CACHEBOX es compatible con todos los métodos comunes de implementación para cachés Forward. Podemos ayudarle a elegir el mejor para su red.
Transparente versus Explícita
En las implementaciones explícitas, el software cliente del usuario (por lo general un explorador web) se configura para hacer solicitudes directamente a través del caché. Esto implica configurar dispositivos cliente de forma individual o a través de un método distribuido centralmente, p. ej., usando una política de grupo de Active Directory.
En implementaciones transparentes, no es necesario volver a configurar las computadoras y el tráfico web se enruta automáticamente a través del caché. En este modo, los usuarios no son conscientes del caché. Hay varias formas de lograr implementaciones transparentes. Ellos implican redireccionamiento HTTP o intercepción HTTP.
Redireccionamiento HTTP: el tráfico web se desvía a través del caché, mientras que el tráfico restante de la red permanece en su ruta original. El caché no tiene que manejar tráfico innecesario, por lo que puede dedicarse al almacenamiento en caché.
Esta arquitectura necesita un dispositivo que sea capaz de redirigir tráfico HTTP a uno o más CACHEBOX.
Un dispositivo de este tipo podría ser:
- Un conmutador, enrutador o cortafuegos compatible con ruteo basado en políticas o NAT
- Un conmutador o enrutador compatible con el protocolo WCCP de Cisco
- Un compensador de carga, cuando se implementan múltiples cachés
Intercepción HTTP: todo el tráfico se dirige a través del caché. El software de almacenamiento en caché intercepta y procesa el tráfico HTTP, mientras que el tráfico que no es HTTP pasa a través del dispositivo.
Los tres modos posibles de intercepción son:
- Modo de puerta de enlace física, en el que el caché se coloca directamente en línea entre el enrutador y los dispositivos de red. El caché se usa como puerta de enlace entre dos o más subredes, y los clientes lo usan como puerta de enlace predeterminada.
- Modo de puerta de enlace lógica, que es similar, pero el caché está en línea lógica en lugar de en línea física. Un conmutador en línea pasa todo el tráfico al caché.
- Modo de puente, en el que el caché se coloca directamente en línea. Interfaces de red puenteadas en el caché implican que se convierten, de forma lógica, en un trozo de cable insertado entre los dispositivos de red y el enrutador en la misma subred.
Conservar las direcciones IP del cliente con suplantación de identidad de la dirección de origen
CACHEBOX puede copiar la dirección de IP del cliente que hace las solicitudes.
La mayoría de los cachés hace solicitudes a servidores web usando su propia dirección de IP. Esto conduce a varios problemas:
- Muchos servidores web limitan la cantidad de conexiones simultáneas que se hacen desde una única dirección.
- Si un usuario final hace algo ilegal en línea la dirección de IP de su caché queda registrada en los registros del servidor web, no en la dirección de IP del usuario.
- Si su red tiene un dispositivo en sentido contrario al caché que registra o controla el acceso con base en la dirección de IP del usuario, no funcionará tan bien porque no puede ver su IP.
Para resolver este problema, CACHEBOX usa suplantación de identidad de la dirección de origen para hacer solicitudes a servidores web usando la dirección de IP del usuario final.