DNS(Domain Name Service) 域名解析系统是网络的基础构架, 是因特网的一项核心服务。各大高校均有自己的DNS，这就为校园网络多出口流量调整提供了基础，通过DNS 调配校园多出口流量，具有无可比拟的优势，在技术操作层面，操作简单，又可以根据实际情况随时调整。在用户体验方面，通过DNS 调整出口流量无感知操作，用户体验良好。

　　校园网络出口流量调控

　　2013 年底，学校调整出口带宽，计划将原教育网千兆，联通千兆的出口切换为教育网300M、联通千兆、电信800M。此次调整旨在增加了某运营商带宽，提升校园出口稳定性。但是，如何平滑稳定的切换，对网络管理工作是一个严峻的考验。

　　在多个网络运营商出口之间调整流量，目前主要方法有两种，一为通过出口防火墙添加目标地址视图，尤其教育网，可以通过Cernet 和10ms 网站整理出较完整的地址列表，通过ISP 路由，将目标地址为教育网I P 的回话转向教育网出口，电信亦是如此，其他流量通过默认路由指向诸如联通之类的出口。这个出口流量调控方法存在的问题是，校园网络管理员无法控制用户行为，因而无法控制多出口之间的流量分配，为了保证正常的网络应用（http、mail等），必须通过流控设备对P2P 等行为进行限制，因而给用户造成“网速很慢”的用户体验。

　　调整出口流量的另一种方法是强制分配源地址，将校内用户按照楼宇或者地理位置，分成与各出口带宽相对应的等份，通过DHCP下发不同的用户地址，在出口路由器分配分配用户走不同的出口。这样虽然有利于出口流量分配，但是对用户所有访问均指向一个出口，会导致在用户数据运营商之间传递，大大增加了用户网络延迟。

　　以上两种调整出口流量的方法都有其弊端，为了更精确的调配出口流量，并给用户提供良好的用户体验，我们经过实践，采取了基于DNS的高校出口流量调配措施。