アプリケーション ネットワーキング サービス : Cisco 500 シリーズ キャッシュ エンジン

WCCPv2 を使用した透過リダイレクションとキャッシュ HTTP プロキシ要求の Cache Engine での設定

2006 年 10 月 27 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 10 月 27 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
設定
      ネットワーク ダイアグラム
      設定例
確認
トラブルシューティング
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

多くの組織では、すべての発信 HTTP 要求で中央集中型の認証とロギングを提供するために、クライアントはすべて一意のプロキシ サーバを通過してインターネットに接続する必要があります。 Cisco Cache Engine では Web Cache Communication Protocol Version 2(WCCPv2)を使用して、クライアントから発行された要求の透過的なリダイレクトとキャッシュを実行します。 ここでの設定例では、親 HTTP プロキシに向かい、さらにはインターネットに向かうすべてのトラフィックに対して高帯域幅とリソース削減が提供されます。

前提条件

要件

このドキュメントに適用される特定の前提条件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ACNS ソフトウェア リリース 4.2.1 が稼働する Cisco Content Engine 560

  • Cisco IOS(R) ソフトウェア リリース 12.1.11(T) が稼働する Cisco 2600 ルータ

  • HTTP プロキシ サーバ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

このセクションでは、このドキュメントで説明する機能を設定するための情報を提供します。

注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。
一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

ネットワーク ダイアグラム

このドキュメントでは、次のネットワーク構成を使用しています。

transparent_proxy.gif

ネットワーク ダイアグラム
※ 画像をクリックすると、大きく表示されます。

設定例

このドキュメントでは、このセクションで示す設定を使用しています。

すべてのクライアントでは、IP アドレス 10.48.66.216 とポート 8080 に設定された HTTP プロキシを使用して、HTTP ブラウザが設定されています。Content Engine AGRA により、すべての要求が HTTP プロキシ サーバ JSH へ透過的にリダイレクトされます。

http proxy outgoing origin-server コマンドが発行されます。 したがって、アップストリームのプロキシ サーバ JSH が応答しない場合は、Content Engine では要求を元のサーバに直接リダイレクトして、透過性が維持されます。

クライアントが HTTP プロキシ サーバでも認証される場合には、http authentication header 407 コマンドを発行してクライアントによって入力される認証証明書を保存し、アップストリームのプロキシ サーバに渡します。

Cisco ACNS 4.2.1
!
http proxy outgoing host 10.48.66.216 8080 primary

!--- このコマンドは、Content Engine がすべての要求を
!--- アップストリームのプロキシ サーバへ通過させるために発行されます。

http proxy outgoing origin-server

!--- プロキシ サーバが応答しない場合、Content Engine は
!--- 直接、元のサーバに要求を転送します。


http reval-each-request all


!--- テスト目的専用。 Content Engine は、元のサーバに対する
!--- 各要求を再評価します。


!
!
!
!
!
ip domain-name cisco.com
!
!
interface FastEthernet 0/0
 ip address 192.168.150.250 255.255.255.0
 exit
interface FastEthernet 0/1
 shutdown
 exit
!
!
ip default-gateway 192.168.150.1
!
primary-interface FastEthernet 0/0
!
!
ecdn enable
!
!
!
!
ip name-server 144.254.10.123
!
!
logging facility local1
logging console priority debug

!--- テスト目的専用。 ロギングは直接
!--- コンソールでイネーブルにされます。

!
!
!
!
!
wccp router-list 1 192.168.150.1
wccp port-list 1 8080
wccp custom-web-cache router-list-num 1 port 8080

!--- HTTP プロキシ要求をポート 8080 にリダイレクトするお客様側での Web キャッシング。


wccp version 2
no wccp slow-start enable
!
!
rule no-cache url-regex cgi-bin
!
!
transaction-logs enable
transaction-logs file-marker
transaction-logs export enable
!
!
username admin password 1 FwgIKhhg2Nn4Q
username admin privilege 15
!
!
!
!
authentication login local enable
authentication configuration local enable
!
Cisco router 2600 running wccp:
!
hostname giulio
!
enable password ww
!
ip wccp 98

!--- WCCP サービス 98 は、ポート 8080 で
!--- 透過的に HTTP 接続をリダイレクトします。


!
!
!
interface FastEthernet0/0
 ip address 10.48.66.27 255.255.254.0
 ip wccp 98 redirect out
 speed 100
 full-duplex
!
 
interface FastEthernet0/1
 ip address 192.168.150.1 255.255.255.0
 ip route-cache same-interface
 speed 100
 full-duplex
!

確認

このセクションを使用して、設定が正しく動作していることを確認します。

特定の show コマンドが、アウトプットインタープリタ登録ユーザ専用)(OIT)でサポートされています。OIT を使用して、show コマンド出力の解析を表示できます。
一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。

  • show http proxy — HTTP プロキシ設定の Content Engine からのステータスを表示します。

    agra#show http proxy 
    Incoming Proxy-Mode: Not servicing incoming proxy mode connections.
    Outgoing Proxy-Mode: Primary Proxy Server:10.48.66.216 port   8080
    

    発信プロキシ サーバの間隔は 60 秒です。 プローブが 300,000 マイクロ秒である、発信プロキシ サーバのタイムアウト期間。 プロキシ障害の際のオリジン サーバの使用は、イネーブルになっています。

  • debug http header — Content Engine 上の HTTP プロキシ要求を表示します。

    Oct  9 10:47:57 agra cache: [[[GET http://www.cisco.com/ HTTP/1.0\r\nAccept: 
    */*\r\nAccept-Language: 
    en-us\r\nPragma: no-cache\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 5.5; 
    Windows NT 5.0; T312461)\r\nHost: www.cisco.com\r\nProxy-Connection: 
    Keep-Alive\r\n\r\n]]]
    
  • debug http proxy — Content Engine から、アップストリームのプロキシ JSH(10.48.66.216:8080)へ発行される要求を表示します。

    Oct  9 10:53:44 agra cache: Connecting to ip: 10.48.66.216, 
    port 8080, rqst_server_addr ip: 10.48.66.216, port 8080
    
  • tcpdump — パケットをスニッフィングします。

    agra#tcpdump tcp
    
    !--- TCP パケットのみをスニッフィングします。
    
    Kernel filter, protocol ALL, datagram packet socket
    tcpdump: listening on all devices
    10:37:59.582303 eth0 > jsh.cisco.com.webcache > 192.168.150.217.2340: 
       S 3150663558:3150663558(0) ack 1450975212 win 5840 <mss 1432,nop,nop,sackOK>
    10:37:59.583628 eth0 > jsh.cisco.com.webcache > 192.168.150.217.2340: 
       . 1:1(0) ack 218 win 5840
    10:37:59.593258 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache: 
       S 3153525366:3153525366(0) win 5840 <mss 1460,nop,nop,sackOK>
    
    !--- TCP 接続は、ASD(HTTP クライアント)と
    !--- JSH(HTTP プロキシ サーバ)の間で確立され、
    !--- AGRA(Content Engine)によってスプーフィングされます。
    
    10:37:59.596084 eth0 < jsh.cisco.com.webcache > agra.cisco.com.34987:
       S 3257871852:3257871852(0) ack 3153525367 win 17520 <mss 1460,nop,nop,sackOK> 
      (DF)
    10:37:59.596151 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache: 
       . 1:1(0) ack 1 win 5840
    
    !--- AGRA は、クライアントの代わりにコンテンツを取得します。 
    !--- ポート 8080(Web キャッシュ)上の HTTP 要求に注意してください。
    
    
    10:37:59.611127 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache:  
       P 1:212(211) ack 1 win 5840
    10:37:59.742790 eth0 < jsh.cisco.com.webcache > agra.cisco.com.34987: 
       . 1:1(0) ack 212 win 17309 (DF)
    ...
    

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報