交通大学计算机中心陈昌盛Emailcschen@ccnctuedutw.ppt
《交通大学计算机中心陈昌盛Emailcschen@ccnctuedutw.ppt》由会员分享,可在线阅读,更多相关《交通大学计算机中心陈昌盛Emailcschen@ccnctuedutw.ppt(73页珍藏版)》请在三一办公上搜索。
1、1,交 通 大 學 計 算 機 中 心陳 昌 盛E-mail:cschencc.nctu.edu.tw,WWW Proxy/Cache 系統的建置與管理,TANet Web-proxy Tutorial Course,88.05.14,2,WWW Proxy/Caching 系統簡介(p3-p23)Squid 2.x 的建置與設定(p23-p44)其他相關的系統管理課題(p45-p53)附錄(p54-),課程大綱,3,相關網站http:/www.auth.gr/Squid/(squid home page)http:/cache.is.co.za(squid.conf 設定檔)http:/(F
2、AQ)http:/proxy.nctu.edu.twRFC 1016,2186,2187Mailing Listsquid-users-http:/proxy.nctu.edu.tw/mailing,相關的資訊來源,4,WWW Proxy 系統簡介,Web Proxy/Caching 介紹TANet 骨幹頻寬分割使用(24M bps)163.28.0.0 server 專用 channel(16M bps)關於 Squid,5,Web Caching-基礎篇,什麼是 web caching?什麼是 browser caching什麼是 proxy caching?Transparent Pro
3、xy http accelerator vs proxy/cachingaccelerator:加快 remote 取 local 資料caching:加快 local 取 remote 資料Redirector 改寫 URL,管制連線對象,6,Web caching server 運作基本觀念,Web caching 的基本運作原理hit:文件檔在 cache 中miss:文件檔不在 cache 中refresh_hit,refresh_misspositive caching vs negative caching,7,Web caching 相關protocol 的運作,TCP conn
4、ection 的使用時機browsers/cache 到另一個 web server 或 cache 取回資料UDP connection 的使用時機某一 cache server 用以,查詢其他的 neighbor cache,有無一筆該站想要的資訊ICP query(index 資料),8,Proxy/caching server,HDcache,PC client,Internet,Fig.1 Proxy/caching server 運作示意圖,TANet 區域網路使用者,163.28.xxx.yyy,TANet Gateway,X,1a,2a,1b,2b,3b,4b,9,電子期刊等專
5、用Proxy server,PC client,Internet,Fig.2 電子期刊專用 Proxy server 運作圖,限制使用對象(必須註冊),163.28.xxx.yyy,TANet Gateway,No Cache allowed,10,HDcache,Internet,Fig.3 Transparent Proxy/caching 運作示意圖,TANet Gateway,Proxy,PC client,1,2,3,4,5,6,7b,7a,Router/Layer4 SW,11,httpdaccelerator,HDcache,Local www server,Internet,F
6、ig.4 www accelerator server 運作圖,Redirector on 163.28.xxx.yyy,TANet Gateway,1a,1b,2a,2c,2b,1c,Port 80,Inside firewall,12,Proxy Cache Metric(參考數字),From IRCACHE projectHit ratio(25%-30%)byte hit ratio(20%,通常低於前一項)http:/Proxy networkHit ratio(30%-35%)byte hit ratio(60%-70%)http:/proxy.nctu.edu.tw/http:/
7、www.edu.tw/moecc/index.htm(選文宣刊物),13,Fig.5 Proxy.NCTU.edu.tw 的使用情況(1998/11/27),(T),(P),(C),14,全球 Proxy Cache 網路架構,美國 NLANR 的 IRCACHE 網路http:/其他各地,可以從上面網頁連上臺灣地區 proxy cache 網路http:/cache.sinica.edu.tw/cache/index.html,15,Fig.6 IRCACHE 的架構,from http:/,16,Proxy-NCTU,Internet,MOE,Proxy-N,Fig.7 TANet 骨幹的
8、 Proxy Network(163.28.0.0),TANet gateway,17,Squid Cache Hierarchy,Parent/child cacheparent 靠近網路骨幹,child 在較偏遠端parent 替 child 解決 cache misssiblings(同一層-原意,兄弟姐妹)siblings 相互支援(loading 分攤)有一套固定的運作方式(下一頁),18,Squid Cache Resolution Algorithm,Send ICP queries to all appropriate siblings Wait for all replies
9、 to arrive with a configurable timeout(the default is two seconds).Begin fetching the object upon receipt of the first HIT reply,or Fetch the object from the first parent which replied with MISS(subject to weighting values),or Fetch the object from the source,19,Proxy server,HDcache,Internet,Fig.8 P
10、roxy/caching 與 DNS server 搭配 運作圖,163.28.xxx.yyy,TANet Gateway,DNS server,PC client,1,2,3a,3b,4,5,6a,6b,20,What is Squid?(1),Squid 從美國的 Harvest 計劃而來(ARPA 支援).Squid 是一個高效能的 proxy caching server 系統軟體supporting FTP,gopher,and HTTP data objectsSquid handles all requests in a single,non-blocking,I/O-drive
11、n process.,21,What is Squid?(2),Squid supports SSL,extensive access controls,and full request logging.使用 ICP 通信協定(Internet Cache Protocol)squid caches 可以安排成階層式(hierarchy)或 網狀(mesh)的網路.,22,What is Squid?(3),Squid keeps meta data and especially hot objects cached in RAMcaches DNS lookups,supports non-
12、blocking DNS lookups,and implements negative caching of failed requests.,23,Proxy 系統的建置與管理,Proxy server 選定與安裝Cache hierarchy(neighbor sites)Access controlGateway program(Gopher,Ftp,)Cache administration&Expiration Cache 存放空間的管理系統記錄與製做統計報告,24,WWW Proxy server 的規畫,WWW Proxy server 的規畫Memory,Disk,Netwo
13、rk,CPU,UPS system最重要的系統資源是主記憶體(physical memory).硬碟系統(disk),通常是系統主要效能的瓶頸.,25,NCTU Proxy server 的規畫,Hardware(3 套)300 Mhz Pentium II CPU512MB RAM10*4GB UW-SCSI(IBM)共約 120 GB100M Network Interface Card(Intel)SoftwareFreeBSD-2.2.8-stablesquid 2.2,26,取得 Proxy server Squid 軟體,Squid software 的取得ftp:/(原始站)ft
14、p:/ftp.nctu.edu.tw/WWW/Proxy/Squid/squid-2/*Squid Server 的安裝 FAQhttp:/www.auth.gr/Squid/FAQ/FAQ.htmlUser Guide http:/www.auth.gr/SquidUsers/,27,Squid 2.x 的組成,Squid-主要 server 程式dnsserver-外掛的 DNS 查詢程式 附帶的管理與用戶單連線工具程式,28,Squid-2 的建置與設定,Getting and Compiling Squid%tar xzf squid-2.2-src.tar.gz%cd squid-2
15、.2.RELEASE%./configure-prefix=/home/squid%make,29,Squid 中典型的系統目錄,範例(/home/squid/)bin,cgi-bin,etc,logs,scripts主要設定檔安置目錄(/home/squid/etc/*)squid.conf,mime.conf,mib.txt,icons/*,errors/*系統記錄檔存放目錄(/home/squid/logs/*)access.log,cache.log,.Squid port http_port:3128 icp_port:3130,30,How do I start Squid 2.x
16、?,編輯 squid.conf/usr/local/squid/bin/squid-z首先將 cache swap 目錄造出來/usr/local/squid/bin/RunCache&執行 RunCache 這個批次檔,開始啟動 squid 這一組程式,31,Squid.conf 設定的項目分類(1),網路相關的設定選項影響“neighbor 選擇法則”運作的選項影響 cache size 設定的選項記錄檔(log)路徑名稱與 cache directors“外部支援程式“相關的選項調整(tuning)caching 效能的選項 timeouts,32,Squid.conf 的設定項目分類(
17、2),存取管制(Access control)Proxy 系統管理(Administrative parameters)Options for the cache registration servicehttpd-accelerator options其它雜項設定(Miscellaneous)限制各別站臺的使用頻寬(Delay Pool parameters),33,Squid 的功能,補充說明,Ipcache,FQDNcacheIpcache:Hostname to IP-Number mappingFQDNCache:IP-Number to Hostname mappingCache
18、Digest(2.x)a summary of the contents of an Internet Object Caching Serveran indication of whether or not particular URLs are in the cacheX-Forwarded-ForX-Forwarded-For:128.138.243.150,unknown,192.52.106.30,34,Squid.conf 中,需要定義的參數-“proxy.nctu.edu.tw”上的實例,大多數的參數使用內定值(default)底下就列出需要重新定義者Cache_peer pro
19、xy.edu.tw sibling 3128 3130 no-netdb-exchangecache_mem128Mcache_swap_low 93 cache_swap_high 95cache_mem_low 90cache_mem_high 95maximum_object_size 16384 KB,35,Squid.conf(cont.),ipcache_size 20480(hostname-IP addr.)ipcache_low 90ipcache_high 95fqdnsize 20480(IP addr-FQDN)cache_dir(可以再加)cache_dir/home
20、/squid/cache 100 16 256cache_dir/da1s1e 4000 32 32 logfile_rotate 10,36,增建一個 cache directory(Squid.conf),增建某一個 cache directory的程序編輯squid.conf,增加一筆cache_dir 項目行將該directory 初始化,執行#squid-z通知Squid 重新分配cache 的分佈,執行#squid-k reconfigure不必停掉執行中的squid 程式,37,移除某一個cache directory(Squid.conf),移除某一個cache directo
21、ry編輯squid.conf,刪掉該筆cache_dir 項目行將執行中的 squid 重新執行(shutdown and restart)#squid-k shutdown#重新執行 squid(使用RunCache 會自動重跑)刪除原系統中,已不用的 cache directory必須中斷執行中的squid 程式,38,不想 cache 臨近地區的data(squid.conf),使用 no_cache 這個選項功能編輯 squid.conf(squid-2)範例 1(IP address)acl Local dst 140.113.0.0/16no_cache deny Local範例
22、2(domain name)acl Local_D dstdomain edu.twno_cache deny Local_D,39,Squid cache replacement algorithm,LRU(Least Recent Used)是最基本原則Low water mark(90%),High water mark(95%)優先移除者negative cached,private key最後一次存取時間超過 LRU 的期限(threshold)不可移除者有其他用戶正需求這一個檔正從上游站,取過來的檔,40,關於 Access Control 的設定,acl,http_access,
23、icp_accessallow/denyAnd/Or LogicsAll elements of an acl entry are ORed together.All elements of an access entry are ANDed together.e.g.http_access and icp_access.src/srcdomain,dst/dstdomain,41,squid.conf(cont.)-access control 1,設立 Cache Manageracl manager proto cache_objectacl localhost src 127.0.0.
24、1/255.255.255.255acl Proxy src proxy.nctu.edu.tw proxy2.nctu.edu.tw proxy3.nctu.edu.twacl purge method purgeacl FTP proto FTPacl all src 0.0.0.0/0.0.0.0,42,squid.conf(cont.)-access control 2,acl twdn dstdomain tw acl TANet src 163.28.0.0/16 proxy.thu.edu.tw acl HCdn srcdomain nthu.edu.tw nchc.gov.tw
25、 srrc.gov.tw chu.edu.tw nhctc.edu.tw hceb.edu.tw hc.edu.tw hcc.edu.tw cic.edu.tw mhit.edu.tw firdi.org.tw hchcc.gov.tw lctc.edu.tw ymit.edu.tw chinmin.edu.tw thctc.edu.tw,43,squid.conf(cont.)-access control(3),Http_accesshttp_access allow manager Proxyhttp_access deny managerhttp_access deny allicp_
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交通大学 计算机中心 昌盛 Emailcschen ccnctuedutw
链接地址:https://www.31ppt.com/p-6128036.html