BranchCache 技术描述 - Windows Server 2012 技术白皮书

在某个客户端对某个内容进行一次下载以后，其他的客户端计算机在请求相同的内容时，将无需再次以WAN 连接的方式从内容服务器上下载这一内容；相对应地，它们会从远程内容服务器上提取一个被称为内容信息的小标识符，如下图所示：

客户端使用内容信息来查找本地办公室当中缓存的内容。这一内容或被缓存在运行Windows 的服务器上或其他客户端计算机上，具体取决于您所采用的 BranchCache 部署模式。

下图是这一流程的详细信息：

BranchCache 模式

BranchCache 可被配置运行为以下两种模式中的任意一种：

• 托管式缓存模式。如果分支办公室拥有一台运行着 Windows 的服务器，您可以将BranchCache 客户端计算机配置为托管式缓存模式。分支服务器，也被称为托管式缓存服务器，可以在数据被请求和从总部服务器传输之后缓存在这些服务器上。
• 分布式缓存模式。对于缺少可被用以部署托管式缓存服务器的办公室，您可以采用分布式缓存模式进行BranchCache 客户端计算机的配置。在这种模式下，启用了 BranchCache 的客户端计算机会缓存下载的内容，并将这些内容共享给办公室当中的其他的客户端。

BranchCache 的安全性

BranchCache 通过一种更好的，以安全为准则的设计方式，可以更容易地融入到您原有的网络安全基础架构中，无需额外设备，无需添加额外的，复杂的安全配置。它保留缓存的内容和加密的内容信息，拒绝到缓存内容的未被授权的访问。BranchCache 能够帮助确保安全性，同时通过诸如 HTTPS 和IPSec 等技术加速加密通信，而无需在中间服务器上部署证书。

BranchCache 不会带来任何负面的影响，而且不会修改任何 Windows 身份验证或授权过程。在部署了BranchCache 后，身份识别过程仍然是通过使用域验证和访问控制列表的方式进行身份验证来完成，这一方式并没有改变。此外，其他的配置将继续发挥作用，一如它们过去在 BranchCache 部署当中发挥的作用那样。

BranchCache 安全模式基于在内容服务器上创建的内容信息。这一元数据，比它所代表的实际内容体积要小很多，它以一系列的哈希标识符的方式进行展现。在内容信息被创建之后，它将被用于BranchCache 消息交换，而非实际的内容交换，这一交换过程采用基于行业标准的所支持的协议（如HTTP、HTTPS、以及 SMB）。