WebProxyCach

IntroduccinyTipsparamejorarelservicio enRouterOS.

Presentacin:MarioClep.

PresentacinPersonal
Nombre:MarioClep. marioclep@mikrotikexpert.com Profesin:Ing.enTelecomunicaciones. Empresa:MKESolutions. Consultor2009.

PresentacindelaEmpresa
EntrenamientosOficiales. Soporte. Asesoramiento. Capacitaciones. Desarrollodeproyectos. Solucionesllaveenmano.

Objetivos
IntroducirelconceptodeWebProxyCach. Presentacindelasreglasqueoptimizanelservicio sincostoadicional. Mantener la esencia de una configuracin simple peroefectivaendospartes:bsica avanzada.

WebProxy Definicin
Esunintermediarioparaunaaplicacinespecfica,el accesoalaWeb. Puedeonosertransparente,dependiendosihayque configurarlaaplicacinclienteparaquelouseono. Si adems de intervenir en la navegacin, almacena las paginas Web y contenidos descargados, se lo denominaWebProxyCach.

WebProxy Ventajas
Ahorro:unavezquesealmacen unobjeto,noser necesariovolverapedirlomientrasest vigente. Velocidad: todos los objetos cacheados pueden entregarseaunavelocidadmayor. Filtrado y Redireccin: a nivel de URL (destino y/o path),permitiendocontrolarlossitiosvisitados. Anonimato:avecesusadoparaseguridad.

WebProxy Desventajas
Intromisin:unusuariopuedenoquererpasarporel Proxy y menos si hace cach y guarda copia de los datos. Carga: un Proxy ha de hacer el trabajo de muchos usuarios. Irregularidad: El hecho de que el Proxy representa a mas de un usuario, puede dar problemas en escenariosquesuponenunacomunicacin1a1.

WebProxyTransparente
Combina un servidor Proxy con reglas de NAT de manera que las conexiones son redirigidas al Proxy sin configuracin por parte del cliente, y normalmentesinqueseconozcadesuexistencia.

WebProxyCach ConfiguracinBsica
1) Asociar el servicio de WebProxy a un disco de almacenamientodeterminado.System Stores

WebProxyCach ConfiguracinBsica
2)ConfiguracinBsicadelWebProxy. IP WebProxy WebProxySettings Habilitarlo y seleccionar el puertodondecorreelservicio. Direccindecontacto,tamao delcach ycach endisco.

WebProxyCach ConfiguracinBsica
3)CrearregladeNATparahacerlotransparente. IP Firewall NAT

WebProxyCach ConfiguracinBsica
4) El Proxy ya est funcionando transparente y el clienteyaest pasandoporl.Verificamos

WebProxyCach ProteccindelServicio
5) Proteger el acceso al Proxy desde la WAN, para evitarquenosusenderelay.IP Firewall Filter Chain:INPUT Protocol:TCP DstPort:8080 In.Interface:WAN Action:Drop

WebProxyCach ProteccindelServicio
6)ControlarelusodelProxydesdelaLAN. IP WebProxy Access

La primera regla permite que la red 192.168.77.0/24 utilice el puerto destino 80, la segunda regla descarta (drop)elrestodelasconexiones.

WebProxyCach LiberacindelHIT
7) Fijar un valor para Cach Hit DSCP, para luego poder diferenciar lo que el Proxy entrega del cach (default:4).IP WebProxy WebProxySettings

WebProxyCach LiberacindelHIT
8)MarcarelflujodeHitdelProxy. IP Firewall Mangle

WebProxyCach LiberacindelHIT
Porqu marcarenOutputynoenPrerouting?
Webproxy

Webproxy es un servicio local. Output es la cadena inmediatasiguientedondesepuedemarcarelHit.

WebProxyCach LiberacindelHIT
9)CrearunacoletaconlamarcadeflujodeHit. Queue QueueTree

Porqu usarglobaloutcomo Parent?Encolamientoinmediato siguientealmarcadoenoutput.

WebProxyCach OptimizacindelHIT
10) Crear una disciplina pcq para ecualizar el trafico delcach entrelosclientesqueloestnusando. Queue>QueueTypes Kind:pcq Rate:0 Classifier:Dst.Address

WebProxyCach Precaucin
La entrega del contenido cacheado a velocidades muy grandes, pueden provocar una saturacin en la red,porloquesiempreesnecesariohacerunestudio del throughput para analizar cuellos de botella y no saturarlareddebackbone.

WebProxyCach EnFuncionamiento
Uptime:4das Cach usado:11GB Hitsenviadosalcliente:5GB Ahorro:46%aprox.

WebProxyCach EnFuncionamiento
ConsumoActual:5.7Mbps BytesEntregados:335GB

WebProxyCach Bibliografausada
http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes http://wiki.mikrotik.com/wiki/Manual:IP/Proxy http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php

WebProxyCach Preguntas???

MUCHASGRACIAS
Mail:marioclep@mikrotikexpert.com