CDN原理

squid反向代理服务器加速web

一、实验环境
（1）两台linux主机（Red Hat Enterprise Linux），分别是RHEL1和RHEL2，squid代理服务器和DNS服务器在RHEL2上，apache服务器在RHEL1上
RHEL1（内网）上

image

IP 网关域名
192.168.1.51/24（eth0） 192.168.1.1
10.1.1.2/24（eth0:1） 10.1.1.1 Web1.xxx.com
10.1.1.3/24（eth0:2） 10.1.1.1 Web2.xxx.com
10.1.1.4/24（eth0:3） 10.1.1.1 Web3.xxx.com
RHEL2（squid代理服务器）
外网网卡eth0 192.168.1.52/24
内网网卡eth1 10.1.1.1/24
（2）Win7本地主机：
IP：192.168.1.104/24 gateway：192.168.1.1
（3）浏览器
Firefox 4.1

二、配置网卡的IP
两台linux的网卡eth0上的IP事先已配好，且已设置开机启动此处略
[root@RHEL1 etc]# ifconfig eth0:1 10.1.1.2 netmask 255.255.255.0 up
[root@RHEL1 etc]# ifconfig eth0:2 10.1.1.3 netmask 255.255.255.0 up
[root@RHEL1 etc]# ifconfig eth0:3 10.1.1.4 netmask 255.255.255.0 up
[root@RHEL2 squid]# ifconfig eth1 10.1.1.1 netmask 255.255.255.0 up
其他网卡开机启动的设置
（1）RHEL1上的eth0:1、eth0:2、eth0:3
[root@RHEL1 conf]# cd /etc/sysconfig/network-scripts/
[root@RHEL1 network-scripts]# cp -p ifcfg-eth0 ifcfg-eth0:1
[root@RHEL1 network-scripts]# cp -p ifcfg-eth0 ifcfg-eth0:2
[root@RHEL1 network-scripts]# cp -p ifcfg-eth0 ifcfg-eth0:3
[root@RHEL1 network-scripts]# vi ifcfg-eth0:1
修改为以下内容

复制代码代码如下:

DEVICE=eth0:1
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.1.1.2
NETMASK=255.255.255.0
GATEWAY=10.1.1.1

eth0:2、eth0:3仿照进行配置
（2）RHEL2上的eth1
[root@RHEL2 squid]# cd /etc/sysconfig/network-scripts/
[root@RHEL2 network-scripts]# vi ifcfg-eth1
修改为以下内容

复制代码代码如下:

DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.1.1.1
NETMASK=255.255.255.0
GATEWAY=10.1.1.1
HWADDR=00:0c:29:4c:81:11

三、创建xxx.com的正向区域
DNS服务器的安装此处省略！
[root@RHEL2 ~]# cd /var/named/chroot/etc
[root@RHEL2 etc]# vi named.rfc1912.zones
增加以下区域：

复制代码代码如下:

zone "xxx.com" IN {
type master;
file "xxx.com.hosts";
allow-update { none; };
};

创建xxx.com的正向解析区域数据库文件
[root@RHEL2 etc]# cd /var/named/chroot/var/named
[root@RHEL2 named]# cp -p localhost.zone xxx.com.hosts
[root@RHEL2 named]# vi xxx.com.hosts
编辑为以下内容：

复制代码代码如下:

$TTL 86400
@ IN SOA ns.xxx.com. root.xxx.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

            IN NS           ns.xxx.com.

ns.xxx.com. IN A 10.1.1.1
www.xxx.com. IN A 10.1.1.2
IN A 10.1.1.3
IN A 10.1.1.4
web1.xxx.com. IN A 10.1.1.2
web2.xxx.com. IN A 10.1.1.3
web3.xxx.com. IN A 10.1.1.4

保存退出，重启DNS
[root@RHEL2 named]# service named restart
修改DNS的客户端配置文件
[root@RHEL2 named]# vi /etc/resolv.conf
在末尾添加：（若之前其中有其他域的DNS，不用覆盖，不影响效果）
search xxx.com
nameserver 10.1.1.1

四、安装配置squid服务器
在RHEL2上进行
[root@RHEL2 named]# mount /dev/hdc /mnt/cdrom
mount: block device /dev/hdc is write-protected, mounting read-only
[root@RHEL2 named]# cd /mnt/cdrom/Server
[root@RHEL2 Server]# find -name "squid*"
./squid-2.6.STABLE21-3.el5.i386.rpm
[root@RHEL2Server]# rpm -ivh squid-2.6.STABLE21-3.el5.i386.rpm
warning: squid-2.6.STABLE21-3.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:squid ########################################### [100%]
安装成功，下面开始配置
[root@RHEL2 Server]# cd /etc/squid
[root@RHEL2 squid]# cp -p squid.conf squid.conf.bak
[root@RHEL2 squid]# rm -rf squid.conf
[root@RHEL2 squid]# vi squid.conf
添加以下配置信息

复制代码代码如下:

http_port 80 accel vhost vport
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 32 MB
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/log/squid/access.log

cache_effective_user squid
cache_effective_group squid

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localhost
http_access allow all
http_reply_access allow all
coredump_dir /var/spool/squid

visible_hostname www.xxx.com

cache_peer 10.1.1.2 parent 80 0 no-query originserver weight=1 name=web1
cache_peer 10.1.1.3 parent 80 0 no-query originserver weight=1 name=web2
cache_peer 10.1.1.4 parent 80 0 no-query originserver weight=1 name=web3

cache_peer_domain web1 www.xxx.com
cache_peer_domain web2 www.xxx.com
cache_peer_domain web3 www.xxx.com

cache_peer_access web1 allow all
cache_peer_access web2 allow all
cache_peer_access web3 allow all

保存退出
创建squid的缓存目录，并重启squid，设置开机启动，修改DNS客户端配置文件
[root@RHEL2squid]# squid –z
[root@RHEL2 squid]# service squid restart
[root@RHEL2 squid]# ntsysv
[root@RHEL2 etc]# vi resolv.conf
更改缓存目录的文件和目录所有者以及权限
[root@RHEL2 spool]# chown -R squid.squid squid
[root@RHEL2 spool]# chmod 777 squid

五、安装配置apache
[root@RHEL1 squid]# cd /mnt/cdrom/Server
[root@RHEL1 Server]# find -name "httpd*"
./httpd-2.2.3-22.el5.i386.rpm
./httpd-devel-2.2.3-22.el5.i386.rpm
./httpd-manual-2.2.3-22.el5.i386.rpm
[root@RHEL1 Server]# rpm -ivh httpd-2.2.3-22.el5.i386.rpm
warning: httpd-2.2.3-22.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
error: Failed dependencies:
libapr-1.so.0 is needed by httpd-2.2.3-22.el5.i386
libaprutil-1.so.0 is needed by httpd-2.2.3-22.el5.i386
有包的依赖关系，依次安装下面几个包
[root@RHEL1 Server]# rpm -ivh apr-1.2.7-11.i386.rpm
[root@RHEL1 Server]# rpm -ivh postgresql-libs-8.1.11-1.el5_1.1.i386.rpm
[root@RHEL1 Server]# rpm -ivh apr-util-1.2.7-7.el5.i386.rpm
[root@RHEL1 Server]# rpm -ivh httpd-2.2.3-22.el5.i386.rpm
安装完毕，设置开机启动
[root@RHEL1 Server]# ntsysv
配置
[root@RHEL1 etc]# cd /etc/httpd/conf/
[root@RHEL1 conf]# ll
总计 52
-rw-r--r-- 1 root root 33726 2008-11-12 httpd.conf
-rw-r--r-- 1 root root 12958 2008-11-12 magic
[root@RHEL1 conf]# cp -p httpd.conf httpd.conf.bak
[root@RHEL1 conf]# vi httpd.conf
（1）找到# ServerName new.host.name:80这一行修改为：
ServerName 10.1.1.1:80（这里更改的是apache默认站点的名称和端口号，很重要的一步，缺少它最后解析不出来）
（2）在配置文件末尾添加以下内容（三个基于IP的虚拟主机）

复制代码代码如下:

<VirtualHost 10.1.1.2:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /www/web1
ServerName 10.1.1.2
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>

<VirtualHost 10.1.1.3:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /www/web2
ServerName 10.1.1.3
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>

<VirtualHost 10.1.1.4:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot /www/web3
ServerName dummy-host.example.com
ErrorLog logs/dummy-host.example.com-error_log
CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>

保存退出，创建虚拟主机的文档根目录及三个网站的相同的页面index.html
[root@RHEL1 conf]# mkdir -p /www/web1
[root@RHEL1 conf]# mkdir -p /www/web2
[root@RHEL1 conf]# mkdir -p /www/web3
[root@RHEL1 conf]# vi /www/web1/index.html
输入：这是网站的测试页面！（测试信息）
[root@RHEL1 conf]# cp -p /www/web1/index.html /www/web2/index.html
[root@RHEL1 conf]# cp -p /www/web1/index.html /www/web2/index.html
[root@RHEL1 conf]# cp -p /www/web1/index.html /www/web3/index.html
重启httpd
[root@RHEL1 conf]# service httpd restart

修改RHEL1上DNS的客户端配置文件
[root@RHEL1 named]# vi /etc/resolv.conf
在末尾添加：（若之前其中有其他域的DNS，不用覆盖，不影响效果）
search xxx.com
nameserver 10.1.1.1

六、激活squid服务器上的路由转发功能
[root@RHEL2 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
写入开机启动
[root@RHEL2 ~]# vi /etc/rc.d/rc.local
编辑/etc/rc.d/rc.local在后面写上上面一句

七、测试
（1）在win7上打开C:windowssystem32driversetchosts
添加以下一条主机记录：
192.168.1.52 www.xxx.com
（2）把win7的首选DNS改为RHEL2上squid服务器的外网IP，即192.168.1.52

image

（3）连通性测试
在RHEL1上：
第一次ping www.xxx.com
[root@RHEL1 ~]# ping www.xxx.com
PING www.xxx.com (10.1.1.2) 56(84) bytes of data.
64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=0.594 ms
64 bytes from 10.1.1.2: icmp_seq=2 ttl=64 time=0.069 ms
第二次ping www.xxx.com
[root@RHEL1 ~]# ping www.xxx.com
PING www.xxx.com (10.1.1.4) 56(84) bytes of data.
64 bytes from 10.1.1.4: icmp_seq=1 ttl=64 time=0.108 ms
64 bytes from 10.1.1.4: icmp_seq=2 ttl=64 time=0.039 ms
第三次ping www.xxx.com
[root@RHEL1 ~]# ping www.xxx.com
PING www.xxx.com (10.1.1.3) 56(84) bytes of data.
64 bytes from 10.1.1.3: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from 10.1.1.3: icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from 10.1.1.3: icmp_seq=3 ttl=64 time=0.041 ms
通过连续三次ping，发现返回的IP都不一样，由此可知通过DNS的轮询配置实现了负载均衡（连续三次访问web，squid分别把请求送给了三台web，依次循环往复，减少了一台web的压力）
在RHEL2上同样可以得出上述结果！
在win7上：
C:Usersguoyin>ping www.xxx.com
正在 Ping www.xxx.com [192.168.1.52] 具有 32 字节的数据:
来自 192.168.1.52 的回复: 字节=32 时间=5ms TTL=64
来自 192.168.1.52 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.1.52 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.1.52 的回复: 字节=32 时间<1ms TTL=64

C:Usersguoyin>ping web1.xxx.com
正在 Ping web1.xxx.com [10.1.1.2] 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
说明：在外网上ping www.xxx.com时，返回的IP是squid服务器的外网IP，而直接ping内网的web服务器时ping不通。由此可知隐藏了内网的web站点，实现了代理。
（4）在浏览器上测试

image

至此，测试成功。说明squid服务器成功搭建，能够实现对内网web加速！

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 213,752评论 6赞 493
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 91,100评论 3赞 387
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 159,244评论 0赞 349
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 57,099评论 1赞 286
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 66,210评论 6赞 385
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 50,307评论 1赞 292
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,346评论 3赞 412
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,133评论 0赞 269
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,546评论 1赞 306
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,849评论 2赞 328
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,019评论 1赞 341
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,702评论 4赞 337
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,331评论 3赞 319
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,030评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,260评论 1赞 267
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 46,871评论 2赞 365
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 43,898评论 2赞 351

CDN原理

推荐阅读更多精彩内容