squid 和squid 集群

1．Squid是什么?

[1]   Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的，接受来自人

们需要下载的目标（object）的请求并适当地处理这些请求。也就是说，如果一个人想

下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如

：http：//squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据

到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地

从磁盘中读到它，那样数据迅即就会传输到客户机上。当前的Squid可以处理HTTP，FT

P，GOPHER，SSL和WAIS等协议。但它不能处理如POP，NNTP，RealAudio以及其它类型的

东西。

2．Internet缓冲的一些概念

你可能会想到一些问题：缓冲有多大的用处？什么时候目标（object）应该或者不

应该被缓冲？例如，缓冲信用卡号码是完全不适合的，脚本文件的执行结果在远程服务

器端，站点经常更新（象www.cnn.com）或者甚至站点不允许缓冲，这些情况也都是不

适合缓冲的。

Squid处理各种情况是不错的(当然,这需要远程站点按标准形式工作)。

可执行的cgi-bin脚本文件不被缓冲，返回正确页眉的页面是在一段限制了的时间

内被缓冲，而且你可以规定特殊的规则以确定什么是可以或不可以被缓冲的，还有缓冲

的时间为多长。

谈到缓冲的用处有多大，这要看Internet的容量大小，各有不同。对于小型的缓冲

区（几转磁盘空间）来说，返回值非常高（达到25%）。这个空间缓冲经常访问的站点

，如netscape，cnn和其它一些类似情况的站点。如果你增加一倍缓冲的磁盘空间，但

你不会成倍增加你的命中率。这是因为你开始缓冲网络中剩余部分时，这些通常时很大

的而且很少被访问。一个非常大的高速缓冲区，有20转左右，可能返回值仍小于50%，

除非你对保存数据的时间长短经常改变（一般地你不要分配20转的磁盘空间，因为页面

很快就会过时，应该被删除掉）。

我们在这里说的目标（object）指的是可保存的web页面或其它类似的可下载页面

（ftp文件或目录内容也称为目标（object））。

3．Squid运行在什么系统上？

Squid可运行在大多数Unix和OS/2版本的系统之上，已知的可工作的有：

Windows,AIX，Digital Unix，FreeBSD，HP-UX，Irix，Linux，NetBSD，Nextstep，SCO，Solaris

4.Squid的下载和获取

squid在诸多unix like系统上都有软件库的提供，比如在ubuntu可以使用apt install squid进行安装，也可以到squid的官网直接下载二进制的编译好的软件包，

本文只是为了详细了解squid的集群负载均衡的配置而模拟出来的一个实验环境。目的是想深入了解squid反向代理以及squid集群负载均衡的配置。也是对近期squid学习成果的检验，准备的环境比较简单，可能没有实用价值，只是了解其配置思路。

背景描述：
一家公司要提供互联网服务，为了保证访问性能，采用squid反向代理来实现，来提高性能。想像架构图如下：

(1)公司域名www.abc.com，通过dns轮循的方式，指向A，B两台squid反向代理服务器。
(2)A，B squid反向代理服务器的环境如下，他们分别代理内网的两台web服务器，web1,web2，两台web服务器内容同步，实现高可能性与负载均衡,web服务器的架构在些不做绍。
A:squid反向代理服务器
IP:192.168.129.21/24(外网ip)
    192.168.1.1(内网ip)
B:squid反向代理服务器
IP:192.168.129.22/24(外网ip)
    192.168.1.2(内网ip)
web1:
IP:192.168.1.20
web2:
IP:192.168.1.30

squid反向代理负载均衡配置 
分别在A,B上安装Squid，配置好相关环境。
1.A服务器squid配置如下：
vi /etc/squid/squid.conf

http_port 192.168.129.21:80 vhost     /*监听本机所有接口*/
cache_mem 64 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_effective_user squid
cache_effective_group squid
dns_nameservers 202.103.24.68
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname 192.168.1.1
cache_mgr abc@126.com

#将icp通讯端口设置为3130,squid之间缓存同步查询数据时用的。
icp_port 3130
#A反向代理的内部服务器
cache_peer 192.168.1.20 parent 80 0 no-query originserver no-digest name=a   
cache_peer 192.168.1.30 parent 80 0 no-query originserver no-digest name=b

#连接本地的与另一台Squid工作在sibling模式，实现数据的调取
cache_peer 192.168.129.21 sibling 80 3130 name=cache1    
cache_peer 192.168.129.22 sibling 80 3130 name=cache2    

acl Safe_ports port 80
acl Safe_ports port 3130
#允许以上端口的代理

cache_peer_domain a www.abc.com
cache_peer_domain b www.abc.com

acl all src 0.0.0.0/0.0.0.0
http_access allow all
cache_peer_access a allow all
cache_peer_access b allow all

2.B服务器squid配置如下：
vi /etc/squid/squid.conf

http_port 192.168.129.22:80 vhost     /*监听本机所有接口*/
cache_mem 64 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_effective_user squid
cache_effective_group squid
dns_nameservers 202.103.24.68
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname 192.168.1.2
cache_mgr abc@126.com

icp_port 3130   

cache_peer 192.168.1.20 parent 80 0 no-query originserver no-digest name=a   
cache_peer 192.168.1.30 parent 80 0 no-query originserver no-digest name=b

cache_peer 192.168.129.21 sibling 80 3130 name=cache1    
cache_peer 192.168.129.22 sibling 80 3130 name=cache2    

acl Safe_ports port 80
acl Safe_ports port 3130

cache_peer_domain a www.abc.com
cache_peer_domain b www.abc.com

acl all src 0.0.0.0/0.0.0.0
http_access allow all
cache_peer_access a allow all
cache_peer_access b allow all

案例配置分析：

 squid1和squid2是姐妹关系,squid1,squid2和squid是父子关系,squid与web也是父子关系.
[IP分配信息]
squid    192.168.5.163
squid1   192.168.5.161
squid2   192.168.5.165
web      192.168.5.162
根据上面的案例，在实际应用中可以实际各种不同应用。
======
squid1
======
http_port 80 accel vhost vport
icp_port 3130
cache_peer 192.168.5.161 parent 80 0 no-query originserver no-digest name=cache0
cache_peer 192.168.5.161 sibling 80 3130 name=cache1
cache_peer 192.168.5.163 sibling 80 3130 name=cache2
cache_peer 192.168.5.165 sibling 80 3130 name=cache3
cache_peer_domain cache0 www.squid.com
acl Safe_ports port 80
acl Safe_ports port 3130
======
squid2
======
http_port 80 accel vhost vport
icp_port 3130
cache_peer 192.168.5.165 parent 80 0 no-query originserver no-digest name=cache0
cache_peer 192.168.5.161 sibling 80 3130 name=cache1
cache_peer 192.168.5.163 sibling 80 3130 name=cache2
cache_peer 192.168.5.165 sibling 80 3130 name=cache3
cache_peer_domain cache0 www.squid.com
acl Safe_ports port 80
acl Safe_ports port 3130
======
squid
======
http_port 80 accel vhost vport
icp_port 3130
cache_peer 192.168.5.163 parent 80 0 no-query originserver no-digest name=cache0
cache_peer 192.168.5.161 sibling 80 3130 name=cache1
cache_peer 192.168.5.163 sibling 80 3130 name=cache2
cache_peer 192.168.5.165 sibling 80 3130 name=cache3
cache_peer_domain cache0 www.squid.com
acl Safe_ports port 80
acl Safe_ports port 3130