Buscamos urgentemente un informe de prácticas de gestión y mantenimiento de la red o un informe de prácticas de mantenimiento y configuración del servidor

Red existente:

Nuestra red del campus escolar ha conectado 31 edificios de enseñanza a través de cables ópticos. La longitud total de los cables ópticos es de aproximadamente 15 km. La mayoría de los edificios de enseñanza han implementado estructura. Cableado Hay alrededor de decenas de aulas multimedia, bases de enseñanza, laboratorios, salas de informática, etc. conectadas a la red del campus, y más de 3.000 ordenadores están conectados a la red. Actualmente nuestra escuela tiene dos salidas, una con una velocidad de 10M bps, que se conecta a la Red de Educación e Investigación de China CERNET a través de fibra óptica, y la otra con una velocidad de 4M bps, que se conecta a China Telecom.

Necesidades de los usuarios:

Los principales usuarios de nuestra red de campus son estudiantes y profesores. Según las estadísticas, alrededor del 80% de los usuarios utilizan recursos como WWW y FTP. Nuestra escuela tiene 126 IP de Chinanet y es imposible distribuirlas a todos los usuarios. Configurar un servidor proxy es el método más simple y relativamente confiable para permitir que todos los usuarios utilicen los recursos de la red. Satisfaga las necesidades principales del usuario configurando un proxy WWW (FTP) dedicado y satisfaga otras necesidades del usuario configurando el proxy Socks5.

2. Selección de software y hardware

Hardware

El servidor de caché puede estar compuesto por una PC normal más un software de almacenamiento en caché (como Squid, Inktomi), o puede ser software y hardware. El sistema agrega un servidor de caché dedicado. Según la situación actual de la exportación de Chinanet, la velocidad máxima de datos entrantes por segundo de exportación de 4 Mbps es de aproximadamente 500 K/s. La conexión dual Gigabit entre los nodos de la red troncal de la escuela alcanza los 100 Mbps en algunos laboratorios y los 10 Mbps en los dormitorios. los datos son de aproximadamente 12 Mbps. Transmisión La cantidad de datos no es muy grande y el servidor de arquitectura tradicional IA32 puede satisfacer las necesidades. La sala de informática principal del centro de redes de la escuela utiliza gabinetes para almacenar servidores. El servidor LH6000 de HP es un nuevo servidor de seis vías con gran escalabilidad. La carga informática del servidor proxy no es muy pesada y los requisitos de IO son altos. El LH6000 puede cumplir con este requisito mediante una configuración personalizada. El LH6000 se puede personalizar para cumplir con este requisito. El uso de raid puede mejorar el rendimiento del disco y aumentar la confiabilidad de los datos. El software del servidor proxy ocupa mucha memoria y el LH6000 admite 8 GB de memoria. La configuración final seleccionada es la siguiente:

Configuración

Procesador: 1 x bus de sistema de 100MHz Procesador Intel Pentium III Xeon 700MHz

Memoria: 1G PC-133 ECC SDRAM

Controlador de disco: Ultra3 de doble canal integrado con controlador SCSI HP NetRAID de 32 MB de caché

Un solo canal adicional: Controlador SCSI ultra ancho

Integrado : disponible Unidad de media altura 5x18G intercambiable en caliente

Tarjeta de red: tarjeta de red INTEL 82559 100M integrada

Fuente de alimentación: 3 fuentes de alimentación intercambiables en caliente

RAID adopta el modo RAID 5. Este modo escribe datos en los discos de la matriz y almacena datos de paridad en un solo disco de la matriz, lo que permite errores en un solo disco.

RAID 5 también utiliza bits de paridad para proteger los datos, pero en lugar de almacenar los bits de paridad de los segmentos de datos en un solo disco, almacena los bits de paridad de los segmentos de datos de forma interactiva en un solo disco.

Software

Squid Internet Object Cache (sucesor del Harvest Project) es un proyecto de investigación apoyado por el gobierno de Estados Unidos. Es un software de servidor proxy con todas las funciones para sistemas UNIX. Puede almacenar en caché HTTP, FTP y otros destinos basados ​​en URL. Admite clientes que utilizan el protocolo SSL para la transferencia de datos. Puede cooperar con otros servidores que ejecutan Squid utilizando protocolos y métodos como ICP, HTCP, CARP, Cache Digests, etc. Admite el protocolo SNMP y puede utilizar el software correspondiente para la coordinación y gestión. Y puede configurar una lista de control de acceso detallada (acl).

Sistema operativo

En el pasado, los servidores proxy de las escuelas utilizaban sistemas operativos. Esto se debe a que los antiguos servidores proxy a menudo funcionaban como otros servidores. Gran parte del software de servidor se desarrolla específicamente para Linux o funciona mejor en Linux. El propio Squid fue desarrollado para sistemas operativos tipo Unix. Actualmente, nuestro servidor proxy Chinanet utiliza FreeBSD como sistema operativo.

No elegí Linux por varias razones:

El desarrollo central de Linux es relativamente abierto, mientras que el desarrollo central de FreeBSD lo completa un equipo central estricto. El núcleo de FreeBSD lo construye un riguroso equipo central. Desde la parte central del kernel, es más estable que el kernel BSD.

Linux no es tan capaz de soportar cargas elevadas como FreeBSD.

Muchos sitios web conocidos, como Yahoo, NetEase y otros sitios web comerciales famosos, utilizan freebsd. Su estabilidad y rendimiento han sido evaluados durante mucho tiempo por muchos expertos y son mucho mejores que Linux.

En el famoso artículo "Linux vs BSD: Una competencia de dos sistemas", podemos ver que Linux y BSD son una competencia de dos sistemas: En el artículo "Una historia de dos sistemas", se como esta Clasificación de FreeBSD: FreeBSD se centra en plataformas de servidor y PC basadas en Intel, y proporciona plataformas de servidor y PC basadas en Intel. FreeBSD se centra en plataformas de servidor y PC basadas en Intel y proporciona el mejor rendimiento y estabilidad posibles. Compaq Alpha.

Pero FreeBSD también tiene sus debilidades. La principal debilidad es el rendimiento de E/S del disco. Esto se debe principalmente al hecho de que el sistema de archivos UFS utilizado por Freebsd no es tan bueno como el utilizado por ext2/ext3. Linux con softupdate, la situación será mucho mejor. Además, el servidor proxy saliente está configurado para usar el modo raid5 y el disco scsi de alta velocidad. En la configuración de hardware anterior, use ext2 y ufs+softupdate para leer archivos pequeños de varios. kilobytes en el caché de squid. La diferencia de eficiencia es inferior a una diezmilésima. Para un servidor proxy cargado con miles de usuarios, esta diferencia de eficiencia es insignificante.

Por estas razones, elegimos Freebsd como sistema operativo. del servidor proxy.

3. Instalación del software del servidor proxy

Instalación de Squid

El programa port propio de Freebsd viene con la última versión estable de squid. la versión es 2.4.STABLE6 Ejecute el comando make;make install en el directorio /usr /ports/www/squid de freebsd para obtener la última versión del código squid, compílelo y finalmente instálelo en la ruta correspondiente en /usr.

Squid se instalará en /usr/local/sbin

El directorio de caché de Squid por defecto es /usr/local/squid/cache

El registro predeterminado de Squid El directorio es /usr/local/squid/logs

El directorio del archivo de configuración predeterminado de Squid es /usr/local/etc/squid

En comparación con la instalación directa del paquete de software binario, que es una mejor manera de instalar. Esto se debe a que no se garantiza que los paquetes binarios se ejecuten de manera estable en sistemas personalizados. Antes de compilar el código fuente localmente, primero se verifica el código fuente con MD5 para garantizar que se obtenga la versión del código fuente. Antes de compilar el código fuente localmente, primero hago una verificación MD5 del código fuente para asegurarme de obtener una versión sin modificaciones del código fuente antes de compilarlo localmente. Finalmente, instálelo en el directorio apropiado.

Configuración de Squid

El archivo de configuración de Squid es squid.conf

Algunos parámetros se configuran de la siguiente manera: (Para garantizar la seguridad del servidor proxy, algunos parámetros se reemplazado por *)

Establezca el nombre de dominio en .mem 400 MBS y establezca el tamaño de la memoria caché en 400 M

cache_swap_low 80

cache_swap_high 97 Estas dos líneas configuran el umbral para el reemplazo de la caché. Cuando el caché esté lleno al 97%, el contenido del caché se borrará en un 20%.

maximum_object_size 20000 KB El tamaño máximo del objeto es 20M.

maximum_object_size_in_memory 10000 KB El tamaño máximo de objeto en la memoria es 10 M

ipcache_size 4096 El tamaño de caché correspondiente de ip es 4096

El tamaño de caché completo de fqdncache_size 4096 domain es 4096

fqdncache_size El tamaño de caché completo del dominio 4096 es 4096

cache_replacement_policy Política de reemplazo de caché LFUDA de montón

memory_replacement_policy Política de reemplazo de memoria LRU de montón

cache_dir ufs /usr/local/squid/cache25000 16 256 Tamaño y configuración de la ruta de almacenamiento de caché

dns_nameservers * * * * * * Servidor dns especificado internamente

authenticate_program * * authenticate_program

authenticate_children 32 Número de procesos iniciados por authenticate_program

request_body_max_size 5 MB Tamaño máximo del cuerpo de la solicitud

reply_body_max_size 20 MB Tamaño máximo del cuerpo de la respuesta

acl all src 0.0.0.0/0.0.0.0

acl dorm proxy_auth 192.168.0.0/255.255.0.0 REQUERIDO

acl bjpu proxy_auth 202.112.64.0/255.255.240.0 REQUERIDO

acl bjpu2 proxy_auth 211.71.80.0/255.255.240.0 REQUIRED

Listas de control de acceso

acl banned_sites {palabras clave filtradas}

proxy.bjpu .edu .cn nombre de la máquina del servicio de caché

memory_pools 0?82009 Baidu