inlinetoc

Le serveur de proxy-cache-déploiement offre deux services de proxy :

• Le Proxy-cache APT-CACHER-NG permet aux serveurs qui n'ont pas d'adresse FULL-INTERNET de pouvoir télécharger les paquets même si le site n'est accessible qu'en FULL
• Le Routeur-Edge-NAT permet de cacher l'adresse IP d'origine dans le réseau du site de secours

Le service de proxy-cache permet d'offrir aux serveurs un accès FULL-INTERNET, il permet également d'économiser de la bande passante avec sa fonction de cache.

Dans l'exemple ci-dessus :

• Le NODE 1 ne peut récupérer le paquet souhaité car celui-ci se trouve dans la zone FULL-INTERNET, la requète (a) échoue)
• Le NODE 2 accède au FULL INTERNET requète (b) et récupère le fichier (b') par l'intermédiaire du proxy-cache, celui-ci enregistre le paquet dans le cache (b'')
• LE NODE 3 récupère directement le fichier (c') dans le cache du serveur

Le ROUTEUR NAT permet de transformer/cacher les adresses du réseau interne.

Dans l'exemple ci dessus, lorque la route vers le NODE 10.67.254.74 est annoncée sur le backbone, les flux sont automatiquement routés vers le SNS, le serveur EDGE-ROUTEUR-NAT permet de compléter la route vers le serveur de BACKUP.

• Les flux sont dirigés vers le coeur du 103
• Une route par défaut dirige les flux vers le serveur EDGE-ROUTEUR-NAT
• Des rềgles IPTABLES transforme l'adresse de destination en xx.xxx.xxx.xxx4.74
• La route est déterminée

• La route par défaut du serveur de backup pointe vers le Serveur EDGE-ROUTEUR-NAT
• IPTABLES restitue l'adresse source 10.67.254.74
• La passerelle par défaut du routeur pointe vers le coeur du 103 qui pointe vers le fédérateur etc..