一、现有网络中的常见问题
当前网络环境中,经常会出现如下几种情况:
1、某大学出口拥有电信和联通双出口作负载均衡,内网用户默认配置电信DNS服务器,由于跨网访问延时很大,需要开启地址库,但是DNS返回的资源大部分都是电信的IP,导致大部分流量走电信而联通线路空闲;
2、某酒店经常出现客户自己带的笔记本电脑不懂得如何设置DNS服务器,或者设置错了的DNS服务器,导致上不了网而投诉到前台;
3、某企业申请了该地区的一条二级运营商提供的宽带线路,但是由于运营商实力有限,经常发现DNS服务器出现不稳定而无法解析的状态,导致无法上网;
以上这些情况,都是因为与DNS有关导致的,锐捷网络根据当前的网络现状,结合实际的应用情况,开发出正向DNS代理功能,解决了由于DNS配置错误、DNS单一导致的网络带宽使用率不平衡的问题。
二、正向DNS代理解决了哪些问题
1、通过把DNS报文分担到不同的运营商提供的DNS服务器,使得不同运营商的流量更为均衡
2、any dns,无论内网用户配置什么dns服务器都可以上网
3、主动发现dns故障,并切换到可用的dns服务器
三、工作原理
NPE在LAN口识别到一个报文为DNS报文后,修改报文的目的IP为WAN口上配置的dns服务器,并把报文从该出口转发。
相应的DNS服务器对请求作出响应后,NPE会把相应的响应报文转发给内网PC,之后内网PC就使用解析出来的地址与服务器建立连接;
由于不同运营商的DNS服务器回应请求时,回复的地址为本运营商的地址,当NPE上开启地址库选路功能时,就实现了不同运营商之间的负载均衡。
NPE识别到DNS报文后,选择代理的出接口时有两种策略:
负载策略----根据出口的负载,每次都选择负载最小的出口,这是默认策略
带宽策略----根据出口的带宽比例,使DNS报文按出口带宽的比例分配转发
NPE的正向DNS代理功能,在每个WAN口最多可以配置4个DNS Server,通过配置DNS服务器与track联动,使得NPE可以及时发现DNS故障并切换到正确的DNS服务。
建议开启正向DNS代理的同时,开启地址库选路功能。
下面举个实际的例子,以用户访问百度域名www.baidu.com为例:
内网主机首先发送DNS解析请求报文,请求解析百度的域名,该报文到达NPE内网口后,NPE设备劫持了该报文,通过对比当前两条外网线路带宽的负载比例(带宽策略时为接口的带宽比),假设电信与网通都是300M线路,电信当前带宽利用了200M,网通利用了100M,设备判断网通线路比较空闲,则将报文的目的地址替换为网通接口上配置的DNS地址,同时将该请求报文从网通转发出去。如果百度域名存在网通的IP地址,外网DNS将返回网通地址给内网主机。后续该主机发送去往百度域名的网通地址的访问数据到达NPE,会匹配中NPE内置的网通地址库,就从网通出口转发出去。
负载均衡策略
负载策略----根据出口的负载,每次都选择负载最小的出口,这是默认策略
带宽策略----根据出口的带宽比例(接口下bandwidth配置的值),使DNS报文按出口带宽的比例分配转发