在我们工作的网络上,我们和互联网之间有一个 squid 代理。它的主要功能是缓存 Windows 更新。但是,有时,我们的 squid 代理的外部接口上会有大量流量,但这些流量不会被任何客户端计算机读取。这些流量始终来自 llnw.com 或 msecn.net。它持续的时间各不相同,并且几乎占用了我们所有的带宽。Netstat -p 确认 squid 是打开连接的程序。
是什么原因造成的?
答案1
我将 squid.conf 中的“range_offset_limit”设置为 -1,这样如果请求 Windows 更新的任何部分,就会下载整个文件。来自 squid-users 邮件列表的 Amos Jeffries 告诉我,如果客户端只请求托管在这些 CDN 之一上的大型文件(如视频)的一小部分,这可能会适得其反;即使客户端停止监听,squid 也会被迫下载整个文件。
删除此设置即可解决问题。感谢 audiophilth 和 James Sneeringer 帮助我找到正确的方向。
答案2
llnw.net 只是一个 CDN 源,不确定你所说的“虚假”连接是什么意思。
答案3
它没有阻止连接,因为您的缓存代理正在启动它们,并且您没有OUTPUT规则,默认OUTPUT策略是ACCEPT。我猜端口 80 上几乎所有的出站流量都以同样的方式运行。请注意,在您的输出中,您的代理还与 google.com 和 acast.com 有直接连接?
此外,llnw.net 和 msecn.net 并非虚假。MSECN 是 Microsoft Edge 缓存网络,LLNW 是 Limelight 网络,两者都是类似于 Akamai 的内容交付网络。我猜你看到这些是因为你的用户正在访问订阅其服务的网站。你通常不想屏蔽它们,否则你会破坏许多知名网站,甚至让你的用户完全无法访问它们。