ISA Server 的正向、透明,、反向代理
ISA Server 使用內(nèi)置的 Web 代理應(yīng)用程序篩選器來(lái)保護(hù) HTTP 流量,。該應(yīng)用程序篩選器支持三種不同的方案:用于保護(hù)公司用戶對(duì) Internet 的出站訪問(wèn)的正向代理和透明代理,以及用于保護(hù) Internet 用戶對(duì)內(nèi)部 Web 站點(diǎn)的入站訪問(wèn)的反向代理,。接下來(lái)的幾個(gè)小節(jié)從性能的角度描述每種方案,,并解釋如何使用緩存來(lái)提高性能。
正向代理
在正向代理中,,客戶端 Web 瀏覽器知道代理的存在,。例如在 Internet Explorer 中,這是通過(guò)在 Internet 選項(xiàng)中設(shè)置代理服務(wù)器或自動(dòng)檢測(cè)設(shè)置來(lái)實(shí)現(xiàn)的,。當(dāng) Web 客戶端知道代理時(shí),,它們直接打開(kāi)到代理的連接,并向代理發(fā)送針對(duì) Internet 上的位置的請(qǐng)求,。(例如,,Internet Explorer 在發(fā)送 HTTP 1.1 請(qǐng)求時(shí),將會(huì)打開(kāi)兩個(gè)到代理的連接,。)當(dāng) ISA Server 接收到針對(duì)某服務(wù)器的請(qǐng)求時(shí),它會(huì)打開(kāi)一個(gè)到該服務(wù)器的連接,,并將該連接再次用于從其他客戶端向相同服務(wù)器發(fā)出的其他請(qǐng)求,。這樣就形成了一個(gè)星形連接拓?fù)洹?br>這種方案的性能優(yōu)勢(shì)在于,,它允許高度重用連接,從而最小化打開(kāi)的連接的數(shù)量以及連接速率,。
透明代理
在透明代理中,,客戶端 Web 瀏覽器不知道代理的存在。它們以為所發(fā)送的信息是直接路由到 Internet 上的服務(wù)器的,,中間沒(méi)有代理,。明確地說(shuō),Web 客戶端通過(guò)打開(kāi)與目標(biāo) Web 站點(diǎn)的連接來(lái)直接訪問(wèn) Internet 服務(wù)器,。這樣導(dǎo)致了連接速率顯著提升,,因?yàn)樵谟脩粽?qǐng)求某個(gè)新的服務(wù)器上的頁(yè)面之后,Web 瀏覽器將關(guān)閉它與當(dāng)前 Web 服務(wù)器的連接,,然后打開(kāi)與新的 Web 服務(wù)器的新的連接,。這是透明代理的典型特征,并對(duì) ISA Server 性能產(chǎn)生影響,。通常,,透明代理中的客戶端連接速率大約要比正向代理中的客戶端連接速率高三倍,從而每請(qǐng)求所消耗的處理器周期大約是后者的兩倍,。
透明代理是很流行的方案,,因?yàn)樗苋菀撞渴穑瑢?duì)于擁有異類客戶群的 Internet 服務(wù)提供商(ISP)尤其如此,。由于這個(gè)原因,,此方案能夠顯著提高性能。
一般情況下,,與正向代理相比,,用于透明代理的 ISA Server 需要兩倍的 CPU 資源量。
反向代理
反向代理或 Web 發(fā)布的工作方式與正向代理相同,,只不過(guò)方向是入站而不是出站,。在該方案中,,ISA Server 充當(dāng)由 Internet 上的客戶端訪問(wèn)的 Web 站點(diǎn)。客戶端不知道它們正在訪問(wèn)的 Web 站點(diǎn)其實(shí)是一個(gè)代理,。與正向代理一樣,,由于高效的連接重用,,連接數(shù)量和連接速率都保持在最低水平,。反向代理用于 Web 服務(wù)器的安全發(fā)布,比如:Internet 信息服務(wù) (IIS),、Outlook Web Access,、SharePoint Portal Server 等等。
從性能的角度看,,反向代理具有類似正向代理的特征,。主要區(qū)別在于,從 ISA Server 流向 Internet 用戶的大多數(shù)流量需要大量的 Internet 連接,。正如下一小節(jié)將要解釋的那樣,,當(dāng)啟用了 Web 緩存時(shí),正向代理和反向代理具有不同的性能影響,。
|
|
