突破私有網盤的網間互訪限制

■無錫市濱湖區(qū)教育研究發(fā)展中心 王小平

無錫市育紅小學 楊雅薇

筆者單位部署是Seafile 網 盤系統，一個開源的企業(yè)私有網盤存儲軟件，用戶訪問客戶端提供了移動客戶端APP、PC 桌面客戶端，還可以通過瀏覽器Web 訪問，充分滿足了用戶多終端訪問的需求。如圖1 所示，Seafile 網盤服務器部署在單位內部局域網中，通過防火墻NAT 端口映射到公網上，電信100MB 光纖接入Internet。部署完成后，發(fā)現從電信網或者電信手機上網訪問網盤，一切正常。如果在移動運營商接入的網或者移動手機上網訪問則出現時好時壞，而且網速要慢很多，但移動手機用戶通過電信網絡的WiFi 訪問網盤，則一切正常。很顯然問題跟所使用的訪問終端沒有任何關系，問題就出在不同運營商網絡之間的互訪。要直接打通運營商的網絡互訪限制，不是普通用戶所能搞定的。針對私有網盤網間訪問限制，筆者提出了兩種優(yōu)化方案，通過調整網盤服務器的部署來實現。

圖1 單位局域網拓撲圖

方案一：多線路接入

方案一針對網盤服務器部署在單位內部網絡中的情況。選擇增加接入另一運營商的互聯網接入光纖，為單位局域網提供第二條互聯網出口，實現當相應運營商接入用戶訪問網盤時，則通過相對應運營商線路訪問網盤，從而避免繞道其他運營商的線路進行訪問，從而受到不同運營商間網絡互訪受到限制。以上述圖1 情況為例，新增移動互聯網接入光纖，當移動寬帶用戶和移動手機上網用戶訪問時直接通過移動的互聯網接入線路訪問網盤，而不再走電信的線路訪問網盤。具體操作步驟如下：

1.優(yōu)化單位局域網出口線路，調整NAT 端口映射。

圖2 設置解析線路

調整圖1 中防火墻設置，將新增的移動光纖線路接入防火墻。對照原先網盤服務器的網絡端口映射到電信線路出口IP 地址的相應端口上的配置，同樣配置一份映射到移動線路出口上。以Seafile 網盤服務器端口映射為例，需要映射網盤服務器IP 地址的8000，8082端口到公網IP 地址相應的網絡端口上，具體端口號根據Seafile 服務器的配置會有所不同，依據實際配置映射相應的網絡端口號即可。

2.優(yōu)化網盤訪問域名設置，調整域名解析。

用戶在訪問網盤服務器，如果從電信網訪問過來，直接用對應電信IP 地址訪問，如果從移動網訪問過來，直接用對應的移動的IP 地址訪問，已經可以突破了網間限制。但對于普通網盤用戶而言，比較麻煩，并需要人為進行選擇、判斷，而且實際情況是，很多用戶根本不清楚當前所使用的網絡來自于哪一個互聯網運營商。這時我們可以調整域名解析，用域名服務商提供的域名負載均衡來實現解析線路的智能匹配。對用戶而言，只需記住一個域名就行了。當提交域名解析時，域名解析服務商會根據用戶所處的網絡自動進行線路的選擇。本例中以阿里云的域名解析設置為例，新增一條域名解析記錄，主機記錄保持和原先網盤訪問域名解析的主機記錄一致，如圖2 所示，設置解析線路為中國移動，記錄值為對應的移動線路出口IP 地址，其他采用默認值，點擊“確定”生效設置。在域名解析記錄中，必須保留一條主機記錄同名，解析線路為“默認”的解析記錄，以解決未匹配到解析線路時，則通過此線路訪問。否則，未匹配解析線路時將出現無法訪問的問題。其他的域名服務提供商解析線路功能設置類似，在此就不多作介紹了。

至此，對于普通網盤用戶而言，通過Seafile 網盤客戶端訪問網盤，只需在客戶端帳號配置時，填寫相應的域名和網絡端口號即可；通過瀏覽器Web 訪問網盤時，直接在瀏覽器里輸入“域名+網絡端口號”即可。如果原先就使用域名訪問網盤，則用戶端無需改動任何配置，保持原訪問方式不變。

方案二：遷移到云服務器

隨著云計算的發(fā)展，云服務器技術成熟，價格也便宜，相比單位自行采購硬件服務器，用來建設信息中心，成本要低的多。同時，也無需操心系統級的安全防護、熱備份等系統維護任務，這些任務交由專業(yè)的云服務供應商來完成。越來越多的企業(yè)事業(yè)單位選擇購買云服務器，將服務器遷移到云上。如果將網盤服務器遷移到云服務器上，則可以輕松突破運營商的網間訪問限制。云服務提供商的信息中心互聯網接入都是多線路接入，自動進行線路訪問優(yōu)化和負載均衡，完全不用擔心受制于網間訪問限制。對于新部署私有網盤的企業(yè)事業(yè)單位考慮將網盤放在云服務器上應該是一個不錯的選擇。