企业网多出口解决方案

企业网多出口的情况有如下：

1，单运营商多出口线路

2，多运营商多出口线路

3，某些特殊部门需要独立的出口，不与其他部门共享

单运营商多出口线路可分为两种情况：

1）这两条/多条线路的带宽都是一样的（对于第一种情况，可以采用等价路由的方式实现）

2）这两条/多条线路的带宽不是一样的（可以采购H3C ER这种类型的企业路由器，可以设置出口的权重来解决）

说明：如果两/多条线路的带宽不一致。那么总带宽取决于最慢的那条带宽。例如现有两天线路分别为10mbps和20mbps，那么总带宽是“10*2mbps”。

多运营商多出口线路的方式是最复杂的情况。同时可用性也是最高的。

这种情况使用网络层的负载均衡是不能解决的。例子如下：

假设LAN指向的DNS是202.96.128.166（广东电信DNS服务器）。假设要访问taobao.com，那么整个公司访问淘宝都会走电信的线路。达不到负载均衡的效果。所以该种情况的解决方案要使用网络层+应用层的负载均衡方式：运营商地址块静态路由+LVS（多DNS负载均衡）。

这个时候，不同的主机访问taobao.com时，会随机访问到不同的Local DNS（LVS轮询的效果）。然后再通过出口的静态路由走不同的线路以达到效果。例如用户1访问百度时会解析到电信的IP、用户2访问百度时会解析到联通的IP、用户3访问百度时会解析到移动的IP。

DNS部署架构如下：

说明：

LVS设置为DR模式。3台企业办公网Local DNS部署在同一个VLAN内，为一个DNS集群，对于客户端来说仅显示为一台DNS服务器。DHCP服务器在给用户分配TCP/IP参数时，仅把LVS的VIP作为DNS分配给用户即可。

LVS之间用keepalived确保高可用（原理是VRRP）。

3台DNS的上级DNS设置为各自运营商的本地Local DNS。例如“DNS cache only（电信）”这台服务器可以把DNS请求转发给202.96.128.86（广东电信Local DNS）。

如果要节约成本，可以使用两台PC机+KVM的方式搭建，成本极低。

网络架构如下：

对于某些部门/员工无休止的带宽需求，在不违背信息安全策略的前提下可以让其申请独立的出口带宽。

（这个解决方案可能会带来安全问题，例如上网行为管理、审计、数据泄漏等）

网络拓扑图如下：

说明：

这个方案的前提是需要为特殊需要的部门或者主机划分一个独立的IP网段（建议）。以在策略路由交换机上做策略路由。把出口指向独享的宽带线路。

为了降低成本。可以使用一台普通PC，采购一块性能较好的千兆网卡。然后在上面部署KVM平台。在KVM上安装多台pfense防火墙。成本极低。

该方案需要另外考虑安全问题。（例如上网行为审计等。）

DNS解析是将域名指向解析成可由计算机直接识别的IP地址，从而完成服务器的访问。DNS解析出现错误，就是无法解析域名，或者将域名指向一个错误的IP地址，导致用户无法通过域名正常访问相应站点。出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题，然而访问他的域名就会出现错误。导致DNS解析出现故障的原因有很多种，如解析设置错误，解析尚未生效，DNS遭遇劫持，缓存污染等，都可能导致域名解析出现错误。

点击开始－〉运行－〉输入CMD后回车，输入“nslookup”回车，在输入你的域名，如果出现DNS request timed out，timeout was 2 seconds的提示信息，则说明DNS确实出问题了，如果DNS解析正常的话，会反馈回正确的IP地址。

1、更换本地DNS的方法

目前部分运营商会通过使用DNS劫持的方法，干扰用户正常上网，使得用户无法访问对应站点，应对这种情况，我们可以通过更改本地DNS的方法，解决因DNS劫持而产生的解析故障问题。

方法：点击开始－设置－网络连接－本地连接－属性－TCP/IP协议－使用下面的DNS服务器地址，在框中输入“8.8.8.8”和“8.8.4.4”断开，重新连接网络即可。

2、修改HOSTS文件的方法

HOSTS文件是操作系统中记录域名与IP地址一一对应关系的本地文件，它的请求优先级要高于全球递归查询。如果我们要访问的域名服务器比较稳定不经常更换，我们可以在HOSTS文件中直接修改或添加域名与IP地址的对应关系，这样就可以避免因DNS解析设置、DNS劫持等造成的域名无法解析以及解析出错的问题。

方法：点击“开始－搜索”，然后查找名叫hosts的文件。或路径为c: windows system32 drivers etc都可。用记事本打开HOSTS文件，在下面加入要解析的IP和域名即可。（修改HOSTS文件则是在实在没有办法的时候在用）每个windows系统都有个HOSTS文件，它的作用是加快域名解析，方便局域网用户，屏蔽网站，顺利连接系统等功能。

3、清除DNS缓存信息的方法

为了节省DNS解析时间，系统会将缓存一段时间上次访问的域名记录，这样当用户在下一次访问时会直接将结果返回，而无需委托本地DNS进行全球查询，这样就提高的解析效率，减少了访问延迟。但这样带来的一个问题是，如果该域名的解析记录发生变更，或者DNS缓存被人为修改，就会将用户指向一个不可达或错误的站点，因此为了保障解析的准确性，我们需要定期对DNS缓存进行清理。

方法：“开始－运行－输入CMD”，在ipconfig/?中有一个名为/flushdns的参数，这个就是清除DNS缓存信息的命令，执行ipconfig/flushdns命令，当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。接下来所有的DNS缓存都会重新加载。

中科三方云解析采用最新服务器集群架构，在全球设置多个解析服务节点，支持高防DNS和智能解析，可有效避免DNS劫持、DNS污染等造成的DNS故障，有效保障域名解析安全。

---