《Server运作原理及台大proxy》由会员分享,可在线阅读,更多相关《Server运作原理及台大proxy(27页珍藏版)》请在金锄头文库上搜索。
1、Proxy Server運作原理及台大proxy server架構一、Proxy觀念功能代理伺服器(proxy server)設置的兩個主要目的:加強網路安全及提升網路使用效率。在加強網路安全方面,早期代理伺服器是作為內部網路與外部網路之間的一個通道,所有要連到外面的網路流量皆要經過代理伺服器,因而可以利用此特性,在代理伺服器加上管制的機制,控制可連出去的點及所使用的通訊協定及管制由外部來的連線,進而加強內部網路安全,也因而有時代理伺服器也可稱為防火牆(firewall)。近來,由於Internet的快速發展,全球資訊網(World Wide Web)風靡整個Internet,其通訊協定(ht
2、tp)所造成之網路流量達80%以上的使用頻寬,這對於原本對外網路頻寬不是很大的單位來說是非常大的使用量,而這些80%以上的網路流量當中,又有許多是重複的資料,比如說,有三個人由台大利用www瀏覽器同時連到蕃薯藤網站,如此就有三份同樣資料經由網路傳入台大區網,等於網路頻寬使用浪費在資料重複傳輸上,這種情形在網路頻寬大的地方是沒有感覺,但是對於頻寬小的連線來說,則是相當大的浪費,尤其國際線路的租用上,更需要減少這一類的浪費,也因此就有人利用代理(proxy)的觀念,來發展出一套提升網路使用效率的運作機制,其主要的構想就是將前一個人所抓取的資料,儲存在自己的區域網路伺服器上,當下一位使用者要抓相同的
3、資料時,就由這一個區域網路伺服器提供資料,達到此次對外頻寬之節省而這一個區域網路伺服器所扮演的腳色類似所謂的快取伺服器(Cache Server),它將所有經過的資料都儲存一份備份,當有使用者提出需求時,它會先檢查自己的備份當中是否有該資料,如有,則直接傳給使用者,如沒有,它將向外查詢,取到資料後,存一份備份並傳給使用者。此外,代理伺服器除了可以有備份資料外,它還有一項附加功能,就是資料過濾的能力,它可以經由管理者的設定,來決定有哪些資訊必須被排除過濾,或是可以重新導向使用者的需求到內部網路已有的資訊站,進而節省對外頻寬。二、Proxy運作方式Proxy的基本運作情形如上所述,使用者端發出一個
4、http的網頁請求給代理伺服器,代理伺服器收到請求後,先檢查自己的快取區是否有使用者所要的資料,如果有找到,則直接將資料傳給使用者,結束此次的請求,如果查沒有使用者要的資訊時,則由代理伺服器發出http的網頁請求給原來的網頁伺服器,待要到資料後,代理伺服器先存一份資料在自己的快取區,再送這份資料給使用者,然後就結束此次的請求。如圖一所示。三、階層式的proxy架構前面所提的一台代理伺服器的基本架構對於小型的區域網路而言,已是足夠,但是對於區網中心或是整體主幹而言,就嫌不足了,因此,接下來介紹階層式的proxy架構。Proxy1用戶端Proxy4Proxy3Proxy2Multi-ProxyPa
5、rentSibling讓我們先舉例來說,如圖二所示,由用戶端(即一般使用者端)使用www瀏覽器透過代理伺服器(指proxy1及proxy2)連上Internet,如以proxy2來說,當proxy2於自己的cache區找不到使用者要的資料時,會先向proxy3詢問是否有該資料,如果有,就由proxy3送給proxy2,再由proxy2轉送給使用者如果proxy3並無該資料,proxy2就會向proxy4要資料,而proxy4就負責找到該資料,亦即,如proxy4本身並沒有該資料,則它會連到原來的伺服器要資料,然後再傳給proxy2,再由proxy2傳給用戶端,如此結束此次的查詢。在此例子中,p
6、roxy4位於proxy2的上層,是父子關係,所有子(在此是proxy2)沒有的資料,找父(在此是proxy4)要就對了,而proxy2與proxy3是兄弟關係(sibling),proxy2要的資料,會先去問其兄弟(在此是proxy3)是否已有該資料,如有的話,再傳給自己,如果proxy3沒有該資料,proxy2會自己想辦法去取。這裡只是舉個簡單的例子,實際運作上,可能上層(parent)有好幾台,兄弟(sibling)也有好幾個,端看網路架構及流量而定。或許讀者會問,為什麼要有階層式的proxy架構?其實最顯而易見的優點是節省頻寬,因為如果同一區域網路內所有的proxy伺服器皆利用共同的對
7、外網路通道連到外面抓資料,可能造成網路擁擠及資源浪費(如果抓相同資料時),此外階層式的架構也可分擔單一代理伺服器的負載,達到分工穩定的好處。四、台大Proxy伺服器架構及運作方式台大計資中心目前共提供四台Proxy伺服器給台大及區網連線學校使用,這四台是:proxy.ntu.edu.tw 140.112.254.3 port: 3128w3-gate.ntu.edu.tw 163.28.16.1 port: 3128w3-gate2.ntu.edu.tw 163.28.16.2 port: 3128libproxy.ntu.edu.tw 163.28.16.3 port: 3128其中,lib
8、proxy專供台大師生使用,主要是使用在本校與國外期刊公司有簽約的數位期刊上,proxy.ntu是界於使用者及其上層(w3-gate,w3-gate2)中間的proxy伺服器,而身為parent的proxy伺服器w3-gate2.ntu則是負責找尋所有網址結尾為(即商業網),其餘的部份則由w3-gate.ntu負責找尋。目前在台大的環境中,並未要求使用者一定要設定proxy.ntu為代理伺服器,所以使用者可以自己任意設定要使用哪一台當代理伺服器,而對於該代理伺服器而言,也是照前述,即:.com結尾的由w3-gate2負責,其餘非.com結尾的則由w3-gate負責。整體的運作上如圖三所示:台大
9、最上層的代理伺服器(w3-gate,w3-gate2)負責主要對外抓資料並作為台大內部及區網連線學校的代理伺服器的parent,目前並和交大(nctu)的代理伺服器是互為sibling,proxy.ntu及libproxy.ntu作為第二層的代理伺服器服務一般使用者,當使用者有一網頁請求時,根據其網址結尾是.com或非.com而由proxy.ntu或libproxy.ntu向w3-gate2或w3-gate要資料(如果此時該代理伺服器有問題時,就由proxy.ntu或libproxy.ntu自己到外面要資料),而w3-gate(2)先檢查自己的cache區是否有該資料,如沒有,則向nctu的代
10、理伺服器問其cache區是否有該資料,有則傳回,無則由w3-gate(2)向外抓取,然後存.edu.twuserproxyW3-gate2W3-gateD!.comlibproxy在cache區並下傳給proxy.ntu或libproxy.ntu,再由此代理伺服器傳給使用者,而結束此次的網頁請求。至於配備方面,由上面的描述,可以發現所有的網頁請求大多數會經由第一層的代理伺服器(w3-gate,w3-gate2),為減少對外的頻寬,此兩部伺服器皆配有大的硬碟cache空間(36G,50G),記憶體皆為512MB,而第二層的代理伺服器(proxy.ntu)著重的是快速的回應使用者,所以配有大的記憶
11、體(1G),但硬碟cache區只有10G,至於libproxy.ntu著重的是提供一個到國外查詢數位期刊的通道,並不cache任何資料(交給第一層的代理伺服器做cache),其硬碟cache區為0,記憶體128MB。五、設定代理伺服器方式在使用者設定方面,目前有兩種形式,一種是手動設定(manual config),另一種是自動設定(auto config),以台大師生而言,建議是手動設定的部份指向libproxy.ntu.edu.tw port:3128,自動設定的部份則填入: http:/proxy.ntu.edu.tw/pac/ntu.pac (實際的設定方式,請參考台大Proxy se
12、rver設定方式一文)如此設定的好處是:一般查詢時,就使用自動設定方式,當要使用圖書館所提供的數位期刊時,再改為手動設定方式,當然使用者也可以一直用手動設定方式連線,只是因libproxy.ntu並無cache資料,所以有時可能會覺得連線速度慢。接著說明自動設定的運作方式,請參考圖三所示,當使用者使用自動設定方式連線時,只要欲查詢的網址結尾是.edu.tw,皆會不透過代理伺服器,而直接去目的地抓資料,所以如此時連不上時,就是表示網路有問題,而非伺服器有問題如果使用者要連的網址是.com結尾的,會先去詢問w3-gate2,而如果w3-gate2當掉了,則會問proxy.ntu,再如果連proxy
13、.ntu也當了,則會問w3-gate,最後如w3-gate也連不上時,此時自動設定的運作機制會指定使用者的瀏覽器直接連到目的地同樣的,如果使用者要連的網址是非.com結尾的,其查詢順序是w3-gate,proxy,w3-gate2,直接連。透過這樣的方式,可以讓使用者感覺到的是不會中斷服務的proxy運作,而對管理者而言,也可以減輕負擔,因即使是一台出問題或變更設備,皆不須中斷服務,這才是網路的最高服務精神。台大Proxy Server設定方式以下說明設定方式是針對台大及台大區網下連線學校所有使用瀏覽器的使用者而寫的瀏覽器代理伺服器自動設定方法,分為Netscape 4.x及IE 4.x版:一
14、、Netscape 4.X版代理伺服器(proxy server)自動設定方式首先,執行Netscape 4.5,會出現如下的Netscape視窗:接著,將滑鼠移到視窗左上角的Edit(編輯),按一下滑鼠,會出現一個小視窗(如下一張圖),將滑鼠在Preferences(功能設定)點一下滑鼠左鍵,會出現如下視窗:將滑鼠移到視窗左邊的Advanced(進階)前的上點一下滑鼠左鍵,在Advanced(進階)會展開,出現如下的畫面:接著,一樣的用滑鼠左鍵點選Advanced(進階)下的Proxies(代理),視窗的右邊會出現Proxies視窗,如下一張圖:接著,進入真正的設定部份,在Proxies視窗
15、中,用滑鼠左鍵點選最下面的Automatic Proxy Configuration(自動組態設定)之前的小圓圈,並於其下的空白處填入: http:/proxy.ntu.edu.tw/pac/ntu.pac然後在用滑鼠左鍵點選其下的Reload(重新載入),如下圖最後,只要用滑鼠左鍵在視窗下方(確定)點選,將視窗關閉即完成設定。二、IE 4.X版代理伺服器(proxy server)自動設定方式首先,執行IE 4.x,會出現如下的IE視窗:接著,將滑鼠移到視窗上方的檢視,按一下滑鼠,會出現一個小視窗(如下圖),將滑鼠在Internet選項點一下滑鼠左鍵,會出現如下視窗:接著,將滑鼠移到視窗上方連線,按一下滑鼠左鍵,會出現如下視窗:將滑鼠移到視窗右下方的組態,點一下滑鼠左鍵,出現如下的畫面:接著,進入真正的設定部份,在此視窗中,用滑鼠左鍵點一下:後的空白處,並填入: http:/proxy.ntu.edu.tw/pac/ntu.pac然後在用滑鼠左鍵點選其下的重新整理,如下圖
