网络应用服务 : Cisco CSS 11500 系列内容服务交换机

CSS 11000 缓存配置和兼容性考虑

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文是确定的高速缓冲存储和兼容性考虑事项一个指南,当实现Cisco内容服务交换机(CSS)时11000/11500。

先决条件

要求

本文档的读者应具备以下方面的知识:

  • 缓存的默认网关必须是CSS。

使用的组件

此信息适用于(11000 & 11500)运行WebNS软件软件版本3.0x的所有Cisco CSS或更加高。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

缓存配置

第二层交换机对流交换机

CSS是流交换机,与Layer2 (L2)交换机相对。流交换机映射对根据IP信息的端口的流,与MAC层信息相对正如在L2交换机。流交换机功能是什么允许CSS是内容聪明的并且查看TCP同步/启动(SYN)数据包或者HTTP GET并且做出内容决策,与转发帧相对。在高速缓冲存储环境,流交换机要求您路由来自缓存的所有数据包被注定给客户端。

路由

因为CSS必须是缓存的默认网关,并且从缓存路由所有数据包, CSS必须有完整的路由表。

服务

当您配置服务作为类型transparent-cache时, CSS重写与缓存的MAC的目标MAC地址并且转发IP信息包到缓存为了保留目的IP地址。如果缓存不能混杂地细听所有端口80流量,则您必须配置缓存作为类型proxy-cache;然而,代理缓存服务不能使用旁路故障切换方法。因为您MAC转发数据包到缓存,缓存应该直接地连接到方框。如果这不可以是实现的,则必须通过不可能共享与客户端或互联网连接的L2设备连接。

当创建让缓存旁路来源IP所有内容规则的服务配置作为proxy-cache或transparent-cache时,有一个自动隐身访问控制列表(ACL),以便可以是从源服务器获得页。开始在WebNS版本4.0,您能输入no cache-bypass命令transparent-cache的和代理缓存服务为了禁用内容规则自动旁路。

您不能有两个实际CSS,其中每一用直接地附加的一个缓存,负载平衡两个缓存,当已配置的作为类型transparent-cache,除非每个缓存直接地有对每交换机的一连接。一交换机从客户端将获得请求可能然后选择服务请求到缓存连接对另一交换机,或许然后将看到请求进来和它与其规则相符和决定服务它到缓存连接对第一交换机。因为这些数据包是转发的MAC,没有办法修建ACL正确地执行此。

Layer4与第五层

规则认为第五层(L5),当匹配规则或做出负载均衡决策的需的信息不在TCP SYN时,但是在HTTP GET;因此,当您添加URL、域平衡方法,域HASH或者URL哈希时,规则自动地是L5并且导致伪装。因为保护缓存以防止SYN泛洪攻击,伪装是优点,既使当不是需求。L5配置允许扩展合格者列表(EQL)和故障切换旁路,造成方框欺骗一连接用源服务器,与缓存相对。当内容规则认为L5时,这意味着CSS欺骗与客户端的连接。

非对称

如果有路由回到从不穿过CSS的源服务器的客户端,则您有非对称,也叫作三边转换法。如果使用L5规则,并且有旁路,方框欺骗一连接用源服务器,并且返回路径去直接地客户端,非常迅速然后丢弃,因为客户端不认可序号。您需要固定在您的非对称,发送一切线性缓存和使用的故障切换或者以源组使用并列,通过NAT的网络地址转换(NAT)您的客户端IP。

平衡

推荐您使用域HASH和URL哈希平衡方法。域HASH执行在整个主机标记间的一哈希然后确定哪个服务器如果域,允许一均匀地被分配的负载的服务。URL哈希平衡方法类似运作于域HASH方法,但是使用URL,数据源与主机标记相对。

当使用服务类型proxy-cache时,我们平衡基于持久连接的第一个GET,并且,只要第二个GET匹配同一个规则,我们不重新平衡,可能造成为了一些站点能在缓存间被复制(参考下面到达前的部分)。在WebNS 4.0中,您能配置CSS中断持久连接和通过发出no persistent命令重新平衡在内容规则。每当您发出no persistent命令,您要使用webns 4.0 persistence reset remap命令。persistence reset命令用于确定如何应该中断持久连接。默认是持续时间重置重定向,造成CSS发送TCP重置和HTTP 302重定向对客户端,迫使客户端建立新连接。Internet Explorer (IE) 5.0有关于接收多重定向的已知的问题回到同一个域。持续时间重置重映射保留客户端连接并且切换在后端的连接从一个服务器到另一个。

故障切换

当内容规则有用transparent-cache类型和其中一个高速缓冲存储平衡方法的撰写服务时,然后故障切换旁路方法可以用于允许请求被注定到将转发的一个特定缓存对源服务器,如果缓存断开。参考上面非对称问题。

EQL 旁路

CSS可以配置与文件扩展列表发送到缓存。此列表呼叫EQL。如果添附EQL到URL线路在内容规则,则规则只匹配与在列表的文件扩展的请求。CSS可能通过更改在内容规则的应用程序也配置绕过EQL绕过。在WebNS 4.0中,如果希望CSS服务在一持久连接的每请求对根据EQL的适当的目的地,您需要发出no persistent命令在内容规则。一旦内容规则绕过,如果想要下请获得在持久连接发送到缓存,如果可缓存的,然后您需要发出webns 4.0 bypass persistence disable global命令。每当您禁用持续时间,您要发出4.0 persistence reset remap global命令避免与IE 5.0的问题。

缓存旁路

一些缓存有能力配置应该由缓存绕过站点的列表。CSS与多数缓存旁路功能是不兼容的。CSS允许您对configure network限定符列表(NQL),允许您配置IP地址或网络列表您能添加到在ACL的单个条款。

URL 参数旁路功能

CSS可以配置自动地绕过有参数的所有URL。这些是例如缓存不能满足的请求(股票行情)。

预 提取 功能

当提供缓冲存储器服务为客户端时,造成最巨大的延迟及时响应时间的变量是,当缓存不包含请求时的页,因为必须然后去获取它。负载均衡缓存目标是增加缓存命中的可能性。一些缓存有呼叫到达前的一个功能,允许缓存解析从最初的获得请求返回的数据,并且主动地去请获得在该页的对象,在客户端明确地要求他们前。通常这能引起互联网骨干的额外的利用率,如果客户端将从加载终止页,但是这很可能是很小量的流量。

如果使用透明缓存,则在CSS的EQL旁路功能中断到达前算法,因为,默认情况下, EQL不包括主页,是“的/”。GET没有站点的主要主页,缓存没有主页工作为到达前。其次,如果我们不发送动态请求到缓存,将有去到源服务器,一个从CSS和一个的重复的请求从缓存。客户必须决定什么他们的目标是,然后确定从每种产品的哪个功能他们要组合

在多个缓存部署的站点,负载平衡器应该设法做一最佳效果尝试保证缓存命中。CSS有设计优化缓存命中数量的几种负载均衡算法。因为交换机是L5交换机,能查看在其他负载平衡器不能的HTTP GET的信息。例如,我们能确定哪个缓存发送请求根据请求的域名或URL。如果将使用域HASH算法,所有要求有相同的主机标记的内容将发送到同一个缓存,因此增加可能性内容在该缓存将驻留。当使用到达前以透明缓存时,缓存是获得请求,在转发请求的交换机对它,可能造成为了错误的缓存能是前获得页。在这种情况下,您可以要禁用到达前。

当讨论代理缓存时, IP报头为负载均衡有些不提供任何完全正确的信息提供优化缓存命中数量;目的IP地址不更改。继续的唯一的信息是源IP地址,确实不含义什么当谈到浏览互联网。交换机能仍然查看主机标记,并且URL信息为进行这些决策。因为代理缓存典型地维护与客户端的一持久连接,交换机只做出根据第一HTTP GET的负载均衡决策,并且所有随后的GETS去到同一个缓存。因为我们不中断持久连接,这工作良好与所有随后的GETS的预提取功能在同一连接。开始在WebNS版本4.0,您能配置CSS中断这些连接,如果通过发出no persistent命令如此希望。


相关信息


Document ID: 12574