北航原 DNS 系统采用开源 BIND 系统搭建,系统可提供基础解析服务,但同时存在诸多问题:
1、BIND 系统无法实现多链路出口流量智能调配,多链路带宽使用不均,教职员工访问网络体验差
2、BIND 系统对部分国外学术网站的 IPv6 解析不稳定,有时不得不通过手工方式维护非本校的 IPv6 解析内容
3、BIND 系统存在安全风险,管理员需要经常对 BIND 高危漏洞进行升级,且每次升级需逐一对多台服务器进行
4、二级域名申请通过行政手段实现,管理员需手工维护域名记录
北航 DHCP 系统采用 Windows 系统搭建,系统问题具体表现在以下几点:
1、随着校园内无线终端数量越来越多,自建 DHCP 系统上网高峰期可能导致终端获取IP地址困难
2、自建 DHCP 系统不具备精细化IP管理功能,不能进行主动探测发现,尽快记录在线状态、定位接入位置、识别身份特征、发现冲突等
3、无法控制非法接入:无法实现一键控制非法路由器非法接入网络
4、自建系统不能支持 HA 部署,一旦 DHCP 服务失效,几乎所有的服务都将受到影响:无法收发 E-mail,无法访问 WEB 站点,内部系统和关键应用停止服务