Bluecoat 正向代理配置

Currently established client connections经常接近或等于Maximum acceptable concurrent client connections数值时可以做如下优化：

? 通过CLI调整HTTP永久连接的参数

当Cache设备感觉Wroker数已经达到上限时，可以通过CLI适当调整 Cliet/Server端的Persistent的数值，CLI命令如下： http persistent-timeout server 20 （缺省900） http persistent-timeout client 10 （缺省360） 或禁止Persistent http no persistent client http no persistent server

第13页/共56页

Bluecoat 正向代理配置

2.2 避免带宽负增益的最佳测试步骤

实际在运营商环境和企业环境，用户往往希望能够使用SG节省带宽，由于现在应用变化很复杂，为了避免出现带宽负增益的问题，我们建议的测试步骤有如下几项：

1）假定测试使用透明代理方式，用户从路由器上使用WCCP或策略路由把流量导出来。

2）流量导出建议使用安装目的地址Hash的方法，不推荐把所有目的地址段都放开导出到SG。选择流量导出目的地址段的原则在于把互联网上用户访问最多的视频或可缓存的新闻网站。为了记录这些网站的地址，需要测试人员在用户网上使用当地确省配置的DNS服务器，这样解析出来的地址和当地实际上网人员的地址是一致的。拿到解析出来的地址，通常把它们放达到B类地址，以保证安全和有足够的流量进入SG。这种选择目的网段流量进行流量导入的方式可以保证SG上带宽没有负增益。

3）当代理服务器刚刚上线时，由于其对象缓存中并没有存储相关内容，首先要进行Cache充满动作。并选用Normal Profile，目的是缓存尽可能多地内容。具体策略可以参见2.3节

4）充满结束后，要选用Bandwidth gain profile,目的是增加带宽节省比例，同时去掉原来做带宽充满时的策略。然后增加强制缓存视频类内容的策略及强制缓存Microsoft Windows Update内容的策略。具体可以参见2.4, 2.5, 2.6节。 5）将tcp window-size 降低至20k，增益将会提高15%-35%。 Demo-sg400#(config)tcp-ip window-size 20480

2.3 执行Cache充满

为达到最佳效果，我们需要配置策略来在一定的时间范围内使Cache内容得到充满。

;;;; 下面的策略在Cache充满完成后必须去掉（充满时间可选择三至七天）。 cache(yes) force_cache(all) delete_on_abandonment(no) ;;;; 下面的策略在Cache充满完成后必须去掉（充满时间可选择三至七天）。

第14页/共56页

Bluecoat 正向代理配置

为避免SG将过期内容提交给用户，建议在Configurations/Services/HTTP Proxy下打开“Always check with source before serving object”选项。 带宽充满阶段需要选择Normal Profile达到最快时间充满的效果。在充满Cache的阶段，带宽增益为负是正常的现象。

2.4 视频强制缓存

下面的策略强制将国内几大门户网站的视频及YouTube的视频进行缓存，加到测试设备中会对带宽增益效果有很大帮助。

;

; This policy rewrites the storage/lookup of various video and file sharing web sites ; to maximize the caching of content regardless of which server delivered the file. ; ;

url.extension=flv ; check requests which use an flv extension condition=sina_video_request action.force_cache_sina(yes) condition=youku_video_request action.force_cache_youku(yes)

condition=youku_video_request_regex action.force_cache_youku(yes)

condition=youtube_related_request ; check for youtube and googlevideo style requests

condition=youtube_video_request action.force_cache_youtube(yes)

condition=youku_video_request delete_on_abandonment(no) force_cache(all) ttl(172800) ;one-day = 86400 seconds

condition=youtube_video_request delete_on_abandonment(no) force_cache(all) ttl(172800) ;one-day = 86400 seconds

condition=sina_video_request delete_on_abandonment(no) force_cache(all) ttl(172800) ;one-day = 86400 seconds

url.extension=flv force_cache(all) ttl(172800) ;one-day = 86400 seconds

;--Ensure the internal URLs are not leak via refresh--;

url.domain=internalurl.example.com refresh(no)

;; youtube conditions and actions ;;

define condition youtube_related_request url.host.substring=\

request.header.Referer.url.substring=\ ;or numeric hostnames lack the the referer header

url.host.is_numeric=yes request.header.Referer.regex=!\end

define condition youtube_video_request

url.path=\

第15页/共56页

Bluecoat 正向代理配置

end

define action force_cache_youtube

rewrite(url, \

\end ;;

;; end youtube conditions and actions

;; sina video sharing portal conditions and actions ;;

define condition sina_video_request

url.domain=flv.sina.chinacache.net url.extension=flv end

define action force_cache_sina

rewrite(url, \end ;;

;; end sina conditions and actions

;; youku conditions and actions ;;

define condition youku_video_request

url.host.is_numeric=yes request.header.Referer.substring=\this will only match requests from Internet explorer end

define condition youku_video_request_regex

url.host.is_numeric=yes url.path.regex=\9]+\\.flv\end

define action force_cache_youku

rewrite(url, \cache) end ;;

;; end youku conditions and actions

;; begin policy to cache zshare download site ;;

url.domain=//athena.zshare.net action.force_cache_zshare(yes)

url.domain=//athena.zshare.net delete_on_abandonment(no)

never_serve_after_expiry(yes) force_cache(all) ttl(172800) ;one-day = 86400 seconds

define action force_cache_zshare

rewrite(url, \\end

第16页/共56页