多链路转发

　　构筑好分流部分后，使用Apache软件进行转发和缓冲。在不同的链路上分别放置一台转发服务器。安装Linux 系统，采用两个网卡，一个连接本链路，正常设置IP 地址、子网掩码、网关；另外一个连接在服务器网段，这个网卡只设置服务器网段I P 地址和子网掩码，当然可根据安全需求放置在数据中心防火墙内部或者外部。然后修改Apache的配置文件httpd.conf，添加如下内容：

　　<VirtualHost *:80> // 这里定义使用默认的

　　80 端口提供服务

　　ServerName www.test.edu.cn

　　ProxyPass / http://10.10.0.1/ //10.10.0.1 是

　　www.test.edu.cn 在服务器网段的IP

　　ProxyPassReverse / http://10.10.0.1/

　　</VirtualHost>

　　按照类似这样的方式，在每个链路上分别配置好一台转发服务器。推荐每个链路都有自己的至少一台转发服务器，防止出现单点故障。这里仅列出了一个“www.test.edu.cn”域名的服务器配置，其他多台服务器可以通过类似的方式实现。

　　通过配置开启Apache的静态缓冲功能，可以进一步减少核心服务器的负载；也可以同时配置网页压缩传输技术，减少链路流量。

　　动态功能加强

　　上面即可形成一个完整的多链路机房出口分流的解决方案，不过如果考虑到冗余和动态机制的话，还可以采用自行编写简单程序的方式进一步优化。

　　1．首先采用多台DNS 服务器互为冗余，可以使用多种方式进行，例如：

　　（1）向上级DNS 管理机构注册多个DNS服务器地址同时提供服务，分别放置在不同链路上，对自己学校的二级域名进行解析。

　　（2）采用双机热备的方式构筑DNS 服务器。

　　2．安装bind to mysql 的插件或采用其他手段。通过对数据库实时读写或直接修改bind 配置文件的方式，实现适时调整不同链路IP 列表的功能。

　　3．在DNS 服务器上部署一个简单脚本，

　　进行实时的监控，主要包含以下指标：

　　（1）通过S N M P 或者其他方式读取各个出口链路的状态，比如通断、负载、丢包率。

　　（2）获取各个转发缓冲服务器的状态，比如Apache工作状态、CPU内存负载、网络占用。

　　利用这些指标，自己设定阀值，修改bind策略，适时调整IP 地址池，以实现整个系统的自动调整。尤其特殊情况下，如监控到某链路中断，舍弃某链路的分流。并把报警信息发送到管理员邮箱和手机短信上。

　　通过以上操作在很少的投入的基础上，充分挖掘现有链路的价值。而且把真实服务器隐藏起来，在抵御网络攻击上有一定的作用。

　　（作者单位为中国海洋大学网络与信息中心）