广域网加速WCCP配置案例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
利用WCCP配置WEB缓存服务
WEB缓存交换协议是一种由CISCO公司开发的基于容的路由技术,它允许您将缓存引擎(如CISCO CACHE ENGINE 550)集成到网络架构中。CISCO IOS RELEASE 12.1和之后的版本可以同时提供WCCP的两种版本,WCCPv1和WCCPv2。这一章将告诉您如何配置路由器将流量重定向至缓存引擎以及如何管理缓存引擎集群,并详细描述了WCCPv2的优势。
详细的WCCP命令请参考RELASE 12. 1 Cisco IOS Configuration Fundamentals Command Reference“WCCP COMMANDS”,在本章出现的其它命令请查找命令参考索引或直接在线查询。
在阅读本章时,我们假定您已经配置好了缓存引擎,更详细的关于CISCO CACHE ENGINE的硬件和网络配置信息请参考
www.cisco./warp/public/cc/pd/cxsr/ces/index.shtml。
(注意:CISCO SYSTEM已经于2001年7月用容引擎替代了500系列。以前的缓存引擎产品包括505,550,570和550-DS3,现在容引擎产品包括507,560,590和7320。)
理解WCCP
CISCO IOS WCCP特性利用缓存引擎将网络中的WEB数据流本地化,即使得容的请求(译者注:比如提交URL)在本地完成,这样大降低了传输成本和下载时间。
WCCP使得路由器可以透明的重定向容请求。重定向透明的最大好处是用户不需要为他们的浏览器配置代理服务器,相反他们可以直接提交目的URL,而他们的请求会自动被重定向至缓存引擎。“透明”是指终端用户不需要理会他们请求的容(如WEB页)是从服务器还是从缓存引擎返回。
当缓存引擎接收到客户请求之后,首先会尝试查询本地缓存,如果没有查到,它会向目的服务器发送自己的请求从而得到首先由客户请求的信息,当引擎到收到返回信息后,它将此转发给客户,并把这些容加入缓存,方便以后的请求,由此最小化下载的负载并大降低了传输的成本。
WCCP也可以由一组引擎完成,被称作缓存引擎集群,并可以和一台或多台路由器一起提供服务。网络管理员可以通过轻易地扩展他们的缓存引擎来管理繁重的流量负担。CISCO集群技术使能了缓存引擎集群中成员的并发计算能力,由此
带来了线性的可扩展性。集群的缓存引擎提供了可扩展性,冗余性,并为您提供了缓存的解决方案。您可以根据您的需求将集群中的缓存引擎提高至多达32台。
理解WCCPv1的配置
当配置WCCPv1时,一个集群中只有一台路由器。在这个场景中,这台路由器为所有的IP包提供重定向,图29显示了这一配置。
在每个引擎中的容都不会与其它的重复。使用多个引擎的好处是您拥有很好的扩展性,您可以向引擎集群中方便地添加设备并使得所有的引擎看上去是一个逻辑设备。
以下的事件详细的解释了WCCPv1工作的细节:
1.每一个缓存引擎都被配置了自己的和中心路由器的IP地址。总共可以有32台引擎连接至单台中心路由器。
2.所有的缓存引擎利用WCCP将自己的IP地址发送至中心路由器,路由器和引擎通过控制信道互相交流自己的信息,这个信道使用UDP端口2048。3.中心路由器用得到的信息建立集群视图(集群中缓存的列表)。这个视图被发给集群中每一台缓存引擎,最终所有的引擎都会互相了解。而一个稳定的视图会当集群中所有成员在一个特定的时间之保持不变后而建立。
4.一旦稳定的视图被建立后,其中一台引擎会被选举为主缓存引擎(主引擎拥有最小IP地址)。主引擎告知中心路由器如何重定向IP数据包,此后主引擎将指定被重定向的数据流如何向集群中的缓存分布。
理解WCCPv2配置
使用WCCPv2的集群中可以有多台路由器。这对于WCCPv1来说正好相反,因为使用WCCPv1的集群中只能有一台路由器。图30展示了多台路由器的集群方案。
在集群中的缓存引擎和路由器若是运行着相同的服务则被认为是一个服务组。有效的服务包括TCP和UDP。
运行WCCPv1时,缓存引擎只用配置一台路由器的地址,但是在WCCPv2中,缓存引擎必须知道服务组中所有路由器的地址。为了指定服务组中所有路由器的地址,您必须采用下面的方法之一:
·单播——在每个引擎上配置一组地址,即服务组中所有路由器的地址。采用这种方法时,所有路由器的地址都要被直接配置在引擎上。
·组播——在每个引擎上配置一个相同的组播地址。采用组播的方式时,缓存引擎会向这个组播地址发送通告,这个通告将会被服务组中所有的路由器收到。例如,一台缓存引擎向地址224.0.0.100发送数据包,那么服务组中所有被配置了监听WCCP信息的路由器将会收到此数据(详细配置请参考接口模式命令ip wccp group-listen)。
以上两种方法中,组播的方式是较容易配置的,因为你只需要为每个引擎指定一个相同的地址。而且在这种方式中,你可以随意地向服务组中加入或退出路由器(译者注:在路由器上添加或取消监听WCCP命令即可),而不用麻烦的重新配置每一台缓存引擎。
以下的过程详细说明了WCCPv2的工作过程:
1.每一台引擎都被配置了所有路由器的地址。
2.每一台引擎向网络通告自己的存在并与每一台路由器建立连接。路由器则用它的视图回复服务组中的缓存引擎。
3.一旦当视图稳定,集群中会有一台引擎被选举为主引擎,并设置一个策略,使路由器可以被规定如何重定向数据包。
下一段讲述了如何在路由器上配置WCCPv2,使它们可以加入一个服务组。WCCPv2特性
在以下段落将讲述WCCPv2所提供的特性:
·可支持HTTP之外的服务
·支持多台路由器
·MD5算法加密
·WEB缓存数据回馈
·负载均分
可支持HTTP之外的服务
除了HTTP(TCP端口号80)之外,WCCPv2还可以重定向其它的流量,包括TCP和UDP。相对比而言,WCCPv1的局限性更大,因为它只支持HTTP流量。WCCPv2支持的其它协议如:HTTP代理,FTP,FTP代理,除了80之外的WEB 服务,以及实时音频,视频,服务等。
为了适应多种可用的服务,WCCPv2中提出了多服务组的概念。服务组信息是由WCCPv2配置命令中的动态服务标识号(如“98”)或者预先定义好的服务关键字(如“WEB-CACHE”)来指定的,这些信息用来确认服务组中的成员都能提供相同的服务。
服务组中的缓存引擎通过协议(TCP或UDP)或端口号(源端口或目的端口)来定义流量。而每个服务组需要被指定一个优先级。数据包按照服务组的优先级顺序进行匹配。
支持多台路由器
WCCPv2允许多台路由器同时连接至缓存引擎集群。使用多台路由器的好处是可以提供冗余性,接口的密集性,以及数据流的负载均分。
MD5算法加密
WCCPv2提供了一个可选的认证配置,这使得你可以选择某些拥有相同密码的路由器和缓存引擎组成服务组而不是选择全部。用不可逆的MD5算法加密(配置命令为:ip wccp [password [0-7] password])使得信息可以得到有效的保护,而不会被黑客利用。(译者注:这种说法已经过时了)
WEB缓存数据回馈
如果因为某些错误或过载,使得缓存引擎不能用在它自己缓存中已有的数据进行回复,则它将把数据请求返回给路由器,让路由器把这个请求发给初始的目标服务器。WCCPv2可以检查数据包,确定哪些请不能被缓存引擎回复的。路由器则