WayOS路由器DNS策略组配置说明

2015-07-09

    【应用需求】

    QoS长期以来作为维盟最得意的作品之一,利用最小的流量最大限度的提供最优效的网络环境。常常收到用户反馈,在网络复杂的情况下,配置出来的网页、游戏有卡的现象!那么,本文档所描述的 DNS 策略新功能,通过合理的配置它,则可以完美解决此类问题。

    我们在网络使用的过程中,熟知了很多常用域名,例如 hao123.com、baidu.com、sina.com.cn、163.com 等等。当然这些都是我们熟悉的,那么还有不常用的,不熟悉的呢?例如 PPS、爱奇艺里面的高清视频域名等,这些隐藏的域名都是用户不熟悉的。使用DNS 策略,用户可以通过域名进行策略路由,如配置网络通过特定的某条外网线路去进行解析等。

    【应用实例】

    现有环境:现有上行带宽 4M,下行带宽 100M 的联通线路和 50M 的电信线路。内网存在多址网段。

    要求:充分的利用了网络资源,实现了网络的优化配置。

    分析:此刻环境很显然,电信线路比联通线路好用,但联通线路也不能浪费掉;那么,这里就可以做策略路由,使网页的 DNS 从电信解析,P2P 和网络电视等从联通解析。这样就充分的利用了网络资源,实现了网络的优化配置。

    提示:如果网络环境比较单一,那么DNS 策略组没有必要使用哦,QOS已经可以很好的解决。

    【配置步骤】

1 添加用户组

用户组即通过内部IP地址方式建立的用户组,通过添加用户组后可实现多个用户的统一功能配置。这里,您可以根据您网络当前环境进行自定义分组。创建2个用户组。通过“高级配置>—DNS 策略>—用户组”,创建 IP 地址范围为“192.168.1.1-192.168.1.254”,名称为“1 网段组”的用户组和 IP 地址范围为“192.168.2.1-192.168.2.254”,名称为“2 网段组”的用户组。

    2 添加DNS分类组

通过“高级配置>—DNS 策略>—DNS组”,创建名称为“自定义”的DNS分类组。

注意:系统中已经配置了大量的网页、P2P、视频等域名可供直接使用。当新添加的域名和系统创建的相同时,系统默认匹配最新添加的分类组。

在自定义组中加入需要的域名。通过点击“查看成员”进入域名添加界面,如下图:

在域名添加界面里进行添加、修改、删除域名等。添加如下图所示3条DNS域名:

注意:这里添加的DNS域名都是以后缀匹配,如只填写.com ,那么所有的m *.com的域名都匹配。

3 添加出口组

通过“高级配置>—DNS 策略>—出口组”,填写本地 DNS 服务器,或者有更好的 DNS 服务器作为域名解析地址也 OK;这里根据现有网络环境,广域网1为100M 不对等联通,广域网2为 50M 对等电信,添加2个出口组,具体配置如下图所示:

4 进行DNS策略规则

首先选择好出口,当然在前面添加出口组的时候需要根据网络情况添加正确。下面做全部用户的网页 DNS 从电信出口解析规则。

由于现在的环境是联通流量比电信多,并且所有的网页从电信出口解析,那么我们可以将“默认出口组”设置为联通,通过“高级配置>—DNS 策略>—规则”,设置如下:

默认出口组:指未做策略规则的 DNS,全部默认从此处选择的出口组去解析。

根据不同的用户组来做区分用户组的视频和P2P解析出口规则。1段组的用户视频和P2P等从电信解析,2段组的用户视频和P2P等从联通出口解析,当然我们已经选择默认出口为联通,也可以不再继续做2段组用户视频和P2P规则从联通出口解析的规则。为了能够更好的分辨规则,这里我们把规则做在里面。具体配置如下图所示:

5 策略路由配合使用

我们已经在“DNS 策略规则”设置了联通来作为默认的出口,并配置了电信线路规则,所以这里电信线路可参与也可不参与均衡。在此,我们使联通线路参与负载均衡,电信线路不参与均衡。

通过“高级配置>—策略路由>—负载均衡”,配置联通线路,详细配置如下图所示:

电信线路配置如下:

6 进行策略路由

所有用户的网页数据走向电信出口,而从环境上看,我们还可以做到所有电信解析的数据从电信线路出,可以通过以下方式实现配置。

方法一:基于域名的方式,将 所有用户的网页数据走向电信出口 。通过“高级配置>—策略路由>—策略路由”,创建名为“所有用户网页数据从电信”的策略。详细配置如下图所示:

注意:广域网口是从数字0开始显示的,所以电信接入线路广域网2在“广域网选择”栏,显示的是数字1。

自定义IP协议详细配置如下:

方法二:利用远端地址范围选择,将 所有电信的数据都从电信出口。通过“高级配置>—策略路由>—策略路由”,创建名为“电信IP 从电信出口”的策略。详细配置如下图所示:

注意:广域网口是从数字0开始显示的,所以电信接入线路广域网2在“广域网选择”栏,显示的是数字1。

由于1网段的用户视频和 P2P 的数据从电信出口。我们可做如下规则:

点击添加,配置完成。这样,我们所例举案例的所有配置就完成了。

策略路由是一个非常灵活的功能,当然也可以通过其它条件规则来达到此类效果。不同的环境您可以使用不同的规则来达到您想要的效果。

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00