Requeriments a nivell d'equip servidor

L'aplicació Squid requereix bàsicament disc dur, RAM i una bona connexió de xarxa, el consum de CPU és força baix.

L'equip ideal per fer aquesta feina hauria de tenir un bon disc dur amb una interfície el més ràpida possible. Per començar pot ser IDE, es pot millorar amb un equip amb bus PCI i per aconseguir les millors prestacions caldrà passar a discs i interfícies SCSI.

També és força recomanable poder separar la cache del disc del sistema operatiu (/) així l'escriptura i lectura constant d'objectes de la cache no destorba el registre de logs i el funcionament general del sistema operatiu.

No cal dir que la mida d'aquest espai de disc també influeix a l'hora d'aconseguir un bon nivell d'encerts del proxy. Quants més objectes pugui emmagatzemar més opcions té d'encertar quan algú li fa una petició.

No convé però posar un espai de cache molt gran si l'equip disposa de poca RAM, a ser possible caldria mantenir una proporció mínima d'1 Mb de RAM per cada 100 Mb de disc dedicat a cache.

Per exemple, un equip amb 2 Gb de cache hauria de tenir un mínim de 20 Mb de RAM per gestionar correctament els seus objectes emmagatzemats.

La RAM, doncs, és crítica i augmentar-la ens pot ajudar a millorar la velocitat de resposta de la cache, així podrà servir més objectes directament de memòria i permetrà ampliar el magatzem en disc.
 

Requeriments a nivell dels clients

Per poder 'treballar' amb el proxy-cache només cal dotar als clients d'un 'Navegador  Web' on es pugui configurar l'accés a través d'aquest tipus de servei.

La majoria de 'clients Web' ho permeten, amb dues opcions:

Configuració manual: normalment present a tots els navegadors del mercat. Cal indicar el nom (o la IP) del servidor proxy i el Port (canal per on el servidor dóna aquest servei) per a cadascun dels protocols.

Per exemple, la configuració manual d'un navegador 'estàndard' pot ser:
 

Protocol	Host	Port
HTTP	192.168.0.2	8080
FTP	192.168.0.2	8080

El servei proxy-cache només 'mou' bàsicament peticions HTTP (Web) i FTP, i en cap cas s'indicarà cap altre protocol, com per exemple el de Seguretat, Wais o Soks si el programari proxy no ho permet.

També podem indicar que no s'utilitzi el proxy per adreces locals, de manera que evitem que les pàgines que ja tenim dins el disc dur del servidor Web de la nostra xarxa, es copiïn dins un altre disc dur per servir-los a la mateixa velocitat doncs el Web ja es troba dins la xarxa local.

Configuració automàtica:  estratègia iniciada per l'empresa Netscape i que actualment la suporten els navegadors Communicator i Internet Explorer entre d'altres.

Es tracta d'una seqüència d'ordres en Javascript que el navegador llegeix cada cop que es posa en marxa i que estableix una sèrie de normes de l'accés via proxy cache.

Un exemple per als proxy de centre pot ser:

Fitxer proxy.pac
---------------

function FindProxyForURL (url,host)
  { 
  if ((url.substring(0,5)!= "http:") &&
  (url.substring(0,4) != "ftp:") &&
  (url.substring(0,7) != "gopher:")) {
   return "DIRECT";
              }
          if (isPlainHostName(host) || 
              shExpMatch(host,"192.168.*") ||
              shExpMatch(host,"127.*") ||
             (url.substring(11,23) == "xtec.es:8800"))
              return "DIRECT";
          else 
              return "PROXY 192.168.0.2:8080; PROXY proxy.xtec.es:8080; DIRECT";
          }

El primer 'if' d'aquest fitxer obliga al navegador a accedir directament (o sigui sense demanar-ho al proxy) si a la URL no es demana cap protocol que l'Squid reconegui.

El segon bloc 'if - else', evita que es demanin al proxy continguts que no val la pena desar a la cache, per exemple si accedim al contingut del propi servidor, a pàgines de les màquines de la xarxa local, a serveis 'especials' com per exemple el correu web de la XTEC pel port 8800, etc.

La resta de continguts que no compleixen cap dels punts del primer bloc, es direccionen directament a l'Squid, seguint la pauta de l'últim paràgraf.

En el cas que el proxy 192.168.0.2 no respongui, el navegador intentarà utilitzar el proxy.xtec.es, si aquest també falla canviarà el tipus d'accés, connectant directament a Internet sense que l'usuari hagi canviat cap opció del navegador.

Podeu trobar més informació de com personalitzar el vostre fitxer proxy.pac en aquesta pàgina.

El fitxer que conté aquestes ordres s'ha de col·locar dins un servidor Web que tingui configurat el tipus mime:

application/x-ns-proxy-autoconfig     pac

contra l'extensió 'pac' dins el fitxer mime.types

i els navegadors hi han de poder accedir mitjançant una URL que cal incloure dins la seva configuració.

Per exemple, la configuració automàtica d'un navegador 'estàndard' inclourà:

URL del fitxer de configuració automàtica = http://www.intracentre/proxy.pac

El seus avantatges més clars respecte la configuració manual són:

- Permet direccionar l'accés directe a dominis que així ho requereixin. La configuració manual es regeix per la configuració interna del proxy, molt més rígida.

- Permet configurar l'accés a través del proxy més òptim per a cada connexió, encaminant els clients de forma transparent. Si es volgués fer amb la configuració manual l'usuari hauria de saber quin és el proxy més adient i caldria canviar el 'host' i potser també el 'port' dins les opcions del navegador.

- En cas de fallada del proxy principal, permet definir altres equips de reserva i si aquests també 'cauen', estableix la connexió de forma directa a Internet sense cap intervenció de l'usuari. Amb la connexió manual, si el proxy falla l'usuari ha de desactivar-lo o si coneix les dades del proxy 'de reserva' ha de reflexar-ho dins la configuració del navegador.

 

Requeriments a nivell de xarxa

Tenint en compte que la connexió 'final' dels centres a Internet actualment no passa dels 2 Mbit/s (en el millor dels casos), una connexió de 10 Mbit/s entre el proxy i els clients de la xarxa local és molt bona.

Tots els objectes que el servidor tingui en el seu magatzem els podrà servir directament, a una velocitat molt ràpida, doncs una xarxa de 10 Mbit (7 Mbit reals) pot arribar a una velocitat de 875 Kbytes/s !!!

Podríem dimensionar la interfície de xarxa del servidor i el troncal principal necessari, tenint en compte el nivell de connexió exterior, per seguir una pauta. Per exemple, en el cas de gaudir d'un router XDSI, ens comprometem a garantir un mínim de 64 Kbit per a cadascun dels clients.

Si el servidor treballa dins una xarxa Ethernet (10 Mbit teòrics, efectius 7 Mb) podrem assegurar la connexió a:

7.000  / 64   =  109 equips

Seguint aquesta norma, podríem saber quan seria recomanable 'pujar' el nivell de la connexió del servidor a 100 Mbit i el troncal general de xarxa, amb l'opció de deixar les estacions encara a 10 Mbit/s.