squid Cache拦截

来源： 作者： 时间：2007-03-01 Tag： 点击：

    real servers:
      1: 172.16.102.66, backup none, up

Port state:
  1: 0.0.0.0, client
     filt  enabled, filters: 1 224
  2: 0.0.0.0, server
     filt disabled, filters: empty
  3: 0.0.0.0
     filt disabled, filters: empty

在该输出里，注意到交换机显示Squid在端口3上可到达，并且运行正常。你也能见到过滤规则1应用到端口1。在端口状态节里，端口1定义为客户端连接端口，端口2简单的标记为服务端口。

/stats/slb/real命令显示real server(squid)的有用统计：

>> Main# /stats/slb/real 1
------------------------------------------------------------------

Real server 1 stats:
Health check failures:                0
Current sessions:                    41
Total sessions:                     760
Highest sessions:                    55
Octets:                               0

大部分统计与任务（例如TCP连接）数量相关。假如再次运行该命令，总共的任务计数会增加。

最后，/stats/slb/group命令显示几乎同样的信息：

>> Main# /stats/slb/group 1
------------------------------------------------------------------

Real server group 1 stats:

                      Current      Total  Highest
Real IP address      Sessions   Sessions Sessions           Octets
---- --------------- -------- ---------- --------  ---------------
   1 172.16.102.66         65       2004       90                0
---- --------------- -------- ---------- --------  ---------------
                           65       2004       90                0

假如不止1个real server在组里，该输出会更有趣。

9.3.2.2 Foundry

下面的配置示例来自ServerIron XL，运行的软件版本是07.0.07T12。跟前面一样，客户端在端口1，Internet连接在端口2， squid运行在端口3。然而，这样的配置少了点东西，因为这里可以激活HTTP全局拦截。Foundry的cache拦截的名字叫做 Transparent Cache Switching（TCS）。请参考图9-4。
<ww-04>

首先请给交换机分配1个IP地址，以便执行健壮性检测：
ip address 172.16.102.1 255.255.255.0

Foundry允许你在特定端口上激活或禁用TCS。然而简单起见，这里全局激活它：
ip policy 1 cache tcp http global

在该行里，cache是针对TCS功能的关键字。下1行定义web cache，我定义其名字为squid1，并且告诉交换机它的IP地址：
server cache-name squid1 172.16.102.66

最后的步骤是将web cache加进cache组里：
server cache-group 1
cache-name squid1

假如在转发连接时有问题，请参阅show cache-group命令的输出：

ServerIron#show cache-group

Cache-group 1 has 1 members Admin-status = Enabled Active = 0

Hash_info: Dest_mask = 255.255.255.0 Src_mask = 0.0.0.0

Cache Server Name                Admin-status Hash-distribution
squid1                           6            3

HTTP Traffic  From <-> to  Web-Caches

Name: squid1          IP: 172.16.102.66    State: 6   Groups =   1

                         Host->Web-cache       Web-cache->Host
           State   CurConn TotConn Packets    Octets     Packets    Octets
Client     active  441     12390   188871     15976623   156962     154750098
Web-Server active  193     11664   150722     151828731  175796     15853612
Total              634     24054   339593     167805354  332758     170603710

某些输出有些模糊，但通过重复该命令，并且观察计数器的增长，你能了解拦截是否在进行。

show server real提供几乎同样的信息：

ServerIron#show server real squid1

Real Servers Info

Name : squid1                                       Mac-addr: 00c0.4f23.d705

IP:172.16.102.66   Range:1    State:Active          Wt:1     Max-conn:1000000

Src-nat (cfg:op):(off:off)    Dest-nat (cfg:op):(off:off)

[收藏] [推荐] [评论] [打印] [关闭]

顶一下

上一篇：ldap samba实现windows域管理
下一篇：squid加速的web站点

◇eG Citrix 监控器	◇Ethernet的帧格式和结构
◇华为(Quidway AR18-22-24)路由器配置实例	◇简单利用路由黑洞解决DDOS流量攻击
◇我的linux试验题目	◇如何在HMC上激活网络时间协议NTP
◇Resin泛解析 - 三级域名最优应用方案	◇Resin多域名绑定 + 泛解析
◇resin 负载均衡	◇linksys wap54g 设置注意事项
◇acegi RememberMe&退出&匿名登陆	◇vnd命令~
◇LINUX网卡绑定	◇TCP包首部
◇IP包首部格式	◇指纹锁也不靠谱电脑“破解”六大事件!
◇linux配置网关	◇使用 SCTP 优化网络
◇IPv4/IPv6过渡技术和方案分析	◇用三个源码包libnet、libnids、libpcap轻松搭建Li
◇Extensible Messaging and Presence Protocol (XM	◇组建CISCO多层交换网络入门
◇CISCO多层交换机的初始配置和排错	◇实施和配置VLAN
◇理解和配置802.1Q/802.1S和802.1W生成树协议	◇理解和配置cisco特定的生成树协议特性和STP排错
◇配置第二层和第三层的特性	◇理解和配置VLAN间的路由选择
◇理解和配置多层交换	◇理解和配置cisco多层交换网络中的服务质量

91Linux!