07 Mario

7/30/2019 07 Mario

1/32

WebProxy-Cach

Introduccin y Tips para mejorar el servicioen RouterOS.

Presentacin: Ing. Mario Clep. CTO, MKE Solutions

7/30/2019 07 Mario

2/32

Nombre: Mario Clep.Mail/MSN: [email protected]

Profesin: Ing. en Telecomunicaciones.Empresa: MKE Solutions.Consultor y Trainer

MTCNA, MTCTCE, MTCUME, MTCWE y MTCRE

Presentacin Personal

7/30/2019 07 Mario

3/32

Presentacin de la Empresa

CapacitacionesEntrenamientos Privados

Entrenamientos Pblicos

DesarrolloDesarrollo de Proyectos

Soluciones llave en mano

SoporteIncidencias

OutSourcing

VentasLicencias RouterOS

Hardware

SOLUCIONES A MEDIDA, REALIZADAS POR EXPERTOS.

7/30/2019 07 Mario

4/32

Prximo Entrenamiento Oficial

28 de Noviembre al 2 de Diciembre.

San Juan, Argentina.

MTCNA + MTCTCE + MTCUME + DUDE.

Ms Info: mikrotikexpert.com/entrenamientos

Registro: www.mikrotikcenter.com

Contacto: [email protected]

7/30/2019 07 Mario

5/32

Introducir el concepto de WebProxy-Cach.

Presentacin de las reglas que optimizan el serviciosin costo adicional.

Mantener la esencia de una configuracin simple

pero efectiva en dos partes: bsica avanzada.

Objetivos

7/30/2019 07 Mario

6/32

WebProxy - Definicin

Es un intermediario para una aplicacin especfica, elacceso a la Web.

Puede o no ser transparente, dependiendo si hay queconfigurar la aplicacin cliente para que lo use o no.

Si adems de intervenir en la navegacin, almacena

las paginas Web y contenidos descargados, se lodenomina WebProxy-Cach.

7/30/2019 07 Mario

7/32

WebProxy - Ventajas

Ahorro: una vez que se almacen un objeto, no sernecesario volver a pedirlo mientras est vigente.

7/30/2019 07 Mario

8/32

WebProxy - Ventajas

Velocidad: Todos los objetos cacheados pueden serentregados a una velocidad mayor.

7/30/2019 07 Mario

9/32

WebProxy - Ventajas

Filtrado y Redireccin: a nivel de URL (destino y/opath), permitiendo controlar los sitios visitados.

7/30/2019 07 Mario

10/32

WebProxy - Ventajas

Anonimato: a veces usado para seguridad.

7/30/2019 07 Mario

11/32

WebProxy - Ventajas

Estadsticas y reportes de navegacin con algnsoftware externo.

7/30/2019 07 Mario

12/32

WebProxy - Desventajas

Intromisin: un usuario puede no querer pasar porel Proxy y menos si hace cach y guarda copia de los

datos.

7/30/2019 07 Mario

13/32


Carga: un Proxy ha de hacer el trabajo de muchosusuarios.

7/30/2019 07 Mario

14/32


Irregularidad: El hecho de que el Proxy representa amas de un usuario, puede dar problemas enescenarios que suponen una comunicacin 1 a 1.

7/30/2019 07 Mario

15/32

WebProxy Transparente

Combina un servidor Proxy con reglas de NAT demanera que las conexiones son redirigidas al Proxysin configuracin por parte del cliente, y

normalmente sin que se conozca de su existencia.

7/30/2019 07 Mario

16/32

WebProxy Transparente

Manos a la Obra!

7/30/2019 07 Mario

17/32

WebProxy Cach Configuracin Bsica

1) Asociar el servicio de WebProxy a un disco dealmacenamiento determinado. SystemStores

7/30/2019 07 Mario

18/32


2) Configuracin Bsica del WebProxy.IP WebProxy WebProxy Settings

Habilitarlo y seleccionar elpuerto donde corre el servicio.

Direccin de contacto, tamaodel cach y cach en disco.

7/30/2019 07 Mario

19/32

3) Crear regla de NAT para hacerlo transparente.IP FirewallNAT


7/30/2019 07 Mario

20/32

El Proxy ya est funcionando transparente y el clienteya est pasando por l.


7/30/2019 07 Mario

21/32

WebProxy Cach Proteccin del Servicio

4) Proteger el acceso al Proxy desde la WAN, paraevitar que nos usen de relay. IP FirewallFilter

Chain: INPUT

Protocol: TCP

Dst-Port: 8080

In. Interface: WAN

Action: Drop

7/30/2019 07 Mario

22/32

WebProxy Cach Proteccin del Servicio

5) Controlar el uso del Proxy desde la LAN.IP WebProxy Access

La primera regla permite que la red 192.168.77.0/24utilice el puerto destino 80, la segunda regla descarta(drop) el resto de las conexiones.

7/30/2019 07 Mario

23/32

WebProxy Cach Liberacin del HIT

6) Fijar un valor para Cach Hit DSCP, para luegopoder diferenciar lo que el Proxy entrega del cach(default: 4). IP WebProxy WebProxy Settings

7/30/2019 07 Mario

24/32


7) Marcar el flujo de Hit del Proxy.IP FirewallMangle

7/30/2019 07 Mario

25/32


Porqu marcar en Output y no en Prerouting?

Webproxy es un servicio local. Output es la cadenainmediata siguiente donde se puede marcar el Hit.

7/30/2019 07 Mario

26/32

8) Crear una coleta con la marca de flujo de Hit.Queue Queue Tree


Por qu usar global-out comoParent? Encolamiento inmediatosiguiente al marcado en output.

7/30/2019 07 Mario

27/32

WebProxy Cach Optimizacin del HIT

9) Crear una disciplina pcq para ecualizar el trafico delcach entre los clientes que lo estn usando.

Queue -> Queue Types

Kind: pcq

Rate: 0

Classifier: Dst. Address

7/30/2019 07 Mario

28/32

WebProxy Cach Precaucin

La entrega del contenido cacheado a velocidadesmuy grandes, pueden provocar una saturacin en lared, por lo que siempre es necesario hacer un estudio

del throughput para analizar cuellos de botella y nosaturar la red de backbone.

7/30/2019 07 Mario

29/32

WebProxy Cach En Funcionamiento

Uptime: 4 das

Cach usado: 11GB

Hits enviados al cliente: 5GBAhorro: 46% aprox.

7/30/2019 07 Mario

30/32

WebProxy Cach En Funcionamiento

Consumo Actual: 5.7 Mbps

Bytes Entregados: 335GB

PCQ Queues: 13

7/30/2019 07 Mario

31/32

WebProxy Cach Bibliografa usada

http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes

http://wiki.mikrotik.com/wiki/Manual:IP/Proxy

http://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.php
http://es.wikipedia.org/wiki/Proxyhttp://wiki.mikrotik.com/wiki/Manual:IP/Proxyhttp://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.phphttp://www.mikrotik.com/testdocs/ros/3.0/pnp/proxy.phphttp://wiki.mikrotik.com/wiki/Manual:IP/Proxyhttp://es.wikipedia.org/wiki/Proxy

7/30/2019 07 Mario

32/32

WebProxy Cach

Preguntas???

MUCHAS GRACIAS

Mail/MSN: [email protected]

Presentacin disponible enwww.mikrotikcenter.comRecursos tiles

07 Mario

Documents

Transcript of 07 Mario