bluecoat 操作说明 下载本文

Bluecoat 正向代理配置

正向代理

Bluecoat配置最佳实践

For SGOS V4.X

第七版

Bluecoat公司 2009年4 月 www.bluecoat.com

第1页/共56页

Bluecoat 正向代理配置

本文档的目的是通过正确的配置及测试步骤,使Blue Coat SG在正向代理测试中达到最佳的效果。其中包括企业用显式代理和运营商带宽增益类透明代理的测试中达到最佳效果。建议凡是碰到以运营商带宽节省为目的的测试,严格按照本文档描述的步骤。

文档修订历史

版本及内容 V1,创立文档 V2,加入带宽负增益解决方案和C/S应用通过代理上网设定 V3,改进负增益方案,加入DNS诊断,及游戏通过SG透明代理上网的设定 V4,加入飞信通过SG用户认证设定 V5,修订带宽负增益解决方法 V6, 修订C/S软件通过代理的设定及性能调优设定,加入不支持代理的C/S软件的支持, 修改2.9节中DNS配置的说明 V7,增加2.10 强制缓存下载网站 2.11消除Trust-destination-ip对缓存的影响 2.12 消除缓存内容过期 杜锋 杜锋 路军龙 毛俊 毛俊 作者 金志勇 杜锋/程晓晟

第2页/共56页

Bluecoat 正向代理配置

目录

一、 SG配置关于WEB-CACHE基本配置 ........................................... 5

1.1

1.2 1.3

关于部署方式 ................................................................................................ 5 关于操作系统版本 ........................................................................................ 5 基本配置步骤 ................................................................................................ 5

二、 如何调整SG性能和增益效果 ...................................................... 11

2.1

2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11 2.12

在大流量情况下并发处理的优化 .............................................................. 11 避免带宽负增益的最佳测试步骤 .............................................................. 14 执行Cache充满 .......................................................................................... 14 视频强制缓存 .............................................................................................. 15 强制缓存没有缓存标记的流量 .................................................................. 17 强制缓存微软的升级包 .............................................................................. 17 禁止所有包含Range: bytes header的请求(可选) ............................... 18 关于Blue Coat带宽增益统计数据 ............................................................ 18 DNS配置 .................................................................................................... 18 强制缓存下载网站 ...................................................................................... 23 消除Trust Destination IP对缓存影响..................................................... 25 消除缓存内容过期 ....................................................................................... 26

三、 查看增益效果 .................................................................................. 26 四、 如何分析流量进而优化 .................................................................. 29

4.1

4.2

通过日志分析 .............................................................................................. 29 通过Policy Trace分析 .............................................................................. 31 4.2.1 增加额外的策略+Trace ...................................................................... 31

第3页/共56页

Bluecoat 正向代理配置

4.2.2 打开策略Trace页面进行分析 .......................................................... 32 4.3 检查DNS Worker ...................................................................................... 32

五、 SG透明缓存环境QQ的运行 ....................................................... 34 六、 SG和游戏及特定应用的兼容性问题的解决 ............................... 37

6.1

透明代理下保证游戏能够通过SG访问 .................................................. 37

6.1.1 Reflect-Client-IP保证游戏服务器的认证和记录不出问题 ............. 37 6.1.2 保证联众游戏访问可以通过 ............................................................... 39 6.1.3 设置MTU保证游戏访问通过 ............................................................ 39 6.2 显式代理下保证MSN能够通过SG访问 ............................................... 39

七、 SG压力过载的保护策略................................................................ 40

7.1 7.2

SG流量过载保护策略 ............................................................................... 40 CPU突发过载的保护策略 ........................................................................ 43

八、 C/S软件通过SG代理 ................................................................... 45

8.1 8.2 8.3 8.4

Default policy Allow 和CPL中的Allow的区别 ..................................... 45 保证典型的C/S应用通过代理服务器能够访问 ..................................... 48 不支持代理的C/S软件通过SG上网的方式 ......................................... 51 设定放宽HTTP协议的容忍度 ................................................................. 52

九、 飞信通过SG代理用户认证的配置 .............................................. 52

第4页/共56页