アプリケーション ネットワーキング サービス : Cisco CSS 11500 シリーズ コンテンツ サービス スイッチ

CSS 11000 での NAT ピアリングの設定

2002 年 10 月 29 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 3 月 7 日) | フィードバック

概要

Network Address Translation(NAT; ネットワーク アドレス変換)ピアリングは、クライアントが、Reverse Proxy Cache(RPC; 逆プロキシ キャッシュ)や、インターネット上で地理的に別の場所にあるオリジン サーバからコンテンツを要求する必要がある場合に便利です。サーバへの転送パスは、2 つの Cisco CSS 11000 シリーズ コンテント サービス スイッチ間の TCP 接続を経由しますが、逆のパスは、別のパスを通って要求を発信したクライアントに到達することができます。NAT ピアリングを使用すると、CSS は次の機能を実行できます。 ;
  • 宛先 CSS に到達するまで、CSS 間の転送 TCP の スイッチド接続を確立する。
  • リターン トラフィック パケットが任意のネットワーク パスを経由してクライアントまで流れることができるように、宛先 CSS で最終的な変換を実行する。 NAT ピアリングは、ビデオ ストリーミングなどのシングル フローが長いアプリケーションで特に便利です。この機能は、ArrowPoint 固有です。

ネットワーク ダイアグラム

Network Diagram

説明

Home Switch1 は Frac-T1 で接続されている企業サイトにあります。 接続が正しく設定され、Fast Site Switch2 が含まれるエクストラネット サイトで、ストリーミング ビデオのサービスが供給されます。 ユーザが情報を要求すると、情報は企業から提供されます。 ユーザがストリーミング ビデオを要求しビデオ ページをヒットした場合、ユーザはスムーズに接続が正しく設定されたエクストラネット サーバにリダイレクトされます。エンド ユーザ側からは企業サイトにアクセスしていると感じ、データがどこから提供されているかを意識することはありません。

設定

Home Switch1 の設定
!Generated MAY 18 09:24:44
  
  
  
  !Active version: ap0310027b
  
  
  
  prompt NAT-Home
  
  
  
  configure
  
  
  
  !*************************** GLOBAL ***************************
  
  
  
    bridge spanning-tree disabled
  
  
  
    ip route 0.0.0.0 0.0.0.0 192.168.1.254 1  ; Connect to our mock Internet
  
  
  
  !************************** CIRCUIT **************************
  
  
  
  circuit VLAN1
  
  
  
    ip address 10.1.1.254 255.255.255.0
  
  
  
    ip address 192.168.1.253 255.255.255.0
  
  
  
  !************************** SERVICE **************************
  
  
  
  service HomeSrv1
  
  
  
    ip address 10.1.1.1
  
  
  
    active
  
  
  
  
  
  
  
  service HomeSrv2
  
  
  
    ip address 10.1.1.2
  
  
  
    active
  
  
  
  
  
  
  
  service VideoExtranet
  
  
  
    ip address 192.168.1.100              !-- 高速サイトにあるリモート CSS の VIP
  
  
  
    type nci-direct-return                !-- リモート サイトに要求を送信し、
  
  
  
    active                                !-- リモート サイトにあたかも企業サイトからの
  
  
  
                                          !-- 応答であるかのように、クライアントに対して直接返信させます
  
  
  
  !**************************** URQL ****************************
  
  
  
  urql VideoContent                       !-- URL のグループは
  
  
  
    description "Video files"             !-- サイト 10.1.1.100 で 
  
  
  
    domain "10.1.1.100"                   !--- Universal Qualifier Resource List に組み合わせることが可能です
  
  
  
    url 10                                !-- 検索の対象にこれらの URL を追加します
  
    url 10 url "/sample.avi"
  
  
  
    url 12
  
  
  
    url 12 url "/cup.avi"
  
  
  
    url 14
  
  
  
    url 14 url "/grinder.avi"
  
  
  
    url 20
  
  
  
    url 20 url "/video.html"
  
  
  
    active
  
  
  
  !*************************** OWNER ***************************
  
  
  
  owner foo.com
  
  
  
    content L5_Basic
  
  
  
      protocol tcp
  
  
  
      port 80
  
  
  
      vip address 10.1.1.100
  
  
  
      url "/*"                            !-- ローカルの要求はローカルに処理されます
  
  
  
      add service HomeSrv1
  
  
  
      add service HomeSrv2
  
  
  
      active
  
  
  
  
  
  
  
    content L5_FastVideoSite
  
  
  
      protocol tcp
  
  
  
      port 80
  
  
  
      vip address 10.1.1.100
  
  
  
      url urql VideoContent               !-- URL がこのリスト内の 1 つにマッチする場合、
  
  
  
      add service VideoExtranet           !-- 要求を外部サイトに転送します
  
  
  
      primarysorryserver HomeSrv1         !-- リンクがダウンしている場合、またはすべてのリモート
  
  
  
      active                              !-- サーバがダウンしている場合は、ローカル サーバを使用します
  
  
  
     
  
    group net-peer-group                  !-- リモート CSS がこの CSS へ戻る方法を知るためには、
    vip address 10.1.1.100              !-- この行が必須です
    add destination service VideoExtranet
    active

 
 
Web Switch2 の設定
  
  !Generated MAY 18 07:28:57
  
  
  
  !Active version: ap0310027b
  
  
  
  prompt NAT-Fast
  
  
  
  configure
  
  
  
  !*************************** GLOBAL ***************************
  
  
  
    bridge spanning-tree disabled
  
  
  
    ip route 0.0.0.0 0.0.0.0 10.1.1.254 1
  
  
  
  !************************** CIRCUIT **************************
  
  
  
  circuit VLAN1
  
  
  
    ip address 10.1.1.253 255.255.255.0
  
  
  
    ip address 192.168.1.254 255.255.255.0
  
  
  
  !************************** SERVICE **************************
  
  
  
  service FastSrv1
  
  
  
    ip address 192.168.1.1
  
  
  
    active
  
  
  
  service FastSrv2
  
  
  
    ip address 192.168.1.2
  
  
  
    active
  
  
  
  !*************************** OWNER ***************************
  
  
  
  owner foo.com
  
  
  
    content ReceiveRequests
  
  
  
      protocol tcp
  
  
  
      port 80
  
  
  
      vip address 192.168.1.100
  
  
  
      url "/*"
  
  
  
      add service FastSrv1
  
  
  
      add service FastSrv2
  
  
  
      active
  
  
  
  

テスト

show service summary コマンドを使用します。 VideoExtranet サービスは、リモート CSS にコンタクトして、リモート CSS が利用可能であることを確認します。
  
  Service Name                     State     Conn  Weight  Avg   State
  
  
  
                                                           Load  Transitions
  
  
  
  
  
  
  
  HomeSrv1                         Alive         0      1     2            0
  
  
  
  HomeSrv2                         Alive         0      1     2            0
  
  
  
  VideoExtranet                    Alive         0      1     2            0
  
  
  
  
クライアント ブラウザを使用して、10.1.1.1 のホームページにアクセスします。 show summary コマンドを使用すると、要求はローカルに処理されることに注意してください。クライアント ブラウザで http://10.1.1.1/video.html にアクセスします。 今回は、VideoExtranet サービスをヒットします。 要求はリモート CSS に送信され、リモート CSS はあたかも 10.1.1.100 であるかのようにコンテンツを返信します。

スニッファが使用できる場合は、2 つの CSS の間に配置します。 いずれかのビデオ ファイルを使用してテストを繰り返します。 スニッファ トレースを表示します。 要求はリモート CSS に送信され、リモート CSS はコンテンツの供給に Fast Site Switch の MAC アドレスを使用しますが、IP アドレスには Home CSS のアドレスを使用していることに注意してください。 そのため、リモート CSS が情報をエンド ユーザに直接返信します。CSS 間のリンクを切り離し、リモート サイト全体がダウンまたは使用不可能である状態をシミュレートします。 テストを繰り返します。 CSS はサイトがダウンしていることを知っているため、要求をプライマリ ソーリー サーバ(Server1)にリダイレクトします。

注:2 つ目のソーリー サーバも定義できます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 12635