# Réseau : Services Proxy-Cache et Edge-Routeur-ARP
{{INLINETOC}}
##Présentation
Le serveur de proxy-cache-déploiement offre deux services de proxy :
* Le Proxy-cache APT-CACHER-NG permet aux serveurs qui n'ont pas d'adresse FULL-INTERNET de pouvoir télécharger les paquets même si le site n'est accessible qu'en FULL
* Le Routeur-Edge-NAT permet de cacher l'adresse IP d'origine dans le réseau du site de secours
#Présentation des services
## PROXY-CACHE
Le service de proxy-cache permet d'offrir aux serveurs un accès FULL-INTERNET, il permet également d'économiser de la bande passante avec sa fonction de cache.
.----------------------------------------------------------------------------------------------------------------------------------------.
| FULL INTERNET |
+----------------------------------------------------------------------------------------------------------------------------------------+
| .-----. .-----. .-----. .-----. .-----. .------. .-----. .-----. .-----. .-----. |
| |[d] | |[d] | |[d] | |[d] | |[d] | |[d] | |[d] | |[d] | |[d] | |[d] | |
| | | | | | | | | | | | | | | | | | | | | |
| | | | | | | | | | | | | | | | | | | | | |
| .-----. .-----. .-----. .-----. .-----. .------. .-----. .-----. .-----. .-----. |
| |
| .------. .-----. .-----. .-----. .-----. |
| |[d] | |[d] | |[d] | |[d] | |[d] | |
+---------------------------------------------------------------+ | | | | | | | | | | |
| INTERNET PUBLIC | | | | | | | | | | | |
+---------------------------------------------------------------+ .------. .-----. .-----. .-----. .-----. |
| | |
| .-----. .-----. .-----. .-----. .-----. | .------. .-----. .-----. .-----. .-----. |
| |[d] | |[d] | |[d] | |[d] | |[d] | | |[d] | |[d] | |[d] | |[d] | |[d] | |
| | | | | | | | | | | | | | | | | | | | | | |
| | | | | | | | | | | | | | | | | | | | | | |
| .-----. .-----. .-----. .-----. .-----. | .------. .-----. .-----. .-----. .-----. |
| | |
.---------------------------------------------------------------+-------------+----------------------------------------------------------.
^ : ^ |
| | | | .----.
| | | | |[d] |
| | | | | |
| (a) KO | | (b) | | | (b')
| | | | .----.
| | | v
.-----------+-------------------------+----------------------------------------.
| PROXY DGFIP |
| |
.-----------------------------+-------------+----------------------------------.
^ : ^ |
| | | | .----.
| | | | |[d] |
| | | | | |
| (a) | | (b) | | | (b')
| | | | .----.
.-------------------------------------. | | v
| | .---------------------------------------------------------------------.
| | | PROXY-CACHE |
| | | cYEL .------------------------------------------------------.
| | | .----. | CACHE .----. |
| | | |[d] | | b'' |[d] | |
| | | | |-.--------------------->| | |
| | | | | | | | |
| | | .----. | .----. cYEL |
| | .--------------.------------------------------------------------------.
| | ^ | ^ |
| | | | .----. | | .----.
| | | | |[d] | | | |[d] |
| | | | | | | | | |
| | | (b) | | | (b') | (c) | | | (c')
| | | | .----. | | .----.
| .--------------------------------------------------. | | |
| | .--------------------------------------------------. | |
| | | | | |
| | | .----------------------------------------------------------. |
| | | | .----------------------------------------------------------.
| | | .----. | | .----. :
| | | |[d] | | | |[d] | |
| | | | | | | | | |
| (a) | (b) | | | (b') | (c) | | | (c') |
| | | .----. | | .----. |
| | v | v |
.-------.-------. .-.-------------. .----.----------. |
| NODE 1 | | NODE 2 | | NODE 3 | |
.---------------. .---------------. .---------------. |
| | | | | | |
.---------------. .---------------. .---------------. |
[yn]: {"a2s:type":"diamond","a2s:delref":true}
[d]: {"a2s:type":"document","a2s:delref":true}
Dans l'exemple ci-dessus :
* Le NODE 1 ne peut récupérer le paquet souhaité car celui-ci se trouve dans la zone FULL-INTERNET, la requète (a) échoue)
* Le NODE 2 accède au FULL INTERNET requète (b) et récupère le fichier (b') par l'intermédiaire du proxy-cache, celui-ci enregistre le paquet dans le cache (b'')
* LE NODE 3 récupère directement le fichier (c') dans le cache du serveur
## EDGE-ROUTEUR-NAT
Le ROUTEUR NAT permet de transformer/cacher les adresses du réseau interne.
.----------------------------------------------------------------------------------------------------------------------------------------.
|SITE 67 |
+----------------------------------------------------------------------------------------------------------------------------------------+
| |
| |
| .-----------------------------------. |
| |NODE A yy.yy.yyy.yy | |
| +-----------------------------------+ |
| |GW yy.yy.yyy.0/24 -> yy.yy.yyy.7 | |
| .-----------------------------------. |
| ^ | |
| | (a) | (a') |
| | v |
| .-----------------------------------. |
| |FEDERATEUR - yy.yy.yyy.7 | |
| +-----------------------------------+ |
| |Dflt - Routeur | |
| .-----------------------------------. |
| ^ | |
| | (a) | (a') |
| | v |
| .-----------------------------------. |
| |ROUTEUR | |
| +-----------------------------------+ |
| | | |
| .-----------------------------------. |
| | | |
| | (a) | (a') |
| | v |
.----------------------------------------------------------------------------------------------------------------------------------------.
^ |
| (a) | (a')
| .----------------------.
| |
.-----------------------. |
| |
| (a) | (a')
| v
.------------------------------------------------------------------------------.
| ^ | RIE |
| | (a) | (a') |
| | v |
.------------------. (a) | .------------------------------. .---------------------------------. | (b) .------------------.
| |--------->|-->|{io} | |{io} |<--|<-------| |
| CLIENT A | (a') | | | |BGP yy.yy.yyy.yy -> xx.xxx.xxx.1 | | (b') | CLIENT B |
| |<---------|<--| | | |-->|------->| |
.------------------. | .------------------------------. .---------------------------------. | .------------------.
| | ^ |
| | (b) | (b') |
| v | c1FF |
.------------------------------------------------------------------------------.
| ^
| (b) | (b')
| .----------------------------.
| |
.---------------------------. |
| |
| (b) | (b')
v |
.----------------------------------------------------------------------------------------------------------------------------------------.
| | ^ |
| | (b) | (b') |
| v | |
| .-----------------------------------. |
| |ROUTEUR | |
| +-----------------------------------+ |
| | | |
| .-----------------------------------. |
| | ^ |
| | (b) | (b') |
| v | |
| .-----------------------------------. |
| |FEDERATEUR - xx.xxx.xxx.xx | |
| +-----------------------------------+ |
| | vlan yy.yy.yyy/24 | |
| .-----------------------------------. |
| | ^ |
| | (b) | (b') |
| .-----------------------------------. v | |
| |PROXY ROUTEUR EDGE - xx.xxx.xxx.xx | (b) .-----------------------------------. |
| | |<---------------------------------------------------|COEUR DU 103 - xx.xxx.xxx.xx | |
| +-----------------------------------+ (b') +-----------------------------------+ |
| | (b) xx.xxx.xxx.xx <- yy.yy.yyy.yy|--------------------------------------------------->|gw 10.67.254.0/24 -> xx.xxx.xxx.xxx| |
| | (b') xx.xxx.xxx.xx -> yy.yy.yyy.yy| .-----------------------------------. |
| .-----------------------------------. |
| | ^ |
| | (b) | (b') |
| | | (b') .-----------------------------------. |
| | .---------------------------------------------------------------------|NODE A BACKUP - xx.xxx.xxx.xx | |
| | (b) +-----------------------------------+ |
| .------------------------------------------------------------------------------>| Gw xx.xxx.xxx.xxx | |
| .-----------------------------------. |
| |
+----------------------------------------------------------------------------------------------------------------------------------------+
|SNS |
.----------------------------------------------------------------------------------------------------------------------------------------.
[yn]: {"a2s:type":"diamond","a2s:delref":true}
[d]: {"a2s:type":"document","a2s:delref":true}
Dans l'exemple ci dessus, lorque la route vers le NODE 10.67.254.74 est annoncée sur le backbone, les flux sont automatiquement routés vers le SNS, le serveur EDGE-ROUTEUR-NAT permet de compléter la route vers le serveur de BACKUP.
### A l'aller
* Les flux sont dirigés vers le coeur du 103
* Une route par défaut dirige les flux vers le serveur EDGE-ROUTEUR-NAT
* Des rềgles IPTABLES transforme l'adresse de destination en xx.xxx.xxx.xxx4.74
* La route est déterminée
### Au Retour
* La route par défaut du serveur de backup pointe vers le Serveur EDGE-ROUTEUR-NAT
* IPTABLES restitue l'adresse source 10.67.254.74
* La passerelle par défaut du routeur pointe vers le coeur du 103 qui pointe vers le fédérateur etc..