bluecoat 操作说明
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
正向代理Bluecoat配置最佳实践For SGOS V4.X
第七版
Bluecoat公司
2009年4 月
本文档的目的是通过正确的配置及测试步骤,使Blue Coat SG在正向代理测试中达到最佳的效果。其中包括企业用显式代理和运营商带宽增益类透明代理的测试中达到最佳效果。建议凡是碰到以运营商带宽节省为目的的测试,严格按照本文档描述的步骤。
文档修订历史
目录
一、SG配置关于WEB-CACHE基本配置 (5)
1.1关于部署方式 (5)
1.2关于操作系统版本 (5)
1.3基本配置步骤 (5)
二、如何调整SG性能和增益效果 (11)
2.1在大流量情况下并发处理的优化 (11)
2.2避免带宽负增益的最佳测试步骤 (14)
2.3执行Cache充满 (14)
2.4视频强制缓存 (15)
2.5强制缓存没有缓存标记的流量 (17)
2.6强制缓存微软的升级包 (17)
2.7禁止所有包含Range: bytes header的请求(可选) (18)
2.8关于Blue Coat带宽增益统计数据 (18)
2.9DNS配置 (18)
2.10强制缓存下载网站 (23)
2.11消除Trust Destination IP对缓存影响 (25)
2.12消除缓存内容过期 (26)
三、查看增益效果 (26)
四、如何分析流量进而优化 (29)
4.1通过日志分析 (29)
4.2通过Policy Trace分析 (31)
4.2.1增加额外的策略+Trace (31)
4.2.2打开策略Trace页面进行分析 (32)
4.3检查DNS Worker (32)
五、SG透明缓存环境QQ的运行 (34)
六、SG和游戏及特定应用的兼容性问题的解决 (37)
6.1透明代理下保证游戏能够通过SG访问 (37)
6.1.1Reflect-Client-IP保证游戏服务器的认证和记录不出问题 (37)
6.1.2保证联众游戏访问可以通过 (39)
6.1.3设置MTU保证游戏访问通过 (39)
6.2显式代理下保证MSN能够通过SG访问 (39)
七、SG压力过载的保护策略 (40)
7.1SG流量过载保护策略 (40)
7.2CPU突发过载的保护策略 (43)
八、C/S软件通过SG代理 (45)
8.1Default policy Allow 和CPL中的Allow的区别 (45)
8.2保证典型的C/S应用通过代理服务器能够访问 (48)
8.3不支持代理的C/S软件通过SG上网的方式 (51)
8.4设定放宽HTTP协议的容忍度 (52)
九、飞信通过SG代理用户认证的配置 (52)
一、SG配置关于Web-Cache基本配置
1.1 关于部署方式
Bluecoat 的SG-Web-Cache可以通过如下方式部署在网络当中:
1.网桥部署方式
2.通过WCCP部署方式
3.通过L4的设备部署
1.2 关于操作系统版本
Bluecoat V4最新推荐版本是SG V4.2.8.6或4.2.9.1
1.3 基本配置步骤
设备的基本配置步骤如下:
1. STEP-1(测试前最好配置恢复为出厂配置,避免未知的问题)
通过Console进入SG后
—enable 进入
—恢复出厂配置命令
restore-defaults factory-defaults
或
reinitialize
—初始配置设备的基本参数(IP,GW,DNS等)
2. STEP-2
通过HTTPS://SG-IP:8082进入SG的图形界面,进入maintenance->license->View,确认系统的License是否有效
如果Licesne过期需要安装Licesne文件
3. STEP-3
确认设备的时钟(系统时间),由于是Cache设备,系统对时间的要求很高,需要尽可能调准系统时间,并设置适合的Local Time Zone,也可以通过NTP协议和NTP服务器自动同步。
4. STEP-4
设置网络属性
A. SG IP地址、子网等、Setting 设置接口网络速率
B. 需要网桥部署需要设置Bridge ,可以把2个接口(如0:0 和 1:1)加入
到Bridge当中,通过Link Setting设置接口速率等
C. 设置确省网关和静态路由
网关
静态路由
如果网络路由比较复杂,可以通过CLI 命令输入让SG 自动识别流量流向及路由:
return-to-sender inbound enable
5. STEP-5
设置服务属性
A. 设置服务端口
设置enable需要Cache的协议端口,如:80,554,1755等,并
Enable 透明方式
如果是运营商作透明缓存,80端口需要关掉Explicit方式,以避免设备
成为Open Proxy被黑客利用。如果是企业做显示代理,需要关掉
Transparent方式以保持设备配置最精简。
B. 通过CLI设置Byte-range等的处理行为
http byte-ranges
http revalidate-pragma-no-cache