在一般的网络规模中，在近客户端，使用一台性能较好的Cache代理服务器，就可以满足内部用户的需求，减缓出口线路的拥堵问题。但如果内部网络已扩张到相当庞杂，用户机器数量达到数万台，同一时间的URL请求可能达到上万个，这种情况下极有可能造成单台代理服务器无法及时处理，甚至瘫痪，代理服务器反而会成为新的瓶颈。

为了有效解决此类情况，我们可以在内部网络中布置多台代理服务器，代理服务器之间构成Hierarchies(层次)，协同工作，减缓负载，减轻线路压力。

具体配置方法

下面结合我校的实际情况，说明层次代理服务器的架设方法。

图1

图1是校园网的拓扑结构，内部网通过路由器，由两个出口线路分别接入CERNET和CHINANET，最终汇入Internet。大多数的高校现在都采用这种多出口的方法，因为CERNET虽然可以给予高校合法的IP地址，但它多采用出国流量计费或包月制，费用较高且带宽有限;而CHINANET、CNCNET等运营商的线路的包月费用相对较低，出口访问速度较快。所以一般情况下使用CERNET作入口访问及必要的出口访问(如访问教育资源)，而使用CHINANET、CNCNET作大部分的出口访问。

我校校园网在地理上分为多个区域，有图书馆及教学区、行政办公区、学生宿舍区等，我们只拿出这三个区域做为例子。在这三个区域中分别放置一台代理服务器，其域名分别为lib.Cache.lyac.edu.cn 、adm.Cache.lyac.edu.cn 、stu.Cache.lyac.edu.cn 。

其中，因为图书馆购买的学术期刊论文数据库必须是合法IP(有的要求固定IP)才能访问查询，并且校园网也需要访问CERNET上的许多教育资源，所以把它的默认出口线路放到CERNET上，使用合法IP地址;其它两个区域的默认出口线路都放到CHINANET上，ISP通常不会给学校提供合法的IP，所以我们一般在这样的Cache上使用两块网卡，一块使用内网虚地址，另一块使用ISP提供的虚地址，这样就可以连接到ISP，再由其转发。

Cache Server可以是在一台普通的服务器加上Cache软件构成，也有由专用的软硬件系统构成的商业Cache服务器(如CacheFlow)。我校的代理服务器使用Squid。Squid代理服务器使用Squid.conf作为配置文件，单台代理服务器的应用配置——特别是ACL和http_access的配合使用方法，有很多参考资料，这里不再赘叙，我们只讲squid.conf文件中和Cache层次有关的常用配置选项，其详细用法参看squid文档。