Services de mise en réseau d'applications : Commutateurs de services de contenu de la gamme Cisco CSS 11500

Configuration du concentrateur CSS et de Cache Engine pour la mise en cache de proxy inverse

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Une augmentation de demande de l'information sur Internet entraîne l'encombrement et les longs délais d'attente dans la récupération des informations. Une grande partie des mêmes informations est récupérée maintes et maintes fois. La sauvegarde et la mémoire locale des informations, ou de la mise en antémémoire, peuvent satisfaire des demandes ultérieures avec plus d'efficacité et moins de bande passante. Ce document fournit une configuration d'échantillon des services de contenu de Cisco CSS commutent et de moteur de cache de Cisco pour la mise en cache de proxy inverse.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Version de logiciel 6.10 de Cisco WebNS, construction 7

  • Versions 2.3 de Logiciel de cache Cisco, 2.31, et 2.5, et version 5.1 de Logiciel Cisco Application and Content Networking System (ACNS)

  • Microsoft Internet Information Server (IIS) sur le Microsoft Windows 2000

  • Commutateur de services de contenu Cisco CSS 11050

  • Moteurs de cache de Cisco 550 et 570

Remarque: La solution que ce document décrit des travaux seulement avec des web server et en particulier des configurations particuliers.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Mise en antémémoire de l'aperçu

La sauvegarde et la mémoire locale des informations est connue comme mise en cache. Avec la mise en cache de Web, un serveur de cache enregistre temporairement des copies de contenu récemment prié dans les emplacements qui sont topologiquement plus près du client. Le contenu est alors facilement disponible pour des demandes de client.

La mémoire locale du contenu fournit ces avantages :

  • Optimisez les ressources de réseau

  • Économisez la bande passante de réseau

  • Réduisez l'encombrement d'Internet

  • Améliorez le temps de réponse du réseau et la qualité globale de service

Mise en cache satisfaite

Vous pouvez rendre la mise en cache de Web rentable et plus fiable si vous déployez la mise en cache satisfaite dans votre réseau. La mise en cache satisfaite utilise toutes les caractéristiques et fonctions du CSS. Le CSS crée des règles de contenu d'utiliser vos serveurs de cache et agit en tant qu'équipement frontal de cache parce qu'il effectue ces tâches :

  • Examine le trafic réseau pour des demandes de contenu Web

  • Saute le cache automatiquement pour le contenu noncacheable

  • Distribue des demandes de contenu de maximiser des présences dans l'antémémoire sur des services

  • Saute le cache ou redistribue les demandes de contenu parmi les services de cache qui demeurent si un service de cache échoue

Quand un client demande le contenu, le CSS intercepte la demande du contenu. Le CSS applique l'intelligence satisfaite par l'analyser de l'en-tête de demande de HTTP et de la distribution des demandes de contenu aux serveurs de cache.

Puis, le CSS effectue une de ces tâches :

  • Dirige la demande dans le cache approprié

    Le CSS base cette décision sur la méthode d'Équilibrage de charge que vous spécifiez dans la règle de contenu, par exemple, l'adresse IP de destination.

  • Saute les serveurs de cache et en avant la demande au serveur d'origine

    Le CSS évite les serveurs de cache si le contenu est considéré noncacheable.

Quand le CSS dirige la demande vers le serveur de cache, le serveur de cache l'un ou l'autre :

  • Renvoie le contenu demandé, si le serveur de cache a une copie locale

  • Envoie une nouvelle demande du contenu par le CSS au serveur d'origine qui héberge le contenu

Quand le cache envoie une nouvelle demande de contenu et reçoit une réponse du serveur d'origine, le cache renvoie la réponse au client. Si le contenu est cacheable, le cache enregistre une copie du contenu pour de futures demandes.

Quand le contenu demandé est trouvé sur un serveur de cache local, la demande est connue comme présence dans l'antémémoire. Quand le contenu demandé n'est pas local et le cache initie une nouvelle demande du contenu, la demande est connue en tant que perte de cache.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Pour obtenir des informations supplémentaires sur les commandes utilisées dans ce document, utilisez l'Outil de recherche de commande (clients enregistrés seulement).

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

CSS_CEreverseproxy-01.gif

Configurations

Ce document utilise les configurations suivantes :

CSS 11050 qui exécute WebNS 6.10, construction 7
!Active version: ap0610007s

configure


!*************************** GLOBAL ***************************
username admin des-password lecfjgyezbeaxb2g superuser
username chip des-password lecfjgyezbeaxb2g superuser

ip route 0.0.0.0 0.0.0.0 172.16.0.193 1

persistence reset remap

!--- This is necessary for persistent connections that need to be 
!--- remapped on the back-end connection.


!************************* INTERFACE *************************
interface ethernet-6
���� phy 100Mbits-FD

interface ethernet-7
���� bridge vlan 2

interface ethernet-8
���� bridge vlan 2

!************************** CIRCUIT **************************
circuit VLAN1
���� ip address 172.16.0.1 255.255.0.0

circuit VLAN2
���� ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service ce1
���� ip address 172.16.0.200
���� type transparent-cache
���� no cache-bypass
���� active

service ce2
���� ip address 172.16.0.218
���� type transparent-cache

!--- Disable the destination Network Address Translation (NAT).
!--- Only the destination MAC address changes.

���� no cache-bypass

!--- Permit traffic from the cache to hit a content rule.

���� active

service webns1
���� ip address 10.1.1.3
���� active

service webns2
���� ip address 10.1.1.5
���� active

!**************************** EQL ****************************
eql Cacheable
���� extension pdf "Acrobat"
���� extension fdf "Acrobat Forms Document"
���� extension au "Sound audio/basic"
���� extension bmp "Bitmap Image"
���� extension z "Compressed data application/x-compress"
���� extension gif "GIF Image image/gif"
���� extension html "Hypertext Markup Language text/html"
���� extension htm
���� extension js "Java script application/x-javascript"
���� extension mocha
���� extension jpeg "JPEG image image/jpeg"
���� extension jpg
���� extension jpe
���� extension jfif
���� extension pjpeg
���� extension pjp
���� extension mp2 "MPEG Audio audio/x-mpeg"
���� extension mpa
���� extension abs
���� extension mpeg "MPEG Video video/mpeg"
���� extension mpg
���� extension mpe
���� extension mpv
���� extension vbs
���� extension m1v
���� extension pcx "PCX Image"
���� extension txt "Plain text text/plain"
���� extension text
���� extension mov "QuickTime video/quicktime"
���� extension tiff "TIFF Image image/tiff"
���� extension tar "Unix Tape Archive application/x-tar"
���� extension avi "Video for Windows video/x-msvideo"
���� extension wav "Wave File audio/x-wav"
���� extension gz "application/x-gzip"
���� extension zip "ZIP file application/x-zip-compressed"
���� description "This EQL contains extensions of cacheable content"

!*************************** OWNER ***************************
owner chip
���� content cache_request_rule
������� add service webns1
������� add service webns2
������� vip address 172.16.0.198
������� protocol tcp
������� port 80
������� url "/*"
������� active

!--- This content rule catches requests from the cache 
!--- and load balances the requests to the web servers.


���� content reverse_proxy_rule
������� add service ce1
������� add service ce2
������� vip address 172.16.0.237
������� protocol tcp
������� port 80
������� url "/*" eql Cacheable

!--- Only objects that match an extension that is in
!--- the Extension Qualifier List (EQL) Cacheable use this rule.

������� active

���� content web_server_rule
������� add service webns1
������� add service webns2
������� protocol tcp
������� port 80
������� url "/*"
������� vip address 172.16.0.237
������� active

!--- When the request does not match any extension that appears 
!--- in the EQL Cacheable, the request goes directly to the servers.

Moteur de cache 1 — 550 qui exécute la version de logiciel 2.31 de cache
Current configuration:
!
!
!
user add admin uid 0� password 1 "eeSdy9dcy"� capability admin-access
!
!
!
hostname ce1
!
interface ethernet 0
�ip address 172.16.0.200 255.255.0.0
�ip broadcast-address 172.16.255.255
�exit
!
interface ethernet 1
�exit
!
ip default-gateway 172.16.0.1
ip name-server 171.70.32.127
ip domain-name chip.com
ip route 0.0.0.0 0.0.0.0 172.16.0.1
cron file /local/etc/crontab
!
no bypass load enable
http proxy incoming 80

!--- This http proxy incoming 80 command is�
!--- necessary in software releases 2.31 and 2.50.

http l4-switch enable

!--- Enable l4-switch so that the cache accepts connections on any
!--- IP address, even if the address is not configured on the cache.

!
authentication login local enable
authentication configuration local enable
rule use-proxy 172.16.0.198 80 domain www.chip.com

!--- This command sends all requests for the domain�
!--- www.chip.com to the web server virtual IP (VIP) on the CSS. 
!--- Another solution is to issue the 
!--- http proxy outgoing host 172.16.0.198 80 command.

!
rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end

Moteur de cache 2 — 570 qui exécute la version de logiciel 2.3 de cache
Current configuration:
!
!
no logging console
!
user add admin uid 0� capability admin-access
!
!
!
hostname ce-2
!
interface ethernet 0
	ip address 172.16.0.218 255.255.0.0
	ip broadcast-address 172.16.255.255
exit
!
!
interface ethernet 1
exit
!
ip default-gateway 172.16.0.1
ip name-server 171.70.32.127
ip domain-name chip.com
ip route 0.0.0.0 0.0.0.0 172.16.0.1
cron file /local/etc/crontab
!
no bypass load enable
http l4-switch enable
!
authentication login local enable
authentication configuration local enable
rule use-proxy 172.16.0.198 80 domain www.chip.com

!--- This command sends all requests for the domain�
!--- www.chip.com to the web server VIP on the CSS.

rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end

Vérifiez

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

Remarque: Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

Commandes show CSS

  • résumé d'exposition — Affiche les relations entre les propriétaires, les règles de contenu, et les services

  • résumé de show service — Affiche les informations récapitulatives pour tous les services

    Ces informations incluent l'état, les connexions, le poids, et le chargement de service.

  • règle d'exposition — Affiche toutes les règles de contenu pour un propriétaire spécifique ou pour tous les propriétaires

    L'écran affiche des informations sur le propriétaire et les règles de contenu. Si vous êtes en mode de propriétaire, la commande de règle d'exposition affiche le résumé pour le propriétaire en cours.

Commandes show de moteur de cache

  • affichez l'épargne de HTTP de statistiques — Statistiques de l'épargne de HTTP d'affichages

  • affichez les demandes de HTTP de statistiques — Statistiques de demandes de HTTP d'affichages

  • affichez que règle de statistiques affichent entièrement toutes les statistiques de règle

  • affichez la coup-raison de HTTP de statistiques — Affiche des détails des raisons pour laquelle le cache n'a pas eu une copie du contenu demandé

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Procédure de dépannage

Terminez-vous ces étapes pour dépanner votre configuration :

  1. Afin de détecter si le trafic frappe la règle de contenu correcte sur le CSS, émettez la commande de résumé d'exposition.

    Global Bypass Counters: 
       No Rule Bypass Count:     0 
       Acl Bypass Count:         0 
    
    Owner            Content Rules    State     Services         Service Hits 
    
    chip          web_server_rule     Active    webns1              5 
                                                webns2              6 
                  reverse_proxy_rule  Active    ce1                 7 
                                                ce2                 4 
    
                 cache_request_rule   Active    webns1             10 
                                                webns2              9
    • S'il n'y a aucun hit, vérifiez les problèmes de connectivité.

    • S'il n'y a aucun hit pour le reverse_proxy_rule, vérifiez l'installation EQL.

    • S'il n'y a aucun hit pour le cache_request_rule, vérifiez la configuration des caches.

  2. Afin de vérifier des demandes de HTTP, émettez les demandes de HTTP de statistiques d'exposition commandent sur le cache.

    show statistics http requests 
                                  Statistics - Requests 
                                                    Total             % of Requests 
                                --------------------------------------------------- 
            Total Received Requests:                    6                         - 
                     Forced Reloads:                    0                       0.0 
                      Client Errors:                    0                       0.0 
                      Server Errors:                    0                       0.0 
                URL Blocked (Reset):                    0                       0.0 
                        URL Blocked:                    0                       0.0 
             Sent to Outgoing Proxy:                    4                      66.7 
       Failures from Outgoing Proxy:                    0                       0.0 
       Excluded from Outgoing Proxy:                    0                       0.0 
                    ICP Client Hits:                    0                       0.0 
                    ICP Server Hits:                    0                       0.0 
                      If-Range Hits:                    0                       0.0 
                  HTTP 0.9 Requests:                    0                       0.0 
                  HTTP 1.0 Requests:                    0                       0.0 
                  HTTP 1.1 Requests:                    6                     100.0 
              HTTP Unknown Requests:                    0                       0.0 
                  Non HTTP Requests:                    0                       0.0 
                 Non HTTP Responses:                    0                       0.0 
             Chunked HTTP Responses:                    0                       0.0 
               Http Miss Due To DNS:                    0                       0.0 
            Http Deletes Due To DNS:                    0                       0.0 
         Objects cached for min ttl:                    0                       0.0
    • Si vous ne voyez aucune demande, émettez la commande d'enable du HTTP l4-switch.

  3. Afin de déterminer si le cache cache la demande correctement, émettez la commande de l'épargne de HTTP de statistiques d'exposition.

    show statistics http savings 
                             Statistics - Savings 
                            Requests                          Bytes 
             ----------------------------------------------------------- 
      Total:                       6                       11293008 
       Hits:                       2                        3795880 
       Miss:                       4                        7497128 
    Savings:                    33.3 %                         33.6 %
    • Si le nombre de coups manqués est élevé, émettez la commande de coup-raison de HTTP de statistiques d'exposition de déterminer la raison.

      show statistics http miss-reason 
                              Statistics - No hit reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                  not_in_cache:                   1 
                                     dmbuf_low:                   0 
                               none_get_method:                   0 
                             ftp_not_anonymous:                   0 
                            http_not_anonymous:                   0 
                                suspicious_url:                   0 
                                      ie_5_ims:                   0 
                                  has_if_match:                   0 
                          has_invalid_if_range:                   0 
                       has_if_unmodified_since:                   0 
                             has_invalid_range:                   0 
                 has_more_than_supported_range:                   0 
                           has_pragma_no_cache:                   0 
                             has_authorization:                   0 
                    has_cache_control_no_cache:                   0 
                                      is_https:                   0 
                                   invalid_ims:                   0 
                               cert_check_fail:                   0 
                             second_validation:                   0 
                             invalid_ims_reply:                   0 
                                 ims_200_reply:                   0 
                                xfs_open_error:                   0 
           has_unknown_length_transfer_pending:                   0 
            object_in_cache_older_than_clients:                   0 
       object_in_cache_expired_cannot_verified:                   0 
                            different_protocol:                   0 
                                   other_error:                   0 
      
                            Statistics - Validate reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                     reval_all:                   0 
                                    reval_text:                   0 
                                       max_age:                   0 
                                     min_fresh:                   0 
                                     max_stale:                   0 
                               response_say_so:                   0 
                                object_expired:                   0 
                            reval_no_cache_req:                   0 
                                  rule_refresh:                   0 
      
                            Statistics - No store reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                     dmbuf_low:                   0 
                               none_get_method:                   0 
                             ftp_not_anonymous:                   0 
                            http_not_anonymous:                   0 
                                suspicious_url:                   0 
                                     has_range:                   1 
                             has_authorization:                   0 
                    has_cache_control_no_store:                   0 
                                   invalid_ims:                   0 
                               cert_check_fail:                   0 
                             second_validation:                   0 
                             invalid_ims_reply:                   0 
                                  url_too_long:                   0 
                                http_0_9_reply:                   0 
                               header_too_long:                   0 
                     http_unknown_verion_reply:                   0 
               http_none_cachable_reply_status:                   1 
                      http_unknow_reply_status:                   0 
                                    has_cookie:                   3 
                                object_too_big:                   0 
                           has_pragma_no_cache:                   0 
                        cache_control_no_cache:                   0 
                        cache_control_no_store:                   0 
                         cache_control_private:                   0 
                                 has_multipart:                   0 
                                invalid_expire:                   0 
                         invalid_last_modified:                   0 
                                  invalid_date:                   0 
                              content_length_0:                   0 
                                      has_vary:                   0 
                             transfer_encoding:                   0 
                              three_to_two_way:                   0 
                                xfs_open_error:                   0 
           has_unknown_length_transfer_pending:                   0 
                                   other_error:                   0 
                      weird_server_pipe_though:                   0 
                      incorrect_content_length:                   0 
                                 rule_no_store:                   0

      Quand vous connaissez la raison pour un coup manqué ou une aucune mémoire, vous pouvez essayer de corriger le problème. Par exemple, dans ce cas, il y a un certain nombre de hit contre le has_cookie. Afin de résoudre ceci, émettez les cache-Témoins de HTTP commandent sur le cache.


Informations connexes


Document ID: 12586