[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] System-wide proxy ?
On 17-Aug-99 Kris Carlier wrote:
> aie, il y a moyen de faire cela avec squid egalement. Si ton routeur sait
> rediriger le traffic vers *:80 vers le proxy interne. Si tout tourne sous
> Linux (router + squid) tu sais (ipfwadm) rediriger le traffic vers une
> porte locale sur laquelle ecoute squid. Il faut que squid soit configure
> pour qu'il puisse supporter cela egalement.
Squid a au moins trois desavantages majeurs par rapport a un CE:
- Il tourne sur un systeme UNIX, avec tout l'overhead que cela implique. Un CE
tourne sur vxWorks qui est un OS temps reel, sur deux disques de 9Go en SCSI2
UW (LVD) et fait du stripping dessus. C'est vraiment tres rapide.
- Le protocol utilise est fail-safe, c'est a dire que si tous les CE sont
morts, inaccessibles ou eteints, le routeur s'en rend compte et passe le
traffic directement. Pas de network down a cause d'un proxy mort.
- Les CE peuvent fonctionner un "farm": c'est a dire que tu peux mettre 5 CE
et les faire travailler ensemble. C'est comme un cluster sous Linux.
Le CE a au moins un desavantage par rapport a Squid:
- Le prix. (12.000$ US, soit 360.000,- bef)
<g>
---
.. .. | Security & Network Services (SNS)
|| || | PHONE : +32-2-7045000
|| || | DIRECT: +32-2-7045771
|||| |||| | FAX : +32-2-7046000
.:||||||:..:||||||:. | PAGER : +32-45-203-2431 (number then press #)
cisco Systems, Inc. | Empowering The Internet Generation (tm)
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.