[互联网]1中国移动WebCache系统总体技术要求 v110 评审修订稿0725.doc

《[互联网]1中国移动WebCache系统总体技术要求 v110 评审修订稿0725.doc》由会员分享，可在线阅读，更多相关《[互联网]1中国移动WebCache系统总体技术要求 v110 评审修订稿0725.doc（53页珍藏版）》请在三一办公上搜索。

1、QB-中国移动通信企业标准QB-中国移动WebCache系统总体技术要求General Technical Specification for WebCache System版本号：1.1.0-实施-发布中国移动通信集团公司 发布目录前 言III1范围12规范性引用文件13术语、定义和缩略语13.1.术语、定义23.2.缩略语24系统概述35组网架构45.1.一级WebCache系统45.2.省级WebCache系统55.2.1.集中式部署模式55.2.2.分布式部署模式66逻辑结构和接口76.1.逻辑结构76.2.接口定义97请求引导机制107.1.DNS重定向模式107.2.HTTP重定向

2、模式117.3.策略路由引导模式128业务流程138.1.DNS重定向模式138.2.HTTP重定向模式148.3.策略路由引导模式199功能要求209.1.重定向子系统209.1.1.深度报文解析模块209.1.2.用户请求调度模块209.2.缓存子系统219.2.1.负载均衡模块219.2.2.缓存服务模块219.3.管理子系统229.4.管理控制中心2310协同要求2410.1.架构要求2410.2.协同原则2510.3.内容管理2611计费与结算2712性能要求2712.1.系统性能指标要求2712.2.可靠性指标要求2812.3.业务质量指标要求2913码号要求3013.1.系统代码

3、3013.2.设备代码3113.2.1.主机标识3113.2.2.节点代码3114网管要求3214.1.网管方式3214.2.网管功能3214.2.1.性能管理3214.2.2.故障管理3314.2.3.配置管理3314.3.网管接口3414.3.1.配置管理信息3414.3.2.性能数据信息3714.3.3.业务数据信息4315安全要求4415.1.网络安全性要求4415.2.运维安全性要求4515.3.设备安全性要求4616编制历史47前 言本标准对中国移动WebCache系统总体技术中需要规范的内容提出全面要求，用于指导中国移动自有WebCache系统的建设及运营。本标准主要包括WebC

4、ache系统的业务概述、组网架构、逻辑结构和接口、业务流程、码号要求、功能要求、协同要求、计费与结算、性能要求、网管要求和安全要求等内容。本标准是WebCache系统系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称1中国移动WebCache系统总体技术要求2中国移动WebCache系统设备规范3中国移动WebCache系统接口规范本标准的附录A为资料性附录。本标准由中移号文件印发。本标准由中国移动通信集团计划部提出，集团公司技术部归口。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：倪伟、毕娅娜、孙悦、张炎、易秋超491 范围本标准主要包括WebCache

5、系统的概述、组网架构、逻辑结构和接口、请求拦截模式、业务流程、功能要求、协同要求、计费与结算、性能要求、码号要求、网管要求和安全要求等内容。用于为中国移动WebCache系统的业务开展、招标选型、工程建设及运行维护提供技术依据，原则上在中国移动通信集团公司内部和厂商共同使用，适用于GPRS/TD-SCDMA/LTE/WLAN/固网接入等网络环境。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最

6、新版本适用于本标准。表2-1 规范性引用文件序号标准编号标准名称发布单位1QB-C-001-2004中国移动CMNET技术体制中国移动通信有限公司2QB-C-005-2004中国移动GPRS网络技术体制中国移动通信有限公司3QB-A-001-2009中国移动TD-SCDMA网络技术体制中国移动通信有限公司4中国移动CMNET省网及城域网业务接入规范中国移动通信有限公司5RFC2616Hypertext Transfer Protocol - HTTP/1.1IETF6RFC1304Domain Names Concepts and FacilitiesIETF7RFC1305Domain Na

7、mes Implementation and SpecificationIETF8RFC2416Internet Protocal Version 6 (IPv6) SpecificationIETF3 术语、定义和缩略语“必须”、“推荐”/“建议”、和“可选”等词语在本规范中的使用需遵循以下指导。- “必选”/“必须”项是指业务、产品和设备所必须提供的功能或性能要求；对应于RFC2119 MUST，REQUIRED，SHALL。- “推荐”/“建议”/“应”项是指在标准中未作强制要求，若业务、产品和设备提供的功能或性能要求被认为更佳；对应于RFC2119 RECOMMENDED，SHOULD

8、。- “可选”/“可”项指参考性要求，是业务、产品和设备在目前阶段可不提供的功能或性能要求；对应于RFC2119 MAY，OPTIONAL。- 必不能，不能，不得：表示绝对的禁止；对应于RFC2119 MUST NOT，SHALL NOT。- 不推荐，不建议：表示若业务、产品和设备按照所述内容制作，被认为略次；对应于RFC2119 SHOULD NOT，NOT RECOMMENDED。- 规范中除了明确指明为 “推荐”/“建议”、“可选”外，均为必须要求。3.1. 术语、定义表3-1 术语/定义术语/定义解释网络设备指核心路由器、汇聚交换机、接入交换机等网络层设备缓存服务器实现资源缓存、向用户

9、提供互联网内容缓存和服务的设备安全设备指流量控制系统、防火墙、入侵检测、VPN安全接入设备、防病毒系统、用户接入审计系统等安全系统和设备网站镜像对签约网站内可缓存的对象进行统一管理和存储，支持主动或被动方式同步源网站的数据。透明代理用户无需配置代理服务器，通过策略路由或DNS重定向方式将用户请求转发到WebCache系统，WebCache系统将响应内容返回给用户白名单Cache系统的核心配置参数，白名单内的域名将由Cache系统进行加速黑名单指WebCache系统不进行拦截、加速的域名互联网内容管理对以互联网资源探测、拨测、调度机制为基础，实现对互联网资源的总体分布、内容质量、成本效益全面管控

10、3.2. 缩略语表3-2 缩略语缩略语英文全称中文含义SSLSecure Socket Layer安全套接层协议VPNVirtual Private Network虚拟专用网络DNSDomain Name System域名系统VRRPVirtual Router Redundancy Protocol虚拟路由器冗余协议ARPAddress Resolution Protocol地址解析协议CDNContent Delivery Network内容分发网络DDOSDistribution Denial of service分布式拒绝服务攻击FTPFile Transfer Protocol文件传

11、输协议HTTPHyperText Transfer Protocol超文本传输协议HTTPSHypertext Transfer Protocol over Secure Socket Layer超文本通过安全套接字层传输协议ICAPInternet Contents Adaptation Protocol互联网内容修改协议ICMP Internet Control Message ProtocolInternet控制消息协议ICPInternet Cache Protocol互联网缓存协议IPInternet Protocol网络协议MSTPMulti Spanning Tree Proto

12、col多生成树协议RAIDRedundant Array of Independent Disks独立冗余磁盘阵列SNMPSimple Network Management Protocol简单网络管理协议PBRPolicy Based Routing策略路由APIApplication Programming Interface应用编程接口TTLTime to Live生命周期URLUniform Resource Locator统一资源定位符XSSCross Site Script跨站脚本SQLStructured Query Language结构化查询语言SYNSynchronizeTC

13、P连接的第一个包 TCPTransmission Control Protocol传输控制协议ACKAcknowledge确认收到UDPUser Datagram Protocol 用户数据报协议MACMedia Access Control介质访问控制子层协议MIBManagement Information Base管理信息库SOX萨班斯（SOX）法案VIPVirtual IP虚拟IP地址4 系统概述WebCache系统部署在中国移动现有的IP承载网络中，存储互联网中的热点内容或特定内容，通过引导网内用户的访问请求转发到WebCache系统中，由WebCache系统为用户提供所需的互联网访

14、问数据，避免直接从互联网源站下载数据，从而有效规避网络链路的拥塞问题，降低中国移动用户访问互联网内容的时延，提升用户的数据业务体验，同时也可以降低因网间流量所产生的结算费用。WebCache系统支持对Web浏览、文件下载、视频播放等基于HTTP协议的互联网业务进行加速，系统对于本地存储的文件格式、音视频及文件编码方式均没有特定要求，各类互联网音频、视频、图像、文本等文件均可通过系统实现缓存和加速服务。WebCache系统应支持移动蜂窝网（2G/3G/LTE）、WLAN、固定宽带等不同的网络接入方式，并能够同时为PC、手机、Pad等不同形态的终端提供服务。图4-1 WebCache系统工作原理W

15、ebCache系统支持HTTP 1.0/1.1协议的数据流量，支持HTTP客户端和服务器功能，支持包括GET、POST、HEAD等在内的HTTP方法。WebCache系统应支持IPv4/IPv6双协议栈，支持面向IPv6终端提供缓存加速服务。WebCache系统必须支持DNS重定向模式、HTTP重定向模式或策略路由引导模式，并可同时支持DNS重定向和HTTP重定向模式。在实际部署中需根据业务场景需求，需结合实际网络部署条件情况选择使用。5 组网架构5.1. 一级WebCache系统一级WebCache系统由总部统一建设和部署，以透明方式部署于中国移动与其他运营商的网间互联互通出口处（北京、上海

16、、广州），WebCahce系统基于分光镜像方式部署，使用DPI设备监控所有出口上行流量，将网间出口处的热点HTTP流量引导至本节点WebCache系统的服务器组，实现中国移动用户访问外网内容的缓存加速。除分布式部署的3个WebCache系统外，全网还建设有WebCache系统管理控制中心平台，提供统一入口，以实现对3个一级WebCache系统中各功能实体的性能监测、参数配置等功能。一级架构部署下的组网方式如图5-1所示。图5-1 一级WebCache系统组网结构图5.2. 省级WebCache系统省级WebCache系统部署于CMNET省网内部，面向特定范围（如省、地市）的用户提供加速服务。根

17、据用户和流量规模，省级WebCache系统可以采用集中式部署和分布式部署两种模式。具体位置可以是省网出口链路、第三方出口链路或城域网内部。在建设时建议根据省内网络条件、用户分布、流量特征等因素需求综合评估。5.2.1. 集中式部署模式WebCache系统采用单点方式部署，通常部署于在省网内的核心机房或IDC中，监控省网至CMNET骨干网的出口链路，所有满足要求的用户请求均通过该节点提供服务。对于省内的第三方互联链路，也可根据省内实际需求纳入流量监控范围，缓存第三方链路中的热点内容。集中部署模式下，也可以同时部署多套WebCache系统对链路进行监测，此时不同WebCache系统之间需明确分工，

18、如分别面向不同类型的业务或者网站提供服务，或者面向不同用户群体提供服务。集中部署模式下，WebCache系统应通过专用链路汇聚后直接接入CMNET省网核心路由器。图5-2 省级WebCache系统集中式部署组网结构图5.2.2. 分布式部署模式WebCache系统部署在省内不同地域的多个机房或IDC中，通常监测城域网的上联链路，按照区域划分就近为本地用户提供加速服务。分布式部署模式下，WebCache系统应通过专用链路直接接入城域网核心路由器。图5-3 省级WebCache系统分布式部署组网结构图6 逻辑结构和接口6.1. 逻辑结构WebCache系统主要由3部分子系统组成：重定向子系统（Re

19、director SubSystem）、缓存子系统（Cache SubSystem）和管理子系统（Management SubSystem）。WebCache系统的逻辑结构如下图所示：互联网内容管理平台深度包解析功能重定向子系统CMNET缓存服务功能负载均衡 功能缓存子系统用户用户用户Internet用户请求调度功能IF2-HTTPDNS Server源站IF1-DNSIF4IF3-HTTP管理子系统网管系统IF6IF5管控中心图6-1 WebCache系统逻辑架构图重定向子系统包括深度报文解析（DPI）功能模块和用户请求调度功能模块。n 深度报文解析功能模块：通过Layer3/4/7层的数据

20、报文分析能力，实现对于链路中互联网访问数据流量的精确识别与解析。在识别出报文协议或会话类型后，支持按照指定的配置策略将满足匹配条件的流量转发至用户请求调度功能模块，如DNS解析请求、HTTP访问请求等。在WebCache系统采用DNS转发模式或者策略路由等建设模式下，WebCache系统可以直接获取用户的DNS和HTTP流量，此时系统中可不包含DPI功能模块；n 用户请求调度功能模块：处理接收到的用户请求报文，根据系统状态、策略配置及资源分布情况，生成对应的重定向响应消息，将用户访问请求引导至本地本网的缓存系统。在DNS重定向模式下，请求调度功能模块将WebCache系统的对外IP地址作为DN

21、S响应消息内容发送至最终用户；在HTTP重定向模式下，应在构造的HTTP 302消息中写入WebCache系统的IP地址；缓存子系统包括负载均衡功能模块和缓存服务功能模块。n 负载均衡功能模块：对用户请求和互联网流量进行管理分配，支持多种负载均衡算法，能够将请求和数据流有效分发至不同的缓存服务设备，使得WebCache系统可以通过集群机制支持较高的用户规模。根据实际Cache系统的实现机制的不同，负载均衡模块也可不部署，由用户请求调度功能模块兼做负载均衡功能，直接调度至具体的缓存服务设备。n 缓存服务功能模块：依据配置的缓存策略存储互联网内容，响应用户至外网的访问请求。对于命中内容直接向用户提

22、供服务，对未命中内容代理用户向源站请求获取相关内容，通过重复利用缓存内容实现访问加速与流量本地化的目标。支持对缓存内容进行策略管理。管理子系统主要提供网络管理功能和系统管理功能， 实现WebCache系统中各功能实体的性能监测和参数配置等功能。WebCache系统中各模块的功能应可根据实际部署需求进行剪裁，实现所需核心功能的灵活部署。6.2. 接口定义WebCache系统与外部系统的接口如下：n IF1：WebCache系统与Local DNS/DPI/路由器/交换机/分光器与WebCache之间的数据交互接口，包括四种类型：- IF1-1：DNS重定向接口；- IF1-2：HTTP重定向接口

23、；- IF1-3：路由器/交换机镜像或者报文转发接口- IF1-4：分光器分光接口n IF2：用户和WebCache系统的HTTP数据交互接口；n IF3：WebCache系统和源站之间的HTTP数据交互接口；n IF4：数据网管系统与WebCache系统的管理接口；n IF5：管理控制中心对一级WebCache系统的监控和配置接口；n IF6：互联网内容管理相关系统（如互联网内容资源管理平台）和WebCache系统的交互接口；- IF6-1：设备管理接口；- IF6-2：内容管理接口；n IF7： WebCache系统之间的内容资源查询及响应接口；各接口的具体要求请参见中国移动WebCach

24、e系统接口规范。7 请求引导机制7.1. DNS重定向模式WebCache系统通过检测用户侧发出的DNS解析请求，如果用户访问的站点域名属于系统配置的白名单，则在DNS解析响应消息中向用户返回WebCache系统的IP地址，引导用户的HTTP业务请求发送至WebCache系统，由WebCache系统响应用户访问请求。在面向互联网网站、web小文件场景进行缓存加速时，建议要求WebCache系统必须优先采用DNS重定向模式。对于文件下载、视频播放类的应用场景，也可选择采用DNS重定向模式。但对于以IP地址标识的对象，由于在下载过程前没有DNS解析流程，故无法通过DNS重定向模式进行处理。DNS重

25、定向模式下，WebCache系统可通过如下两种方式获取用户发起的DNS解析请求，在实际部署中建议根据网络部署情况选择使用。(1) 分光镜像方式分光镜像方式要求在需监测的链路上部署无源分光设备，将链路中的信号通过分光处理后发送至WebCache系统的DPI功能中。DPI功能中应根据需要配置过滤流量的条件，如DNS协议类型、端口号等，将满足条件的用户请求转发送至后端的请求重定向功能模块。在DPI功能中不开启流量过滤功能时，DPI功能会将全量的上行请求均发送至WebCache系统。此时由WebCache系统需根据本地配置的域名白名单进行匹配，如满足一致性条件，再向用户返回对应的重定向响应消息。由于分

26、光镜像模式需要在源网站的授权DNS返回响应结果之前对用户进行重定向，故要求重定向子系统发送重定向报文应当满足时延要求。(2) DNS转发方式DNS转发模式要求将省内的Local DNS与WebCache系统相连接。由管理员在Local DNS上开启Forward功能，并在转发策略中将需要加速的域名列表（白名单）配置为Forward First模式，目标为WebCache系统的调度服务器的IP地址。Forward First模式下DNS服务器会优先选择转发的目标DNS返回的解析结果，当Forward目标因故无法返回结果或返回结果延迟较大，Local DNS本身则会继续递归解析以获取解析结果。当用

27、户终端发起的DNS解析请求发送至Local DNS服务器后，DNS服务器将目标域名与本地配置的Forward名单进行匹配，如满足一致性条件，则将该条DNS解析请求前传至WebCache系统的请求调度功能模块。WebCache系统的请求调度功能模块在接收到该条DNS解析请求后，应向Local DNS返回对应的DNS解析响应消息，解析结果的目标地址为缓存子系统的IP地址。7.2. HTTP重定向模式HTTP重定向模式包含非代理方式和代理方式两种处理机制：n 非代理处理机制：仅当WebCache系统监测到用户发出的HTTP访问请求属于本地已缓存的资源，才由WebCache系统向用户返回HTTP 30

28、2重定向报文，响应报文的目标地址为WebCache系统的IP地址，用户终端接收到该条HTTP 302响应消息后，将向WebCache系统发起请求下载数据。n 代理处理机制：HTTP重定向模式也支持工作于代理模式，对于满足域名匹配条件的请求均引导至缓存子系统，如已缓存则直接向用户提供服务；如该内容在本地未缓存时，则由WebCahe系统作为代理向外网下载并传送给用户侧。在面向大文件下载、视频播放类的场景进行缓存加速时，建议WebCache系统优先采用HTTP重定向模式及非代理处理机制。HTTP重定向机制下，WebCache系统应采用分光镜像方式获取用户发起的HTTP请求。通过在需监测的链路上部署无

29、源分光设备，将链路中的信号通过分光处理后发送至WebCache系统的DPI功能中。DPI功能中应根据需要配置过滤流量的条件，如HTTP协议类型、端口号（80/8080）、关注域名或IP地址列表等维度，将满足一致性要求的HTTP请求转发送至后端的请求重定向功能模块。由于分光镜像模式需要在源网站返回响应结果之前对用户进行重定向，故要求重定向子系统发送重定向报文应当满足时延要求。特定场景下，也可以通过端口镜像方式获取用户请求。端口镜像模式主要面向网络流量较小的场景，通过在路由器或交换机上开启端口镜像功能，将所有流量均通特定端口转发至WebCache系统，并由DPI设备过滤出所需的HTTP流量。端口镜

30、像方式可进行全流量进行，也可以依据可以是端口号、目标地址、源地址等进行镜像。7.3. 策略路由引导模式策略路由模式主要应用于省网内部署的WebCache系统，通过在核心路由器上开启策略路由（PBR）功能，将满足条件的用户流量通过路由转发至WebCache系统，判断依据可以是端口号、目标地址、源地址等，后续相关的上行、下行流量均会经由WebCache系统进行处理，而无需向终端侧发送重定向报文。对于用户请求，如果WebCache系统本地命中，则直接向用户返回数据；如果本地未命中，则由WebCache系统代理用户向源网站请求数据，并返回给用户。对于热点内容，由WebCache系统在本地存储一份副本。

31、对于思科路由器，也可以通过其专用的WCCP协议进行流量转发。策略路由引导模式下，当网络中断时，路由器应能够自动调整为直通模式，避免可能出现的访问故障。策略路由引导模式下，也可以采用发布BGP路由的方式将需加速的流量从核心路由器汇聚转发到WebCache系统专用的路由器，然后再在该台路由器上面配置PBR策略进行流量引导。8 业务流程8.1. DNS重定向模式图8-1 DNS重定向WebCache服务流程1) 用户发起DNS查询请求，请求的目标URL为WebCache系统缓存的特定网站资源，请求被镜像至重定向系统；2) 重定向系统解析用户的DNS请求，将WebCache系统的IP地址通过DNS响应

32、消息回送给用户；3) 用户直接向WebCache系统发起HTTP请求；4) WebCache系统的负载均衡设备接收到用户请求，并将请求分发到某台缓存服务器；5) 如果该缓存服务器存储有用户请求的内容，则由WebCache系统直接向用户回复相关请求内容；6) 如果该缓存服务器没有保存用户请求内容，则由WebCache系统代理用户向源网站请求内容，请求被路由至负载均衡设备；7) 负载均衡设备将用户请求转发至源网站；8) 源网站返回用户请求的内容，报文路由至负载均衡设备；9) 负载均衡设备将Web内容转发给缓存服务器；10) 缓存服务器在本地存储一份内容副本，并将数据发送给用户；8.2. HTTP重

33、定向模式HTTP重定向模式下，缓存子系统可部署独立的负载均衡实体，也可以对所有缓存服务器分配公网IP地址，直接对外提供服务。在缓存子系统中部署了独立的负载均衡实体时，业务流程如下图所示。其中未命中场景下需支持非代理方式和代理方式两种处理机制，根据实际需求开启。图8-2 HTTP重定向WebCache服务流程1) 用户发起HTTP请求，该请求的目标URL为WebCache系统缓存的网站；2) HTTP请求被分光至重定向系统；3) 重定向系统根据缓存内容判断是否需要为该请求提供服务，若该内容已被WebCache系统缓存，则向用户发送HTTP 302重定向消息；若不需要提供服务，则忽略该HTTP请求

34、，不做任何处理；4) 用户收到HTTP 302重定向消息后，直接向WebCache系统发出HTTP请求消息；5) WebCache系统的负载均衡设备接收到用户请求，并按特定算法将请求分发到某台缓存服务器；6) 如果该缓存服务器存储有用户请求的内容，则由缓存服务器直接向用户回复相关请求内容；未命中流程1-非代理方式：7) 如果该WebCache系统没有缓存用户请求的内容、或该内容已超期/不可用，则不对该条请求进行引导，用户直接向源网站从源网站获得数据；8) 重定向子系统判定当前请求文件已经达到设定的热度阈值，指派特定的缓存服务器向源网站请求下载数据；9) Cache系统向源网站请求数据；10)

35、负载均衡设备将用户请求转发至源网站；11) 源网站向Cache服务器返回文件数据，数据被路由至负载均衡设备；12) 负载均衡设备将Web内容转发给缓存服务器；13) 缓存服务器设备通知重定向子系统本次资源下载情况，重定向子系统做记录；未命中流程2-代理方式：7) 如果缓存服务器没有缓存用户请求的内容、或缓存内容已超期/不可用，则由缓存服务器代理用户向源Web网站请求内容；8) 负载均衡设备将用户请求转发至源网站；9) 源网站返回用户请求的内容，数据路由至负载均衡设备；10) 负载均衡设备将Web内容转发给缓存服务器；11) 缓存服务器将该内容在本地存储一份副本，并将数据发送给用户；12) 缓存

36、服务器设备通知重定向子系统本次资源下载情况，重定向子系统做记录；在缓存子系统中没有部署独立的负载均衡实体时，重定向子系统需将用户请求直接调度至特定的缓存服务器，业务流程如下图所示。要求未命中场景下必须支持非代理方式和代理方式两种处理机制，可根据实际需求开启。图8-3 HTTP重定向WebCache服务流程1) 用户发起HTTP请求，该请求的目标URL为WebCache系统缓存的网站；2) HTTP请求被分光至重定向系统；3) WebCache系统的重定向设备接收到用户请求，若该内容已被WebCache系统缓存，则向用户发送HTTP 302重定向消息，按特定调度算法将请求分发到某台缓存服务器；若

37、不需要提供服务，则忽略该HTTP请求，不做任何处理；4) 用户收到HTTP 302重定向消息后，直接向WebCache系统发出HTTP请求消息；5) 如果该WebCache系统存储有用户请求的内容，则由WebCache系统直接向用户回复相关请求内容；未命中流程1-非代理方式：6) 如果该WebCache系统没有缓存用户请求的内容，则不对该条请求进行引导，用户直接向源网站从源网站获得数据；7) 重定向子系统判定当前请求文件已经达到设定的热度阈值，指派特定的缓存服务器向源网站请求下载数据；8) Cache服务器直接向源网站请求下载数据；9) 源网站向Cache服务器返回文件数据，数据被传送至给缓存

38、服务器，缓存服务器在本地存储一份副本；10) 缓存服务器设备通知重定向子系统本次资源下载情况，重定向子系统做记录；未命中流程2-代理方式：6) 如果缓存服务器没有缓存用户请求的内容、或缓存内容已超期/不可用，则由缓存服务器代理用户向源Web网站请求内容；7) 源网站返回用户请求的内容，数据传送至给缓存服务器；8) 缓存服务器将该内容在本地存储一份副本，并将数据发送给用户；9) 缓存服务器设备通知重定向子系统本次资源下载情况，重定向子系统做记录；8.3. 策略路由引导模式图8-4 策略路由引导机制WebCache服务流程1) 用户向外网发起HTTP请求。2) 路由器通过策略路由将需要缓存的流量引

39、导到负载均衡设备上。3) 负载均衡设备接收到用户请求，并按特定算法将请求分发到某台缓存服务器；4) 当缓存服务器发现本地命中缓存的时候，直接为用户提供服务。5) 当缓存系统发现未命中缓存的时候，通过负载均衡服务设备向源网站发送请求。6) 负载均衡设备将Cache系统的请求发送到外网源网站。7) 源站返回Cache所需要的内容到负载均衡设备。8) 负载均衡设备将请求内容分发至缓存服务器。9) 缓存服务器将数据发送给用户，并根据热点情况判断，将热点内容本地存储一份副本。9 功能要求9.1. 重定向子系统9.1.1. 深度报文解析模块DPI功能模块能够分析链路中的业务原始流量数据，必须支持基于L3/

40、L4信息、基于L7应用层特征（如应用层协议特征码）对数据流量进行分析和识别。支持对于满足设定规则匹配条件的IP报文进行过滤转发，将满足匹配条件的原始IP报文从指定接口转发到用户请求调度设备。过滤转发规则可以是指定协议类型、IP地址、端口号、流量方向、应用层特征等组合。DPI功能模块应支持针对字节数访问频次、带宽、峰值流量、新增连接数、最大并发连接数、并发连接数等网络流量参数指标进行统计，支持输出外部资源的点击次数、流量统计（可选）及排名次序等统计数据，支持通过手动或自动方式上报至其他系统。9.1.2. 用户请求调度模块用户请求调度模块支持DNS重定向功能。对于捕获的用户DNS解析报文，判断该D

41、NS请求中所需解析的域名是否由WebCache系统缓存。如果用户请求的域名属于系统中预先配置的白名单范围，则请求调度功能根据WebCache系统的状态、业务策略、资源分布、网络条件、IP地址配置等情况，将WebCache系统的IP地址作为DNS响应内容发给最终用户。如果缓存服务器上未缓存该内容，则应代理用户向源站下载内容后传送给用户。请求调度模块支持HTTP应用层重定向功能，监控用户请求，对于用户发起的HTTP请求，如果属于本地已缓存资源，则由请求调度模块根据WebCache系统的状态以及参数配置等情况，构造HTTP 302重定向消息发给最终用户。除此之外，也应支持本地未缓存而用户请求被引导的

42、场景，此时应由缓存服务模块作为代理下载源内容后传送给用户。请求调度模块支持通过多种方式监测缓存子系统的可用性及工作状态，能够根据缓存子系统的可用性及存储的文件内容进行调度。当发现由WebCache系统自身发出的DNS或HTTP请求报文，要求调度模块也应不予以响应。请求调度模块应具备本地系统的缓存内容管理功能，实时维护系统内部的缓存内容的情况，为请求调度提供基础数据支撑，同时支持与管理子系统进行本地缓存内容视图的共享。请求调度模块可支持在WebCache系统在多点及分级部署环境下的跨域调度及跨节点数据回源。9.2. 缓存子系统9.2.1. 负载均衡模块负载均衡模块的功能是将用户请求和Intern

43、et网络流量按照配置的负载分担算法分发到不同缓存服务器进行处理。当用户请求到达缓存子系统时，负载均衡功能根椐用户请求、服务器状态等策略，选择特定的缓存服务器，由该台服务器响应用户的请求、提供缓存服务,策略可以是选择性能最佳的缓存服务、存储该份内容的缓存服务器等。负载均衡模块应能够充分利用所有的缓存服务器的软硬件和网络资源，将所有流量均衡的分配到缓存服务器，尽量避免“不平衡”现象的发生。支持通过多种方式监控资源池中缓存服务器的健康状态，如果某台服务器不可用，则将该服务器从WebCache服务队列中取出，按照策略将负载分发到其它缓存服务器上。负载均衡模块应具备多台设备的冗余能力，不同设备之间应当具

44、有心跳监控及切换能力，监控对端负载均衡设备的状态。备用设备在一定周期内没有收到主用设备的心跳信号，支持主动将自己切换为主用设备。在WebCache系统未部署独立的负载均衡设备时，负载均衡的功能可由请求调度模块兼做，此时要求所有的缓存服务器均分配独立的公网IP地址，直接面向用户终端提供服务。9.2.2. 缓存服务模块缓存服务模块提供对各类基于HTTP协议的互联网页面对象和文件的缓存能力，对网内用户提供数据输出功能，将缓存服务器内的数据传送至请求该内容的用户终端。接收到用户发送的访问请求时，缓存服务模块需分析该请求是否在本地命中，对于命中请求直接响应；对未命中的请求，则以代理方式将请求转发到源服务

45、器，下载源服务器的响应内容，在本地存储一个副本内容，并同时返回给用户终端。n 缓存服务模块需支持对网页的解析，并对网页中的html、xml、js、css、zip、mp3、图像等多种静态互联网HTTP对象进行缓存。支持对不同静态对象的缓存策略配置，管理员可以通过修改配置达到不同类型文件是否缓存的目的。n 缓存服务模块需支持对于HTTP的大文件的缓存加速功能，如游戏软件、升级包等。缓存服务模块接收用户的文件下载请求，分析是否被WebCache系统命中，对命中的请求直接返回。n 缓存服务模块需支持对HTTP视频文件的缓存，主要针对各种在线视频网站，文件类型包括FLV、MP4、MOV、WMV、RMVB、F4V等文件格式。缓存服务模块接收用户的媒体访问请求，分析请求是否被缓存服务模块命中，对命中的请求直接返回，对不命中的请求，转发到源站获取相应内容进行缓存，并将视频对象返回给用户。n 对于不能缓存的动态内容，要求缓存服务模块不在本地进行缓存，对于所有用户的请求，均以代理方式向源网站下载数据并传送给用户。缓存服务模块支持多维度的缓存策略管理功能，系统管理员可以