WSUS не использует Akamai CDN для источника синхронизации

Question

WSUS не использует Akamai CDN для источника синхронизации

Я только что установил WSUS в нашу сеть и сейчас выполняю первоначальную синхронизацию. Я обнаружил, что WSUS, кажется, говорит не с кешем Akamai, а с MS напрямую. Это противоречит тому, что я всегда думал о трафике Центра обновления Windows.

Tcpdump нашего сервера WSUS выполняет начальную синхронизацию... Как вы можете видеть, он говорит с 65.55.194.221. Для того чтобы я мог говорить с этим IP, мне нужно пройти через международные транзитные связи. Что, конечно, не идеально.

8:42:31.279757 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4379374:4380834, ack 289611, win 256, length 1460
18:42:31.279759 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4380834:4382294, ack 289611, win 256, length 1460
18:42:31.279762 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [.], seq 4382294:4383754, ack 289611, win 256, length 1460
18:42:31.279764 IP 65.55.194.221.https > XXXX.XXXX.XXXX.XXXX.50888: Flags [P.], seq 4383754:4384144, ack 289611, win 256, length 390
18:42:31.279793 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4369154, win 23884, length 0
18:42:31.279888 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4377914, win 23884, length 0
18:42:31.280015 IP XXXX.XXXX.XXXX.XXXX.50888 > 65.55.194.221.https: Flags [.], ack 4384144, win 23884, length 0

И все же, если я пинг download.windowsupdate.com похоже, что он разрешен для локального (национального) узла Akamai, просто отлично:

root@some-node:~# ping download.windowsupdate.com
PING a26.ms.akamai.net (210.9.88.48) 56(84) bytes of data.
64 bytes from a210-9-88-48.deploy.akamaitechnologies.com (210.9.88.48): icmp_req=1 ttl=59 time=1.02 ms
64 bytes from a210-9-88-48.deploy.akamaitechnologies.com (210.9.88.48): icmp_req=2 ttl=59 time=1.10 ms

Почему это? И как я могу это изменить (если это возможно)? Я знаю, что могу вручную указать источник WSUS для синхронизации вместо того, чтобы выбрать MS Update по умолчанию, как у меня сейчас... Но, похоже, мне не нужно было этого делать.

ПРИМЕЧАНИЕ. Я не подтвердил, говорит ли АВП с Akamai, просто смотрю на WSUS, поскольку все АВП теперь будут использовать наш внутренний WSUS.

Мы будем надеяться вскоре присоединиться к IX, надеясь на пиринг с кешем Akamai и очень быстрый доступ к обновлениям Windows. Прежде чем я позволю этому побудить мои мотивы для IX вообще, я хочу сначала подтвердить, что на самом деле WSUS может говорить с кешем Akamai.

Я знаю, что это в некоторой степени связано с сетью, но я чувствую, что это больше связано с WSUS, чем что-либо еще, поэтому тот, кто знает WSUS лучше меня, наверняка сможет понять это.

1

networking windows-server-2012-r2 windows-server-2012 wsus

Источник

Geekman 07 июн '14 в 09:06

0 ответов

Другие вопросы по тегам networking windows-server-2012-r2 windows-server-2012 wsus