智能DNS

校园网内部同一个服务器通常映射到多个运营商网络中，服务器使用的公网地址也分属各自运营商，主要原因正是为了方便互联网用户的访问。尽管如此，现实网络中仍然会发生用户得到的服务器地址并非自身所属运营商的现象，例如由于DNS解析过程不区分IP地址属性，电信用户访问校园网服务器，发送域名查询请求，用户所获得的响应IP地址却为服务器在联通网络中使用的IP地址，访问报文也就会经过跨网转发后再到达服务器，网络延时增大。如果高校网络出口设备具备智能DNS能力，实时捕获DNS解析响应报文，将服务器IP地址更改成与互联网用户相同运营商的地址，就可以让电信用户通过电信网络直接访问校园网内部服务器。

上述内容简要解释了智能选路相关的主要机制，每种机制又对应各自实际的应用场景。基本上基于流量分担的选路策略虽然能够将流量基本均匀在多条链路上分担处理，不过却不能考虑报文的目的地址是联通的或者电信的，也就是有可能将本应发往电信网络的报文选择到了联通的出口链路，这样便发生跨网转发的问题。现网情况下，智能选路的相关各种机制并非独立存在，可以根据具体使用情况形成组合策略，这样既可最大限度的降低网络延迟，保障用户网络体验，也能平衡各条租用链路的投入产出比与使用效率。

通常，高校网络在出口都会部署防火墙或者安全网关，将校园网与外部网络进行隔离，而且针对各高校IPv4公网地址的数量差异，对于访问互联网的流量还要进行NAT（Network Address Translation，地址翻译）转换。此时，为了简化组网复杂度，避免出口多种功能设备的串联，防火墙就成为承担智能选路重任的最佳设备。

华为USG9500高性能防火墙在满足了高校万兆网络改造、安全隔离、NAT及IPv6安全需求外，已经全面支持智能选路特性，为高校数字化、信息化的飞速发展做好了充分准备。(张东)