多路由接入是目前非常主流的接入網(wǎng)方式之一，這里我們主要講解了多路由接入選擇策略配置及測試方案，該方案避開傳統(tǒng)的DNS動態(tài)輪詢，采用根據(jù)用戶源IP智能解析最佳服務(wù)IP的方法，實現(xiàn)DNS智能解析，方法如下：

寶安區(qū)教育城域網(wǎng)中心擁有baoannetcn域的二級管理權(quán)限，可以自行管理域內(nèi)主機記錄的分配。現(xiàn)使用Linux80＋BIND9實現(xiàn)，在BIND9的配置文件中通過VIEW和ACL協(xié)同工作實現(xiàn)根據(jù)用戶源IP智能解析對應(yīng)的服務(wù)器IP。如wwwbaoannetcn（寶安教育在線）在baoannetcn-cernet記錄文件中有記錄指向2103943138（CERNET網(wǎng)段），在baoannetcn-chinanet記錄文件中有記錄指向21913488148（CHINANET網(wǎng)段）。當(dāng)用戶處于CERNET網(wǎng)段訪問wwwbaoannetcn時，則會智能解析到2103943138，處于其他網(wǎng)段的用戶則會智能解析到21913488148，實現(xiàn)了DNS的智能解析功能。

多路由接入選擇策略配置

通過寶安區(qū)教育城域IDC的邊界Netscreen500防火墻，在路由策略配置上使用了和BIND的ACL相同的路由策略規(guī)則，并結(jié)合來自CERNET和CHINANET的流量分析，對應(yīng)接口設(shè)置相應(yīng)的權(quán)值，從一定程度上預(yù)防了多路由接入不對稱問題。Netscreen500中路由器配置如下，主要配置CERNET的路由表（gateway：2103943129），CERNET以外用戶從默認路由接口21913488158（chinanet－gateway）通信。

多路由接入方案測試

以wwwbaedunet站點測試，設(shè)定wwwbaedunet的ip為ceernet的IP:2103943136,chinanet的IP：21813488146(目前我們IDC采用了firewall的vip功能，服務(wù)器實際使用的是私有保留IP)，在DNS－server添加wwwbaedunet的二級域名baedubaoannetcn并對wwwbaedunet作URL轉(zhuǎn)發(fā)到baedubaoannetcn。CHINANET用戶測試：

cmd  
netsh interface dump>d:old-ip1txt  
netsh exec d:chinanet-iptxt  
ipconfig /all  
nslookup  
server 20296134133  
baedubaoannetcn  
server 2103943137   
baedubaoannetcn  
CERNET用戶測試  
cmd  
ipconfig /all  
netsh interface dump>d:old-ip2txt  
netsh exec d:cernet-iptxt  
nslookup  
server 2103943137  
baedubaoannetcn  
 
對于現(xiàn)有域名并托管在  

的寶安區(qū)教育網(wǎng)絡(luò)中心機房的服務(wù)器，建議用戶通過原有的頂級域名做URL轉(zhuǎn)發(fā)到二級域名上，寶安區(qū)教育網(wǎng)絡(luò)中心將在baoannetcn域中為其建立新的主機，實現(xiàn)了機房原有用戶的整合。網(wǎng)絡(luò)中心這一方案有效使用了Netsceen的VIP功能，服務(wù)器實際使用私有保留IP，從CERNET或CHINANET過來的訪問都是相同的服務(wù)器，避免了鏡像服務(wù)器之間的數(shù)據(jù)同步問題。系統(tǒng)運行至今，穩(wěn)定可靠，CHINANET和CERNET用戶群對站點的訪問速度得到保證。