你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

基于域名的路由【流控大师】【panabit】

一、前言
Panabit以网络应用识别精准而广受好评,更以基于应用的路由技术遥遥领先于同类产品。从Panabit版本代号“魏晋R2”开始,又在路由领域有了新的突破,针对特定网站走特定线路的WEB路由

二、原理
WEB路由的第一阶段是做基于域名的路由,本质上是要将域名转换成IP地址,这里有两种思路:
第一,和域名群组类似,将域名群组和IP群组关联(IP群组里的IP是根据域名解析结果动态产生的),然后在策略的内外网IP地址的地方,指定域名群组。
第二,类似于我们采取的分流ip138.com之类的网站的做法,将这些网站定义成协议,域名映射到IP作为协议识别的手段。
第一种方法的有点是理解起来比较自然,但是因为是作为IP群组形态,所以在做策略匹配的时候,每个包都要查询一次IP群组,这会导致效率低下。
第二种方法通过将域名映射到节点上,通过识别手段来可以避免上述问题,而且和现在的应用分流一脉相承,不需要对现有的策略界面做任何修改。所以我们最终采取了第二种方式。

三、设置
在自定义协议里,增加“关联域名”操作,将域名映射到自定义协议的节点上。
首先添加一个自定义协,然后编辑这个自定义协议。将想分流的域名与这个协议关联。
 
每个域名里可以看到其相关的节点及节点的生存期。
 
然后,就可以在策略路由里调用这个自定义协议,把它分流到其它线路
 
这样基于域名的路由就设置完成了。我们访问关联的这些域名,这些域名下的网页的时候就会走我们指定的线路了。
从原理上我们跟踪的是DNS解析结果,以www.qq.com为例,如果我们使用电信DNS来解析,那么解析出来的IP地址肯定是电信的。策略路由将这个域名分流到了联通线路,可以想象到结果,我们在打开www.qq.com的时候,就会从联通线路去访问一个在电信上的服务器,这样跨运营商的访问速度肯定会有问题。不过不用担心,在这样的情况下Panabit同样会有解决方案。
我们将这些要分流的域名,让它们通过联通的DNS来解析就行了,Panabit上只需要再多加一条DNS管控策略。
 

四、结语
有了WEB路由,我们就可以让指定的网页走指定的线路。基于域名的路由只是WEB路由的基础模块,后期将会继续改进和优化。



文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 34
发表评论
你没有权限发表留言!