)概述

動(dòng)態(tài)ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ，域名系統(tǒng)）目前主要有兩種。一種是把Ｉｎｔｅｒｎｅｔ域名指向可變ＩＰ地址的域名系統(tǒng)，它為動(dòng)態(tài)的網(wǎng)域提供了一個(gè)固定的域名服務(wù)器，然后通過這個(gè)域名服務(wù)器把域名解析引向動(dòng)態(tài)的ＩＰ地址，使外界用戶能夠連上動(dòng)態(tài)ＩＰ的地址的站點(diǎn)。而另一種動(dòng)態(tài)域名是基于策略的更加智能化的動(dòng)態(tài)ＤＮＳ技術(shù)，這種基于策略的動(dòng)態(tài)域名服務(wù)器可以根據(jù)客戶端所在網(wǎng)絡(luò)的不同，解析和返回訪問目標(biāo)不同的ＩＰ地址，從而在訪問者與資源對象之間構(gòu)建最佳的路由，該動(dòng)態(tài)域名技術(shù)正是本文所要研究和探討的。

動(dòng)態(tài)域名技術(shù)需要有域名服務(wù)器軟件的支持。ＢＩＮＤ（ＢｅｒｋｅｌｅｙＩｎｔｅｒｎｅｔＮａｍｅＤｏｍａｉｎ，伯克利因特網(wǎng)名字域系統(tǒng)）是加州大學(xué)伯克利分校開發(fā)的一套ＤＮＳ服務(wù)器軟件，它是ＤＮＳ規(guī)范的一種最為常見的實(shí)現(xiàn)方式。自從ＢＩＮＤ推出第９個(gè)版本以后，動(dòng)態(tài)域名技術(shù)也相應(yīng)被人們了解，

ＢＩＮＤ９主要是新加了Ｖｉｅｗ配置功能，基于策略的動(dòng)態(tài)

＊南京農(nóng)業(yè)大學(xué)教改項(xiàng)目（２００５Ｙ０４９）研究成果

８２

中國教育信息化／

! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! "

域名服務(wù)器自主管理和維護(hù)能力。

三、多網(wǎng)絡(luò)出口的校園網(wǎng)資源布局分析是真正意義上的“多網(wǎng)絡(luò)出口”。獨(dú)享。

ＤＮＳ正是主要通過ＢＩＮＤ９的這個(gè)Ｖｉｅｗ功能來完成。本

例所涉動(dòng)態(tài)域名技術(shù)將完全基于ＢＩＮＤ９的域名服務(wù)器。

要實(shí)現(xiàn)采用動(dòng)態(tài)域名技術(shù)實(shí)現(xiàn)資源多網(wǎng)絡(luò)出口快速訪問的目標(biāo)，必須具備三個(gè)基本條件：第一，被訪問的資源服務(wù)器需被映射為多個(gè)不同ＩＳＰ的靜態(tài)ＩＰ；第二，被訪問的資源對象必須具有固定的域名，用戶訪問時(shí)使用域名而不是ＩＰ地址；第三，管理者應(yīng)具有解析訪問對象的

為了更好地展示動(dòng)態(tài)域名技術(shù)的優(yōu)勢，本文中的多網(wǎng)絡(luò)出口全部為ＣＥＲＮＥＴ（中國教育和科研計(jì)算機(jī)網(wǎng)）、

ＣＮＣ（中國網(wǎng)通）和ＣｈｉｎａＮＥＴ（中國電信）三條網(wǎng)絡(luò)出口，

當(dāng)前校園網(wǎng)多網(wǎng)絡(luò)出口資源對外服務(wù)的網(wǎng)絡(luò)布局主要有兩種，一種為多出口線路共享，另一種為多出口線路

１．多出口線路共享結(jié)構(gòu)

如圖１所示，多出口線路共享結(jié)構(gòu)是指３條網(wǎng)絡(luò)出口集中連接在網(wǎng)關(guān)設(shè)備（通常為防火墻）上，這臺網(wǎng)關(guān)設(shè)備不僅要承擔(dān)ＮＡＴ（網(wǎng)絡(luò)地址轉(zhuǎn)換）任務(wù)，而且還要負(fù)責(zé)策略路由，當(dāng)然，為了減輕設(shè)備的負(fù)載，ＮＡＴ和策略路由也可以用不同的設(shè)備來承擔(dān)。在這種結(jié)構(gòu)中，ＮＡＴ技術(shù)是動(dòng)態(tài)地將不同ＩＳＰ的ＩＰ映射到被訪問的站點(diǎn)上，從而使被訪問的站點(diǎn)具有３個(gè)來自不同ＩＳＰ的ＩＰ地址；動(dòng)態(tài)域名技術(shù)則是為來源于不同網(wǎng)絡(luò)的用戶訪問解析相對應(yīng)的ＩＰ，即一個(gè)域名的站點(diǎn)對應(yīng)多個(gè)ＩＰ，從而使同一域名被請求時(shí)被解析成不同的ＩＰ地址；而策略路由將根據(jù)域名服務(wù)器解析的站點(diǎn)ＩＰ，選擇相應(yīng)的出口，在站點(diǎn)與訪問者之間建立正確的路由，從而保證訪問者到被訪問資源站點(diǎn)的路由始終最短。

２００７．１２（高教職教）

《中國教育信息化》

發(fā)行部：ｃｙｌ＠ｍｏｅ．ｅｄｕ．ｃｎ圖

１多出口線路共享結(jié)構(gòu)

雖然多出口線路共享需要在出口處配置專用的ＮＡＴ和策略路由設(shè)備，但是，因該結(jié)構(gòu)具有對服務(wù)器要求低，服務(wù)器功能單一、負(fù)擔(dān)輕，網(wǎng)絡(luò)配置靈活、簡便，線路可以滿足多種用途等方面的突出優(yōu)勢，所以可以預(yù)見，它將成為當(dāng)前校園網(wǎng)多出口線路資源對外服務(wù)的主流模式之一。

２．多出口線路獨(dú)享結(jié)構(gòu)

如圖２所示，多出口線路獨(dú)享是指將多個(gè)出口同時(shí)接到被訪問的資源服務(wù)器上，這臺服務(wù)器將至少需要安裝３塊網(wǎng)卡，以滿足３個(gè)出口同時(shí)接入的需要。在這種模式下，被訪問的服務(wù)器需要承擔(dān)除資源服務(wù)的其他功能，如：需要承擔(dān)策略路由。服務(wù)器上正確的路由策略配置是保證不同出口來源訪問時(shí)路由選擇的最基本條件。另外，具有動(dòng)態(tài)域名解析功能的域名服務(wù)器可以與資源服務(wù)器一體，也可以游離于資源服務(wù)器之外。

圖２多出口線路獨(dú)享結(jié)構(gòu)

雖然出口線路獨(dú)享結(jié)構(gòu)無需添置專用的ＮＡＴ和策略路由設(shè)備，但是，由于其存在配置復(fù)雜、對服務(wù)器要求高、網(wǎng)絡(luò)結(jié)構(gòu)和布局不靈活、線路利用率低等缺點(diǎn)，因此，除非特殊要求，在校園網(wǎng)中一般不建議采用。

四、動(dòng)態(tài)域名在多出口校園網(wǎng)資源訪問布局中的應(yīng)用在教育網(wǎng)、電信網(wǎng)和網(wǎng)通網(wǎng)三出口的校園網(wǎng)環(huán)境中，利用動(dòng)態(tài)域名實(shí)現(xiàn)對應(yīng)網(wǎng)絡(luò)ＩＰ地址的解析，需要在ＢＩＮＤ域名服務(wù)器上正確配置ｎａｍｅｄ．ｃｏｎｆ和相應(yīng)的正向解析文件。

本例實(shí)現(xiàn)思路是：將ＣＥＲＮＥＴ和ＣＮＣ的地址段加入地址表，一旦域名服務(wù)器獲得來自ＣＥＲＮＥＴ和ＣＮＣ對校內(nèi)站點(diǎn)ｗｗｗ．ｘｘｕ．ｅｄｕ．ｃｎ的訪問請求時(shí)，就會(huì)將訪問目標(biāo)的域名

（ｗｗｗ．ｘｘｕ．ｅｄｕ．ｃｎ）

分別解析成ＣＥＲＮＥＴ

（２０２．１９５．２４０．５）、ＣＮＣ（５８．１６．０．５）的ＩＰ地址，而對于其他地

址的訪問請求，其訪問對象的域名被解析成ＣｈｉｎａＮＥＴ

技術(shù)應(yīng)用應(yīng)用

（２１８．９４．０．５）的ＩＰ地址；當(dāng)訪問目標(biāo)的ＩＰ地址被正確解析

后，策略路由就會(huì)根據(jù)ＩＰ對應(yīng)的網(wǎng)絡(luò)出口與訪問者建立路由連接。從而達(dá)到了來自不同網(wǎng)絡(luò)對ｗｗｗ．ｘｘｕ．ｅｄｕ．ｃｎ的訪問請求可以智能選擇不同網(wǎng)絡(luò)出口的目的。

１．ｎａｍｅｄ．ｃｏｎｆ配置ｏｐｔｉｏｎｓ｛

ｄｉｒｅｃｔｏｒｙ＂／ｅｔｃ／ｄｎｓ＂；

ｐｉｄ－ｆｉｌｅ＂／ｖａｒ／ｒｕｎ／ｎａｍｅｄ．ｐｉｄ＂；｝；

／＊教育網(wǎng)地址段ｖｉｅｗ＂ｃｅｒｎｅｔ－ｉｎ＂ｉｎ｛ｍａｔｃｈ－ｃｌｉｅｎｔｓ｛１６２．１０５．０．０／１６；

１６６．１１１．０．０／１６；

２０２．３８．６４．０／１８；２０２．１９２．０．０／１２；其余省略…

｝；

ｚｏｎｅ＂ｘｘｕ．ｅｄｕ．ｃｎ＂｛ｔｙｐｅｍａｓｔｅｒ；ｆｉｌｅ＂ｈｏｓｔｓ－ｃｅｒｎｅｔ＂；｝；｝；

／＊網(wǎng)通地址段ｖｉｅｗ＂ｃｎｃ－ｉｎ＂ｉｎ｛

ｍａｔｃｈ－ｃｌｉｅｎｔｓ｛５８．１６．０．０／１４；

６０．１４．０．０／１５；

６０．１６．０．０／１４；６０．２０８．０．０／１２；其余省略…

｝；

ｚｏｎｅ＂ｘｘｕ．ｅｄｕ．ｃｎ＂｛

ｔｙｐｅｍａｓｔｅｒ；ｆｉｌｅ＂ｈｏｓｔｓ－ｃｎｃ＂；｝；｝；

／＊其他為電信地址段ｖｉｅｗ＂ｃｈｉｎａｎｅｔ－ｉｎ＂ｉｎ｛

ｍａｔｃｈ－ｃｌｉｅｎｔｓ｛ａｎｙ；｝；ｚｏｎｅ＂ｘｘｕ．ｅｄｕ．ｃｎ＂｛ｔｙｐｅｍａｓｔｅｒ；ｆｉｌｅ＂ｈｏｓｔｓ－ｃｈｉｎａｎｅｔ＂；｝；｝；

２．對應(yīng)的正向解析文件配置

（１）教育網(wǎng)解析文件ｈｏｓｔｓ－ｃｅｒｎｅｔ

￥ＴＴＬ８６４００

＠ＩＮＳＯＡｘｘｕ．ｅｄｕ．ｃｎ．ｒｏｏｔ（

２８８００；Ｒｅｆｒｅｓｈ１４４００；Ｒｅｔｒｙ３６０００００；Ｅｘｐｉｒｅ８６４００）；ＭｉｎｉｍｕｍＩＮＮＳｄｎｓ．ｘｘｕ．ｅｄｕ．ｃｎＩＮＡ２０２．１９５．２４０．４

ＣｈｉｎａＥｄｕｃａｔｉｏｎＩｎｆｏ

８３

應(yīng)用技術(shù)應(yīng)用

編輯部：ｍｉｓ＠ｍｏｅ．ｅｄｕ．ｃｎ《中國教育信息化》

ｃｅｒｎｅｔＩＮＡ２０２．１９５．２４０．５ｗｗｗＣＮＡＭＥｃｅｒｎｅｔ

（２）網(wǎng)通解析文件ｈｏｓｔｓ－ｃｎｃ

８６４００）；ＭｉｎｉｍｕｍＩＮＮＳｄｎｓ．ｘｘｕ．ｅｄｕ．ｃｎＩＮＡ２０２．１９５．２４０．４ｃｈｉｎａｎｅｔＩＮＡ２１８．９４．０．５ｗｗｗ

ＣＮＡＭＥｃｈｉｎａｎｅｔ

五、結(jié)束語

自２００５年初，我校開始探索將動(dòng)態(tài)域名技術(shù)應(yīng)用到學(xué)校重要對外資源服務(wù)器的多出口訪問布局中，使得學(xué)校信息資源外網(wǎng)訪問效果得到明顯提高?？梢?，在國內(nèi)ＩＳＰ間互聯(lián)問題短期難以解決的條件下，動(dòng)態(tài)域名技術(shù)無疑是解決校園網(wǎng)資源對外服務(wù)障礙的較佳解決方案之一。!

參考文獻(xiàn)：

￥ＴＴＬ８６４００

＠ＩＮＳＯＡｘｘｕ．ｅｄｕ．ｃｎ．ｒｏｏｔ（

２８８００；Ｒｅｆｒｅｓｈ１４４００；Ｒｅｔｒｙ３６０００００；Ｅｘｐｉｒｅ８６４００）；ＭｉｎｉｍｕｍＩＮＮＳｄｎｓ．ｘｘｕ．ｅｄｕ．ｃｎＩＮＡ２０２．１９５．２４０．４ｃｎｃＩＮＡ５８．１６．０．５ｗｗｗＣＮＡＭＥｃｎｃ

（３）電信解析文件ｈｏｓｔｓ－ｃｈｉｎａｎｅｔ

［１］趙葉紅等．ＮＡＴ環(huán)境下基于連接跟蹤信息的策略路由［Ｊ］．計(jì)算機(jī)應(yīng)用，２００６（７）：１５４９－１５５１．

［２］蔡昭權(quán)．策略路由和動(dòng)態(tài)ＤＮＳ在校園網(wǎng)中的應(yīng)用［Ｊ］．計(jì)

算機(jī)工程與設(shè)計(jì)，２００５（５）：１３９６－１３９８．

￥ＴＴＬ８６４００

＠ＩＮＳＯＡｘｘｕ．ｅｄｕ．ｃｎ．ｒｏｏｔ（

２８８００；Ｒｅｆｒｅｓｈ１４４００；Ｒｅｔｒｙ３６０００００；Ｅｘｐｉｒｅ

［３］韓鈺，侯晶晶．策略路由與動(dòng)態(tài)ＤＮＳ技術(shù)在校園網(wǎng)中的

應(yīng)用研究［Ｊ］．教育信息化，２００６（７）：３０－３２．

［４］管希萌，孫華峰．多出口網(wǎng)絡(luò)技術(shù)的比較和應(yīng)用［Ｊ］．揚(yáng)州

教育學(xué)院學(xué)報(bào)，２００３（３）：２１－２３．

愛普生為童年打印夢想

進(jìn)入愛麗絲幼兒園的活動(dòng)室，首先映入眼簾的是滿墻的照片，這些便是老師們用相機(jī)日積月累捕捉到的細(xì)節(jié)的集中展示。

記錄多彩童年

美術(shù)和攝影作為愛麗絲幼兒園的特色教育之一，在教學(xué)方式和方法方面，讓幼兒園的老師們花費(fèi)了不少的心思。對于成長中的幼兒來說，兒時(shí)的視覺感觀可能會(huì)影響他們一生的發(fā)展，因此，在美術(shù)課程中，老師們使用亮麗的色彩、清晰的圖像來完成教學(xué)。這其中，數(shù)碼手段起到了非常重要的輔助作用。

愛麗絲幼兒園除了配備了數(shù)碼相機(jī)之外，還為老師們配備了一臺愛普生ＭＥ１＋彩色打印機(jī)，用來輸出教學(xué)所需的各種圖像和照片。在實(shí)際的使用中，老師們發(fā)現(xiàn)，這臺打印機(jī)為他們的日常工作帶來了很多便利，不僅打印效果精美細(xì)膩，色彩方面十分真實(shí)，同時(shí)隨機(jī)軟件還能幫助他們制作很多個(gè)性化的打印作品。老師們由此萌發(fā)了用數(shù)碼相機(jī)記錄小朋友的快樂時(shí)光的想法，把孩子們的照片用愛普生ＭＥ１＋打印出來。此外，在圖畫室中，老師還專門制作了一面作品墻，用來展示孩子們在攝影比賽當(dāng)中的獲獎(jiǎng)作品。

奏響快樂時(shí)光

音樂和英語也是愛麗絲幼兒園的特色，在這兩門課

程的教學(xué)當(dāng)中，愛普生ＭＥ１＋同樣擔(dān)當(dāng)重任。因?yàn)檫@兩門課程分別需要使用音符卡片和字母卡片來輔助教學(xué)，之前，幼兒園的老師只能是通過購買或者自己手工制作的方式來實(shí)現(xiàn)。

但是，購買的卡片并不是專為課堂教學(xué)所設(shè)計(jì)，而手工繪制的卡片在準(zhǔn)確性方面又有所欠缺。于是，老師們開始嘗試使用打印機(jī)制作卡片。通過使用愛普生ＭＥ１＋打印機(jī)，老師們制作出的卡片不但更為清晰、亮麗，而且打印厚紙時(shí)一點(diǎn)都不卡，教學(xué)效果得到了明顯的提高。值得一提的是，家長也紛紛希望能夠直接購買老師制作的教學(xué)卡片用于家庭輔導(dǎo)。

買得起更要用得起

雖然愛普生ＭＥ１＋的價(jià)格不高，但它卻為愛麗絲幼兒園的教學(xué)工作起到了非常重要的促進(jìn)作用，而且，這款打印機(jī)也繼承了愛普生“買得起，用得起”的產(chǎn)品策略，墨盒成本也非常低。同時(shí)，愛普生ＭＥ１＋采用了噴頭和墨盒分體式設(shè)計(jì)，用戶在墨水耗盡的情況下，只需更換用干的墨盒即可。

像愛麗絲幼兒園一樣，許多辦公用戶、中小型企業(yè)對日常辦公對打印機(jī)的要求也就是希望機(jī)器打印效果好、購機(jī)成本和后期耗材成本低。而ＭＥ１＋作為一款愛普生花小錢，辦大事”買得起，用、“ＭＥ系列的經(jīng)典機(jī)型，秉承“

得起”的理念，解決了他們的后顧之憂。!

（付凱）

８４

中國教育信息化／２００７．１２（高教職教）