مدونة NetworkSet

ما هو ال SQUID؟

السكواد (SQUID) ببساطة هو بروكسي سيرفر (Proxy Server) وقد قمنا بشرح فائدة ومميزات وخصائص سيرفر البروكسي في مقال سابق ولا بأس بإعادة واضافة بعض من تلك الفوائد والخصائص هنا كتمهيد لشرح السكواد.

الخادم الوكيل هو عبارة عن جهاز يقع في الوسط بين المستخدم (الشبكة المحلية) والانترنت (الشبكة العالمية) ويهدف الى تسريع التصفح وجعله اكثر امناً بواسطة احتوائه ذاكرة كاش تقوم بخزن نتائج طلبات المستخدمين عند كل اول طلب لتقوم بأرسالها الى المستخدمين في الطلبات المقبلة بدون الرجوع الى السيرفر الحقيقي في الانترنت ويعمل الخادم الوكيل ايضاً كجدار ناري للشبكة الداخلية لحمايتها من محاولات الاختراق والدخول غير المصرح به وتنظيم عرض النطاق وتتوفر الكثير من حلول الخوادم الوكيلة من برمجيات تنصب على اجهزة حواسيب ذات مواصفات خاصة واجهزة خاصة لهذا الغرض ومنها سيرفرات اليونكس ولينوكس والاباتشي والسكواد موضوع كلامنا اليوم.

السكواد هو خادم وكيل مفتوح المصدر مجاني يستخدم لأغراض الويب بروكسي ويعمل كوسيط بين متصفح الويب للمستخدمين والخوادم التي تحتوي البيانات التي يحاولون الوصول اليها ويقوم تقنياً بإدارة المرور بين الخوادم والمستخدمين والقيام بوظيفة الكاش حيث انه يجمع الوظيفتين سوية. يتميز سيرفر السكواد انه مدعوم ويتم توزيعه تحت بيئة قنو (GNU) ويدعم كل من البروتوكولات التالية (HTTP, FTP, ICP, HTCP, CARP, SNMP, SSL) ويعمل كسيرفر شفاف (وسنرى ما معنى ذلك) ويعمل عبر المنفذ (port number 3128).

كيف يعمل السكواد؟

حين يأتي اي طلب من اي مستخدم لصفحة ويب معينة يقوم السكواد بفحص ذاكرة الكاش الداخلية فيه ليرى هل تحتوي هذه الصفحة حيث يقارن جزء ال (MD5) من العنوان (URL) فأن كانت الصفحة موجودة في الكاش يقوم بفحص زمن انتهاء صلاحية الصفحة (expire time) حيث ان لكل صفحة ويب على النت مدة صلاحية يحددها صاحب الموقع نفسه وتعتمد على سرعة التحديث لصفحات ذلك الموقع فأن كانت منتهية الصلاحية يقوم السكواد بنقل الطلب الى السيرفر الرئيسي بعد تغيير عناوين المصدر (source address) ليقوم بأخفاء العنوان الحقيقي للمستخدمين كأجراء وقائي وامني للمستخدم ويقوم بجلب الطلب الى المستخدم وحفظ نسخة منه في ذاكرة الكاش الخاصة به واما ان كانت الصفحة ما تزال فعالة وغير منتهية الصلاحية (Still fresh) فأنه يرسلها مباشرة الى المستخدم الذي طلبها دون الحاجة الى الرجوع الى السيرفر الاصلي وهنا تكمل فائدة السكواد خصوصاً وسيرفرات البروكسي عموماً في تسريع الاستجابة تقليل المرور في الشبكة كما ذكرنا.

اما ان كانت الصفحة المطلوبة ليست في الكاش او كانت منتهية الصلاحية او غير صحيحة بشكل من الاشكال فأن السكواد يقوم بجلبها من السيرفر الاصلي ويقوم بفحص قابلية الكاش فيها (cacheability) فأن كانت قابلة للكاش قام بحفظ نسخة منها في الكاش الخاص به والا فلا يمكنه حفظ نسخة من تلك الصفحة وسيكون مضطراً في كل مرة يتم فيها طلب هذه الصفحة جلبها من السيرفر الاصلي وكما في الصور التالية التي توضح عمل السكواد:

عند بدء الطلب لصفحة الياهو

 

هنا يقوم السكواد بتبديل العناوين (source address) بجعل عنوان المرسل هو عنوان سيرفر السكواد نفسه وارسال الطلب الى السيرفر الاصلي ان لم يحتوي كاش السكواد على الصفحة المطلوبة.

هنا يتم تبديل العناوين في السيرفر الحقيقي حيث يتحول عنوان المرسل الى مستلم والمستلم الى مرسل وينعكس اتجاه نقل البيانات وهو الوضع الطبيعي في الانترنت بوجود او بدون وجود السكواد.

الان يتم التبديل العكسي للعناوين من قبل سيرفر السكواد حيث يعكس ما قام به قبلاً ويرجع عنوان المستلم الى العنوان الاصلي للمستخدم الحقيقي ويقوم بخزن نسخة في الكاش من الصفحة التي تم جلبها.

بعدها يتم ارسال الصفحة الى المستخدم الذي طلبها ويستمر عمل السكواد وبعد مدة من الزمن سيقوم حتماً المستخدم نفسه او اي مستخدم اخر في الشبكة المحلية بطلب الصفحة (yahoo) فيرسل الطلب الى السكواد الذي يستجيب كما في الصورة التالية بأن الصفحة موجودة في الكاش الخاص به فيرسلها الى المستخدم مباشرة:

ولا حاجة بعد ذلك للرجوع الى السيرفر الاصلي:

امر اخر تجدر الاشارة له هو ان الصفحات القابلة للكاش في النت هي صفحات (HTTP, FTP) وبشروط خاصة واما الصفحات الغير قابلة للكاش فهي (HTTPS) دائماً وال (HTTP) ان لم تتوفر الشروط الخاصة.

واخيراً ذكرنا اننا سنشرح معنى وكيل شفاف (transparent proxy) وهو يعني ضبط اعدادات الموجه (router) ليقوم بتوجيه كل المرور (traffic) في الشبكة الى البورت (80) ومنه الى ماكنة الخادم الوكيل باستخدام احدى خوارزميات التوجيه واما فوائد ذلك فهي انه لا يتطلب اعدادات اضافية للبروكسي في متصفح المستخدم واما عن سلبياته فهي ان خوارزميات التوجيه ستقوم بإضافة عبء وحمل كبير على المعالج وخصوصاً في موجهات سيسكو وغالباً ما يؤدي البروكسي الشفاف الى رجوع صفحة فشل التحميل المزعجة وكذلك فأن حقيقة ان المنفذ _80) يستخدم فقط من قبل البروتوكول (HTTP) يجعل هذه الخاصية لا تعمل مع كل من (FTP, HTTPS) وحتى ال (HTTP) ان تم ضبطه للعمل مع منافذ اخرى.

ولمزيد من المعلومات حول السكواد يمكن زيارة الموقع التالي:

http://www.squid-cache.org/Artwork/

 

Exit mobile version