Contenuto principale
3. Funzione base di un proxy
L'algoritmo di funzionamento del proxy, nelle linee essenziali, è riassunto nello schema della figura 5. Le linee rosse rappresentano il traffico nella rete Internet (fra proxy e server), quelle nere il traffico nella rete locale (fra proxy e client). Le linee grosse rappresentano il traffico di risorse che non richiedono transazioni esterne, quelle sottili il traffico di risorse che richiedono una transazione fra il proxy e il server.
Essendo fisicamente separato dalla rete pubblica, il browser Web invia sempre la richiesta al proxy (linea nera grossa), il quale verifica se la risorsa richiesta è già memorizzata nella cache. A questo punto sono possibili due eventi alternativi:
- La risorsa è presente in memoria. In questo caso la risposta del proxy è immediata, con l'invio della risorsa al browser (linea nera grossa). L'intera transazione, svolgendosi all'interno della rete locale, si completa in tempi quasi istantanei in una rete Fast Ethernet.
- La risorsa non è presente in memoria. In questo caso il proxy dovrà aprire una transazione esterna inviando la richiesta al server (linea rossa sottile). Questi invia la risorsa al proxy (linea rossa sottile) il quale provvede a girarla al browser (linea nera sottile). Contemporaneamente conserva nella cache la risorsa appena scaricata per renderla disponibile per una successiva istanza. L'intera transazione richiede in questo caso una fase di traffico esterno, perciò i tempi di completamento dell'istanza dipenderanno dalla banda disponibile nella connessione esterna.
Quello descritto è il funzionamento del servizio nella sua funzionalità base. In realtà la procedura dell'istanza può cambiare in funzione delle risorse richieste e della configurazione specifica che abbiamo impostato per il servizio, come vedremo nelle pagine successive.
Da un primo esame possiamo già mettere in evidenza un punto di forza di questo servizio rispetto alla connessione diretta. Se dieci postazioni scaricano contemporaneamente una foto di 200 KB in una connessione diretta si verifica una congestione del traffico in uscita. Con una banda effettiva di 600 kbps ogni utente dovrà attendere almeno mezzo minuto prima di visualizzare completamente la foto sul monitor. Con un servizio di cache-proxy la prima istanza di quella risorsa richiederà un tempo leggermente inferiore, presumendo che la banda esterna disponibile non sia congestionata da troppe richieste contemporanee, ma le istanze successive avranno tempi di risposta pressoché istantanei: se dieci postazioni richiedono contemporaneamente la stessa foto dell'esempio precedente e questa è presente nella cache del proxy, in una rete Fast Ethernet ogni utente potrebbe scaricare la foto in due decimi di secondo!
L'esempio fatto, anche se riferito ad un contesto semplicistico, offre una prima idea dei grandi vantaggi che può offrire questo servizio in una rete scolastica anche nelle sue funzionalità di base: non è infrequente che più studenti facciano richieste contemporanee o più o meno differite delle stesse pagine da differenti postazioni.
Un servizio proxy cache offre tuttavia altri vantaggi, come si evince dal confronto fra i due schemi di connessione riassunto nella tabella 1.
| Funzionalità | Connessione diretta | Connessione via proxy |
|---|---|---|
| Accessi multipli | Non sempre | SI |
| Filtro delle utenze | NO | SI |
| Filtro dei contenuti | NO | SI |
| Decongestione del traffico | NO | SI |
| Controllo del traffico | NO | SI |
Riassumendo, l'installazione di un proxy permette una gestione centralizzata degli accessi alla rete esterna indipendentemente dal numero di postazioni connesse e, adottando le opportune configurazioni, in teoria è possibile:
- Condividere un'unica connessione fra più utenze
- Filtrare le utenze
- Filtrare i contenuti in download
- Liberare parte della banda di connessione disponibile
- Controllare il traffico in uscita grazie alla registrazione in un log