squid

squid转发特定请求到父cache并做会话保持

十 25th

2010年03月13日 #测试环境：SQUID 2.7.STABLE6 @ RHEL AS 4.7 使用squid的 cache_peer 中 sourcehash 参数，来根据客户端源IP地址做会话保持： # TAG: cache_peer # To specify other caches in a hierarchy, use the format: # # cache_peer hostname type http-port icp-port [options] # # use ’sourcehash’ to load-balance … 继续阅读 →

Squid Optimization Guide(squid优化)

九 5th

由gary发表在computer

Squid Optimization Guide[......]

继续阅读

squid转发特定请求到父cache并做会话保持

三 13th

由sealinger发表在squid

#测试环境：SQUID 2.7.STABLE6 @ RHEL AS 4.7

使用squid的 cache_peer 中 sourcehash 参数，来根据客户端源IP地址做会话保持：

# TAG: cache_peer
#       To specify other caches in a hierarchy, use the format:
#
#               cache_peer hostname type http-port icp-port [options]

#
#                    use ’sourcehash’ to load-balance amongst a set of parents
#                    based on the client source ip.
#

我们的需求是：

1）转发特定域名的请求（如 www.uc.cn ）到指定的父cache；

2）配置多台“指定父cache”，避免1台down掉不能转发（squid有自动检测和剔除机器）；

3）多台“指定父cache”间实现简单的负载均衡；

4）有会话保持机制。

引用《squid权威指南》：

10.11.4 通过父cache发送某些请求来绕过本地过滤器？

某些ISP（或其他组织）有上级服务提供者，他们强迫HTTP传输通过包过滤代理（也许使用HTTP拦截）。假如你能在他们的网络之外使用不同的代理，那就能绕过其过滤器。这里显示你怎样仅发送特殊的请求到远端的代理：
cache_peer far-away-parent.host.name parent 3128 0 

acl BlockedSites dstdomain www.censored.com 

cache_peer_access far-away-parent.host.name allow BlockedSites

never_direct allow BlockedSites

——————

问题1：配置多个cache_peer时，第一个cache_peer有默认的选项（default），即所有特定请求都从第一个cache_peer出去；

问题2：squid 访问到父cache失效时，会自己去拿网页direce（在没有配置never_direct的情况下）；

问题3：实现会话保持，新版squid针对cache_peer有sourehash选项，可以根据client ip 做会话保持。

—————–

开始配置：

acl liguibao dstdomain www.uc.cn

cache_peer mob35 parent 3129 0 http11 sourcehash
cache_peer mob36 parent 3128 0 http11 sourcehash
cache_peer mob37 parent 3128 0 http11 sourcehash
cache_peer mob38 parent 3128 0 http11 sourcehash
cache_peer mob39 parent 3128 0 http11 sourcehash

cache_peer_access mob35 allow liguibao
cache_peer_access mob36 allow liguibao
cache_peer_access mob37 allow liguibao
cache_peer_access mob38 allow liguibao
cache_peer_access mob39 allow liguibao

never_direct allow liguibao
#never_direct deny all

OK！

——————

测试结果说明：

1）当不配置 never_direct allow liguibao 时，且算法为 round-robin 时：

刷新页面会轮询，当轮询到失败的父cache时，squid会自己去拿网页，即direct：

1268391204.500     48 192.168.20.140 TCP_MISS/200 271 GET http://www.uc.cn/ip – DIRECT/123.150.188.22 text/html
1268391235.511     87 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob39 text/html
1268391235.869     92 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob38 text/html
1268391236.180     86 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob37 text/html
1268391236.435     86 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob36 text/html
1268391236.676     90 192.168.20.140 TCP_MISS/200 271 GET http://www.uc.cn/ip – DIRECT/123.150.188.22 text/html
1268391236.967     44 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob39 text/html
1268391237.846     44 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob39 text/html
1268391238.050     44 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob38 text/html
1268391238.264     43 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob37 text/html
1268391238.654     43 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob36 text/html
1268391239.152     48 192.168.20.140 TCP_MISS/200 271 GET http://www.uc.cn/ip – DIRECT/123.150.188.22 text/html

2）当不配置 never_direct allow liguibao 时，且算法为 sourcehash 时：

刷新页面会会话保持，当正好保持到失败的父cache时，squid会自己去拿网页，即direct：

1268391767.028     50 192.168.20.140 TCP_MISS/200 271 GET http://www.uc.cn/ip – DIRECT/123.150.188.22 text/html
1268391767.346     48 192.168.20.140 TCP_MISS/200 271 GET http://www.uc.cn/ip – DIRECT/123.150.188.22 text/html
1268391767.492     48 192.168.20.140 TCP_MISS/200 271 GET http://www.uc.cn/ip – DIRECT/123.150.188.22 text/html
1268391767.722     47 192.168.20.140 TCP_MISS/200 271 GET http://www.uc.cn/ip – DIRECT/123.150.188.22 text/html

3）当配置 never_direct allow liguibao 时，且算法为 sourcehash 时：

刷新页面会会话保持，当hash到失败的父cache时（hash规则是无状态的，不管父cache是否存活，都是确定的），会再找最后的替代路径ANY_PARENT：

1268391819.297     92 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ANY_PARENT/mob36 text/html
1268391819.558     48 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ANY_PARENT/mob36 text/html
1268391819.745     48 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ANY_PARENT/mob36 text/html
1268391819.963     49 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ANY_PARENT/mob36 text/html
1268391820.120     49 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ANY_PARENT/mob36 text/html

4）当配置 never_direct allow liguibao 时，且算法为 round-robin 时：

刷新页面会轮询，当轮询到失败的父cache时，会再找最后的替代路径ANY_PARENT：

1268391978.208     91 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob39 text/html
1268391978.431     87 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob38 text/html
1268391978.679     86 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob37 text/html
1268391978.890     87 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob36 text/html
1268391979.183     50 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ANY_PARENT/mob36 text/html
1268391979.360     44 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob39 text/html
1268391979.527     44 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob38 text/html
1268391979.749     43 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob37 text/html
1268391979.965     43 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob36 text/html
1268391980.236     49 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ANY_PARENT/mob36 text/html
1268391981.178     44 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob39 text/html
1268391981.375     44 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob38 text/html
1268391981.536     43 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob37 text/html
1268391981.693     43 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ROUNDROBIN_PARENT/mob36 text/html
1268391981.879     49 192.168.20.140 TCP_MISS/200 336 GET http://www.uc.cn/ip – ANY_PARENT/mob36 text/html

————————

参考资料：

http://blog.chinaunix.net/u1/55815/showart_1151186.html

http://blog.chinaunix.net/u1/55815/showart_1163222.html

http://blog.chinaunix.net/u1/55815/showart_1154519.html

http://www.phpfans.net/manu/Squid/chap10.html#a61

http://www.phpfans.net/manu/Squid/chap13.html

UCSA Team
2012 五月

一二三四五六日

« 四

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30 31
分类目录
- 2011 (1)
- 2012 (1)
- 52GFS (1)
- Apache (4)
- App (1)
- app server (1)
- Apple (1)
- BIG-IP (3)
- BIND (2)
- book (1)
- book,movie (11)
- burst (1)
- Career Growth (2)
- CentOS (5)
- CEO俞永福专栏 (4)
- CheckPoint (10)
- cmem (1)
- computer (156)
- cooking (4)
- C语言 (1)
- db (6)
- DBA (1)
- Debian (23)
- DNS (2)
- dropbox (1)
- english (2)
- esxi (1)
- F5 (1)
- Facebook (2)
- FastCGI (1)
- Firewall (15)
- flash (1)
- Foursquare (3)
- FreeBSD (1)
- Game (8)
- GBA (1)
- GMIC (1)
- good health (14)
- Google (3)
- Grub (1)
- haproxy (1)
- haskell (4)
- HTML (1)
- innodb (6)
- iptables (2)
- IT生活 (1)
- Java (3)
- keepalived (2)
- linux (36)
- loadrunner (1)
- LocalTime (2)
- LVM (1)
- LVS (1)
- memcached (3)
- memory (1)
- mfs (1)
- MG2 (2)
- MGDS (1)
- mongodb (15)
- mplayer (1)
- msmtp (1)
- mutt (1)
- myisam (1)
- MySQL (47)
- mysql backup (1)
- mysql cluster (1)
- mysqlbinlog (1)
- mysqldump (1)
- mysqldumpslow (1)
- nagios (1)
- NetScreen (2)
- network (3)
- Nginx (6)
- nokia (5)
- nosql (15)
- NTP (1)
- OpenDNS (1)
- openssl (1)
- Opera (1)
- oracle (4)
- Oral English (2)
- OS (11)
- osc (1)
- others (33)
- partition (1)
- pfSense (3)
- PHP (3)
- PPTP (2)
- programming (2)
- qps (1)
- QQ (1)
- read (1)
- Redhat (5)
- redis (3)
- replication (1)
- Rewrite (2)
- RSA (2)
- securecrt (2)
- Security (2)
- shell (1)
- silverlight (2)
- Software (4)
- squid (3)
- ssd (3)
- start (6)
- tc (4)
- test (1)
- times (2)
- tom (1)
- tools (6)
- tt (1)
- twitter (1)
- UC Browser (1)
- UC产品 (1)
- UC动态 (29)
- UC桌面 (1)
- UC浏览器 (1)
- UC看行业 (2)
- upload (3)
- UTC (1)
- view (1)
- vim (1)
- VMWare (2)
- VPN (2)
- VPS (4)
- W3School (1)
- web (3)
- web开发 (4)
- Windows (2)
- wine (1)
- Wireshark (1)
- WordPress (3)
- xtrabackup (3)
- 三脚猫功夫 (2)
- 东山口 (1)
- 东拉西扯 (1)
- 了解这个世界 (7)
- 二次元 (6)
- 云存储 (1)
- 云平台 (1)
- 产品 (1)
- 人在江湖 (3)
- 人情世故 (1)
- 休闲 (1)
- 原创文章 (50)
- 吐槽池 (9)
- 吹吹风 (2)
- 复制 (1)
- 大学城 (1)
- 学习 (1)
- 寺贝通津 (1)
- 将爱情进行到底 (1)
- 展览 (1)
- 工作 (1)
- 工作总结 (4)
- 平台 (1)
- 平台化 (1)
- 幸福 (1)
- 幸福是什么 (1)
- 废话 (7)
- 开发者 (1)
- 开放 (2)
- 异空间 (2)
- 心灵过客 (1)
- 思考 (4)
- 性能优化 (2)
- 感想 (2)
- 投影仪 (6)
- 操作系统 (4)
- 敏捷教练 (1)
- 数据库（mysql） (2)
- 文摘 (1)
- 暴走 (1)
- 未分类 (182)
- 桂纶镁 (1)
- 每天总结 (1)
- 每天进步1% (1)
- 测试 (1)
- 浏览器 (1)
- 猫眼互联网 (3)
- 生活 (11)
- 生活点滴 (10)
- 用户体验 (1)
- 电影 (2)
- 电脑心得 (2)
- 画圈圈 (2)
- 移动互联网 (1)
- 窗外世界 (6)
- 简单生活 (21)
- 系统架构 (1)
- 系统软件 (14)
- 索引 (1)
- 羊城故事 (4)
- 老杨扯淡 (3)
- 胡言乱语 (4)
- 腾讯 (2)
- 自由点击 (35)
- 荒芜厘头 (1)
- 萌虎 (1)
- 蓝色大门 (1)
- 虚拟化 (2)
- 负载均衡 (1)
- 越富广场 (1)
- 路过他乡 (1)
- 蹲马步 (15)
- 运维架构 (2)
- 近史搜遗 (4)
- 随写随意 (16)
- 雅俗散集 (4)
- 青灯木鱼 (2)
- 项目管理 (9)
- 默认分类 (52)
链接表
用户登录

用户

密码

记住我
- 忘记你的密码？

2012 五月
一	二	三	四	五	六	日
« 四
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

squid

squid转发特定请求到父cache并做会话保持

Squid Optimization Guide(squid优化)

squid转发特定请求到父cache并做会话保持

我们的需求是：

10.11.4 通过父cache发送某些请求来绕过本地过滤器？

开始配置：

测试结果说明：

UCSA Team

分类目录

链接表

用户登录