?????? : 思科 500 系列高速缓存引擎

配置使用WCCPv2的Cache Engine的透明重定向和高速缓冲存储器HTTP 代理请求

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 26 日) | 反馈


目录


简介

在很多公司中,为了向所有流出的HTTP请求提供集中认证和记录,有必要使所有的客户端都经过唯一的代理服务器以访问因特网。Cisco缓存引擎用途透明地重定向和缓存这样请求的WEB缓存通信协议版本2 (WCCPv2)发出由客户端。此配置示例提供高带宽和资源储蓄为去parent HTTP代理的所有流量和根本地给互联网。

先决条件

要求

本文档没有任何特定的前提条件。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco内容引擎运行Cisco ACNS软件版本4.2.1的560

  • 运行Cisco IOS�软件版本12.1.11(T)的Cisco 2600路由器

  • HTTP代理服务器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

网络图

本文档使用以下网络设置:

/image/gif/paws/27760/transparent_proxy.gif

配置

本文在此部分使用显示的配置。

所有客户端用配置到IP地址10.48.66.216和端口8080的HTTP代理配置HTTP流览器。内容引擎阿格拉透明地重定向所有请求对HTTP代理服务器JSH。

http proxy outgoing origin-server命令发出。所以,如果上行代理服务器JSH不是响应能力的,内容引擎重定向请求直接地到源服务器并且保留透明度。

在客户端在HTTP代理服务器情况下也验证,请发出http authentication header 407命令为了保留客户端输入的认证证书,并且通过他们到上行代理服务器。

Cisco ACNS 4.2.1
!
http proxy outgoing host 10.48.66.216 8080 primary

!--- This command is issued for the Content Engine to pass all requests 
!--- to an upstream proxy server.

http proxy outgoing origin-server

!--- If the proxy server is not responsive, the Content Engine 
!--- forwards requests directly to origin server.


http reval-each-request all


!--- Only for testing purposes. The Content Engine revaluates each 
!--- request to the origin server.


!
!
!
!
!
ip domain-name cisco.com
!
!
interface FastEthernet 0/0
 ip address 192.168.150.250 255.255.255.0
 exit
interface FastEthernet 0/1
 shutdown
 exit
!
!
ip default-gateway 192.168.150.1
!
primary-interface FastEthernet 0/0
!
!
ecdn enable
!
!
!
!
ip name-server 144.254.10.123
!
!
logging facility local1
logging console priority debug

!--- Only for testing purposes. Logging is enabled 
!--- to the console directly.

!
!
!
!
!
wccp router-list 1 192.168.150.1
wccp port-list 1 8080
wccp custom-web-cache router-list-num 1 port 8080

!--- Customer web caching to redirect HTTP proxy requests to port 8080.


wccp version 2
no wccp slow-start enable
!
!
rule no-cache url-regex cgi-bin
!
!
transaction-logs enable
transaction-logs file-marker
transaction-logs export enable
!
!
username admin password 1 FwgIKhhg2Nn4Q
username admin privilege 15
!
!
!
!
authentication login local enable
authentication configuration local enable
!
Cisco router 2600 running wccp:
!
hostname giulio
!
enable password ww
!
ip wccp 98

!--- WCCP service 98 to transparently redirect 
!--- HTTP connections on port 8080.


!
!
!
interface FastEthernet0/0
 ip address 10.48.66.27 255.255.254.0
 ip wccp 98 redirect out
 speed 100
 full-duplex
!
 
interface FastEthernet0/1
 ip address 192.168.150.1 255.255.255.0
 ip route-cache same-interface
 speed 100
 full-duplex
!

验证

使用本部分可确认配置能否正常运行。

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

  • show http proxy —显示从HTTP代理配置的内容引擎的状态。

    agra#show http proxy 
    Incoming Proxy-Mode: Not servicing incoming proxy mode connections.
    Outgoing Proxy-Mode: Primary Proxy Server:10.48.66.216 port   8080

    即将离任的代理服务器的间隔是60秒。探测器是300,000微秒的即将离任的代理服务器的超时周期。使用在代理失败的源服务器启用。

  • 调试HTTP包头—显示在内容引擎的HTTP代理请求。

    Oct  9 10:47:57 agra cache: [[[GET http://www.cisco.com/ HTTP/1.0\r\nAccept: 
    */*\r\nAccept-Language: 
    en-us\r\nPragma: no-cache\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 5.5; 
    Windows NT 5.0; T312461)\r\nHost: www.cisco.com\r\nProxy-Connection: 
    Keep-Alive\r\n\r\n]]]
  • debug http proxy —显示由对上行代理JSH的内容引擎发出的请求, 10.48.66.216:8080。

    Oct  9 10:53:44 agra cache: Connecting to ip: 10.48.66.216, 
    port 8080, rqst_server_addr ip: 10.48.66.216, port 8080
  • tcpdump —探测数据包。

    agra#tcpdump tcp
    
    !--- Sniffs only TCP packets.
    
    Kernel filter, protocol ALL, datagram packet socket
    tcpdump: listening on all devices
    10:37:59.582303 eth0 > jsh.cisco.com.webcache > 192.168.150.217.2340: 
       S 3150663558:3150663558(0) ack 1450975212 win 5840 <mss 1432,nop,nop,sackOK>
    10:37:59.583628 eth0 > jsh.cisco.com.webcache > 192.168.150.217.2340: 
       . 1:1(0) ack 218 win 5840
    10:37:59.593258 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache: 
       S 3153525366:3153525366(0) win 5840 <mss 1460,nop,nop,sackOK>
    
    !--- TCP connection established between ASD (HTTP Client) 
    !--- and JSH (HTTP proxy server), which is spoofed by 
    !--- AGRA (Content Engine).
    
    10:37:59.596084 eth0 < jsh.cisco.com.webcache > agra.cisco.com.34987:
       S 3257871852:3257871852(0) ack 3153525367 win 17520 <mss 1460,nop,nop,sackOK> 
      (DF)
    10:37:59.596151 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache: 
       . 1:1(0) ack 1 win 5840
    
    !--- AGRA retrieves the content on behalf of the client. Note the 
    !--- HTTP request on port 8080 (webcache).
    
    10:37:59.611127 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache:  
       P 1:212(211) ack 1 win 5840
    10:37:59.742790 eth0 < jsh.cisco.com.webcache > agra.cisco.com.34987: 
       . 1:1(0) ack 212 win 17309 (DF)
    ...

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 27760