Transparentnejsi proxy cache?

Ales Dryak A.Dryak at sh.cvut.cz
Mon Oct 26 19:05:50 CET 1998 

David Rohleder wrote:

> Lazo at Patria.CZ (Lazo Igor) writes:
>
> >
> > > : Zatimco situaci ve vlastni siti mate pomerne pod kontrolou,
> > > : co se vam odkud vrati zvenci nemuzete nikdy predpokladat.
> > > : Proc chcete zanedbat pripady, kdy pakety v nejake cizi siti jdou
> > > : ruznymi cestami pro ruzne smery ? Server v takove siti by vase
> > > : cache nemusela zvladnout.
> > >
> > >     Protoze sit, kde pakety nejdou pres ten jeden konkretni router,
> > > nemuze pouzivat ani klasickou transparentni proxy cache.
> > >
> > Ja myslim, ze ano. Prave tim, ze mate kontrolu nad routovacim
> > systemem, donutite odchozi pakety www klienta, aby sly pres
> > klasickou transparentni cache. Prichozi pakety at uz prijdou
> > odkudkoli, smeruji vzdy dobre, protoze kazdy prichozi paket
> > ma spravnou "nefantomovou" cilovou adresu. Tzn. i kdyz paket
> > prijde z jineho smeru, routovaci system ho nasmeruje na
> > cache, nebot ta "mluvi ven svym jmenem" a odchozi paket
> > podepsala svou IP adresou.
> >
> > Dejme tomu, ze mate system, ktery ma dve spojeni ven.
> > Cache je na spojeni A. Routovani je nastaveno tak, ze vsechno
> > odchazi pres A, tudiz pres cache. Dejme tomu, ze spojeni B
> > je na cizi sit, kde je WWW server. Kdyz komunikujete s timto
> > serverem, pakety tam jdou pres A a muzou se vracet pres B.
> > ( To uz nezavisi na vas. ) Soucasna kvazitransparentni cache
> > se s tim lehce vyrovna. Opravdova transparentni cache selze.
> > ( Server nebude dostupny )
> >
>
> Bylo by to sice komplikovanejsi, ale kdyz mam dva routery se dvema
> linkami, tak zajistim, aby vsechny pakety prochazejici jak routerem A,
> tak routerem B, ktere maji source port WWW (80) sly na transparentni
> cache. Neni to az zas tak slozite.
>
> V soucasnosti muze vypadat transparentni cache treba takto:
>
>   linka ven
>     |
>     A--Cache
>     |
>   linky dovnitr
>
> V pripade dvou routeru:
>
>   linka ven         linka ven
>     |                 |
>     A------Cache------B
>     |                 |
>         linky dovnitr
> -------------------------------------------------------------------------
> David Rohleder                                          davro at ics.muni.cz
> Institute of Computer Science, Masaryk University
> Brno, Czech Republic
> -------------------------------------------------------------------------

  Prusvih nastane ovsem v okamziku, kdy nejaky zakaznik (cachuje se u ISP ala
TEN34) nakoupi jinou zahranicni konektivitu, ma svuj AS, svoji routovaci
politiku. Nemate sanci zpetne pakety pochytat. Jina vec je kolik takovych
zakazniku je v CZ ;). Nazveme to problem (neresitelny) tranzitniho AS a
supertransparentni cache. BTW, klasicka transparentni cache je pritom v pohode.

Ales Dryak

More information about the net mailing list