يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com


العودة   :: vBspiders Professional Network :: > [ ::. عـالم أنظمـة التشغيـل ومستلزماتها .:: ] > قسـم أنظمة تشغيل Linux / Mac .

دعاء مأثور اللهم إني أنزل بك حاجتي وإن قصر رأيي وضعف عملي افتقرت إلى رحمتك فأسألك يا قاضي الأمور ويا شافي الصدور كما تجير بين البحور أن تجيرني من عذاب السعير ومن دعوة الثبور ومن فتنة القبور
إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-25-2011, 07:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
BlackMask
زائـــر
 
الصورة الرمزية BlackMask
 

 

 
إحصائية العضو




 

 

.... تسريع الانترنات باستخدام Transparent Forward Cacheعن طريق البرنامج Squid


السلام عليكم اخواني العناكب و اهلا و سهلا بكم الى درس اليوم

الي راح يكون كما هو موضح في العنوان عن طريقة تسريع الانترنات

باستحدام خاصية الكاش ميموري "Cache"و هاي الطريقة نافعة جدا على مستوى الشركات لضمان استخدام جيد للباندويث ...

نبدء على بركة الله :


مقدمة:
العديد من الشركات تعاني من مشكلة بطئ الإنترنت. إذا لم تعاني فالجميع دائما يريد زيادة سرعة الإنترنت.

دائما ارى من يستخدم bluecoat وغيره من منتوجات أكثر كلفة، بالرغم أننا ممكن أن نغطي على معظم الإحتياجات بالمجان وبإستخدام جهاز pc متواضع، حتى في الشركات الكبيرة.
هذا الكلام ليس نظريابل تم تطبيقه من قبل اختصاصيين في المجال في عدة مؤسسات والتجربة خير برهان. عنق الزجاجة هو خط الإنترنت وأي جهاز pc سيكون قوي جدا، ومعظم الوقت سيكون وضعه شبه idle، وهذا من خلال مراقبة نسبة استخدام المعالج، والذاكرة العشوائية، وسرعة القراءة والكتابة. مهما كان خط الإنترنت سريعا سنجده لا يتعدى الـ100mbps في معظم الأحيان. في معظم الأحيان 2 أو 4 أو 8. وهذا يعتبر لا شيء مقارنة بإمكانيات أي جهاز pc.
طبعا التسيير هو خير وسيلة فلماذا نعقد الأمور ونشتري معدات أكثر كلفة بحجة الحصول على دعم فني. لو سقط الكاش فلن يتوقف شيء وسيكمل الـtraffic مساره فقط دون كاشينج إلى حين عودته، وهذا بواسطة آلية ستناقشها بإذن الله أيضا.
بكل بساطة، ستحضر جهاز pc يحتوي على منفذ 100mbps، وتنصب عليه هذا البرنامج. وبإجراء تغييرات معينة في الشبكة (وهي سهلة)، سيتم تحويل مسارات جميع الـtraffic الذاهب إلى تصفح الإنترنت من خلال الـproxy هذا، والذي بدوره سيقوم بتخزين تلك الملفات لإستخدامها لاحقا. هكذا لن نحتاج إلى حتى تغيير إعدادات متصفح الإنترنت عند بقية الموظفين لأنها ستكون Transparent بالنسبة لهم و راح يتم توضيح العملية بكل بساطة في الوقت الي يلي ان شاء الله .
وحتى لو كانت البيئة ثقيلة وتحتاج إلى جهاز قوي فلا مشكلة أيضا. للعلم برنامج Squid cache يتم استخدامه بواسطة العديد من مزودات الخدمة في العالم.
إن شاء الله، سنتطرق الى كيفية تنصيب وإعداد Forward cache proxy

_الدرس راح يكون على النحو التالي :
_طريقة التثبيت الآلية على نظام Debian, Ubuntu ومشتقاتهم
_إعدادات شائعة (لكن اختيارية) لخادم Squid
_إعدادات شائعة (لكن اختيارية) لخادم Squid
_مقدمة حول Transparent Proxy
_إعداد خادم Squid وتشغيله كـtransparent proxy
_إعداد الشبكة لتطبيق Transparent Forward Proxy


همممم الدرس راح يكون شويا دسم نوعا ما لذا يرجى التركيز و مراعاة كل خطوة

1/ طريقة التثبيت الآلية على نظام Debian, Ubuntu ومشتقاتهم:

كود PHP:
apt-get install squid 
ينزلك البرنامج من الإنترنت، ويثبتلك إياه، وإذا في dependecies ينزلهم ويثبتهم لك تلقائيا ههه سهلة الى هنا شباب ...

2/ إعدادات شائعة (لكن اختيارية) لخادم Squid

ملاحظة:هذا القسم اختياري، فالإعدادات الإفتراضية ستعمل. لكن إذا أردت زيادة الكفاءة والفائدة قم بقراءته.

اها يا عناكب ، كل عملنا راح يتنصب على ملف squid.conf
و الموJود في المسار التالي :
كود PHP:
/etc/squid/squi.conf 
طريقة تنظيم الإعدادات:افتح ملف squid.conf بأي محرر نصوص. وستجد أنه مليء بالملاحظات المسبوقة بعلامة المربع الـ#. فالـ********ation فيه ممتازة. قبل كل أمر توجد مقدمة وأمثلة، وبعدها تجد الأمر مسبوقا بالـ#. عندما يكون مسبوقا بالـ# يعني وكأنه ممسوح من ملف squid.conf، وفائدته فقط حتى يخبرك أن هذا هو الـdefault
أين يتم تخزين ملفات الكاش"cache"؟
حان وقت العمل شباب افتح ملف squid.conf، باي محرر نصوص وابحث عن cache_dir. وستجد شيئا يشبه هذا:
كود PHP:
#Default:
# cache_dir ufs /var/spool/squid 100 16 256 
ufs نظام تخزين squid للكاش وموجوزد من زمان. aufs و diskd يخزنون بنفس صيغة ufs لكن الفرق أنهم يتجنبون اغلاق squid process في حال كان الـdisk i/o عاليا. الأول يقوم بفصله بواسطة thread آخر، الثاني يقوم بفصله كـprocess آخر. حاليا سنستخدم ufs للتبسيط.

/var/spool/squid هو المسار الذي يخزن فيه الكاش. 100 حجم الكاش بالبايت. يعني بالإعدادات الإفتراضية 100MB وهذا قليل. أنصحك تخليه أكبر. شخصيا أرى 50000MB جيد (يعتمد على المساحة المتوفرة، دائما خذ أقل من المساحة المتوفرة لتكون في السليم).

16 هو عدد فولدرات الكاش المستوى الأول. 256 هو عدد فولدرات الكاش المستوى الثاني. يعني يوجد عندنا 16 فولدر (مستوى أول)، وداخل _كل_ فولدر منهم يوجد 256 فولدر آخر (مستوى ثاني). وداخل كل فولدر من المستوى الثاني سيتم تخزين ملفات الكاش.

السؤال يقول، مالحكمة من 256 فولدر في 16 فولدر آخر؟ هذا من أجل زيادة سرعة إيجاد الملفات. كلما كان العددين أكبر، كلما زادت السرعة لكن ضاع جزء أكبر من مساحة القرص الصلب. إذا كنت مستخدم مبتدئ لاعليك من هذا ولمعظم الشركات لن تفرق كثيرا.

الفكرة تأتي من أن كل فولدر هو في الحقيقة عبارة عن ملف يحتوي على اسماء الملفات التي بداخله + الـinodes. وإذا زدنا حجم الكاش سيكون لدينا العديد من الـcache object files داخل تلك الملفات، وهكذا سيصبح حجم _ملف_ الفولدر كبير. لاحظ: حجم _ملف_ الفولدر، وليس _محتوى_ الفولدر. وهكذا سيكون ابطأ لأنه حتى يقوم الـfile system بالحصول على الـinode لذلك الـobject سيضطر للبحث في قائمة أكثر طولا.

ليس هذا فحسب، بل أيضا سيتم خلق pointers داخل pointers فقط لوصف ملف الفولدر لأن حجمه كبير والمساحة المتوفرة في كلـinode لوضع الـpointers لا تكفي فيضطر نظام الملفات إلى اتباع أسلوب _شجري_. حيث أن كل pointer موجه إلى block، وكل block عادة 1024Byte. لكن عندما يصبح شجريا فسيكون عندنا pointer على pointer وثم block. هذا أمر طبيعي يحدث مع معظم أنظمة الملفات. لكن أنظمة الملفات الأحدث مثل ext4 و ReiserFS4 تحتوي على خاصية اسمها Extents فهي لا تستخدم خاصية pointer لكل block إنما تضع range وهذا يتجنب هذه المشكلة الأخيرة

ملاحضة هامة :
خلاصة الكلام، عندما تزيد حجم الكاش، فكر في زيادة عدد فولدرات المستوى الأول والثاني. وهذا _فقط_ لزيادة السرعة.

فحتى تزيد من حجم الكاش، لزيادة السرعة وارشاد استهلاك الإنترنت:
كود PHP:
#Default:
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 50000 32 512 
لماذا بالذات 32 و 512؟ هذا يعتمد على نوعية مستخدميك والـobjects التي يحدث لها كاش. نحن قلنا 50000 حجم الكل، لكن لم نحدد _عدد_ الكل. ممكن الـ50000 ميغا بايت تكون عبارة عن عدد كبير من الملفات الصغيرة (بالتالي يجب زيادة 32 و 512)، أو ممكن تكون عبارة عن عدد قليل لكن ملفات كبيرة الحجم (بالتالي لاداعي لزيادته).

وفي كل حال زيادة عدد الفولدرات مش ضروري. هذا فقط إذا اردت زيادة السرعة. للمستخدم المبتدئ لا تكترث بهذا. كل ماعليك هو زيادة الحجم وأنت مغمض العينين.

اضن ان الكل راح يقول لي ، وكيف ممكن يتم صناعة كل هاذي الملفات الخاصة للكاش ميموري ، بقول لكم بهذي الطريقية :
*_ فيه انظمة كنظام الاوبانتو يتم انشاء ملفات الكاش تلقائيا
و فيه انطمة اخرى كنظام Freebsd يجب اضافة الامر التالي ليتم انشاء المجلدات :

كود PHP:
squid -

وكل مايقوم به هذا الأمر، بكل بساطة، انشاء فولدرات 32 في 512.

بما أننا قمنا بتعديل عدد الفولدرات. أنصح بمسح الكاش القديم، وبنائه من جديد بواسطة Squid -z. يعني:
كود PHP:
 rm -/var/spool/squid/*
squid -z 


ماهو الحجم الأقصى لكل cached object؟

ابحث عن # maximum_object_size
راح تجد امامها قيمة و هذي القيمة تمثل الحد الاقصى للملف الي ممكن يتم تخزينه انت عدل عليه باضافة او انقاص للقيمة انت و و احتياجك ...
كود PHP:
#Default:
# maximum_object_size 8 KB
maximum_object_size 100 MB 
هكذا لو نزلت أحد ملف حجمه 100MB وماتحت سيتم تخزينه في الكاش. لكن لو نإذا كان حجمه أكثر فلن يتم تخزينه. لأننا لا نريد ضياع الكاش ومسح الملفات السابقة بفضل مستخدم قام بتحميل أفلام كبيرة.

ماذا يحدث لو اكتمل الكاش "full
سيتم مسح cached objects أخرى واستبدالها بالـobjects الجديدة. لكن السؤال يقول، بناءا على ماذا؟ أهمهم كالتالي:
  • LRU - مفعل افتراضيا. يقوم بإزالة _آخر_ ماتم استدعاؤه من الكاش.
  • heap GDSF - يقوم بإزالة الـobjects _الأكبر_ والتي حصلت على frequency أو تكرار للـhit بمعدل أقل. بعبارة أخرى، سيبقى بالكاش ملفات أصغر ذات hit rate أعلى. يعني سيزيد total hit quantity لكن سيقل total hit size
  • heap LFUDA - نفس السابق إلا أنه لا يهتم بحجم الملف. لذا زيادة الـmaximum_object_size سيفيد هنا، وسيؤدي إلى زيادة total hit size. هذا نحتاجه لأننا قمنا بزيادة الـmaximum_object_size أيضا. فهما مرتبطين إذا أردنا استخدامهم بشكل جيد.
#Default:
# cache_replacement_policy lru
cache_replacement_policy heap LFUDA



يتبع ...:didas:



jsvdu hghkjvkhj fhsjo]hl Transparent Forward Cacheuk 'vdr hgfvkhl[ Squid

   

رد مع اقتباس
قديم 02-25-2011, 07:53 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
BlackMask
زائـــر
 
الصورة الرمزية BlackMask
 

 

 
إحصائية العضو




 

 

افتراضي


الجزء الثاني من الدرس :

مقدمة حول Transparent Proxy:

البروكسيات العادية الغير شفافة، تقوم بالإستماع على منفذ معين، وليكن 8080، او 3128، ولا أي منفذ آخر. في هذه الحالة يجب اعداد جميع متصفحات الإنترنت بإستخدام هذا البروكسي من خلال اعطائه رقم الـip و المنفذ لهذا البروكسي. سواءا يدويا أم آليا. لكن هذه الطريقة لا تجبر المستخدم بإستخدام البروكسي.

كطريقة بديلة، بإمكاننا استخدام البروكسي الشفاف - transparent proxy - والذي بدوره سيقوم بإستقبال الطلبات دون علم المستخدم. يعني من غير اعداد البروكسي في متصفح المستخدم، أو حتى إذا قام بالمستخدم بوضع بروكسي _آخر_ فبالإمكان تحويله بشفايفة إلى البروكسي الشفاف دون علم المستخدم.

وهذا مطبق في عديد من الدول منها مزودة خدمة الإنترنت في الإمارات العربية المتحدة. ولو قام أحدكم بوضع أي بروكسي آخر خارجي على منفذ 8080 فسيجد أنه في الواقع يتم تحويله دون علمه إلى بروكسي تابع لمزودة الخدمة بشفافية.

قبل كل شيء، هناك عدة نقاط يجب معرفتها:

  • عندما لا يقوم متصفح الإنترنت بإستخدام أي بروكسي، أي اتصال مباشر بالإنترنت، فإن الطلبات تخرج إلى رقم IP تابع للموقع المطلوب، والمنفذ على الأرجح سيكون 80
  • فشكل البكت، على النتورك، سيكون ip.src=client ip.dst=google's_ip tcp.src=random tcp.dst=80
  • لكن اذا قمنا بوضع اعدادات بروكسي، فالبكت الخارج من متصفح الإنترنت سيكون متجها إلى البروكسي ومنفذه.
  • فبالتالي شكل البكت على النتورك مع اعداد البروكسي سيكون ip.src=client ip.dst=proxy's_ip tcp.src=random tcp.dst=8080
  • في الحالتين تم ارسال طلب إلى عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع لكن على مستوى البكت الفرق شاسع.
  • في الحالة الأولى (من غير بروكسي)، سيقوم متصفح الإنترنت أيضا بالـDNS resolving لـgoogle.com يعني سنرى DNS بكتس تخرج من الجهاز.
  • في الحالة الثانية (مع بروكسي)، لن يقوم متصفح الإنترنت بإستخدام DNS، فكل الذي سيقوم به أنه سيرسل اسم "google.com" هكذا كما هو داخل الطلب، وثم يتولى البروكسي عملية الـname resolving بواسطة الـDNS. لذا لن نشاهد DNS يخرج من جهاز العميل (متصفح الإنترنت). للعلم، حتى لو لم يكن عند العميل خادم DNS سيعمل كل شيء طبيعيا لأن عملية تحويل الdomain name على البروكسي أساسا.
كيف سيعمل البروكسي الشفاف - Transparent Proxy:
  • على مستوى النتوورك، بطريقة وبأخرى (سنشرحها لاحقا)، سنقوم بتحويل مسار البكتس إلى البروكسي.
  • طبعا ليس كل البكتس، إنما فقط البكتس المشبهوة أنها للمواقع. مثلا منفذ tcp80 و tcp8080 وغيرها من منافذ.
  • فصحيح أن المستخدم لا يعلم أن هناك بروكسي شفاف، إلا أن الشبكة ستقوم بتحويل مسار الطلب إلى بروكسي شفاف فالمنتصف دون علمه.
  • هذا البروكسي الشفاف سيستقبل البكتس كما هي. يعني بكتس ذاهبة إلى جوجل على منفذ 80، وبكتس ذاهبة إلى بروكسي آخر على منفذ 8080.
  • لكن كيف سيقوم البروكسي بمعالجة البيانات بينما هو فقط يتنسط على منفذ معين (مثلا 3128)؟ أحد الإحتمالات هو استخدام port forwarding. وهذا ماسنتكم عنه في هذا الدرس.
  • الـport forwarding، سيقوم بتغيير الـdestination IP address والـport numbe إلى localhost:3128
  • وبهذه الطريقة سيقوم البروكسي بمعالجته بحكم أن البكت قد تم إرساله إلى المنفذ الذي يتنسط عليه.
  • لكن هناك سؤال، إذا خطر فبالك فهذا دليل أنك مصحصح: بعدما يتم تحويل رقم الـIP والمنفذ ليشير إلى البروكسي، مثلا google_ip تحول إلى localhost_ip، ومنفذ 80 تحول إلى منفذ 3128. فكيف سيقوم البروكسي أن المستخدم أراد دخول جوجل ولا ياهو؟ الآي بي تغير!
  • الحل هو من خلال API يستخدمه Squid. مثلا عندما قام IPTABLES أو PF بتحويل مسار البكت، فبإمكان Squid معرفة الأرقام القديمة الصحيحة من خلال ذلك الـAPI
  • ولهذا السبب، وقت الـcompile بالطريقة اليدوية، عليك تحديد اسم الحائط الناري الذي ستستخدم معه Transparent Proxy. إذا كنت تستخدم IPTABLES بيجب عليك اخباره بذلك. اذا كنت تريد استخدام PF فيجب عليك اخباره بذلك وقت الـcompiling. النسخة الموجودة مع Debian تم compile لتعمل مع IPTABLES، لهذا السبب لا مشكلة. بينما نسخة الـFreeBSD يجب عليك وقت الـcompiling ووضع علامة "صح" بجوار Transparent with PF إذا كنت تستخدمه.
  • هكذا عندما يستقبل البروكسي البكت، صحيح أن الـdestination ip مختلف، إلا أنه سيتمكن من معرفة الرقم الحقيقي قبل الـport forwarding بواسطة تلك الـAPI التي تعتمد على الحائط الناري المستخدم.
  • الفائدة من استخدام الـAPI مهم في حالة كان العميل لم يقم بوضع بروكسي. أي اتصال مباشر. لأنه معيار HTTP القديم لم يقم بوضع hostname، فالطريقة الوحيدة لجعله يعمل هو من خلال معرفة destination IP والذي نحتاج إلى تلك الـAPI لمعرفته. بينما إذا قام المستخدم بوضع بروكسي، فلا داعي لإستخدام تلك الـAPI لأن الجهة المطلوبة سيتم وضعها في الـبكت.
  • الـAPI هذه تعمل بشفافية تامة وأنا تكلمت عنها حتى تفهم مايحدث ولا تستغرب من هذا السحر في منتهى الجمال، حفاظا على بقية شعرك من التساقط. بعبارة أخرى شعر راسي تساقط بالنيابة عن شعر رأسك. شعر الرأس مهم في معظم المجتمعات.
  • إذا تساقط شعر راسك فالعلاج صعب. مثلا هناك 5a-reductase inhibitors لكنها تؤدي إلى مشاكل أخرى في الهرمونات مثل انخفاض نسبة dihydrotestosterone في الدم. يعني سيكون عندك testosterone لكن لن يتحول إلى الصورة الفعالة، بالتالي فقدان الرجولة شيئا فشيئا. لذا أفضل شيء هو شامبو مضاد للقشرة. لكن هذا خارج الدرس على كل حال.
إعداد خادم Squid وتشغيله كـtransparent proxy:

1/اعداد squid:
افتح ملف squid.conf، واكتب التالي:
كود PHP:
# Squid normally listens to port 3128
http_port 3128 transparent 
وفقط. هكذا انتهينا من جانب Squid. الآن يجب علينا اعداد الحائط الناري على خادم Squid وpolicy- based routing على راوتر الشبكة، أو الـcollapsed cored-stribution switch كما هو مبين في الرسمة المرفقة.

وثم نشغل خادم Squid بواسطة init scripts على لينكس:
كود PHP:
 /etc/init.d/squid start 


اعداد الحائط الناري على خادم squid لحمايته طبعا :

هنا يجب علينا إضافة قوانين في iptables تقوم بتحويل مايأتي على tcp 80 و tcp 8080 إلى منفذ localhost:3128 tcp

للقيام بالعملية نقوم بعمل الآتي :
كود PHP:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 
3/إعداد الشبكة لتطبيق Transparent Forward Proxy:



كما تشاهد في الرسمة التوضيحية. الذي يربط الشبكة ببعضها هو الـcollapsed core-distribution switch. وفي هذه الحالة هذا هو أيضا الـRouter. في حال كان تصميم الشبكة مختلفا لا مشكلة. كل ما عليك هو تطبيق خاصية policy-based routing على الrouter الذي يربط الـشبكات المختلفة ببعضها البعض، ومنها الشبكة التي بها Squid.

ماذا يعني Policy-Based Routing:
محولات الشبكة، أو الـRouters، بالإعدادات الإفتراضية، تقوم بتحويل مسارات الـpackets بناء على destination IP address. يعني بعبارة أخرى، ممكن نقول IP destination-based Routing (تسمية غير شائعة فقط للتوضيح).

بينما مع الـPolicy-Based Routing، فبإمكاننا اخبار محول الشبكة (router) باختيار المسار المطلوب، بناء على معلومات أخرى كالـ:
  • Src TCP
  • Dst TCP
  • Src UDP
  • Dst UDP
  • IPP, DSCP يعني QoS Bits
  • ICMP
  • وغيره من طرق ممكن تتفلسف فيها بناء على access-lists كما تشاء.

الخلاصة أن القضية مع الـPolicy-Based Routing مرنة. ونحن في الـTransparent Squid Proxy سنطلب من محول الشبكة، أو الـcollapsed core-dist L3 switch بتحويل أي شيء متجه إلى منفذ TCP 80 و TCP 8080 إلى خادم البروكسي لدينا. والنتيجة ستكون كالتالي:
  • أي مستخدم لم يقم بوضع اعدادات البروكسي، سيمر من خلال Squid proxy دون علمه بشفافية تامة بالنسبة له
  • أي مستخدم، قام بوضع بروكسي آخر، يستخدم مثلا منفذ 8080 سيتم أيضا تحويله دون أن يدري إلى Squid بشفافية تامة بالنسبة له
  • طبعا بإمكاننا إضافة منافذ أخرى شائعة مثل 8181
  • أو حتى بواسطة استخدام Access-List يقوم بتحديد بروكسيات بوجه التحديد، مثلا source IP any, destination IP=badproxies.com destination port:80 - لاحظ أنه هذا البروكسي يستخدم منفذ شائع وهو 80، لكننا بواسطة تحديد رقم الآي بي بإمكاننا استخراجه كالشعرة من العجين وإلزام مستخديمنا بالدخول من Squid بشفافية دون علمهم حتى لو قاموا بإختيار ذلك البروكسي.
إعداد Policy-Based Routing:
الإعداد كذلك سهل، اتبع هذه الخطوات. أول خطوة: نعلم الراوتر، ماذا يعني www traffic، وذلك من خلال access-list عادية.
كود PHP:
router#configure terminal
      
router(config)#ip access-list extended WWW-TRAFFIC
      
router(config-ext-nacl)#deny ip host 10.2.0.1 any
      
router(config-ext-nacl)#permit tcp any any eq www 
أنصح بإستخدام named access-lists لأنها ستريحك مستقبلا لما تعدل فيها.

لماذا وضعت deny ip host 10.2.0.1 any؟ لأن 10.2.0.1 هو رقم IP البروكسي. ويجب اخراجه. إذا لم أقم بإخراجه، حينها سيحدث لدينا loop بين البروكسي والراوتر إلى أن ينتهي ttl = 0.

لماذا وضعت permit tcp any any eq www؟ هذا لأنني أريد على الجميع المرور بالبروكسي. لكن إذا كنت تريد تخصيص قسم محدد، فتستطيع تصغير الدائرة وذكر الشبكات التي تريد فقط.

ملاحظة: عندما نقول deny لا يحدث drop للبكت. إنما وفقط يحدث normal routing وليس policy-based routing. فـpermit يعني policy-based routing، وdeny يعني normal routing.



وثم نقول للراوتر: آلية الـتحويل الـwww-traffic إلى squid proxy.
كود PHP:
    router#configure terminal
      
router(config)#route-map FORCE-TRANS-PROXY
      
router(cconfig-route-map)#match ip address WWW-TRAFFIC
      
router(cconfig-route-map)#set ip next-hop 10.2.0.1 


لاحظ أن هذا فقط آلية التحويل. حتى الآن لم نطبق أي شيء.

حتى نطبقه نطبق التالي على الـinbound interface. المنفذ الذي _يستقبل_ البكت من المستخدمين. في هذا الدرس المستخدمين مشبوكين على vlan 10، لذا نطبقه هناك. لكن إذا كان لديك عدة vlans للمستخدمين وعدة SVI يجب عليك تطبيقها على كل SVI.
كود PHP:
    router#configure terminal
      
router(config)#interface vlan 10
      
router(cconfig-if)#ip policy route-map FORCE-TRANS-PROXY 
اوفففففف و بهذا نكون انهينا من تجهيز الكاش ميموري و ايضا من اعداد البروكسي الشفاف للمستخدمين ...

في النهاية كلمة شكر ما راح تزيد الا من العزيمة بالتوفيق للجميع

و السلام عليكم و رحمة الله تعالى و بركاته

:diablo::diablo::diablo::diablo::diablo::diablo:

   

رد مع اقتباس
قديم 02-25-2011, 09:14 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
Majabk longing
زائـــر
 
الصورة الرمزية Majabk longing
 

 

 
إحصائية العضو




 

 

افتراضي


يعطيك العافـيه يـ بطل. موضوع متعوب علـيه.، تستاهل التقيم . 5/5

   

رد مع اقتباس
قديم 03-05-2011, 04:50 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
troylover
زائـــر
 
الصورة الرمزية troylover
 

 

 
إحصائية العضو




 

 

افتراضي


بجد بجد موضوع روعه وتسلم ايدك يا كبير

   

رد مع اقتباس
قديم 03-07-2011, 12:20 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
Gx1Sniper
زائـــر
 
الصورة الرمزية Gx1Sniper
 

 

 
إحصائية العضو




 

 

افتراضي


يعطيك العافية عالمجهود

تقبل مروري

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:18 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0