Tehnologia Branchcache

Firewall-urile sunt configurate prin crearea unor reguli care să permită sau să interzică trecerea datelor pe anumite protocoale de rețea și porturi. În mod prestabilit, este interzis totul, cu excepția a ceea ce este explicit permis. Prin urmare, pentru a face schimb de informații între serverul de date și clienți, precum și atunci când transferați cache-ul în rețeaua locală, trebuie mai întâi să configurați firewall-urile.







Acest articol va descrie:

protocoalele de rețea utilizate pentru transmisia de date utilizând tehnologia BranchCache,

Porturile corespunzătoare protocoalelor specificate,

regulile care trebuie setate pe firewall-uri pentru un flux de date reușit.

În procesul de solicitare a informațiilor de la serverul de date, de căutare a computerelor care stochează memoria cache și de trimitere a cache-ului de către client se utilizează următoarele protocoale de transfer de date:

[MS-PCCRD]: Protocolul de descoperire a conținutului de tip cache și de recuperare de peer,

[MS-PCCRR]: Cache Content and Retrieval: Protocolul de recuperare,

[MS-PCHC]: Memorarea și recuperarea conținutului peer-ului: Protocolul de cache găzduit.

Să le analizăm mai detaliat.

[MS-PCCRD]: Protocolul de descoperire pentru cache și recuperare de conținut de peer

Protocolul specificat este utilizat în modul cache distribuit. Cu aceasta, clienții trimit solicitări de difuzare în rețeaua locală a biroului la distanță pentru a găsi computere care au descărcat deja informațiile de care au nevoie. Prin urmare, firewall-urile din rețeaua locală trebuie să permită trecerea cererilor de difuzare. În plus, în regulile pentru traficul de intrare, trebuie să permiteți conexiunile la portul local 3702 din porturile dinamice la distanță.







Vizualizați setul utilizat pe porturile dinamice client, puteți utiliza următoarele comenzi:

Pentru traficul de ieșire, ar trebui să permiteți conexiuni de la porturi locale dinamice la portul de la distanță 3702. În plus, ca program care inițiază activitatea de rețea, puteți specifica

[MS-PCCRR]: Protocolul de recuperare și recuperare a conținutului de tip peer

Acest protocol este utilizat atât în ​​modul cache găzduit, cât și în modul cache distribuit. Cu ajutorul său, clientul primește informații din memoria cache din interiorul rețelei locale. În ecranul de rețea, trebuie să adăugați reguli care permit traficul de intrare către portul local 80 de la porturile dinamice la distanță. Pentru traficul de ieșire, trebuie să permiteți conexiunile de la porturile locale dinamice la portul la distanță 80.

[MS-PCHC]: Memorarea și recuperarea conținutului peer-ului: Protocolul de cache găzduit

Acest protocol este utilizat în modul Cache găzduit pentru a transfera datele primite de client către un server local destinat stocării memoriei cache. Pentru ao folosi, trebuie să adăugați o regulă care permite conexiunile de la porturile locale dinamice la portul de la distanță 443.

Regulile corespunzătoare sunt create în consola "Windows Firewall with Advanced Security" (consultați Figura 1).

Fig. 1. Paravan de protecție Windows cu Consola avansată de gestionare a securității

Când utilizați Modul cache distribuit pe computerele client, trebuie să activați următoarele reguli pentru conexiunile de intrare și conexiunile de ieșire:

BranchCache - Preluare conținut (utilizează HTTP),

BranchCache - Detectarea nodurilor de cache (UsesWSD).

În cazul modului cache găzduit, trebuie să permiteți traficul de intrare și de ieșire a regulii:

BranchCache-Obțineți conținut (utilizează HTTP),

și, de asemenea, numai regula de trafic de ieșire

Adăugarea acestor reguli va permite clientului să primească un cache din rețeaua locală fără a compromite securitatea acestuia.

Următorul articol va discuta cum să activați tehnologia BranchCache pe serverele de date.

Resurse suplimentare







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: