多路由接入是目前非常主流的接入網方式之一，這里我們主要講解了多路由接入選擇策略配置及測試方案，該方案避開傳統的DNS動態輪詢，采用根據用戶源IP智能解析***服務IP的方法，實現DNS智能解析，方法如下：

寶安區教育城域網中心擁有baoannetcn域的二級管理權限，可以自行管理域內主機記錄的分配。現使用Linux80＋BIND9實現，在BIND9的配置文件中通過VIEW和ACL協同工作實現根據用戶源IP智能解析對應的服務器IP。如wwwbaoannetcn（寶安教育在線）在baoannetcn-cernet記錄文件中有記錄指向2103943138（CERNET網段），在baoannetcn-chinanet記錄文件中有記錄指向21913488148（CHINANET網段）。當用戶處于CERNET網段訪問wwwbaoannetcn時，則會智能解析到2103943138，處于其他網段的用戶則會智能解析到21913488148，實現了DNS的智能解析功能。

多路由接入選擇策略配置

通過寶安區教育城域IDC的邊界Netscreen500防火墻，在路由策略配置上使用了和BIND的ACL相同的路由策略規則，并結合來自CERNET和CHINANET的流量分析，對應接口設置相應的權值，從一定程度上預防了多路由接入不對稱問題。Netscreen500中路由器配置如下，主要配置CERNET的路由表（gateway：2103943129），CERNET以外用戶從默認路由接口21913488158（chinanet－gateway）通信。

多路由接入方案測試

以wwwbaedunet站點測試，設定wwwbaedunet的ip為ceernet的IP:2103943136,chinanet的IP：21813488146(目前我們IDC采用了firewall的vip功能，服務器實際使用的是私有保留IP)，在DNS－server添加wwwbaedunet的二級域名baedubaoannetcn并對wwwbaedunet作URL轉發到baedubaoannetcn。CHINANET用戶測試：

cmd  
netsh interface dump>d:old-ip1txt  
netsh exec d:chinanet-iptxt  
ipconfig /all  
nslookup  
server 20296134133  
baedubaoannetcn  
server 2103943137   
baedubaoannetcn  
CERNET用戶測試  
cmd  
ipconfig /all  
netsh interface dump>d:old-ip2txt  
netsh exec d:cernet-iptxt  
nslookup  
server 2103943137  
baedubaoannetcn  
 
對于現有域名并托管在  

的寶安區教育網絡中心機房的服務器，建議用戶通過原有的***域名做URL轉發到二級域名上，寶安區教育網絡中心將在baoannetcn域中為其建立新的主機，實現了機房原有用戶的整合。網絡中心這一方案有效使用了Netsceen的VIP功能，服務器實際使用私有保留IP，從CERNET或CHINANET過來的訪問都是相同的服務器，避免了鏡像服務器之間的數據同步問題。系統運行至今，穩定可靠，CHINANET和CERNET用戶群對站點的訪問速度得到保證。