Занятие 4. Конфигурирование маршрутов Proxy Server

(Продолжительность занятия 30 минут)

Это занятие посвящено маршрутизации Интернет-трафика посредством нескольких шлюзов Proxy Server.

Изучив материал этого занятия, Вы сможете:

• конфигурировать маршрут в Интернет;
• создавать резервный маршрут на случай отказа основного.

Управление маршрутами Proxy Server осуществляется административными средствами службы Web Proxy.

Цепочки и массивы Proxy Server поддерживают только маршрутизацию клиентских запросов службы Web Proxy, но не служб WinSock Proxy и Socks Proxy.

Алгоритм маршрутизации автоматически определяет текущее состояние компьютера Proxy Server цепи, а также отслеживает изменения состава как своего, так и вышестоящих массивов.

Восходящая маршрутизация

Клиентский запрос службы Web Proxy может быть маршрутизирован вышестоящему представителю, массиву или непосредственно в Интернет. В первых двух случаях поддерживается парольная аутентификация. Это особенно важно для ведения журналов служб Proxy Server, поскольку позволяет вышестоящему компьютеру Proxy Server выяснить, какому из нижестоящих компьютеров Proxy Server принадлежит запрос.

Резервный или альтернативный маршрут задается на случай недоступности или отказа вышестоящего сервера, что обеспечивает автоматическое переключение маршрутизации. Резервный маршрут полностью функционален и способен поддерживать все параметры маршрутизации основного маршрута. После переключения на резервный маршрут не отвечающий компьютер Proxy Server опрашивается до тех пор, пока снова не станет доступным, после чего основной маршрут автоматически восстанавливается.

Приведенные ниже инструкции иллюстрируют настройку основного вышестоящего маршрута, используемого в нормальных условиях. Резервный маршрут конфигурируется аналогично на случай, если клиентский запрос не может быть маршрутизирован средствами основного.

> Настройка параметров восходящей маршрутизации

1. В окне Internet Service Manager дважды щелкните имя компьютера рядом со значком службы Web Proxy.
2. В диалоговом окне Web Proxy Service Properties откройте вкладку Routing.
3. Установите переключатель Upstream Routing в нужное положение:
   • чтобы маршрутизировать все клиентские запросы Web Proxy непосредственно в Интернет, выберите положение Use direct connection;
   • чтобы маршрутизировать все клиентские запросы Web Proxy другому компьютеру Proxy Server или массиву, установите переключатель в положение Use Web Proxy or array, а затем щелкните кнопку Modify. Появится диалоговое окно Advanced routing options. В поле Proxy введите имя представителя или массива, а в поле Port — номер порта. Помимо этого укажите учетную запись пользователя для взаимодействия с вышестоящим представителем или массивом. Закончив, щелкните ОК. Когда появится вкладка Routing, щелкните кнопку Apply, а затем — ОК.

На вкладке Routing также можно задать резервный маршрут к вышестоящему представителю или массиву и включить автоматический опрос вышестоящих компьютеров для получения информации о составе массива. Инструкции по установке дополнительных параметров восходящей маршрутизации приведены чуть ниже.

Ниже приведены инструкции по назначению учетной записи для восходящей маршрутизации.

> Назначение учетной записи для восходящей маршрутизации

1. В окне Internet Service Manager дважды щелкните имя компьютера рядом со значком службы Web Proxy.
2. В диалоговом окне Web Proxy Service Properties откройте вкладку Routing, установите переключатель Upstream Routing в положение Use Web Proxy or array, а затем щелкните кнопку Modify.
3. В диалоговом окне Advanced routing options пометьте флажок Use credentials to communicate with upstream proxy/array.
4. В поле Username введите имя учетной записи пользователя, а в поле Password — пароль.
5. Если Вы хотите использовать базовую аутентификацию, установите флажок Allow basic/clear text authentication.
6. Чтобы использовать аутентификацию Challenge/Response Windows NT, отметьте флажок Allow encrypted authentication (NT CR).
7. По окончании дважды щелкните кнопку ОК, чтобы вернуться в окно Internet Service Manager.

Теперь Вы узнаете, как конфигурировать основной восходящий маршрут.

> Конфигурирование восходящего маршрута

1. Запустите Internet Service Manager.
2. Дважды щелкните значок службы Web Proxy. Появится диалоговое окно Web Proxy Service Properties For имя_компьютера.
3. Откройте вкладку Routing.



4. Установите переключатель Upstream Routing в положение Use Web Proxy or array.

   ---

   Примечание Для маршрутизации всех клиентских запросов Web Proxy непосредственно в Интернет установите переключатель в положение Use direct connection.

   ---

5. Щелкните Modify. Появится диалоговое окно Advanced routing options.
6. В поле Proxy введите имя второго представителя. Обратите внимание на то, как изменяется указатель ресурса в поле Array URL, пока Вы набираете имя представителя.
7. Щелкните ОК, чтобы вернуться на вкладку Routing диалогового окна Web Proxy Service Properties For имя_компьютера.

Настроить резервный восходящий маршрут на случай сбоя основного Вам помогут следующие инструкции.

> Конфигурирование резервного восходящего маршрута

1. В окне Internet Service Manager дважды щелкните имя компьютера рядом со значком службы Web Proxy.
2. В диалоговом окне Web Proxy Service Properties откройте вкладку Routing.
3. Установив флажок Enable backup route, выберите нужное положение переключателя:
   • для маршрутизации всех клиентских запросов Web Proxy непосредственно в Интернет — Use direct connection;
   • для маршрутизации всех клиентских запросов Web Proxy другому компьютеру Proxy Server или массиву установите переключатель в положение Use Web Proxy or array, а затем щелкните кнопку Modify. Появится диалоговое окно Advanced routing options. В поле Proxy введите имя сервера или массива, а в поле Port — номер порта.
4. Щелкните кнопку ОК, а когда появится вкладка Routing, щелкните ОК еще раз.

Режим автоматического опроса вышестоящих компьютеров Proxy Server для получения данных об их членстве в массиве включается следующим образом.

> Включение режима автоматического опроса вышестоящего массива

1. В Internet Service Manager дважды щелкните имя компьютера рядом со значком службы Web Proxy.
2. В диалоговом окне Web Proxy Service Properties откройте вкладку Routing и щелкните кнопку Advanced в группе Upstream Routing.
3. В диалоговом окне Advanced routing options установите флажок Auto-poll upstream proxy for array configuration.
4. В поле Array URL введите универсальный указатель массива, информацию о котором Вы хотите получать.
5. Щелкните кнопку ОК, а когда появится вкладка Routing, щелкните ОК еще раз.

Протокол маршрутизации кэширующего массива

Proxy Server 2.0 поддерживает протокол маршрутизации кэширующего массива (Cache Array Routing Protocol, CARP), значительно повышающий масштабируемость и эффективность представителей, объединенных в массив.

В 1995 году был разработан протокол кэширования в Интернете (Internet Cache Protocol, ICP), позволяющий индивидуальным представителям опрашивать сконфигурированные вручную соседние представители для поиска кэшированных копий запрашиваемых объектов. Если в результате всех опросов объект не найден в кэше, представитель запрашивает его из Интернета по протоколу HTTP.

Хотя протокол ICP и позволяет объединять представители в сеть, при работе с ним следует учитывать некоторые тонкости. Для поиска кэшированной информации ICP-массивы используют многочисленные и неэффективные опросы, что увеличивает сетевой трафик и вызывает «негативную» масштабируемость — чем больше представителей добавлено в массив, тем больше опросов требуется для нахождения объектов. А значит, со временем массивы на основе ICP становятся крайне избыточными.

Протокол CARP позволяет увеличить масштабируемость и эффективность объединенных в массив представителей несколькими способами.

• CARP использует ряд алгоритмов, работающих поверх HTTP, что обеспечивает возможность распределенного кэширования без использования опросов. Вместо опросов CARP использует хэш-маршрутизацию для определения маршрута запроса через массив представителей. В результате один и тот же указатель всегда связывается с одним и тем же кэшем Proxy Server. Таким образом, поиск нужного объекта состоит из единственного шага, так что Web-обозреватель (например, Microsoft Internet Explorer) или нижестоящий представитель точно знают место хранения каждого объекта в массиве серверов.
• CARP обеспечивает позитивную масштабируемость. Благодаря хэш-маршрутизации и отсутствию непосредственных сетевых взаимодействий серверов эффективность массива на базе CARP повышается при добавлении новых представителей.
• CARP исключает избыточность массива, что значительно повышает производительность и обеспечивает совместную работу всех серверов как единого логического кэша.
• CARP автоматически учитывает добавление серверов в массив и их удаление. Хэш-маршрутизация вызывает минимальные изменения в местонахождении ресурса в кэше при добавлении или удалении серверов.
• CARP обеспечивает перечисленные выше преимущества без использования нового протокола. Он базируется на открытом стандарте HTTP, что гарантирует совместимость с существующими брандмауэрами и представителями.
• CARP можно реализовать на клиентах, использующих существующие стандартные файлы автоматической конфигурации представителя (Proxy AutoConfig, РАС). В результате определение адреса за один шаг доступно не только на представителях, но и на клиентах. ICP же, напротив, можно реализовать только на представителях.

Как работает CARP

Основной механизм работы алгоритма маршрутизации заключается в следующем:

• состав массива отслеживается по списку членов, автоматически обновляемому по истечении его времени жизни, что обеспечивает регулярную проверку активности представителей;
• хэш-функция вычисляется по имени каждого представителя;
• хэш-функция вычисляется по указателю каждого запрашиваемого ресурса;
• значение хэш-функции, вычисленное по указателю запрашиваемого ресурса, комбинируется со значением хэш-функции для каждого представителя. Владелец кэшированной информации определяется по максимальному значению этой комбинации.

В результате для каждого кэшированного объекта известно его местонахождение, и все последующие запросы адресуются этому представителю. Более того, Web-обозреватель или нижестоящий представитель знают, где хранится или будет храниться после кэширования локальная копия запрошенного ресурса. Так как диапазон значений, используемых хэш-функций, достаточно широк (до 232 = 4 294 967 296), то нагрузка на серверы распределяется равномерно по всему массиву.

Такой способ определения местоположения кэшированной информации позволяет не хранить огромные таблицы соответствия. Для нахождения объекта программа просмотра Web просто вычисляет одну и ту же математическую функцию.

Маршрутизация в массиве

Помимо восходящей маршрутизации, клиентские запросы Web Proxy маршрутизируются и в пределах массива. Если какой-то член массива недоступен, новые запросы просто не направляются ему. Остальные члены массива периодически опрашивают отключившийся сервер, пока он не откликнется. Таким образом, нагрузка и кэширование запросов службы Web Proxy равномерно распределяются среди активных членов массива.

Ниже описано, как конфигурировать маршрутизацию в массиве.

> Конфигурирование маршрутизации в массиве

1. В окне Internet Service Manager дважды щелкните имя компьютера рядом со значком службы Web Proxy.
2. В диалоговом окне Web Proxy Service Properties откройте вкладку Routing.
3. В группе Routing within array установите флажок Resolve Web Proxy requests within array before routing upstream.
4. Щелкните кнопку Apply, а затем — ОК.

Приведенные ниже инструкции помогут Вам установить различные параметры маршрутизации в массиве. Изменение дополнительных параметров допустимо только с сервера, входящего в состав массива. Вы можете задать значение времени жизни для таблицы состава массива — оно определяет частоту обновления серверами своих таблиц.

> Настройка дополнительных параметров массива

1. В окне Internet Service Manager дважды щелкните имя компьютера рядом со значком службы Web Proxy.
2. В диалоговом окне Web Proxy Service Properties откройте вкладку Routing.
3. Убедитесь, что в группе Routing within array установлен флажок Resolve Web Proxy requests within array, а затем щелкните Advanced.
4. В поле Table TTL диалогового окна Advanced Array Options задайте время жизни таблицы (в минутах), исходя из характеристик Вашей сети.
5. Чтобы задать учетную запись пользователя для восходящей маршрутизации, установите флажок Use credentials to communicate within array.
6. В поле Username введите имя учетной записи, а в поле Password — ее пароль.
7. Дважды последовательно щелкните кнопку ОК, чтобы вернуться в окно Internet Service Manager.

> Удаление всех маршрутов

1. В окне Internet Service Manager дважды щелкните значок службы Web Proxy. Появится диалоговое окно Web Proxy Service Properties For имя_компьютера.
2. Откройте вкладку Routing.
3. Установите переключатель Upstream Routing в положение Use direct connection. Обратите внимание, что все параметры маршрутизации стали недоступными.
4. Щелкните ОК, чтобы сохранить изменения и вернуться в окно Internet Service Manager.

Резюме

Интернет-трафик службы Web Proxy можно маршрутизировать через несколько шлюзов, а на случай недоступности основного маршрута стоит создать резервный маршрут. Запросы клиентов службы Web Proxy маршрутизируются в пределах массива, вышестоящему представителю или массиву Proxy Server, а также непосредственно в Интернет. Кроме того, клиентские запросы обрабатываются в пределах массива до маршрутизации на вышестоящий уровень.