Serviços de rede de aplicativos : Switches de serviços de conteúdo Cisco CSS 11500 Series

Configurando o CSS e o motor do esconderijo para o cache reverse proxy

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Um aumento na procura para obter informações sobre do internet provoca congestionamento e nos retardos longos na recuperação de informação. Muita da mesma informação é recuperada a toda hora. A salvaguarda e o armazenamento local da informação, ou de pôr em esconderijo, podem satisfazer requisições subsequente com mais eficiência e menos largura de banda. Este documento fornece uma configuração de exemplo do Content Services Switch e do Cisco Cache Engine de Cisco CSS para o cache reverse proxy.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Versão 6.10 do software webns de Cisco, construção 7

  • Liberações de Software Cisco Cache 2.3, 2.31, e 2.5, e versão 5.1 do Software Cisco Application and Content Networking System

  • Microsoft Internet Information Server (IIS) no Microsoft Windows 2000

  • Switch de serviços de conteúdo Cisco CSS 11050

  • Motores do esconderijo de Cisco 550 e 570

Nota: A solução que este documento descreve trabalhos somente com servidores particulares da Web e em particular configurações.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Visão geral de armazenamento em cache

A salvaguarda e o armazenamento local da informação são sabidos como pôr em esconderijo. Com a Web que põe em esconderijo, um servidor em cache armazena temporariamente cópias recentemente do conteúdo requisitado nos lugar que são topologicamente mais perto do cliente. O índice está então prontamente - disponível para pedidos do cliente.

O armazenamento local do índice fornece estas vantagens:

  • Otimizar os recursos de rede

  • Conservar a largura de banda da rede

  • Reduza o congestionamento de Internet

  • Melhore o tempo de resposta de rede e a qualidade total do serviço

Cache de conteúdo

Você pode fazer pôr em esconderijo da Web eficaz na redução de custos e mais seguro se você distribui pôr em esconderijo satisfeito em sua rede. Pôr em esconderijo satisfeito emprega todas as características e funções do CSS. O CSS cria regras de conteúdo usar seus servidores em cache e atua como um dispositivo de front end do esconderijo porque executa estas tarefas:

  • Examina o tráfego de rede para pedidos do conteúdo da Web

  • Contorneia o esconderijo automaticamente para o índice noncacheable

  • Distribui requisições de conteúdo maximizar hit de cache em serviços

  • Contorneia o esconderijo ou redistribui requisições de conteúdo entre os serviços de cache que permanecem se um serviço de cache falha

Quando um índice dos pedidos do cliente, o CSS interceptar o pedido para o índice. O CSS aplica a inteligência satisfeita com a análise gramatical do encabeçamento de pedido do HTTP e da distribuição das requisições de conteúdo aos servidores em cache.

Então, o CSS executa uma destas tarefas:

  • Dirige o pedido ao esconderijo apropriado

    O CSS baseia esta decisão no método de balanceamento de carga que você especifica na regra de conteúdo, por exemplo, o endereço IP de destino.

  • Contorneia os servidores em cache e para a frente o pedido ao servidor de origem

    O CSS contorneia os servidores em cache se o índice é julgado noncacheable.

Quando o CSS dirigir o pedido ao servidor em cache, o servidor em cache qualquer um:

  • Retorna o conteúdo requisitado, se o servidor em cache tem uma cópia local

  • Envia um pedido novo para o índice com o CSS ao servidor de origem que hospeda o índice

Quando o esconderijo envia um pedido novo para o índice e recebe uma resposta do servidor de origem, o esconderijo retorna a resposta ao cliente. Se o conteúdo for armazenável em cache, o cache salvará uma cópia desse conteúdo para solicitações futuras.

Quando o conteúdo solicitado é encontrado em um servidor de cache local, a solicitação é chamada de cache hit. Quando o conteúdo requisitado não é local e o esconderijo inicia um pedido novo para o índice, o pedido está sabido como uma falha de cache.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Para localizar informações adicionais sobre os comandos usados neste documento, utilize a Ferramenta Command Lookup (somente clientes registrados).

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

CSS_CEreverseproxy-01.gif

Configurações

Este documento utiliza as seguintes configurações:

CSS 11050 que executa WebNS 6.10, construção 7
!Active version: ap0610007s

configure


!*************************** GLOBAL ***************************
username admin des-password lecfjgyezbeaxb2g superuser
username chip des-password lecfjgyezbeaxb2g superuser

ip route 0.0.0.0 0.0.0.0 172.16.0.193 1

persistence reset remap

!--- This is necessary for persistent connections that need to be 
!--- remapped on the back-end connection.


!************************* INTERFACE *************************
interface ethernet-6
���� phy 100Mbits-FD

interface ethernet-7
���� bridge vlan 2

interface ethernet-8
���� bridge vlan 2

!************************** CIRCUIT **************************
circuit VLAN1
���� ip address 172.16.0.1 255.255.0.0

circuit VLAN2
���� ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service ce1
���� ip address 172.16.0.200
���� type transparent-cache
���� no cache-bypass
���� active

service ce2
���� ip address 172.16.0.218
���� type transparent-cache

!--- Disable the destination Network Address Translation (NAT).
!--- Only the destination MAC address changes.

���� no cache-bypass

!--- Permit traffic from the cache to hit a content rule.

���� active

service webns1
���� ip address 10.1.1.3
���� active

service webns2
���� ip address 10.1.1.5
���� active

!**************************** EQL ****************************
eql Cacheable
���� extension pdf "Acrobat"
���� extension fdf "Acrobat Forms Document"
���� extension au "Sound audio/basic"
���� extension bmp "Bitmap Image"
���� extension z "Compressed data application/x-compress"
���� extension gif "GIF Image image/gif"
���� extension html "Hypertext Markup Language text/html"
���� extension htm
���� extension js "Java script application/x-javascript"
���� extension mocha
���� extension jpeg "JPEG image image/jpeg"
���� extension jpg
���� extension jpe
���� extension jfif
���� extension pjpeg
���� extension pjp
���� extension mp2 "MPEG Audio audio/x-mpeg"
���� extension mpa
���� extension abs
���� extension mpeg "MPEG Video video/mpeg"
���� extension mpg
���� extension mpe
���� extension mpv
���� extension vbs
���� extension m1v
���� extension pcx "PCX Image"
���� extension txt "Plain text text/plain"
���� extension text
���� extension mov "QuickTime video/quicktime"
���� extension tiff "TIFF Image image/tiff"
���� extension tar "Unix Tape Archive application/x-tar"
���� extension avi "Video for Windows video/x-msvideo"
���� extension wav "Wave File audio/x-wav"
���� extension gz "application/x-gzip"
���� extension zip "ZIP file application/x-zip-compressed"
���� description "This EQL contains extensions of cacheable content"

!*************************** OWNER ***************************
owner chip
���� content cache_request_rule
������� add service webns1
������� add service webns2
������� vip address 172.16.0.198
������� protocol tcp
������� port 80
������� url "/*"
������� active

!--- This content rule catches requests from the cache 
!--- and load balances the requests to the web servers.


���� content reverse_proxy_rule
������� add service ce1
������� add service ce2
������� vip address 172.16.0.237
������� protocol tcp
������� port 80
������� url "/*" eql Cacheable

!--- Only objects that match an extension that is in
!--- the Extension Qualifier List (EQL) Cacheable use this rule.

������� active

���� content web_server_rule
������� add service webns1
������� add service webns2
������� protocol tcp
������� port 80
������� url "/*"
������� vip address 172.16.0.237
������� active

!--- When the request does not match any extension that appears 
!--- in the EQL Cacheable, the request goes directly to the servers.

Motor 1 — 550 do esconderijo que executa a liberação de software em cache 2.31
Current configuration:
!
!
!
user add admin uid 0� password 1 "eeSdy9dcy"� capability admin-access
!
!
!
hostname ce1
!
interface ethernet 0
�ip address 172.16.0.200 255.255.0.0
�ip broadcast-address 172.16.255.255
�exit
!
interface ethernet 1
�exit
!
ip default-gateway 172.16.0.1
ip name-server 171.70.32.127
ip domain-name chip.com
ip route 0.0.0.0 0.0.0.0 172.16.0.1
cron file /local/etc/crontab
!
no bypass load enable
http proxy incoming 80

!--- This http proxy incoming 80 command is�
!--- necessary in software releases 2.31 and 2.50.

http l4-switch enable

!--- Enable l4-switch so that the cache accepts connections on any
!--- IP address, even if the address is not configured on the cache.

!
authentication login local enable
authentication configuration local enable
rule use-proxy 172.16.0.198 80 domain www.chip.com

!--- This command sends all requests for the domain�
!--- www.chip.com to the web server virtual IP (VIP) on the CSS. 
!--- Another solution is to issue the 
!--- http proxy outgoing host 172.16.0.198 80 command.

!
rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end

Engine 2 do esconderijo — 570 que executa a liberação de software em cache 2.3
Current configuration:
!
!
no logging console
!
user add admin uid 0� capability admin-access
!
!
!
hostname ce-2
!
interface ethernet 0
	ip address 172.16.0.218 255.255.0.0
	ip broadcast-address 172.16.255.255
exit
!
!
interface ethernet 1
exit
!
ip default-gateway 172.16.0.1
ip name-server 171.70.32.127
ip domain-name chip.com
ip route 0.0.0.0 0.0.0.0 172.16.0.1
cron file /local/etc/crontab
!
no bypass load enable
http l4-switch enable
!
authentication login local enable
authentication configuration local enable
rule use-proxy 172.16.0.198 80 domain www.chip.com

!--- This command sends all requests for the domain�
!--- www.chip.com to the web server VIP on the CSS.

rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end

Verificar

Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.

Nota: A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma análise da saída do comando show.

Comandos show CSS

  • sumário da mostra — Indica o relacionamento entre proprietários, regras de conteúdo, e serviços

  • mostre o sumário do serviço — Indica a informação sumária para todos os serviços

    Essas informações incluem o estado de serviço, as conexões, o peso e a carga.

  • regra da mostra — Indica todas as regras de conteúdo para um proprietário específico ou para todos os proprietários

    A tela mostra informações sobre o proprietário e as regras de conteúdo. Caso esteja em modo de proprietário, o comando show rule exibirá o sumário do proprietário atual.

Comandos show do Cache Engine

  • show statistics http savings — Estatísticas salvas dos indicadores HTTP

  • show statistics http requests — Estatísticas dos pedidos do HTTP dos indicadores

  • show statistics rule all — Indica todas as estatísticas de regra

  • mostre a falta-razão HTTP das estatísticas — Indica detalhes das razões que o esconderijo não teve uma cópia do conteúdo requisitado

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Procedimento de Troubleshooting

Termine estas etapas para pesquisar defeitos sua configuração:

  1. A fim detectar se o tráfego bate a regra de conteúdo correta no CSS, emita o comando show summary.

    Global Bypass Counters: 
       No Rule Bypass Count:     0 
       Acl Bypass Count:         0 
    
    Owner            Content Rules    State     Services         Service Hits 
    
    chip          web_server_rule     Active    webns1              5 
                                                webns2              6 
                  reverse_proxy_rule  Active    ce1                 7 
                                                ce2                 4 
    
                 cache_request_rule   Active    webns1             10 
                                                webns2              9
    • Se não há nenhuma batida, verifique para ver se há problemas de conectividade.

    • Se não há nenhuma batida para o reverse_proxy_rule, verifique a instalação EQL.

    • Se não há nenhuma batida para o cache_request_rule, verifique a configuração dos esconderijos.

  2. A fim verificar para ver se há pedidos do HTTP, emita o comando do show statistics http requests no esconderijo.

    show statistics http requests 
                                  Statistics - Requests 
                                                    Total             % of Requests 
                                --------------------------------------------------- 
            Total Received Requests:                    6                         - 
                     Forced Reloads:                    0                       0.0 
                      Client Errors:                    0                       0.0 
                      Server Errors:                    0                       0.0 
                URL Blocked (Reset):                    0                       0.0 
                        URL Blocked:                    0                       0.0 
             Sent to Outgoing Proxy:                    4                      66.7 
       Failures from Outgoing Proxy:                    0                       0.0 
       Excluded from Outgoing Proxy:                    0                       0.0 
                    ICP Client Hits:                    0                       0.0 
                    ICP Server Hits:                    0                       0.0 
                      If-Range Hits:                    0                       0.0 
                  HTTP 0.9 Requests:                    0                       0.0 
                  HTTP 1.0 Requests:                    0                       0.0 
                  HTTP 1.1 Requests:                    6                     100.0 
              HTTP Unknown Requests:                    0                       0.0 
                  Non HTTP Requests:                    0                       0.0 
                 Non HTTP Responses:                    0                       0.0 
             Chunked HTTP Responses:                    0                       0.0 
               Http Miss Due To DNS:                    0                       0.0 
            Http Deletes Due To DNS:                    0                       0.0 
         Objects cached for min ttl:                    0                       0.0
    • Se você não vê nenhuns pedidos, emita o comando enable HTTP l4-switch.

  3. A fim determinar se o esconderijo está pondo em esconderijo o pedido corretamente, emita o comando show statistics http savings.

    show statistics http savings 
                             Statistics - Savings 
                            Requests                          Bytes 
             ----------------------------------------------------------- 
      Total:                       6                       11293008 
       Hits:                       2                        3795880 
       Miss:                       4                        7497128 
    Savings:                    33.3 %                         33.6 %
    • Se o número de faltas é alto, emita o comando da falta-razão HTTP das estatísticas da mostra determinar a razão.

      show statistics http miss-reason 
                              Statistics - No hit reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                  not_in_cache:                   1 
                                     dmbuf_low:                   0 
                               none_get_method:                   0 
                             ftp_not_anonymous:                   0 
                            http_not_anonymous:                   0 
                                suspicious_url:                   0 
                                      ie_5_ims:                   0 
                                  has_if_match:                   0 
                          has_invalid_if_range:                   0 
                       has_if_unmodified_since:                   0 
                             has_invalid_range:                   0 
                 has_more_than_supported_range:                   0 
                           has_pragma_no_cache:                   0 
                             has_authorization:                   0 
                    has_cache_control_no_cache:                   0 
                                      is_https:                   0 
                                   invalid_ims:                   0 
                               cert_check_fail:                   0 
                             second_validation:                   0 
                             invalid_ims_reply:                   0 
                                 ims_200_reply:                   0 
                                xfs_open_error:                   0 
           has_unknown_length_transfer_pending:                   0 
            object_in_cache_older_than_clients:                   0 
       object_in_cache_expired_cannot_verified:                   0 
                            different_protocol:                   0 
                                   other_error:                   0 
      
                            Statistics - Validate reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                     reval_all:                   0 
                                    reval_text:                   0 
                                       max_age:                   0 
                                     min_fresh:                   0 
                                     max_stale:                   0 
                               response_say_so:                   0 
                                object_expired:                   0 
                            reval_no_cache_req:                   0 
                                  rule_refresh:                   0 
      
                            Statistics - No store reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                     dmbuf_low:                   0 
                               none_get_method:                   0 
                             ftp_not_anonymous:                   0 
                            http_not_anonymous:                   0 
                                suspicious_url:                   0 
                                     has_range:                   1 
                             has_authorization:                   0 
                    has_cache_control_no_store:                   0 
                                   invalid_ims:                   0 
                               cert_check_fail:                   0 
                             second_validation:                   0 
                             invalid_ims_reply:                   0 
                                  url_too_long:                   0 
                                http_0_9_reply:                   0 
                               header_too_long:                   0 
                     http_unknown_verion_reply:                   0 
               http_none_cachable_reply_status:                   1 
                      http_unknow_reply_status:                   0 
                                    has_cookie:                   3 
                                object_too_big:                   0 
                           has_pragma_no_cache:                   0 
                        cache_control_no_cache:                   0 
                        cache_control_no_store:                   0 
                         cache_control_private:                   0 
                                 has_multipart:                   0 
                                invalid_expire:                   0 
                         invalid_last_modified:                   0 
                                  invalid_date:                   0 
                              content_length_0:                   0 
                                      has_vary:                   0 
                             transfer_encoding:                   0 
                              three_to_two_way:                   0 
                                xfs_open_error:                   0 
           has_unknown_length_transfer_pending:                   0 
                                   other_error:                   0 
                      weird_server_pipe_though:                   0 
                      incorrect_content_length:                   0 
                                 rule_no_store:                   0

      Quando você conhece a razão para uma falta ou uma nenhuma loja, você pode tentar corrigir o problema. Por exemplo, neste caso, há um número de batidas contra o has_cookie. A fim resolver isto, emita os esconderijo-Cookie HTTP comandam no esconderijo.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 12586