近日协助学校处理在校园网上访问内外网网站的问题,这里将心得与大家分享,请高手指正,起一抛 砖引玉的作用。
校园内网上有一台服务器,主要运行校园网站以及存放教育资源供学校教师使用,外网(互联网)托 管有一台服务器,主要运行校园网站对外宣传,无教育资源。学校出口网络带宽有限,并有大量的远程教 育直播课堂播放,故需要实现内网用户访问内网服务器,外网用户访问外网服务器,同时还内网用户可以 访问外网的一切资源,以达到增强网络访问速度,降低网络访问的负载。
可以实现的方法
注意:为了方便大家理解,假设学校域名为yourname.edu.cn,公网服务器IP为61.121.22.4,内网服 务器IP为192.168.0.2。
1、设置域名DNS的A记录。为学校域名(YOURNAME.EDU.CN)增加A记录WWW,并设置为公网服务器IP (61.121.22.4),同时增设A记录LAN,并设置为内网服务器IP(192.168.0.2)。
2、使用跳转页面。在网站首页前加跳转页面,输入域名yourname.edu.cn显示的第一个页面是跳转页 面,跳转页面制作“校内版”和“校外版”两个超级连接,根据用户选择进入连接指定的服务器。
3、设置内网DNS服务器,添加DNS解析项目,将YOURNAME.EDU.CN指向到内网服务器(192.168.0.2), 在内网的其他计算机上设置DNS为DNS服务器IP为主DNS服务器,备份服务器为ISP提供的DNS服务器。
实现方法的利弊
1、设置域名DNS记录的方法简单方便,但是主要问题是域名不同,需要记忆两个域名,还要区分两个 域名的用途,使用甚为不方便。
2、使用跳转页面的方法简单、实用,实现起来也容易,多增加了一个层次,从SEO的角度来看,对网 站的推广不利,一个访问者最多愿意看到的层不超过3层,对内容的可浏览性降低了。当然这个方法还可 以选择使用自动识别的方式进入,自动识别的代码过于死板,容错率低,容易错判,将其他局域网的内网 用户判定为该校的内网用户,连接到内网服务器,导致网站访问失败,大大降低了网站的持续服务器能力 。
3、设置内网DNS服务器,相对来说是比较完善的解决方式,一切操作都在管理层面上完成了,麻烦的 是网络工程师,方便的是用户,用户只需要记住学校的域名YOURNAME.EDU.CN就可以访问,所以DNS的解决 方式是最完备的。
具体的实现方法
1、我们来看看学校网络的拓扑结构,整个网络的结构是相当的清晰、简单。根据我们的意图,可以选 择在网关服务器上加载DNS服务的方法来解决这个问题,服务器安装的是WINDOWS2003的操作系统,系统默 认情况下没有启用DNS服务器,通过安装新的WINDOWS组建将DNS服务加载到服务器项目中来。
(图一 校园内网的拓扑结构)
