PDF de programación - WebProxy-Caché Introducción y Tips para mejorar el servicio en RouterOS

Imágen de pdf WebProxy-Caché Introducción y Tips para mejorar el servicio en RouterOS

WebProxy-Caché Introducción y Tips para mejorar el servicio en RouterOSgráfica de visualizaciones

Actualizado el 26 de Octubre del 2020 (Publicado el 14 de Febrero del 2018)
918 visualizaciones desde el 14 de Febrero del 2018
492,0 KB
24 paginas
Creado hace 13a (03/11/2010)
WebProxy‐Caché

Introducción y Tips para mejorar el servicio 

en RouterOS.

Presentación:  Mario Clep.

Presentación Personal

• Nombre:  Mario Clep.

[email protected]

• Profesión: Ing. en Telecomunicaciones.

• Empresa: MKE Solutions.

•Consultor 2009.

Presentación de la Empresa

• Entrenamientos Oficiales.
• Soporte.
• Asesoramiento.
• Capacitaciones.
• Desarrollo de proyectos.
• Soluciones llave en mano.

Objetivos

• Introducir el concepto de WebProxy‐Caché.

• Presentación de las reglas que optimizan el servicio 
sin costo adicional.

• Mantener  la  esencia  de  una  configuración  simple 
pero efectiva en dos partes: básica – avanzada.

WebProxy ‐ Definición

Es un intermediario para una aplicación específica, el 
acceso a la Web.
Puede o no ser transparente, dependiendo si hay que 
configurar la aplicación cliente para que lo use o no.
Si  además  de  intervenir  en  la  navegación,  almacena 
las  paginas  Web  y  contenidos  descargados,  se  lo 
denomina WebProxy‐Caché.

WebProxy ‐ Ventajas

los  objetos  cacheados  pueden 

Ahorro: una vez que se almacenó un objeto, no será
necesario volver a pedirlo mientras esté vigente.
Velocidad:  todos 
entregarse a una velocidad mayor. 
Filtrado  y  Redirección:  a  nivel  de  URL  (destino  y/o 
path), permitiendo controlar los sitios visitados.
Anonimato: a veces usado para seguridad.

WebProxy ‐ Desventajas

Intromisión: un usuario puede no querer pasar por el 
Proxy  y  menos  si  hace  caché y  guarda  copia  de  los 
datos.
Carga:  un  Proxy  ha  de  hacer  el  trabajo  de  muchos 
usuarios. 
Irregularidad: El hecho de que el Proxy representa a 
mas  de  un  usuario,  puede  dar  problemas  en 
escenarios que suponen una comunicación 1 a 1.

WebProxy Transparente

Combina  un  servidor  Proxy  con  reglas  de  NAT  de 
manera  que  las  conexiones  son  redirigidas  al  Proxy 

cliente, 
sin 
normalmente sin que se conozca de su existencia.

configuración  por  parte  del 

WebProxy Caché – Configuración Básica

1) Asociar  el  servicio  de  WebProxy  a  un  disco  de 

almacenamiento determinado.  System(cid:198)Stores 

WebProxy Caché – Configuración Básica

2) Configuración Básica del WebProxy. 

IP (cid:198)WebProxy (cid:198)WebProxy Settings

Habilitarlo  y  seleccionar  el 
puerto donde corre el servicio.

Dirección de contacto, tamaño 
del caché y caché en disco.

WebProxy Caché – Configuración Básica

3) Crear regla de NAT para hacerlo transparente.     

IP (cid:198)Firewall (cid:198)NAT

WebProxy Caché – Configuración Básica

4)  El  Proxy  ya  está funcionando  transparente  y  el 
cliente ya está pasando por él. Verificamos…

WebProxy Caché – Protección del Servicio

5)  Proteger  el  acceso  al  Proxy  desde  la  WAN,  para 
evitar que nos usen de relay. IP (cid:198)Firewall (cid:198)Filter

Chain: INPUT
Protocol: TCP
Dst‐Port: 8080
In. Interface: WAN
Action: Drop

WebProxy Caché – Protección del Servicio

6) Controlar el uso del Proxy desde la LAN.

IP (cid:198)WebProxy (cid:198)Access

La  primera  regla  permite  que  la  red  192.168.77.0/24 
utilice  el  puerto  destino  80,  la  segunda  regla  descarta 
(drop) el resto de las conexiones.

WebProxy Caché – Liberación del HIT

7)  Fijar  un  valor  para  Caché Hit  DSCP,  para  luego 
poder  diferenciar  lo  que  el  Proxy  entrega  del  caché
(default: 4).    IP (cid:198)WebProxy (cid:198)WebProxy Settings

WebProxy Caché – Liberación del HIT

8) Marcar el flujo de Hit del Proxy. 

IP (cid:198)Firewall (cid:198)Mangle

WebProxy Caché – Liberación del HIT
¿Porqué marcar en Output y no en Prerouting?

Webproxy

Webproxy  es  un  servicio  local.  Output  es  la  cadena 
inmediata siguiente donde se puede marcar el Hit.

WebProxy Caché – Liberación del HIT

9) Crear una coleta con la marca de flujo de Hit.

Queue (cid:198)Queue Tree

¿Por qué usar global‐out como 
Parent? Encolamiento inmediato 
siguiente al marcado en output.

WebProxy Caché – Optimización del HIT

10)  Crear  una  disciplina  pcq  para  ecualizar  el  trafico 
del caché entre los clientes que lo estén usando.

Queue ‐> Queue Types

Kind: pcq
Rate: 0
Classifier: Dst. Address

WebProxy Caché – Precaución

La  entrega  del  contenido  cacheado  a  velocidades 
muy grandes, pueden provocar una saturación en la 
red, por lo que siempre es necesario hacer un estudio 
del  throughput  para  analizar  cuellos  de  botella  y  no 
saturar la red de backbone.

WebProxy Caché – En Funcionamiento

Uptime: 4 días
Caché usado: 11GB
Hits enviados al cliente: 5GB
Ahorro: 46% aprox.

WebProxy Caché – En Funcionamiento

Consumo Actual: 5.7 Mbps
Bytes Entregados: 335GB

WebProxy Caché – Bibliografía usada

http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes

http://wiki.mikrotik.com/wiki/Manual:IP/Proxy

http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php

WebProxy Caché

¿¿¿Preguntas???

MUCHAS GRACIAS

Mail: [email protected]
  • Links de descarga
http://lwp-l.com/pdf8774

Comentarios de: WebProxy-Caché Introducción y Tips para mejorar el servicio en RouterOS (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad