アプリケーション ネットワーキング サービス : Cisco CSS 11500 シリーズ コンテンツ サービス スイッチ

逆プロキシ キャッシング用の CSS とキャッシュ エンジンの設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2003 年 4 月 8 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

インターネット上での情報への需要の増大は、情報を取得する時に輻輳が発生し遅延が長くなる原因になっています。 多くの同じ情報が繰り返し取得されるため、 情報をローカルに保存し格納するキャッシングにより、将来の要求をより効率的に低い帯域幅で満たすことができます。 このドキュメントでは、逆プロキシ キャッシング用の Cisco CSS コンテンツ サービス スイッチと Cisco キャッシュ エンジンの設定例について説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco WebNS ソフトウェア バージョン 6.10、ビルド 7

  • Cisco Cache Software リリース 2.3、2.31、および 2.5、および Cisco Application and Content Networking System(ACNS)ソフトウェア バージョン 5.1

  • Microsoft Windows 2000 上の Microsoft Internet Information Server(IIS)

  • Cisco CSS 11050 コンテント サービス スイッチ

  • Cisco 550 および 570 キャッシュ エンジン

注: この資料が特定の Webサーバおよび特にコンフィギュレーションをだけ使用を記述したものですソリューション。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

キャッシングの概要

情報の保存および局部記憶装置はキャッシングとして知られています。 Web キャッシュによって、キャッシュサーバはクライアントに近い方に位層幾何学上ある場所で一時的に要求された内容のコピーを最近保存します。 コンテンツは Client 要求にそれからすぐに利用できます。

コンテンツの局部記憶装置はこれらの長所を提供します:

  • ネットワーク リソースの最適化

  • ネットワーク帯域幅の節約

  • インターネットの輻輳の軽減

  • ネットワーク応答時間と全般的なサービス品質の改善

コンテンツ キャッシング

ネットワークのコンテンツキャッシングを展開する場合 Web キャッシュの費用効果が高く、信頼性を向上することができます。 コンテンツキャッシングは CSS のすべての機能および機能を用います。 CSS はこれらのタスクを行うのでキャッシュサーバを使用するコンテンツルールを作成し、キャッシュ フロント エンド デバイスとして機能します:

  • Web コンテンツ 要求のためのネットワークトラフィックを検査します

  • キャッシュ不可能なコンテンツのためにキャッシュを自動的にバイパスします

  • サービスのキャッシュヒットを最大化するコンテンツ要求を配ります

  • キャッシュをバイパスするか、またはキャッシュ サービスが失敗した場合残るキャッシュ サービス間のコンテンツ要求を再配布します

Client 要求 コンテンツが、CSS コンテンツのための要求を代行受信する時。 CSS はキャッシュサーバにコンテンツ要求の HTTP 要求 ヘッダおよびディストリビューションの解析によってコンテンツ知性を適用します。

それから、CSS はこれらのタスクの 1 つを行います:

  • 適切なキャッシュに要求を指向します

    CSS はコンテンツルールで、たとえば、宛先 IP アドレス 規定 することロード バランシング方式のこのデシジョンを基づかせています。

  • キャッシュサーバをバイパスし、起源 サーバに要求を転送します

    CSS はコンテンツがキャッシュ不可能考えられる場合キャッシュサーバをバイパスします。

CSS がキャッシュサーバに要求を指向する時、キャッシュサーバ次のいずれか:

  • キャッシュサーバにローカル コピーがある場合、要求された内容を戻します

  • コンテンツをホストする起源 サーバに CSS によってコンテンツのための New 要求を送信 します

キャッシュがコンテンツのための New 要求を送信 し、起源 サーバからの応答を受け取るとき、キャッシュはクライアントへの応答を返します。 コンテンツがキャッシュ可能であれば、将来の要求に備えて、キャッシュはコンテンツのコピーを保存します。

要求されたコンテンツがローカル キャッシュ サーバに見つかれば、その要求は「キャッシュ ヒット」と呼ばれます。 要求されたコンテンツがローカルに存在せず、キャッシュがコンテンツに対する新しい要求を開始した場合、その要求は「キャッシュ ミス」と呼ばれます。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク構成図

このドキュメントでは、次のネットワーク構成を使用しています。

CSS_CEreverseproxy-01.gif

設定

このドキュメントでは、次の設定を使用します。

WebNS 6.10 を実行する CSS 11050、ビルド 7
!Active version: ap0610007s

configure


!*************************** GLOBAL ***************************
username admin des-password lecfjgyezbeaxb2g superuser
username chip des-password lecfjgyezbeaxb2g superuser

ip route 0.0.0.0 0.0.0.0 172.16.0.193 1

persistence reset remap

!--- This is necessary for persistent connections that need to be 
!--- remapped on the back-end connection.


!************************* INTERFACE *************************
interface ethernet-6
???? phy 100Mbits-FD

interface ethernet-7
???? bridge vlan 2

interface ethernet-8
???? bridge vlan 2

!************************** CIRCUIT **************************
circuit VLAN1
???? ip address 172.16.0.1 255.255.0.0

circuit VLAN2
???? ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service ce1
???? ip address 172.16.0.200
???? type transparent-cache
???? no cache-bypass
???? active

service ce2
???? ip address 172.16.0.218
???? type transparent-cache

!--- Disable the destination Network Address Translation (NAT).
!--- Only the destination MAC address changes.

???? no cache-bypass

!--- Permit traffic from the cache to hit a content rule.

???? active

service webns1
???? ip address 10.1.1.3
???? active

service webns2
???? ip address 10.1.1.5
???? active

!**************************** EQL ****************************
eql Cacheable
???? extension pdf "Acrobat"
???? extension fdf "Acrobat Forms Document"
???? extension au "Sound audio/basic"
???? extension bmp "Bitmap Image"
???? extension z "Compressed data application/x-compress"
???? extension gif "GIF Image image/gif"
???? extension html "Hypertext Markup Language text/html"
???? extension htm
???? extension js "Java script application/x-javascript"
???? extension mocha
???? extension jpeg "JPEG image image/jpeg"
???? extension jpg
???? extension jpe
???? extension jfif
???? extension pjpeg
???? extension pjp
???? extension mp2 "MPEG Audio audio/x-mpeg"
???? extension mpa
???? extension abs
???? extension mpeg "MPEG Video video/mpeg"
???? extension mpg
???? extension mpe
???? extension mpv
???? extension vbs
???? extension m1v
???? extension pcx "PCX Image"
???? extension txt "Plain text text/plain"
???? extension text
???? extension mov "QuickTime video/quicktime"
???? extension tiff "TIFF Image image/tiff"
???? extension tar "Unix Tape Archive application/x-tar"
???? extension avi "Video for Windows video/x-msvideo"
???? extension wav "Wave File audio/x-wav"
???? extension gz "application/x-gzip"
???? extension zip "ZIP file application/x-zip-compressed"
???? description "This EQL contains extensions of cacheable content"

!*************************** OWNER ***************************
owner chip
???? content cache_request_rule
??????? add service webns1
??????? add service webns2
??????? vip address 172.16.0.198
??????? protocol tcp
??????? port 80
??????? url "/*"
??????? active

!--- This content rule catches requests from the cache 
!--- and load balances the requests to the web servers.


???? content reverse_proxy_rule
??????? add service ce1
??????? add service ce2
??????? vip address 172.16.0.237
??????? protocol tcp
??????? port 80
??????? url "/*" eql Cacheable

!--- Only objects that match an extension that is in
!--- the Extension Qualifier List (EQL) Cacheable use this rule.

??????? active

???? content web_server_rule
??????? add service webns1
??????? add service webns2
??????? protocol tcp
??????? port 80
??????? url "/*"
??????? vip address 172.16.0.237
??????? active

!--- When the request does not match any extension that appears 
!--- in the EQL Cacheable, the request goes directly to the servers.

Cache Engine 1 — 550 キャッシュソフトウェア リリース 2.31 を実行する
Current configuration:
!
!
!
user add admin uid 0? password 1 "eeSdy9dcy"? capability admin-access
!
!
!
hostname ce1
!
interface ethernet 0
?ip address 172.16.0.200 255.255.0.0
?ip broadcast-address 172.16.255.255
?exit
!
interface ethernet 1
?exit
!
ip default-gateway 172.16.0.1
ip name-server 171.70.32.127
ip domain-name chip.com
ip route 0.0.0.0 0.0.0.0 172.16.0.1
cron file /local/etc/crontab
!
no bypass load enable
http proxy incoming 80

!--- This http proxy incoming 80 command is?
!--- necessary in software releases 2.31 and 2.50.

http l4-switch enable

!--- Enable l4-switch so that the cache accepts connections on any
!--- IP address, even if the address is not configured on the cache.

!
authentication login local enable
authentication configuration local enable
rule use-proxy 172.16.0.198 80 domain www.chip.com

!--- This command sends all requests for the domain?
!--- www.chip.com to the web server virtual IP (VIP) on the CSS. 
!--- Another solution is to issue the 
!--- http proxy outgoing host 172.16.0.198 80 command.

!
rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end

Cache Engine 2 — 570 キャッシュソフトウェア リリース 2.3 を実行する
Current configuration:
!
!
no logging console
!
user add admin uid 0? capability admin-access
!
!
!
hostname ce-2
!
interface ethernet 0
	ip address 172.16.0.218 255.255.0.0
	ip broadcast-address 172.16.255.255
exit
!
!
interface ethernet 1
exit
!
ip default-gateway 172.16.0.1
ip name-server 171.70.32.127
ip domain-name chip.com
ip route 0.0.0.0 0.0.0.0 172.16.0.1
cron file /local/etc/crontab
!
no bypass load enable
http l4-switch enable
!
authentication login local enable
authentication configuration local enable
rule use-proxy 172.16.0.198 80 domain www.chip.com

!--- This command sends all requests for the domain?
!--- www.chip.com to the web server VIP on the CSS.

rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end

確認

このセクションでは、設定が正常に動作しているかどうかを確認する際に役立つ情報を提供しています。

注: 特定の show コマンドは、Output Interpreter Tool登録ユーザ専用)によってサポートされています。このツールを使用すると、show コマンド出力の分析を表示できます。

CSS show コマンド

  • show summary —所有者、コンテンツルールおよびサービス間の関係を表示する

  • show service summary —すべてのサービスのためのサマリー情報を表示する

    この情報には、サービス状態、接続、重み、およびロードが含まれます。

  • show rule —特定のオーナーまたはすべての所有者のためのすべてのコンテンツルールを表示する

    画面には、所有者とコンテンツ ルールに関する情報が表示されます。 所有者モードである場合、show rule コマンドは、現在の所有者に関する要約情報を表示します。

Cache Engine show コマンド

  • show statistics http savings — HTTP セーブ統計量を表示する

  • show statistics http requests — HTTP 要求統計情報を表示する

  • 全 show statistics ルールはすべてのルール統計情報を表示する

  • show statistics http miss-reason — キャッシュに要求された内容のコピーがなかったという理由の詳細を表示する

トラブルシューティング

ここでは、設定のトラブルシューティングに役立つ情報について説明します。

トラブルシューティング手順

設定をトラブルシューティングするには、次の手順を実行します。

  1. トラフィックが CSS の正しいコンテンツルールを見つけたら検出するために、show summary コマンドを発行して下さい。

    Global Bypass Counters: 
       No Rule Bypass Count:     0 
       Acl Bypass Count:         0 
    
    Owner            Content Rules    State     Services         Service Hits 
    
    chip          web_server_rule     Active    webns1              5 
                                                webns2              6 
                  reverse_proxy_rule  Active    ce1                 7 
                                                ce2                 4 
    
                 cache_request_rule   Active    webns1             10 
                                                webns2              9
    • ヒットがない場合、接続上の問題があるように確認して下さい。

    • reverse_proxy_rule のためのヒットがない場合、EQL セットアップをチェックして下さい。

    • cache_request_rule のためのヒットがない場合、キャッシュの設定をチェックして下さい。

  2. HTTP 要求があるように確認するために、キャッシュの show statistics http requests コマンドを発行して下さい。

    show statistics http requests 
                                  Statistics - Requests 
                                                    Total             % of Requests 
                                --------------------------------------------------- 
            Total Received Requests:                    6                         - 
                     Forced Reloads:                    0                       0.0 
                      Client Errors:                    0                       0.0 
                      Server Errors:                    0                       0.0 
                URL Blocked (Reset):                    0                       0.0 
                        URL Blocked:                    0                       0.0 
             Sent to Outgoing Proxy:                    4                      66.7 
       Failures from Outgoing Proxy:                    0                       0.0 
       Excluded from Outgoing Proxy:                    0                       0.0 
                    ICP Client Hits:                    0                       0.0 
                    ICP Server Hits:                    0                       0.0 
                      If-Range Hits:                    0                       0.0 
                  HTTP 0.9 Requests:                    0                       0.0 
                  HTTP 1.0 Requests:                    0                       0.0 
                  HTTP 1.1 Requests:                    6                     100.0 
              HTTP Unknown Requests:                    0                       0.0 
                  Non HTTP Requests:                    0                       0.0 
                 Non HTTP Responses:                    0                       0.0 
             Chunked HTTP Responses:                    0                       0.0 
               Http Miss Due To DNS:                    0                       0.0 
            Http Deletes Due To DNS:                    0                       0.0 
         Objects cached for min ttl:                    0                       0.0
    • 要求を見ない場合、http l4-switch enable コマンドを発行して下さい。

  3. キャッシュが要求を正しくキャッシュしたかどうか確認するために、show statistics http savings コマンドを発行して下さい。

    show statistics http savings 
                             Statistics - Savings 
                            Requests                          Bytes 
             ----------------------------------------------------------- 
      Total:                       6                       11293008 
       Hits:                       2                        3795880 
       Miss:                       4                        7497128 
    Savings:                    33.3 %                         33.6 %
    • 失敗の数が高い場合、理由を判別する show statistics http miss-reason コマンドを発行して下さい。

      show statistics http miss-reason 
                              Statistics - No hit reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                  not_in_cache:                   1 
                                     dmbuf_low:                   0 
                               none_get_method:                   0 
                             ftp_not_anonymous:                   0 
                            http_not_anonymous:                   0 
                                suspicious_url:                   0 
                                      ie_5_ims:                   0 
                                  has_if_match:                   0 
                          has_invalid_if_range:                   0 
                       has_if_unmodified_since:                   0 
                             has_invalid_range:                   0 
                 has_more_than_supported_range:                   0 
                           has_pragma_no_cache:                   0 
                             has_authorization:                   0 
                    has_cache_control_no_cache:                   0 
                                      is_https:                   0 
                                   invalid_ims:                   0 
                               cert_check_fail:                   0 
                             second_validation:                   0 
                             invalid_ims_reply:                   0 
                                 ims_200_reply:                   0 
                                xfs_open_error:                   0 
           has_unknown_length_transfer_pending:                   0 
            object_in_cache_older_than_clients:                   0 
       object_in_cache_expired_cannot_verified:                   0 
                            different_protocol:                   0 
                                   other_error:                   0 
      
                            Statistics - Validate reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                     reval_all:                   0 
                                    reval_text:                   0 
                                       max_age:                   0 
                                     min_fresh:                   0 
                                     max_stale:                   0 
                               response_say_so:                   0 
                                object_expired:                   0 
                            reval_no_cache_req:                   0 
                                  rule_refresh:                   0 
      
                            Statistics - No store reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                     dmbuf_low:                   0 
                               none_get_method:                   0 
                             ftp_not_anonymous:                   0 
                            http_not_anonymous:                   0 
                                suspicious_url:                   0 
                                     has_range:                   1 
                             has_authorization:                   0 
                    has_cache_control_no_store:                   0 
                                   invalid_ims:                   0 
                               cert_check_fail:                   0 
                             second_validation:                   0 
                             invalid_ims_reply:                   0 
                                  url_too_long:                   0 
                                http_0_9_reply:                   0 
                               header_too_long:                   0 
                     http_unknown_verion_reply:                   0 
               http_none_cachable_reply_status:                   1 
                      http_unknow_reply_status:                   0 
                                    has_cookie:                   3 
                                object_too_big:                   0 
                           has_pragma_no_cache:                   0 
                        cache_control_no_cache:                   0 
                        cache_control_no_store:                   0 
                         cache_control_private:                   0 
                                 has_multipart:                   0 
                                invalid_expire:                   0 
                         invalid_last_modified:                   0 
                                  invalid_date:                   0 
                              content_length_0:                   0 
                                      has_vary:                   0 
                             transfer_encoding:                   0 
                              three_to_two_way:                   0 
                                xfs_open_error:                   0 
           has_unknown_length_transfer_pending:                   0 
                                   other_error:                   0 
                      weird_server_pipe_though:                   0 
                      incorrect_content_length:                   0 
                                 rule_no_store:                   0

      ミスまたはストアのための原因を知っていないとき、問題を訂正することを試みることができます。 たとえば、この場合、has_cookie に対していくつかのヒットがあります。 これを解決するために、キャッシュの http cache-cookies コマンドを発行して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 12586