|
キャッシュ機能説明書 (統合環境設定編)
|
目次
索引
 
|
2.1 PROXY機能
PROXY機能は、以下の5つの機能から構成されています。
中継機能とは、WWWクライアントからサーバへのアクセス要求を中継する機能のことです。中継するプロトコル種別により、次の3つの機能があります。
- HTTP PROXY機能
WWWクライアントからのHTTP要求をファイアウォールの外部にあるWWWサーバとHTTPで接続を可能とする機能です。
- FTP PROXY機能
WWWクライアントからのFTP要求をファイアウォールの外部にあるFTPサーバとFTPで接続を可能とする機能です。
- SSL PROXY機能
WWWクライアントからのSSL要求をファイアウォールの外部にあるWWWサーバとSSLで接続を可能とする機能です。
PROXYサーバを経由することにより、クライアントはファイアウォール(FireWall)を越えて、外部のサーバへアクセスすることもできます。
図2.1にその概要を示します。
図2.1 中継機能
[備考]
- FTPプロトコルでファイルの送受信やファイルリストの取得を行う場合、データ接続と呼ばれる接続が用いられます。データ接続を確立するためのFTPプロトコルのコマンドには以下の2つがあり、そのいずれか1つが用いられます。
InfoProxyは、どちらのコマンドもサポートしていますが、FTPサーバ、および、ファイアウォールの中には、どちらか一方のコマンドしかサポートしていないものもあります。したがって、組合せによっては、データ接続が確立できないため正常に利用できない場合もあります。
- PORTコマンド
データ接続用のアドレスとポート番号をクライアントが指定し、サーバからクライアントに向けてデータ接続が確立されます。
- PASVコマンド
データ接続用のアドレスとポート番号をサーバが指定し、クライアントからサーバに向けてデータ接続が確立されます。
[注意]
- PROXYサーバを使用する場合、要求元/中継先などによるアクセス制御が必要です。アクセス制御が未設定の場合、起動および再起動に失敗します。 (Solaris版のみ)
- リバース機能を使用する場合、FTP PROXY機能とSSL PROXY機能は指定できません。指定した場合、起動および再起動に失敗します。 (Solaris版のみ)
- リバース機能を使用したPROXYサーバに対して、リバース要求以外(中継先が自サーバ以外のHTTP PROXY要求)が通知された場合、以下のエラーメッセージを返します。 (Solaris版のみ)
400 Bad Request
request format error
FTP PROXY機能では、FTPサーバに対して、WWWクライアントからのHTTPのリクエストを、FTPに変換して送信します。また、このリクエストに対してサーバが返送するデータをHTTPに変換して、クライアントに通知します。この変換はFTPサーバと直接接続するPROXYサーバのみが行います。
通常、PROXYサーバからFTPサーバへのアクセスは“anonymous FTP”で行います。
図2.2にその概要を示します。
図2.2 プロトコル変換の概要
[備考]
- anonymous FTPサーバとは、だれでも自由にアクセスできる公開されたFTPサーバです。login名に“anonymous”または“ftp”を入力すると利用可能となります。パスワードは通常、利用者のメールアドレスを入力します。
PROXYサーバでは、ネットワークの構成に応じて、多段構成にすることが可能です。
図2.3にその概要を示します。
図2.3 多段中継機能の概要
PROXYサーバでは、ネットワークの構成に応じて、上位PROXYを複数指定することができ、上位PROXYサーバでの負荷を分散させることが可能です。上位PROXYを複数指定する方法は以下の2種類があります。
- 固定PROXY設定
中継先のサーバごとに上位PROXYサーバを指定する方法です。
この方法は、クライアントからの要求に含まれている中継先サーバのドメイン名と固定PROXY設定の設定値を比較して、上位PROXYサーバを決定します。
この方法を使用すると、中継先サーバごとに上位PROXYサーバを変更できるため、上位PROXYサーバのキャッシュディスクやログの管理が容易になります。
- 分散PROXY設定
PROXYサーバが自動的に複数の上位PROXYサーバへ要求を振り分ける方法です。
この方法は、WWWクライアントからのURLから計算を行い、上位PROXYサーバを決定します。
この方法を使用すると、同じURLは、必ず決まった上位PROXYサーバに要求が行くため、上位PROXYサーバでのキャッシュディスクの有効利用が可能です。
図2.4にその概要を示します。
図2.4 上位PROXY複数設定機能
[備考]
- FTP PROXY中継とFTP中継の固定PROXY設定において、同じドメインに対して同じ上位PROXYを設定するようにします。このようにすることで、上位PROXYサーバにおいてFTPデータを効率よくキャッシュすることができます。
HTTP PROXY機能、FTP PROXY機能において、1回のデータ送受信が終了したあとも、WWWクライアント、PROXYサーバ、および、WWWサーバ/FTPサーバとの接続を一定時間保持しておくことが可能です。この機能をコネクションキャッシュ機能と呼びます。
この機能により、再度のWWWクライアントからのアクセスの際、保持しているコネクションを使用するため、コネクションの接続やユーザ認証等コネクション接続時に必要な処理が不要となり、WWWクライアントから見たレスポンスが向上します。
WWWクライアントやWWWサーバのプロトコルサポート状況によって、コネクションを保持できる区間(図2.5 参照)に違いがあります。
- 区間1(WWWクライアントとPROXYサーバ間)
WWWクライアントがHTTPプロトコルのKeep-Alive機能をサポートしている必要があります。
- 区間2(PROXYサーバと上位PROXYサーバ間)
上位PROXYサーバがHTTPプロトコルのKeep-Alive機能をサポートしている必要があります。
- 区間3(上位PROXYサーバとWWWサーバ間)
WWWサーバがHTTPプロトコルのKeep-Alive機能をサポートしている必要があります。
- 区間3(上位PROXYサーバとFTPサーバ間)
FTP PROXY機能では、この区間のみコネクション保持が可能です。
図2.5 コネクション保持の区間
[注意]
- 同一サーバへのアクセス頻度の低い区間では、保持したコネクションが有効時間切れになり、再利用されない可能性があります。そのため、コネクションキャッシュ機能は、上位PROXYサーバと接続する場合などの同一区間でのアクセス頻度の高い区間での使用を推奨します。
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006