缓存x-router

亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司X-Router与ISA2006完美结合设置教程如果您对X-Router不太了解,请先访问http://www.
yitsoftware.
com/xrouter/,了解后再继续看下面的内容.
一、概述首先,有些人可能会有这样一个疑问,我就一个三五十台机器的小网吧,有必要用WEB缓存吗使用WEB缓存不在于机器有多少,而在于大家是不是访问一些经常访问的网站.
如果是,就有使用缓存的必要.
使用缓存节省的带宽是小,节省的时间是大.
比如,一个比较快的网站,Ping需要20ms,而内网肯定是小于1ms,也就是如果缓存有的内容,打开速度要比从外网快至少20倍.
另外,图片多的网站,对出口的突发带宽要求比较高.
比如,163等门户网站,突发带宽能够达到3M~4Mbps.
通过WEB缓存后,突发带宽1Mbps就足够了.
由此可见,用不用缓存,不是需要不需要的问题,而是你想不想的问题.
X-Router从4.
0版本后支持任何具有WEB缓存功能的代理.
比如,ISA、Squid等等.
为什么X-Router本身不提供WEB缓存而是利用第三方缓存第一,目前无论是ISA,还是Squid,都是非常成熟稳定的WEB缓存软件.
X-Router在一段时间内不可能开发出与之相比的WEB缓存软件.
第二,如果X-Router自带缓存,那必须是与X-Router安装在一起,这样不利于故障处理.
因此,X-Router选择了与任何第三方WEB缓存相对接的方案.
其好处体现在:1.
直接使用目前成熟稳定的WEB缓存软件,不需要用户做小白鼠,使用有保证.
2.
WEB缓存软件不仅可以与X-Router安装在同一台机器,也可以安装在内网任何机器上.
3.
WEB缓存服务器可以由1台或多台构成阵列,从而提供负载均衡与容错.
有人或许有疑问,既然已经有WEB缓存软件了,为什么还需要X-Router提供接口,不是多此一举确实,如果每台客户机都在浏览器中设置代理,客户机就可以直接使用上缓存.
但是,这种方式存在以下几个缺陷:1.
每台客户机都需要设置浏览器的HTTP代理,比较麻烦.
2.
如果WEB缓存服务器出现故障,所有客户机将无法打开任何网页.
3.
对于有些网站,通过WEB代理后访问会不正常.
4.
最重要的一点,通过设置WEB代理访问后,所有网页流量都属于WEB缓存机器,对于其他软路由,手工限速也好,智能QoS也好,都没有办法设置WEB代理缓存机器的带宽.
因为,设置多了,会影响其他机器非WEB应用的速度,设置少了,其他机器打开网页速度非常慢.
智能QoS更没有办法处理,因为智能QoS会将WEB缓存机器作为一台机器处理.
可想而知,要么智能QoS将不起作用,要么通过WEB缓存上网后网页速度异常慢.
通过X-Router的第三方WEB缓存接口处理后,以上问题迎刃而解:1.
客户机浏览器不需要做任何设置,直接能够使用WEB缓存.
2.
当WEB缓存服务器或软件出现故障时,X-Router能够在1秒内自动屏蔽该服务器.
如果有多台WEB缓存服务器做阵列,自动会停用有故障服务器.
如果只有1台,则所有机器亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司自动不通过WEB缓存代理访问网站.
并且,当WEB服务器故障消除后,X-Router能够自动再次启用缓存代理功能.
3.
为防止有些网站通过代理访问不正常,X-Router提供了只对图片、下载通过缓存服务器,而其他的访问不通过缓存服务器.
这样,既能保证缓存的有效利用,又能保证任何WEB应用不会受影响.
从实际使用的情况来看,WEB流量的80%是图片及下载.
4.
X-Router能够将自身的智能QoS与WEB缓存完美的结合在一起.
客户机虽然通过WEB缓存去访问外网网页,但流量仍然是记录到客户机本身.
这样,就解决了智能QoS无法处理的问题.
二、ISA2006的安装与设置通过以上叙述后,大家应该对X-Router的第三方WEB缓存接口有了一定的了解.
下面开始介绍如何使用WEB缓存.
1.
WEB缓存软件的选择.
目前主流的WEB缓存软件有微出的ISA(最新版本称为TMG)以及Squid.
考虑到大家都熟Windows平台,因此推荐使用ISA或TMG.
虽然有Windows版的Squid,但从我们实际使用效果来看,稳定性及性能不如ISA.
或许直接在Linux下使用Squid才能发挥它应有的稳定与性能.
2.
安装ISA2006是TMGISA2006只能安装在2003平台下,而TMG只能安装在2008平台.
因此,TMG对硬件的要求更高.
由于2003平台对核心内存的限制,如果上网机器数超过1000台,建议使用2008平台下的TMG,会有更好的性能,否则直接用ISA2006,因为对硬件要求更低一些.
3.
安装ISA2006的硬件要求CPU当然是用户量越大,CPU要越好.
内存建议最少2G.
硬盘有几百G就足够了,硬盘速度越快越好.
这里有一点需要注意,ISA2006设置缓存文件时,每一个分配只能设置一个,并且最大64G.
因此,如果要缓存更多的内容,建议多分一些分区,比如,10个分区,这样就有10*64G的缓存空间.
4.
安装位置的选择是将ISA2006直接与X-Router安装在一台机器上,还是安装在不同的机器上我们推荐安装在不同的机器上.
一是,ISA2006需要消耗比较大的内存,特别是连接数越多,消耗的核心内存越多,而X-Router也需要消耗核心内存.
如果是2003系统,无论机器安装多大内存,核心内存只能使用256M.
所以,如果需要安装在同一台机器上,建议安装2008系统,32位2008最大可以使用2G核心内存.
另外,从稳定性考虑,也建议安装在其他机器上,这样就算ISA出现问题,也不会对客户机上网造成任何影响.
当然,对于上网机器数量比较少的,可以装在一起,这样节省一台机器.
5.
ISA2006的安装这是Windows软件的标准安装,有向导,按照提示一步步做就可以了.
没有什么特别要注意的地方.
在向导过程中,有个设置IP地址的地方,把局域网使用的IP地址范围填进亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司去就行了.
6.
ISA2006的关键设置总的来说,只需要设置这几个部分:防火墙策略:允许安装ISA的主机自己能够浏览网页;允许其他机器访问ISA主机.
启用WEB缓存:启用时设置缓存文件大小.
设置额外的安全选项,避免将X-Router过来的流量当成攻击流量.
6.
1ISA2006防火墙策略设置6.
1.
1设置主机能够访问网站右击"防火墙策略"->"新建"->"访问规则",如下图:弹出向导第一步:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司输入访问规则的名称"主机上网",点下一步:选择"允许",点下一步:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司协议选择"所有出站通讯",点击下一步:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司在"访问规则源"中,点击"添加"按钮,弹出"添加网络实体"窗口,在该窗口中点击"网络"展开,选中"本地主机",点击该窗口中的"添加",这样会在它的父窗口中出现"本地主机".
点击"关闭",在"访问规则源"窗口中点击"下一步":亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司在"访问规则目标"中,点击"添加"按钮,弹出"添加网络实体"窗口,在该窗口中点击"网络集"展开,选中"所有网络(和本地主机)",点击该窗口中的"添加",这样会在它的父窗口中出现"所有网络(和本地主机)".
点击"关闭",在"访问规则目标"窗口中点击"下一步":亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司在"用户集"窗口中,什么都不用改动,点击下一步:点击"完成",会出现是否要应用的提示,点击"应用".
亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司6.
1.
2设置内网机器能够访问ISA主机右击"防火墙策略"->"新建"->"访问规则",如下图:弹出向导第一步:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司输入访问规则的名称"客户机访问本机",点下一步:选择"允许",点下一步:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司协议选择"所有出站通讯",点击下一步:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司在"访问规则源"中,点击"添加"按钮,弹出"添加网络实体"窗口,在该窗口中点击"网络"展开,选中"内部",点击该窗口中的"添加",这样会在它的父窗口中出现"内部".
点击"关闭",在"访问规则源"窗口中点击"下一步":亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司在"访问规则目标"中,点击"添加"按钮,弹出"添加网络实体"窗口,在该窗口中点击"网络集"展开,选中"所有网络(和本地主机)",点击该窗口中的"添加",这样会在它的父窗口中出现"所有网络(和本地主机)".
点击"关闭",在"访问规则目标"窗口中点击"下一步":亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司在"用户集"窗口中,什么都不用改动,点击下一步:点击"完成",会出现是否要应用的提示,点击"应用".
亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司两个防火墙策略设置完成后如下图:设置完成后,作两个测试:1.
安装ISA2006的主机能否打开网页.
2.
找一台其他机器,设置IE的代理,如下图:如果能打开网页,就说明ISA2006的WEB代理做好了,可以下一步,否则进行以下检查:在ISA管理器中点击"网络",在右边窗口中双击"内部",弹出如下窗口:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司看"Web代理"中是否启用了HTTP,另外,如果不想使用8080端口,可以在这里修改代理端口.
6.
2ISA2006缓存设置ISA2006安装后,默认是不开启缓存的,如下图:缓存图标有一个红色标记,表示当前缓存不可用.
点击"缓存",在右边窗口中双击列表,弹出如下窗口:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司会显示所有分区的总空间以及可用空间,在你需要建缓存的分区上输入缓存大小.
比如,想在G盘建一个64G的缓存,如下图:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司如果需要更多的缓存空间,在每个分区上设置一个缓存.
要注意的是,一个分区上最大允许64G的缓存.
所以,要多于64G缓存空间,必须在多个分区上设置.
设置好后,点确定.
点击"应用",弹出如下窗口:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司如果想立即用上缓存,需要选下面的"保存更改,并重启动服务".
6.
3ISA2006的额外设置由于通过X-Router访问代理缓存,因此,会造成X-Router机器对ISA的大量连接与流量,所以,要关闭ISA本身的一些防护功能.
点击左边列表的"常规",如下图:亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司需要设置"附加安全策略",点击"启用入侵检测和DNS攻击检测",如下图:将"一般性攻击"与"DNS攻击"检测全部关闭.
有人会担心服务器的安全,这个可以放心,因为安装ISA的机器本身就在内网中,被攻击的可能性极小.
同样,"配置淹没缓解设置",不启用"缓解淹没攻击和蠕虫传播".
"配置IP保护"中,亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司不启用"IP选项筛选".
7.
X-Router中第三方缓存设置X-Router中的设置就很简单了,点击"网络"菜单下的"设置第三方缓存",如下图:勾选"使用第三方WEB缓存",为避免缓存对一些WEB应用的影响,建议勾选"仅图片、下载等使用WEB缓存".
点击增加按钮,输入ISA服务器的IP地址以及HTTP代理端口.
关于负载均衡率,如果只有一台缓存服务器,为100%.
如果有多台,根据实际情况进行分配,所有机器总和为100%即可.
三、实例这是一所大学,平时在线机器在1500台至2000台.
分别有100M电信,100M网通、100M移动以及一个10M教育网出口.
1台WEB缓存服务器,软件为ISA2006,X-Router中设置了只缓存图片与下载.
从下图可以看出,总的带宽节省为16%,WEB缓存服务器基本每秒超过100Mbps向内网客户机发送数据.
也就是图片、下载基本上能占1/3总带宽.
每分钟能达1G字节流量,每个小时能达35G字节流量.
在24小时流量图上,有明显的低谷,那是因为深夜至早晨上网的人很少.
亿特软件http://www.
yitsoftware.
com江苏盐城亿特软件有限公司