设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 3270|回复: 1

双线接入DNS选择问题,不知道panabit可能实现。

[复制链接]
发表于 2015-3-30 15:33:29 | 显示全部楼层 |阅读模式
本帖最后由 chenyuviva 于 2015-3-30 15:35 编辑

最近接了个任务,开通一条移动(网内流量)的专线,给用户接一条移动线路,只可以访问移动网内资源,给用户分配的IP地址是无法出网的。

到客户端才了解到客户原来就有一条电信,现在是加多一条移动链路,用于把电信线路原本访问移动资源的流量疏导到移动线路来,实现分流,降低流量成本。用户端的接入方案很简单,给用户分配IP地址,网关做在我们的核心路由器上,用户端用的是panabit专业版流控设备,上面接了移动和电信两条线,移动线路的网关指向我们的核心路由。

现在用户端就是移动、电信双线上行了,但用的时候发现了很多问题:
1、用户端要求我们提供所有移动IP段,用于客户端做路由策略,将所有移动的目的IP静态指向移动线路,我现在已给客户提供移动的IP段,但IP段是时时更新的,需要客户自己定期更新,而且部分IP非ISP所有,例如腾讯、阿里巴巴等都有自己的专属IP段,这些通过移动骨干网也能访问,但这些IP不包含在我提供的移动IP段内,像这种非运营商的IP我们无法提供。IP库不全会导致原本可以从移动访问的资源,结果从电信线路访问过去了,这影响移动线路的利用率。
有什么办法可以将我们能到达的所有IP段直接宣告给用户吗?例如BGP?(我们路由器是启用了BGP的)
2、主用DNS用电信的话那大部分域名解析出来的IP都会是电信的,那就导致移动线路利用率低。
3、主用DNS用移动的话,部分域名如果只有电信有资源,那解析出来的IP地址只能是电信,但有可能移动DNS和电信DNS解析出来的IP地址不一样,导致用户从电信访问移动DNS解析出的目的IP地址时无法访问。举个例子:现在我要访问一个域名,移动DNS解析这个域名的的IP是1.1.1.1,这个地址属于电信IP,那就走电信,但是从电信那边走过去是打不开的,尝试用电信DNS解析这个域名却是2.2.2.2,也就是说移动DNS解析出来的目的地址和电信解析出来的不一样的时候,用电信去访问这个目的地址是无法访问的,可能的原因就是:相同的电信资源,移动和电信的资源位置不一样,两种资源只对移动或电信单ISP开放。这个问题会导致用户端很多故障。

现在临时给用户端使用阿里巴巴的公共DNS223.5.5.5,此DNS不是ISP的DNS,这样可能不会导致故障,但无法解析到移动自建资源(例如CDN、缓存加速服务器),移动线路实际链路使用率也不会高,但至少不会出现故障,线路利用率也比使用电信DNS要高。

一个是路由问题,还一个是DNS问题,这两个问题我纠结了好久,panabit本身可以有策略来解决,还是可以添加什么设备来实现呢?有没有大神能指导下啊,跪求大神啊!!!万分感谢!!!!
发表于 2015-3-31 11:21:18 | 显示全部楼层
1)DNS问题,Panabit有DNS管控的功能,而且默认带了一个P2P及视频的URL库,通过DNS管控,把这些URL用移动的DNS解析,这样就能命中移动的CDN了。
2)路由问题,默认路由走移动,电信IP表走电信。如果电信压力还是大,可以将P2P和网络视频分流到移动。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-20 10:13 , Processed in 0.325604 second(s), 19 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表