Security_Device之ICAP_NO.3_流量分析

通过前两篇文章，我们已经了解了什么是ICAP以及如何在SSLO上添加ICAP Server。本篇文章将为大家带来在SSLO上添加ICAP Server后，业务流量是如何走的。

首先，本次文章所使用的拓扑环境如下：

接下来，我们通过抓包，来对流量进行分析。我们在SSLO的VS上、Squid上以及LTM的VS上同时进行抓包。

这是我们在SSLO的VS上所抓的包，我们可以看到，客户端和VS建联并发送请求后，SSLO会通过192.168.64.3这个IP向Squid发送请求，Squid在接收到请求后，对这个请求进行一个响应。

在这里我们可以看到192.168.64.3向Squid发送的内容详情。

这是Squid返回给192.168.64.3的结果。

同样的，我们在Squid上也能够看到相同的内容。

接下来，我们查看在LTM上抓的包。

这里我们可以看到，SSLO通过与LTM相连的接口与LTM上的VS进行SSL的通信，之后由LTM进行SSL的卸载并最终以明文的方式将请求发送到后端的Server。

所以，整个的访问流程应该如下图所示：

客户端与SSLO之间的流量是密文的形式，流量在经过SSLO后，由SSLO进行解密为明文的形式发送到Squid上，之后SSLO对流量进行重加密，以密文的形式发送到LTM上，再由LTM进行解密，并以明文的形式发送到最终的Web Server上。

通过以上三篇文章，我们讲解了什么是ICAP以及ICAP的工作原理；如何在SSLO上添加ICAP Server以及在添加了ICAP Server后流量是如何走的，希望能够对各位有所帮助！

编写人：张郑文轩

神州数码（深圳）有限公司