Cisco Content Services Switch グローバル サーバ ロード バランシング コンフィギュレーション ガイド Software Version 7.50
コンテンツ ルーティング エー ジェントとしての CSS の設定
コンテンツ ルーティング エージェントとしての CSS の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

コンテンツ ルーティング エージェントとしての CSS の設定

CRA 機能の概要

CRA のクイック スタート

CRA パラメータの設定

CRA の有効化

CPU 負荷のしきい値の設定

CRA ドメイン レコードの設定

既存のクライアント ドメインのエイリアスの設定

ドメインの統計情報のクリア

CRA 統計の表示

コンテンツ ルーティング エージェントとしての CSS の設定

この章では、CSS の Content Routing Agent(CRA; コンテンツ ルーティング エージェント)の機能の概要と、運用のための設定方法を説明します。この章の内容は、特に指示のない限り、すべての CSS モデルに適用されます。

この章の主な内容は次のとおりです。

CRA 機能の概要

CRA のクイック スタート

CRA パラメータの設定

CRA 統計の表示

CRA 機能の概要

クライアントのブラウザの全体的な速度を、コンテンツ要求への応答時間を短縮することで改善するには、CSS を CRA として設定します。ソフトウェア バージョン 1.1 を実行する Cisco Content Router 4430-B(コンテンツ ルータ)は、ブーメランと呼ばれるソフトウェア プロセスを使用し、ネットワーク遅延に基づいて、CRA で代表される最も近い(最適な)複製コンテンツ サイトにクライアントをリダイレクトします。シスコのコンテンツ ルータ ソフトウェアとブーメランの詳細については、『 Cisco Content Routing Software Configuration Guide and Command Reference 』 Release 1.1 を参照してください。

CRA は、サポートする各ドメイン内のそれぞれのコンテンツ サイトで設定します。この設定にはコンテンツ ルータも必要です。

コンテンツ ルータはクライアントからの DNS 要求を代行受信し、CRA にルーティングします。たとえば、www.foo.com への経路を決める場合、プライマリ DNS サーバの www.foo.com のアドレス レコード(A レコード)は、コンテンツ ルータを指すネーム サーバ レコード(NS レコード)に変更されます。コンテンツ ルータとその CRA は、IP アドレス www.foo.com へのすべての要求を処理します。それらの CRA は、DNS 要求をコンテンツ ルータから受け取ると、そのクライアントのローカル ネーム サーバに同時に応答します。ネットワークからの最初の応答が使用され、ローカル ネーム サーバはこれ以外のすべての応答を廃棄します。採用された応答を返した CRA が、クライアントの接続先サイトとなります。

図 3-1 に、この直接モードのブーメラン プロセスの例を示します。CRA として設定された CSS は、WCCP モードで稼働するコンテンツ ルータとしても機能します。コンテンツ ルータのモードの詳細については、『 Cisco Content Routing Software Configuration Guide and Command Reference Release 1.1 』を参照してください。


) コンテンツ ルーティング エージェント機能は、CSS の標準機能セットの一部です。


図 3-1 ブーメラン コンテンツ ルーティング プロセスの例(直接モード)

 

CRA のクイック スタート

表 3-1 に、CSS にコンテンツ ルーティング エージェント機能を設定するために必要な手順の概要を説明します。それぞれの手順に、作業を行うために必要な CLI コマンドも示します。CLI コマンドに関する各機能とすべてのオプションの詳細については、この表に続く各項を参照してください。

 

表 3-1 コンテンツ ルーティング エージェント設定のクイック スタート

作業とコマンドの例

1. Cisco Content Router 4430-B を設定します。このコンテンツ ルータにコンテンツ ルーティング エージェント(CRA)と、それに関係するドメインを設定します。詳細については、『 Cisco Content Routing Software Configuration Guide and Command Reference Release 1.1 』を参照してください。

2. CRA として設定する CSS で、設定モードに入ります。

# config
(config)#

3. CSS の CRA 機能を有効にします。

(config)# dns-boomerang client enable

4. コンテンツ ルータを設定した際に CRA と関連付けた各ドメインについて CRA にドメイン レコードを作成します。

(config)# dns-boomerang client domain www.sample.com 192.168.11.3

5. 管理のオーバーヘッドを減らすために、設定した各ドメインのエイリアスを設定します(省略可)。

(config)# dns-boomerang client domain www.sample.com alias gif.www.sample.com

6. CRA の統計情報を表示します。

(config)# show dns-boomerang client

次の実行設定の例は、 表 3-1 のコマンドを実行した結果を示しています。

!*************************** GLOBAL ***************************
dns-boomerang client enable
dns-boomerang client domain www.sample.com 192.168.11.3
dns-boomerang client domain www.sample.com alias gif.www.sample.com

CRA パラメータの設定

ここでは、CSS を CRA として設定するための CLI コマンドと、そのオプションや変数について説明します。

CRA の有効化

CSS の CRA 機能を有効にするには、 dns-boomerang client enable コマンドを使用します。このグローバル設定モードのコマンドにはオプションはありません。

たとえば、次のように入力します。

(config)# dns-boomerang client enable
 

CRA を無効にするには、次のように入力します。

(config)# no dns-boomerang client enable

CPU 負荷のしきい値の設定

ローカルの仮想 IP アドレス(VIP)を使用または返すように設定したドメインに、CSS の CPU 負荷のしきい値を設定するには、 dns-boomerang client cpu-threshold コマンドを使用します。CPU 負荷がこのしきい値を超えると、CSS は負荷がこのしきい値を下回るまで、後続のコンテンツ ルータから受信した DNS 要求を廃棄します。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

dns-boomerang client cpu-threshold number

変数 number には、負荷しきい値を指定します。1~99 の整数を入力します。デフォルトは 99 です。

たとえば、次のように入力します。

(config)# dns-boomerang client cpu-threshold 50
 

CSS の CPU しきい値をデフォルト値にリセットするには、次のコマンドを入力します。

(config)# no dns-boomerang client cpu-threshold

) CPU 負荷を表示するには、show system-resources コマンドを使用します。


CRA ドメイン レコードの設定

コンテンツ ルータにドメインを設定したときにエージェントを関連付けたそれぞれのドメインについて、コンテンツ ルーティング エージェントの DNS サーバにドメイン レコードを作成するには、 dns-boomerang client domain コマンドを使用します。ドメイン レコードのキープアライブ メッセージが一致すると、CSS はこのレコードを DNS 解決に使用します。コンテンツ ルーティング エージェント設定モードはありません。CSS の他の dns-record コマンドと異なり、このコマンドには、オプションを指定する際にキーワードが必要です(他の DNS アプリケーションへの DNS ドメイン レコードの設定については、 「ドメイン ネーム システム サーバとしての CSS の設定」 「ドメイン レコードの設定」参照)。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

dns-boomerang client domain dns_name ip_or_host {" uri " } { key [ " secret " | des-encrypted encrypted_key | " encrypt_key " ]}
{ dns-ttl number1 } { ip-ttl number2 } { threshold number3 }]

このコマンドの変数とオプションは次のとおりです。

dns_name :クライアント レコードに対応するドメイン名。ドメイン名は、スペースを含まない大文字と小文字を区別した 72 文字以内のテキスト文字列を引用符で囲まずに入力します。たとえば、www.sample.com のように入力します。

ip_or_host :CSS のドメイン名に対応付けられたコンテンツ サーバまたは web キャッシュの IP アドレスまたはホスト名。この IP アドレスはローカル VIP の場合もあります。アドレスはドット付き 10 進表記(たとえば、192.168.11.3)で入力します。

" uri " :(省略可)CSS が、ドメインのコンテンツ ルータへのキープアライブ プローブのために使用する URI。255 文字以内の文字を引用符で囲んで入力します。URI の前にスラッシュ(/)をつけないと、自動的にスラッシュが挿入されます。

key :(省略可)コンテンツ ルータ上の平文の共通の RC4 シークレットまたは DES 暗号化キーを定義するキーワード。CSS(CRA として設定した)とコンテンツ ルータでのパスワードの設定方法の違いについては、 表 3-2 を参照してください。

" secret " :(省略可)コンテンツ ルータと CRA の間でやり取りする暗号化パケットの、平文のコンテンツ ルータのシークレット。ここで指定したシークレットは、コンテンツ ルータで設定したものと同じである必要があります。シークレットは、大文字小文字を区別して、スペースを含まない 64 文字以内(引用符を除く)のテキスト文字列を引用符で囲んで入力します。たとえば、MySecret がコンテンツ ルータでドメインに設定したシークレットである場合は、 "MySecret" と入力します。

des-encrypted :(省略可)Data Encryption Standard(DES; データ暗号規格)で暗号化したパスワードが続くことを示すキーワード

encrypted_key :CSS で以前に暗号化した DES 暗号化キー。CSS はこのキーを再暗号化せずに、入力したとおりの文字列が実行設定に保存されます。大文字小文字を区別して、スペースを含まない 64 文字以内のテキスト文字列を引用符で囲まずに入力します。

" encrypt_key " :CSS で暗号化する DES 暗号キー。CSS では、入力したとおりの暗号化キーが実行設定に保存されます。大文字小文字を区別して、スペースを含まない 16 文字以内のテキスト文字列を引用符で囲んで入力します。

 

表 3-2 CSS(CRA)とコンテンツ ルータでのパスワード設定の相違点

CSS のパスワード コマンド
コンテンツ ルータのパスワード コマンド

key secret

該当なし

key des-encrypt password

key word または key 0 word

key des-encrypt password

key 7 word


) CSS の DES 暗号化アルゴリズムは、コンテンツ ルータのシスコ Type 7 暗号化アルゴリズムと異なります。このため、暗号化されたパスワードの表示は、CSS と CR で異なります。


dns-ttl number :(省略可)DNS time-to-live キーワードと、CRA の DNS 応答で返される値(秒)。このオプションは、DNS サーバが、返された情報を再利用するためにキャッシュに置く期間を決定します。CSS では、10~2147483647(秒)の整数を入力します。デフォルトは、コンテンツ ルータに設定した dns-ttl 値です。

ip-ttl number :(省略可)IP ルーティング time-to-live キーワードと、CRA の DNS 応答で返されるルータのホップ数。このオプションは、応答パケットが D-Proxy に向うルートで通過するルータ ホップ数を決定します。このホップ数を超過するとこのパケットは廃棄されます。これにより、CRA は応答に時間のかかるルートを避けることができます。1~255 の整数を入力します。デフォルトは、コンテンツ ルータに設定した ip-ttl 値です。

threshold number :(省略可)ローカル VIP のキープアライブ状態をテストするための負荷しきい値。コンテンツ ルールに関連する DNS レコードの負荷がこのしきい値を超えると、CSS は負荷がこのしきい値を下回るまで、コンテンツ ルータから受信したレコードの後続の DNS 要求をドロップします。2~254 の整数を入力します。デフォルトは 254 です。


add dns コマンドを VIP のコンテンツ ルールにも設定して、ドメイン名を追加する必要があります。『Cisco Content Services Switch Global Server Load-Balancing Configuration Guide』を参照してください。


たとえば、次のように入力します。

(config)# dns-boomerang client domain www.foo.com 192.168.11.1 key “MySecret” dns-ttl 240 ip-ttl 5 threshold 175
 

CRA ドメインを削除するには、次のコマンドを入力します。

(config)# no dns-boomerang client domain www.foo.com

既存のクライアント ドメインのエイリアスの設定

設定した各クライアント ドメインについて、エイリアスを作成することができます。これにより、ドメイン名、IP アドレス、設定したレコードのその他すべてのオプションや変数を使わずに、より短いエイリアス名を使用できるようになり、管理のオーバーヘッドを減らすことができます。エイリアスは、設定したドメイン名と全く同じように動作します。

既存のクライアント ドメインのエイリアスを作成するには、 dns-boomerang client domain alias コマンドを使用します。このグローバル設定モードのコマンドのシンタックスは次のとおりです。

dns-boomerang client domain dns_name alias alias_name

このコマンドのオプションと変数は次のとおりです。

dns_name :設定したクライアント レコードのドメイン名。大文字小文字を区別して、スペースを含まない 72 文字以内のテキスト文字列を引用符で囲まずに入力します。

alias :エイリアス名を作成するのに必要なキーワード

alias_name :関連付けた dns-name と全く同じように扱われるドメイン名。ドメイン名は、大文字小文字を区別して、スペースを含まない 72 文字以内のテキスト文字列を引用符で囲まずに入力します。

たとえば、次のように入力します。

(config)# dns-boomerang client domain www.sample.com alias gif.www.sample.com
 

エイリアスを削除するには、次のコマンドを入力します。

(config)# no dns-boomerang client domain alias www.sample.com

ドメインの統計情報のクリア

設定されている 1 つまたはすべてのドメインの統計情報をクリアするには、 dns-boomerang client zero コマンドを使用します。ドメイン名を指定しないと、設定されているすべてのドメインの統計情報がクリアされます。このコマンドは、スーパーユーザ モードとすべての設定モードで使用可能です。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

dns-boomerang client zero dns-name

このコマンドの変数は、 dns_name です。これは、クリアするクライアント レコードの統計情報に対応するドメイン名です。ドメイン名は、大文字小文字を区別して、スペースを含まない 72 文字以内のテキスト文字列を引用符で囲まずに入力します。

たとえば、次のように入力します。

(config)# dns-boomerang client zero www.sample.com

CRA 統計の表示

設定されているすべての CRA ドメインに関する情報を表示するには、 show dns-boomerang client コマンドを使用します。このコマンドは、スーパーユーザ モードとすべての設定モードで使用可能です。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

show dns-boomerang client { all | global|domain { domain_name }}

このグローバル設定モード コマンドのオプションと変数は、次のとおりです。

all :クライアント レコードに対応するすべてのドメインのすべての情報(グローバルおよびドメイン関連)を表示する。 show dns-boomerang client コマンドと同じです。

global :クライアント レコードに対応するすべてのドメインのグローバル情報だけを表示する。

domain :クライアント レコードに対応するすべてのドメインのドメイン関連情報を表示する。

domain_name :指定したドメインのドメイン関連情報を表示する。

たとえば、次のように入力します。

(config)# show dns-boomerang client global
 

表 3-3 に、 show dns-boomerang client コマンドで表示されるフィールドについて説明します。

 

表 3-3 show dns-boomerang client コマンドのフィールド

フィールド
説明

Total DNS A-record requests

コンテンツ サーバからのアドレス レコード要求の合計数

Total packets dropped

Unknown domain

この CSS に(コンテンツ ルーティング用として)設定されていないドメインの DNS パケットの数

Invalid source address

発信元アドレスが無効なパケットの数

Excess length

CR が送信できる長さを超えていたパケットの数

CPU threshold exceeded

CPU しきい値を超過したために廃棄されたパケットの数

Configured CPU threshold

CPU しきい値の設定値で、この値を超えると CSS はコンテンツ ルータからの要求を廃棄します。

Rule load threshold exceeded

ローカル ルールの負荷が設定したしきい値を超えたために廃棄された、コンテンツ ルータからの要求の数

Keepalive state Down

キープアライブが失敗したために廃棄されたパケットの数

Security failure

このドメインへの要求の中で、シークレット エラー(キーまたはシークレットの失敗または不一致)のために廃棄された要求の数

Domain

クライアント レコードに対応する DNS 名

Content server

ドメインに対応するコンテンツ サーバのアドレス

Origin server

コンテンツ ルータから渡されて最後に使用した元のサーバのアドレス

Bad probes

キープアライブ メッセージがサービスの稼働状態の検出に失敗した時間(パーセント)

DNS A-record requests

コンテンツ ルータから受信した、このドメインの DNS アドレス レコードの要求の数

Dropped (server down)

サーバがダウンしたために廃棄されたこのドメインの要求数

Dropped (CPU busy)

CPU しきい値を超過したために廃棄された、このドメインの要求数

Dropped (rule load exceeded)

ローカル ルールの負荷が設定したしきい値を超えたために廃棄された、コンテンツ ルータからの要求の数

Configured threshold

ローカル VIP のキープアライブ状態をテストするために、 dns-boomerang client domain コマンドで設定した負荷のしきい値

Security failures

このドメインへの要求の中で、セキュリティ エラー(キーまたはシークレットの失敗または不一致)のために廃棄された要求の数

Alias

設定したドメイン名に対応するエイリアス

DNS A-record requests

コンテンツ ルータから受信した、このエイリアスの DNS アドレス レコードの要求数