部署多链路机房出口分流系统

2014-02-05姜鹏

中国教育网络 2014年6期

文/姜鹏

部署多链路机房出口分流系统

文/姜鹏

现有学校采用多出口链路提升校园网用户访问外网的速度，同时还构筑了自己的数据中心机房。但是数据中心机房往往采用单链路教育网出口，而不同区域的访问者来自不同运营商，造成用户访问同一数据资源速度差异较大。本文探讨在不改变现有的数据中心架构情况下，采用开源软件在数据中心外层部署数据分流系统。

用户分流

首先部署用户分流部分，在Linux的机器上安装bind进行解析，使用DNS的智能解析把不同运营商的用户进行分流。首先在bind的配置文件中构筑几个地址列表，这里只列举了2个例子，可根据多链路的需求添加，核心配置如下：

//掩码方式表示的地址列表，形成第一个地址池。

acl "LIST1" {

192.168.1.0/24;

192.168.2.0/26;

};

//掩码方式表示的地址列表，形成第二个地址池。

acl "LIST2" {

10.0.0.0/16;

10.1.0.0/32;

};

//用view功能根据来源地址调用不同的zone配置文件进行解析

view "view_list1" {

match-clients { LIST1; };

zone "test.edu.cn" {

type master;

file "test.edu.cn.zone";

};

view "view_list2" {

match-clients { LIST2; };

zone "test.edu.cn" {

type master;

file "test.edu.cn.zone2";

};

//一般来说我们列举的地址段做不到包含所有来客的地址，防止遗漏需要加一个针对

//“any”地址的配置。

view "view_list3" {

match-clients { any; };

zone "test.edu.cn" {

type master;

file "test.edu.cn.zone3";

};

在开通测试网站（www.test.edu.cn）多链路均衡的时候，需要分别修改“test.edu. cn.zone”、“test.edu.cn.zone2”、“test. edu.cn.zone3”三个文件，分别添加“www. test.edu.cn”的域名，指向不同链路的转发服务器IP，后重新载入bind。实现针对相应链路的域名解析。

多链路转发

构筑好分流部分后，使用Apache软件进行转发和缓冲。在不同的链路上分别放置一台转发服务器。安装Linux系统，采用两个网卡，一个连接本链路，正常设置IP地址、子网掩码、网关；另外一个连接在服务器网段，这个网卡只设置服务器网段IP地址和子网掩码，当然可根据安全需求放置在数据中心防火墙内部或者外部。然后修改Apache的配置文件httpd.conf，添加如下内容：

//这里定义使用默认的80端口提供服务

ServerName www.test.edu.cn

ProxyPass / http://10.10.0.1/ //10.10.0.1是www.test.edu.cn在服务器网段的IP

ProxyPassReverse / http://10.10.0.1/

按照类似这样的方式，在每个链路上分别配置好一台转发服务器。推荐每个链路都有自己的至少一台转发服务器，防止出现单点故障。这里仅列出了一个“www.test.edu. cn”域名的服务器配置，其他多台服务器可以通过类似的方式实现。

通过配置开启Apache的静态缓冲功能，可以进一步减少核心服务器的负载；也可以同时配置网页压缩传输技术，减少链路流量。