我刚刚在我们的网络上安装了 WSUS,目前正在进行初始同步。我发现 WSUS 似乎没有与 Akamai 缓存通信,而是直接与 MS 通信。这与我对 Windows 更新流量的认识相反。
我们的 WSUS 服务器的 Tcpdump 正在进行初始同步...如您所见,它正在与65.55.194.221。为了与该 IP 通话,我必须通过国际转接链路。这当然不是理想的选择。
8:42:31.279757 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4379374:4380834, ack 289611, win 256, length 1460
18:42:31.279759 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4380834:4382294, ack 289611, win 256, length 1460
18:42:31.279762 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4382294:4383754, ack 289611, win 256, length 1460
18:42:31.279764 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [P.], seq 4383754:4384144, ack 289611, win 256, length 390
18:42:31.279793 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4369154, win 23884, length 0
18:42:31.279888 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4377914, win 23884, length 0
18:42:31.280015 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4384144, win 23884, length 0
但是,如果我 ping 一下,download.windowsupdate.com它似乎可以解析到本地(国家)Akamai 节点,一切正常:
root@some-node:~# ping download.windowsupdate.com
PING a26.ms.akamai.net (210.9.88.48) 56(84) bytes of data.
64 bytes from a210-9-88-48.deploy.akamaitechnologies.com (210.9.88.48): icmp_req=1 ttl=59 time=1.02 ms
64 bytes from a210-9-88-48.deploy.akamaitechnologies.com (210.9.88.48): icmp_req=2 ttl=59 time=1.10 ms
这是为什么?我该如何改变这种情况(如果可能的话)?我知道我可以手动指定要同步的 WSUS 源,而不是像现在这样选择默认的 MS 更新……但似乎我不应该这样做。
注意:我尚未确认 WUA 是否与 Akamai 对话,只是查看 WSUS,因为从现在开始所有 WUA 都将使用我们的内部 WSUS。
我们很快就会加入 IX,希望与 Akamai 缓存对等,并能够非常快速地访问 Windows 更新。在让这件事成为我加入 IX 的动机之前,我想首先确认 WSUS 是否真的可以与 Akamai 缓存对话。
我知道这在某种程度上与网络有关,但我觉得它与 WSUS 的关系比任何事情都更大,所以比我更了解 WSUS 的人可能会弄清楚这一点。