本实用新型涉及一种抗灾变校园网DNS网关,该网关涉及源地址路由技术和SNMP技术。
背景技术:
DNS(Domain Name System)域名解析系统,主要用于解决互联网中Web站点www网址和其对应的IP地址匹配的问题,是互联网的基础核心服务之一。中国教育和科研计算机网(简称教育网)是我国投资建设,由教育部管理,由牵头高校承担建设和运行的全国学术计算机互联网络。高校建设校园网络时,通常会选择由教育网授权的校园网DNS来提供域名解析服务,由教育网授权的校园网DNS数据流默认从教育网出口线路流出和流入。在教育网出口线路灾变时,教育网授权的校园网DNS数据流就会中断,导致校园网DNS不能对校外的域名地址进行解析,影响校内用户对校外用户的访问。
为了解决高校教育网授权的校园网DNS由于教育网出口线路灾变引发的校内用户无法使用校园网DNS解析校外网站资源的问题。设计了一种抗灾变校园网DNS网关,提高了校园网DNS部署时的抗灾变能力。
技术实现要素:
本实用新型的目的在于提供一种抗灾变校园网DNS网关,本实用新型可以有效的解决由教育网授权的校园网DNS,在教育网出口线路工作状态出现灾变时,校内用户无法解析校外资源的问题,极大的提高了校园网DNS的可用性和抗灾变能力,为校园网的稳定运行提供了良好的保证。
为实现上述目的,本实用新型的技术方案是:一种抗灾变校园网DNS网关,包括控制处理器、第一网口、第二网口和侦测模块;
所述第一网口与控制处理器通信连接,用于实现与控制处理器之间的数据交换;所述第二网口与控制处理器通信连接,用于实现与控制处理器之间的数据交换;所述侦测模块与控制处理器通信连接,用于侦测教育网出口线路状态,所得到的检测状态输出给控制处理器;
所述控制处理器与第一网口、第二网口和侦测模块通信连接,用于在教育网出口线路发生灾变时提供抗灾变DNS列表,替换原有教育网授权DNS,保证用户正常的网络通信。
进一步地,根据本实用新型所述的网关,所述网关中的第一网口包括1个DNS接入千兆网口,所述第二网口包括1个千兆输出网口用于DNS数据的输出,所述侦测模块包括1个千兆网口用于对教育网出口状态进行检测,所得到的检测状态输出给控制处理器,控制处理器用于分析处理教育网DNS根目录接入模块正常情况下和灾变情况下DNS数据流的走向以及自动更新灾备DNS地址的数据源。
进一步地,根据本实用新型所述的网关,所述侦测模块与交换机相连,用于实现教育网出口线路状态数据检测的数据交换;所述第二网口与交换机连接,用于实现彼此间DNS的数据交换。
本实用新型达到的有益效果:通过设计抗灾变DNS网关,当教育网出口线路出现灾变时,自动切换到DNS灾变工作模式,在该模式下,根据源地址路由策略,将DNS重新映射到灾备DNS地址上进行域名解析,这样就解决了当教育网出口线路出现灾变时,教育网授权的校园网DNS无法进行地址解析的问题。
附图说明
图1为抗灾变DNS网关连接图。
具体实施方式
下面结合附图和具体的实施例,对本实用新型做进一步详细的说明
(1)控制处理器(103),负责将网口1(101)、网口2(104)、侦测模块(102)的信息进行处理,在发生灾变时提供抗灾变DNS列表,替换原有教育网授权DNS,保证用户正常的网络通信;所选型号为IBM X3650M4,系统为经编译支持网络透明桥接、SNMP、IPTABLES的Linux,本实用新型中使用的Linux内核版本为2.4.31。程序运用linux定时任务(crontab)设置为每2分钟检测一次,保证DNS的可用性。
(2)第一网口(101),包括1个DNS接入千兆网口,用于对DNS数据的双向传输;采用SFP-GE-T千兆电口SFP模块,SFP-GE-T千兆电口SFP模块功耗低、性能稳定,传输速率高达1.25G b/s。
(3)第二网口(104),包括1个千兆输出网口,用于与交换机(105)之间的DNS数据的双向传输;采用RJ45接口。
(4)侦测模块(102),包括一个具有控制处理芯片的网口,用于侦测线路工作状态,将检测得到的状态输出给控制处理器(103);采用TCP232-T模块,TCP232-T模块支持串口配置和网络配置功能,网口具有自适应能力。
本实用新型解决了在教育网出口线路出现故障时,校内用户无法利用教育网授权的校园网DNS解析校外资源的问题,一方面提高了校园网DNS的抗灾变能力,另一方面为校园网的稳定运行提供了保证。