ローカル管理配置に関する Cisco ACNS ソフトウェア コンフィギュレーション ガイド Release 5.2
スタンドアロン Content Engine の 透過リダイレクションの設定
スタンドアロン Content Engine の透過リダイレクションの設定
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

スタンドアロン Content Engine の透過リダイレクションの設定

WCCP 透過リダイレクションの概要

WCCP を使用したパケットのリダイレクション

Content Engine クラスタおよびWCCP 対応ルータを使用したパケットのリダイレクション

WCCP Version 2 を使用した動的負荷分散について

パケットの転送方式について

パケットの転送方式にレイヤ 3 GRE を使用する方法

パケットの転送方式にレイヤ 2 リダイレクション を使用する方法

WCCP 透過リダイレクションのスタンドアロン Content Engine の設定

スタンドアロン Content Engine の WCCP の有効化

スタンドアロン Content Engine の ポート リスト の定義

スタンドアロン Content Engine の ルータリストの定義

スタンドアロン Content Engine の WCCP サービスの設定

ユーザ定義の WCCP サービスをサポートするためのスタンドアロン Content Engine の設定

スタンドアロン Content Engine の WCCP 設定情報の表示

スタンドアロン Content Engine の WCCP フロー リダイレクションの無効化および再有効化

スタンドアロン Content Engine における WCCP のシャット ダウン

WCCP 透過リダイレクション用のルータの設定

WCCP Version 2 対応ルータのパスワードの設定

ルータでの WCCP Version 2 の一般的な設定の実行

ルータでの WCCP の有効化

WCCP サービス グループをサポートするための WCCP Version 2 ルータの有効化

ルータでの WCCP リダイレクションの有効化

WCCP を使用した送信インターフェイスまたは受信インターフェイスでのパケットのリダイレクトの有効化

ルータ アクセス リストを使用した Content Engine のバイパス

ルータでの WCCP サービスの設定

ルータでの標準 Web キャッシュ サービス(サービス 0)の設定

ルータでの DNS キャッシング サービス(サービス 53)の設定

ルータでのネイティブ FTP キャッシング(サービス 60)の設定

ルータでの HTTPS キャッシュ サービス(サービス 70)の設定

ルータでの RTSP サービス(サービス 80)の設定

ルータでの MMST サービス(サービス 81)の設定

ルータでの MMSU サービス(サービス 82)の設定

ルータでのユーザ定義の WCCP サービス(サービス 90 から 97)の設定

ルータでのカスタム Web キャッシュ サービス(サービス 98)の設定

ルータでのリバース プロキシ サービス(サービス 99)の設定

ルータでの WCCP 統計の削除

WCCP レイヤ 2 のサポートの設定

ハッシュ負荷分散方式を使用する レイヤ 2 転送の設定

マスク負荷分散方式を使用する レイヤ 2 転送の設定

スタンドアロン Content Engine の WCCP サービス設定のシナリオ

シナリオ 1 : WCCP Version 1 を使用した Web キャッシュ サービスの設定

シナリオ 2 : WCCP Version 2 を使用した Web キャッシュ サービスの設定

シナリオ 3 : WCCP Version 2 を使用した HTTPS 透過 キャッシング サービスの設定

シナリオ 4 : スタンドアロン Content Engine での複数の WCCP Version 2 サービスの設定

リダイレクション方式としての レイヤ 4 スイッチングの設定

レイヤ 4 スイッチングを使用して透過 キャッシングを設定する簡単なシナリオ

スタンドアロン Content Engine の透過リダイレクションの設定

この章では、コンテンツ要求をスタンドアロン Content Engine へ透過的にリダイレクトするための次の方法を説明します。

コンテンツ要求を代行受信し、スタンドアロン Content Engine にリダイレクトする Web Cache Communication Protocol(WCCP)対応ルータ

コンテンツ要求を代行受信し、スタンドアロン Content Engine にリダイレクトする レイヤ 4 スイッチ

この章の構成は、次のとおりです。

「WCCP 透過リダイレクションの概要」

「WCCP 透過リダイレクションのスタンドアロン Content Engine の設定」

「スタンドアロン Content Engine の WCCP フロー リダイレクションの無効化および再有効化」

「スタンドアロン Content Engine における WCCP のシャット ダウン」

「WCCP 透過リダイレクション用のルータの設定」

「ルータでの WCCP サービスの設定」

「ルータでの WCCP 統計の削除」

「WCCP レイヤ 2 のサポートの設定」

「スタンドアロン Content Engine の WCCP サービス設定のシナリオ」

「リダイレクション方式としての レイヤ 4 スイッチングの設定」

Cisco ACNS 透過キャッシング ソリューションは、WCCP 対応のルータといくつかの高度な技法を使用して、Web ブラウザが動作しない場合や、Web サーバが HTTP に準拠していない場合でも、Content Engine の透過性を保ちます。 これらの技術の 1 つは、バイパス機能です。 バイパス機能の設定方法については、「スタンドアロンContent Engine でのバイパスの設定」を参照してください。


) この章で使用される Content Engine の CLI コマンドの構文と使用法については、『Cisco ACNS Software Command Reference, Release 5.2』を参照してください。

WCCP の詳細については、『Cisco IOS Configuration Fundamentals Configuration Guide 』および『Cisco IOS Configuration Fundamentals Command Reference』を参照してください。


WCCP 透過リダイレクションの概要

ルータまたはスイッチが、IP、UDP、および TCP ヘッダ情報に基づいてパケットを代行受信し、透過的にそれらのパケットを ACNS 5.x ソフトウェアを実行している Content Engine にリダイレクトする機能を可能にするために、シスコは Cisco IOS ソフトウェアに組み込まれた WCCP を開発しました。

WCCP には、Version 1 と Version 2 の 2 つのバージョンがあります。WCCP Version 1 は、1 つの WCCP サービス(標準の Web キャッシュ サービス[サービス 0]および 1 つのルータ)だけをサポートしています。 WCCP Version 1 の主な機能は、次のとおりです。

1 つのルータだけをサポート(ホーム ルータ)

トラフィック リダイレクションをポート 80のみでサポート

各 WCCP サービス につき、最大 32 の Content Engine をサポート

バイパスはサポート対象外(たとえば、スタティック バイパス、エラー バイパスおよび認証バイパスはサポートされません)

戻りで GRE (Generic Routing Encapsulation )が行われない

WCCP Version 2 では、より多くの TCP ポート向けトラフィックを Content Engine にリダイレクトできます。 以前は、TCP ポート 80 を宛先とする Web キャッシュ情報だけをリダイレクトできましたが、多くのアプリケーションでは、他のポートを宛先とするパケットもリダイレクトする必要があります。たとえば、プロキシ Web キャッシュ処理、FTP プロキシ キャッシング、ポート 80 以外に対する Web キャッシング、RealAudio、およびビデオなどのアプリケーションです。

WCCP Version 2 の使用をお勧めします。それは、この方がさまざまな機能やサービス( 表 5-2 を参照)のほか、複数のルータをサポートしているためです。


) WCCP は IP ネットワークだけで動作します。


WCCP を使用したパケットのリダイレクション

WCCP 対応ルータによる透過リダイレクションが要求を Content Engine にリダイレクトするために使用される場合、Web クライアントはコンテンツ要求をソースに送信しますが、その要求が WCCP 対応ルータにより Content Engine にリダイレクトされていることを認識していません。 この代行受信およびリダイレクションのプロセスは、コンテンツを要求しているクライアントからはまったく「見えない」または「透過的」なので、デスクトップを変更する必要がありません(クライアントは特定のプロキシ サーバを指定するために、自分のブラウザまたはメディア プレーヤーを設定する必要がありません)。 Content Engine の動作はネットワークからは透過的なので、WCCP 対応ルータはリダイレクトされないトラフィックに対しては、通常の機能で動作します。

WCCP 透過リダイレクションを使用するには、最初に WCCP 対応ルータで WCCP サービスを定義する必要があります。 特定のサービスのためのパラメータは、その名前、サービス、ID (サービス番号)、およびこの WCCP サービスのサポートに使用される ルータ インターフェイスです。

Content Engine WCCP の実装では、現在、すべての WCCP サービスに適用されるグローバル設定(たとえば、ヒーリング パラメータ、スロースタート)が可能です。 マルチ サービス モデルでもその仕様は変更されず、該当する設定値は WCCP システム全体に対して、グローバルなまま維持されます。 Content Engine クラスタの一部である Content Engine のヒーリング モードの設定については、 「Content Engine クラスタのヒーリング モードの設定」を参照してください。 WCCP スロー スタートなどの拡張キャッシング機能の設定については、「スタンドアロンContent Engine の WCCP サービスの設定」を参照してください。

Content Engine クラスタおよびWCCP 対応ルータを使用したパケットのリダイレクション

Content Engine のクラスタ(グループ)がある場合、すべてWCCP Version 2 対応ルータから認識され、最小の IP アドレス番号をもつ Content Engine がリード Content Engine になります。 このリード Content Engine は、クラスタの Content Engine 間でどのようにトラフィックを割り当てるかを決定します。 この割り当て情報は、指定されたリード Content Engine からサービス グループ全体に送られます。これより、グループの WCCP 対応ルータはパケットを適切にリダイレクトでき、グループ内の Content Engine がそれらの負荷をより適切に管理できます。

次に、Content Engine クラスタ内の 1 台の Content Engine がどのようにリードに指定されるかを説明します。

1. 各 Content Engine が WCCP 対応ルータのリストを使用して設定されます。

WCCP Version 1 では、1 台の WCCP 対応 ルータが 1 つのクラスタを処理し、そのルータがクラスタのデフォルト ホーム ルータになります。

WCCP Version 2 では、複数の WCCP 対応ルータ(各ルータ リストには最大 8 台をルータが含めることができます)が 1 つのクラスタをサービスすることができます。 これにより、サービス グループ内で使用可能なルータが、クラスタ内の各 Content Engine にパケットをリダイレクトできます。

2. 各 Content Engine は、装置の存在をルータのリスト上の各ルータに告知します。 ルータはサービス グループ内の Content Engine のビューを使用して応答します。

3. このビューがクラスタ内のすべての Content Engine 間で一致すると、1 台の Content Engine がリード Content Engine として指定され、WCCP 対応ルータがパケットのリダイレクトで配備する必要のあるポリシーを設定します。

WCCP Version 2 を使用した動的負荷分散について

IP パケットが WCCP Version 2 対応ルータで受信された時、Content Engine にリダイレクトする必要があるかどうかを判別するためその IP パケットを検査します。 これは、その要求と定義されたサービス基準を照合するにより行われます。 これらのパケットはルータの処理ルーチンに渡され、どの Content Engine(ある場合)がリダイレクトされたパケットを受け取る必要があるかが判別されます。

どの Content Engine が代行受信されたパケットを受信する必要があるかの決定は、パケットが割り当てられたアドレス バケットを取得するために、宛先 IP アドレスのハッシュ関数を実行することで行われます。 そして、これらのアドレス バケットは、存在する Content Engine の数とそれらの内の何台が動作中であるかによって、特定の Content Engine にマップされます。 図 5-1を参照してください。

図 5-1 IP アドレスのハッシュによる負荷分散

 


) Content Engine で処理されないパケットは、それらが受信された同じルータにトンネル伝送で戻されます。 前にリダイレクトしたパケットを受信するときは、ルータはそのパケットを再度リダイレクトしません。


WCCP Version 2 は動的な負荷分散をサポートし、これによって、ルータはクラスタの個々の Content Engine に転送される負荷の調整が可能になります。 WCCP Version 2 は、このタスクを実行するために 2 つの技術を使用します。

負荷分散:この技術により、Content Engine に割り当てられるハッシュ アドレス バケットの組み合わせの調整が可能になり、負荷容量が超過した Content Engine から、使用可能な容量のある他の Content Engine に負荷を移すことができます。

負荷制限:この技術により、WCCP 対応ルータは、Content Engine の容量を超過しないように負荷を選択的にリダイレクトします。

パケットの転送方式について

WCCP 対応ルータでは、 2 つのパケット転送方式を使用して代行受信した要求をスタンドアロン Content Engine へリダイレクトします。

GRE (Generic Routing Encapsulation ):Content Engine へのパスにあるルータの数に関係なく、パケットは Content Engine に到達できます。

レイヤ 2 リダイレクション:パケットがレイヤ 2 (MAC レイヤ)でスイッチされ、Content Engine に到達することを可能にします。

表 5-1 は、これら 2 つの方式を説明しています。

 

表 5-1 パケットの転送方式

パケットの転送方式
負荷分散の方式: ハッシュ
負荷分散の方式: マスク

GRE (レイヤ 3)

パケット リダイレクションはすべてルータ ソフトウェアによって処理されます。

パケット リダイレクションはルータ ソフトウェアによって処理されます。 GRE がパケットの転送方式として使用されている場合、マスクの割り当てはお勧めできません。

レイヤ 2 リダイレクション

最初のリダイレクトされるパケットは、ルータ ソフトウェアで処理され、リダイレクトされる後続のすべてのパケットはルータ ハードウェアで処理されます。

すべてのパケットがルータ ハードウェアで処理されます(特別なハードウェアが必要なので、現在、Catalyst 6000 シリーズでのみサポートされています)。


) どちらのパケットの転送方式でも、リダイレクトされたトラフィックが、いくつかの WCCP サービス グループの Content Engine 間で、どのように負荷バランスされるか、ハッシュ パラメータによって指定されます。


「アサイメント方式」という用語は、Content Engine の間で負荷分散を行うために、WCCP で使用される方式を示しています。 使用可能な負荷バランシング方式のアサイメント方式には次の 2 つがあります。 それは、ハッシュとマスクです。 マスク負荷バランシング方式が指定されていない場合には、ハッシュ負荷バランシング方式(図 5-1 を参照)がデフォルトの方式として使用されます。

このリダイレクション モードは、Content Engine によって制御されます。 WCCP グループに参加する最初の Content Engine が、転送方式(GRE またはレイヤ 2 リダイレクション)およびアサイメント方式(ハッシュまたはマスク)を決定します。 「マスク アサイメント」という用語は、WCCP レイヤ 2 Policy Feature Card 2(PFC2)入力リダイレクションを指すために使用されます。

Content Engine は、無制限に Content Engine クラスタ外にとどまるのではなく、 assign-method-strict オプションが使用(たとえば、 wccp https-cache assign-method-strict コマンドは HTTPS キャッシュ サービスの assign-method-strict オプションを指定するために使用されます)されない限り、ハードウェアでサポートされるアサイメント方式にフォール バックします。 マスクが WCCP 出力リダイレクションで選択される場合、Content Engine は、Multilayer Switch Feature Card (MSFC)および Policy Feature Card (PFC)で使用される元のハードウェア高速化にフォールバックします。

たとえば、WCCP Version 2 では、パケットをフィルタリングして、Content Engine から戻されたリダイレクト パケットと、戻されていないリダイレクト パケットを判別します。 戻されたパケットはリダイレクトされません。これは、Content Engine が、そのパケットを処理しないことを判定済みであるからです。 WCCP Version 2 は、Content Engine が処理しないパケットを、送信元であるルータに戻します。

Content Engine がパケットを拒否し、パケットを戻す理由は、主に次のとおりです。

Content Engine が過負荷になり、パケットを処理するリソースがない。

Content Engine が、サーバ エラーまたは認証の失敗により、自動バイパスをアクティブにした。 この場合、クライアントはサーバに直接到達することができます。 したがって、Content Engine はその障害の原因ではありません。

Content Engine が、パケットの処理が逆効果を招く条件(たとえば、IP 認証がすでにオンになっている場合)でフィルタリングしている。

Content Engine 上にスタティック バイパス リストを設定している。


) パケットは、WCCP 対応ルータと Content Engine 間の接続の送信元にリダイレクトされます。 そのアドレスは、使用される Cisco IOS ソフトウェアのバージョンに応じて、発信インターフェイスのアドレスか、ルータの IP アドレスのどちらかになります。 元のアドレスがルータの IP アドレスである場合、そのルータ IP アドレスが Content Engine の WCCP 対応ルータ リストに保存されていることが重要です。 ルータ リストの詳細は、 「スタンドアロン Content Engine の ルータリストの定義」を参照してください。


Cisco Express Forwarding(CEF)は、WCCP Version 2 に統合され、パケットのリダイレクト時に最適のパフォーマンスを実現します。 さらに、WCCP Version 2 では複数のルータ(ルータ リスト)を設定して、特定の WCCP サービス(たとえば、RTSP リダイレクション)をサポートできます。これについては、「WCCP 透過リダイレクションのスタンドアロン Content Engine の設定」で説明されています。 サポートされている WCCP Version 2 の機能とサービスについては、 表 5-2 を参照してください。

これらのパケット転送方式の詳細については、次を参照してください。

パケットの転送方式にレイヤ 3 GRE を使用する方法

パケットの転送方式にレイヤ 2 リダイレクション を使用する方法

パケットの転送方式にレイヤ 3 GRE を使用する方法

GRE は、レイヤ 3 の技術であり、データグラムを WCCP 対応ルータで IP パケットにカプセル化した後、Content Engine へリダイレクトします(透過 プロキシ サーバ)。 この中間の宛先では、データグラムはカプセル化が解除され、キャッシュミスの場合に要求が満たされるように、オリジンサーバへルーティングされます。 この過程で、オリジン サーバへのトリップは 1 ホップの内部データグラムとして扱われます。 通常、GRE を使用して行われるリダイレクト トラフィックは、GRE トンネル トラフィックと呼ばれています。 GRE を使用して、すべてのリダイレクションはルータ ソフトウェアによって処理されます。

WCCP リダイレクションの場合、Cisco のルータは TCP SYN パケットを宛先に転送しません。それは、ルータはその接続の宛先ポートで有効な WCCP を動作可能にされているためです。 その代わり、WCCP 対応ルータは、GRE トンネリングを使用してパケットをカプセル化し、そしてそれを WCCP 対応ルータからリダイレクトされるパケットを受信するように設定されたスタンドアロン Content Engine に送信します。

リダイレクトされたパケットを受信すると、Content Engine は次の動作を行います。

1. GRE レイヤをパケットから除去する。

2. このリダイレクトされたパケットを受け入れ、コンテンツの要求を処理する必要があるかを決定する。

a. Content Engine がその要求を受け入れる場合、TCP SYN ACK パケット をクライアントに送信します。 この応答パケットでは、Content Engine はソース アドレスとして指定されているオリジナルの宛先(オリジン サーバ)の IP アドレスを使用します。 これは、Content Engine がクライアントからは見えない(透過的)ようにします。そしてクライアントの TCP SYN パケットが到達しようと試みている宛先のふりをします。

b. Content Engine は、その要求を受け入れないという決定をする場合、GRE の TCP SYN パケットを再度カプセル化し WCCP 対応ルータに返信します。 ルータは、この場合、Content Engine が接続しないことを認識し§そのパケットをオリジナルの宛先(つまり、オリジン サーバ)に転送します。

たとえば、スタンドアロン Content Engine は、一連の特定のクライアントからの、または一連の特定のサーバ宛ての要求をバイパスするように設定されているので、その要求を受け入れないということを決定します。

パケットの転送方式にレイヤ 2 リダイレクション を使用する方法

レイヤ 2 リダイレクションとは、ルータまたはスイッチ上の WCCP が、レイヤ 2 のルータ ハードウェアに WCCP のトラフィック代行受信、およびリダイレクション機能を部分的または全部を実行する、スイッチング ハードウェアを利用できる状況を表す用語です。このリダクション タイプは、現在、Cisco Catalyst 6000 ファミリー、および 6500 ファミリーのスイッチ製品のみがサポートしています。 レイヤ 2 リダイレクションでは、最初にリダイレクトされるトラフィック パケットはルータ ソフトウェアにより処理されます。 それ以降のトラフィックはルータ ハードウェアで処理されます。 レイヤ 2 リダイレクションでは、Content Engine がルータまたはスイッチに特定パケット フィールドにビットマスクを適用するように指示します。次にこのビットマスクは順にクラスタ内の Content Engine にマスクの結果、またはマスク インデックス アドレス テーブルの形にマップされたインデックスを渡します。 このリダイレクション プロセスはスイッチング ハードウェアで加速されるので、レイヤ 2 リダイレクションはレイヤ 3 GRE よりも効率的です。


) WCCP は Content Engine に対してのみライセンスされており、リダイレクトするルータにはライセンスされていません。 WCCP は、ルータまたはスイッチの通常の動作に干渉することはありません。


レイヤ 2 リダイレクションの設定については、「WCCP レイヤ 2 のサポートの設定」を参照してください。

WCCP 透過リダイレクションのスタンドアロン Content Engine の設定

スタンドアロン Content Engine と WCCP 対応ルータによりサポートされる WCCP サービスのタイプは、 表B-3 で示しているように、WCCP Version 1 または Version 2 のどちらが使用されるかで異なります。 Web キャッシュ サービス(サービス 0)を除くすべてのサービスでは、(WCCP Version 1 ではなく) WCCP Version 2 がルータで実行されており、特定の WCCP サービスがサポートされているスタンドアロン Content Engine が必要です。

スタンドアロン Content Engine で設定可能な WCCP オプションおよびサービスのリストを見るには、 wccp EXEC コマンドとそれに続けて疑問符(「?」)を入力してください。 次は、WCCP Version 2 が有効の Content Engine からの出力例です。 WCCP Version 1 を使用している場合、1 台のルータ(ホーム ルータ)と 1 つの WCCP サービス(標準の Web キャッシュ サービス)だけがサポートされています。 WCCP Version 1 を使用した標準の Web キャッシュ サービス(サービス 0)については、「シナリオ 1 : WCCP Version 1 を使用した Web キャッシュ サービスの設定」を参照してください。

ContentEngine(config)# wccp ?
access-list Configure an IP access-list for inbound WCCP encapsulated traffic
custom-web-cache Custom web caching service
dns Caching Domain Name Service
flow-redirect Redirect moved flows
ftp Transparent FTP proxy caching service
home-router WCCP Version 1 Home Router Ip address
https-cache HTTPS caching service
port-list Port list for use in WCCP service
reverse-proxy Reverse Proxy web caching service
router-list Router List for use in WCCP services
rtsp RTSP protocol transparent interception
service-number WCCPv2 service number
shutdown Wccp Shutdown parameters
slow-start accept load in slow-start mode
spoof-client-ip Use client IP while connecting to the origin server
version WCCP Version Number
web-cache Standard web caching service
wmt Windows media caching service
 

これらの WCCP Version 2 のオプションとサービスについては、 表 5-2 を参照してください。 表 5-2 のアスタリスク(「*」)は、各機能が WCCP オプションまたは WCCP サービスのどちらかであること示しています。

 

表 5-2 WCCP Version 2 のオプションとサービス

WCCP のオプションまたはサービス名
WCCP
オプション
WCCP
サービス
詳細

access-list

*

 

「スタンドアロンContent Engine での WCCP アクセス リストの設定」を参照してください。

custom-web-cache

 

*

「ルータでのカスタム Web キャッシュ サービス(サービス 98)の設定」を参照してください。

dns

 

*

「ルータでの DNS キャッシング サービス(サービス 53)の設定」を参照してください。

flow-redirect

*

 

「スタンドアロン Content Engine の WCCP フロー リダイレクションの無効化および再有効化」を参照してください。

ftp

 

*

「ルータでのネイティブ FTP キャッシング(サービス 60)の設定」を参照してください。

https-cache

 

*

「ルータでの HTTPS キャッシュ サービス(サービス 70)の設定」を参照してください。

port-list

*

 

「スタンドアロン Content Engine の ポート リスト の定義」を参照してください。

reverse-proxy

 

*

「ルータでのリバース プロキシ サービス(サービス 99)の設定」を参照してください。

rtsp

 

*

「ルータでの RTSP サービス(サービス 80)の設定」を参照してください。

service-number

*

 

「ルータでのユーザ定義の WCCP サービス(サービス 90 から 97)の設定」を参照してください。

shutdown

*

 

「スタンドアロン Content Engine の ポート リスト の定義」を参照してください。

slow-start

*

 

「WCCP スロー スタートの設定」を参照してください。

spoof-client-ip

*

 

「WCCP IP スプーフィングの設定」を参照してください。

version

*

 

「スタンドアロン Content Engine の WCCP の有効化」を参照してください。

web-cache

 

*

「シナリオ 2 : WCCP Version 2 を使用した Web キャッシュ サービスの設定」を参照してください。

wmt

 

*

「ルータでの MMST サービス(サービス 81)の設定」を参照してください。

「ルータでの MMSU サービス(サービス 82)の設定」を参照してください。


) リリース 5.2 より前のリリースの ACNS ソフトウェアでは、最大 8 つのアクティブ WCCP サービスが、それぞれ 1 台ずつの WCCP Version 2 対応ルータと Content Engine でサポートされます。 ACNS 5.2 ソフトウェアでは、現在、最大 25 のアクティブな WCCP Version 2 サービスがサポートされています。 ACNS 5.2 ソフトウェアでは、現在設定可能なサービスが 17 あります。


ACNS 5.2 ソフトウェアでは、別の代行受信モード(すべてを受け入れモード)が HTTPS キャッシュ サービスに追加されています。 このモードは、HTTPS トラフィックのフィルタリングをサポートするために追加されています。 このモードは、従来の WCCP サービスと同様に機能します(たとえば、デフォルトですべての Web トラフィックを代行受信する標準の Web キャッシュ サービス[サービス 0])。 wccp https-cache accept-all グローバル設定コマンドが使用された場合、HTTPS キャッシュ(すべての HTTPS キャッシュ サービスが設定され有効の Content Engine)は、「すべてを受け入れ」モード(HTTPS トラフィックが Content Engine により代行受信されます)で動作します。そうでない場合、HTTPS キャッシュは ACNS 5.1.x ソフトウェアと同じく「受け入れ限定」モードで動作します。

透過リダイレクション用に WCCP を使用するには、Content Engine を適切に設定する必要があります。 次の重要事項に注意してください。

Content Engine は、1 台または複数台の WCCP 対応ルータからリダイレクトされたパケットを受け入れるように設定される必要があります。 WCCP Version 1 では、1 台のルータ(ホーム ルータ)がサポートされていますが、WCCP Version 2 では、複数のルータがサポートされています。

Content Engine 上のソフトウェアのバージョンは、WCCP 対応ルータ上にインストールされているバージョンとの互換性が必要です。

Content Engine はそれらのパケットを、暗号化も圧縮もしてはなりません。また、ネットワーク アドレス変換(NAT)がある場合は、その中の一部である必要があります。

Web キャッシュ リダイレクト対応インターフェイスを超えて、サーバへのルート上に Content Engine を配置すると、IP ルート キャッシュにエントリが読み込まれません。

ルータ上で WCCP を使用可能にした後、そのルータおよび Content Engine を透過キャッシング サービス用に設定する必要があります。

WCCP 透過リダイレクション用にスタンドアロン Content Engine を設定する方法については、次を参照してください。

スタンドアロン Content Engine の WCCP の有効化

スタンドアロン Content Engine の ポート リスト の定義

スタンドアロン Content Engine の ルータリストの定義

スタンドアロン Content Engine の WCCP サービスの設定

スタンドアロン Content Engine の WCCP 設定情報の表示

スタンドアロン Content Engine で WCCP サービスを設定する方法のサンプル シナリオについては、「スタンドアロン Content Engine の WCCP サービス設定のシナリオ」を参照してください。 ルータで WCCP 透過代行受信を設定する方法については、「WCCP 透過リダイレクション用のルータの設定」を参照してください。

スタンドアロン Content Engine の WCCP の有効化

スタンドアロン Content Engine で WCCP を有効にするには、 wccp version グローバル設定コマンドを入力します。 スタンドアロン Content Engine で実行する WCCP のバージョンを指定します。 WCCP 環境で使用されるルータが実行しているソフトウェアの Version が、スタンドアロン Content Engine 上で設定した WCCP の Version をサポートしていることを確認します。

次の例は、スタンドアロン Content Engine で WCCP Version 2 を有効にする方法を示しています。

Content Engine (config)# wccp version 2
 

次の例は、スタンドアロン Content Engine で WCCP Version 1 を有効にする方法を示しています。

Content Engine (config)# wccp version 1
 

Content Engine で一度に有効にできるのは、WCCP の 1 つのバージョンだけです。 WCCP Version 2 を実行することをお勧めします。それは、WCCP Version 2 の方が WCCP オプションを広範囲にサポートしており、複数のルータ サポート(ルータ リスト)を提供しているからです。 WCCP Version 2 でサポートされている機能とサービスのリストについては、 表 5-2 を参照してください。

WCCP Version 2 を有効にする前に WCCP Version 1 を無効にする必要はなく、その逆も同様です。 しかし、Content Engine における WCCP のクリーン シャットダウンを行うには、現在実行中のバージョンを無効にする必要があります。これについては、「スタンドアロン Content Engine の WCCP フロー リダイレクションの無効化および再有効化」で説明されています。

スタンドアロン Content Engine の ポート リスト の定義

WCCP Version 1 の場合、TCP ポート 80 を宛先とする Web キャッシュ情報だけを Content Engine にリダイレクトできますが、多くのアプリケーションでは、他のポートを宛先とするパケットもリダイレクトする必要があります。たとえば、プロキシ Web キャッシュ処理、ポート 80 以外に対する Web キャッシング、RealAudio、およびビデオなどのアプリケーションです。 ルータが WCCP Version 1 ではなく WCCP Version 2 用に設定されている場合には§WCCP 対応ルータのポート 80 以外の TCP ポートを設定して、トラフィックを Content Engine にリダイレクトできます。

最大 8 つのポート リストを設定できます(ポート リスト番号 1 から 8)。 これらのポート リストで、着信する WCCP のリダイレクトされたトラフィックを Content Engine が待ち受けるポート番号を指定します。 これらのポート リストによって、Content Engine が着信する WCCP 要求を複数のポートで待ち受けるよう設定することができます。

デフォルトで、Content Engine はポート 80 で入力トラフィックを待ち受けます。作成する 8 つのユーザ 定義の WCCP サービスのそれぞれに 1 つのポート リストを作成します(サービス 90 から 97)。 ポート リストごとに最大 8 つのポートを定義できます。 この場合、各ポート リストには 1 つのポートがあります(たとえば、ポート リスト 1 はポート 32 から構成されます)。

ContentEngine(config)# wccp port-list 1 32
ContentEngine(config)# wccp port-list 2 33
ContentEngine(config)# wccp port-list 3 34
ContentEngine(config)# wccp port-list 4 35
ContentEngine(config)# wccp port-list 5 36
ContentEngine(config)# wccp port-list 6 37
ContentEngine(config)# wccp port-list 7 38
ContentEngine(config)# wccp port-list 8 39

スタンドアロン Content Engine の ルータリストの定義

Content Engine で WCCP Version 2 サービスを設定する際には、Content Engine に対して特定の WCCP Version 2 サービス(たとえば、rtsp サービス)をサポートする WCCP Version 2 対応ルータのリストを作成する必要があります。

スタンドアロン Content Engine でルータ リストを作成するには、 wccp router-list グローバル設定コマンドを使用します。 Content Engine に対して特定の WCCP サービスをサポートする各 WCCP Version 2 対応ルータの IP アドレスを入力します。 各種 WCCP サービスに対して複数の異なるルータを使用する場合、複数のルータ リストを作成する必要があります。 各ルータ リストには、最大 8 台のルータを含めることができます。

次の例では、ルータ リスト番号 1 が作成され、これには 1 台のルータが含まれています(IP アドレス 10.10.10.1 の WCCP Version 2 対応ルータ)。

ContentEngine(config)# wccp router-list 1 10.10.10.1
 

次の例では、ルータ リスト(ルータ リスト 1)の作成方法と、ルータ リスト 1 の WCCP Version 2 対応ルータからリダイレクトされた WMT トラフィック(「wmt」という名前の WCCP サービス)を受け入れるように Content Engine を設定する方法を示しています。

ContentEngine(config)# wccp router-list 1 10.10.10.2
ContentEngine(config)# wccp wmt router-list 1
ContentEngine(config)# wccp version 2
 

WCCP Version 1 では、標準の Web キャッシュ サービス(サービス 0)をサポートする 1 台の WCCP 対応ルータだけを設定できます。 Content Engine のクラスタがある場合でも、1 台のみの WCCP Version 1 対応ルータが Content Engine のクラスタと通信し、クラスタのデフォルト ホーム ルータになります。 ルータを WCCP Version 1 を使用する標準の Web キャッシュ サービスのホーム ルータとして設定する方法については、「シナリオ 1 : WCCP Version 1 を使用した Web キャッシュ サービスの設定」を参照してください。


) ルータ リストに含まれる各ルータで WCCP を有効にするためには、 ip wccp グローバル設定コマンドを使用する必要があります。


WCCP Version 2 用に Content Engine を設定する場合、Content Engine のルータのリストではなく IP マルチキャスト アドレスを設定することができます。 Content Engine でルータのリストを使用すると IP マルチキャストを使用する必要はありませんが、各 Content Engine での設定がさらに必要になります。しかし、IP マルチキャスト アドレスを使用すると、プロトコル オーバーヘッドはもちろん、Content Engine の設定を軽減します。

IP マルチキャストでは、IP マルチキャスト アドレスが Content Engine で設定されます。 WCCP Version 2 対応ルータは、IP マルチキャスト アドレスを 1 つまたは複数のインターフェイスで受信するよう設定されます。 そして、これらのルータはリダイレクトされた要求を Content Engine の指定された IP マルチキャスト アドレスに送信します。 マルチキャスト アドレスは 224.0.0.0 ~ 239.255.255.255 でなければなりません。 IP マルチキャスト アドレスの割り当ては、Internet Assigned Numbers Authority(IANA)によって管理されています。 IANA は、IP マルチキャスト用に IPv4 クラス D アドレス スペースを割り当てています。 このため、すべての IP マルチキャスト グループ アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲内にあります。 ただし、ソースとグループ アドレスのいくつかの組み合わせは、マルチキャストには使用できません。 使用できないマルチキャスト アドレス範囲、および使用できない理由については、 「使用できないマルチキャスト アドレスの割り当て」 を参照してください。

IP マルチキャストが次のように使用される場合、サービス グループのメンバーの WCCP Version 2 対応ルータには、さらに設定が必要です。

サービス グループで使用される IP マルチキャスト アドレスを設定する必要がある。

WCCP Version 2 対応ルータが IP マルチキャスト アドレスを受信するインターフェイスは、 ip wccp { web-cache | service-number } group-listen コマンドで設定する必要がある。

ターゲット ルータに到達するために別のルータを通過する必要があるネットワーク構成の場合、通過するルータを設定して、次のような IP マルチキャスト ルーティングを行う必要があります。

ip multicast-routing コマンドを使用し、ルータの IP マルチキャスト ルーティングを設定することにより、それを有効にする必要がある。

ip pim コマンドを使用して、Content Engine の接続先のルータ インターフェイスでマルチキャストを受信するように設定する必要がある。

スタンドアロン Content Engine の WCCP サービスの設定

WCCP 対応ルータと Content Engine がサポートできる WCCP サービスの中には、よく知られた一連の基準および事前に定義されたサービス ID があります(たとえば、標準の web-cache サービス[サービス 0])。 これらのサービスは、「事前に定義された」 WCCP サービスと呼ばれます。 他の例には、 reverse-proxy キャッシング サービス (サービス 99) https-caching サービス (サービス 70)、および rtsp サービス (サービス 80)があります。

あまり知られていない他の WCCP サービスは、一連の基準を指定し、これらユーザ定義の WCCP Version 2 サービスをサービス ID に割り当てることで定義されます。 WCCP Version 2 では、最大 8 つのユーザ定義の WCCP サービス(サービス 90 から 97)を定義できます。 これらユーザ定義のサービスのそれぞれは、最大 8 つのポートをサポートします。 ユーザ定義の WCCP サービスをサポートするスタンドアロン Content Engine の設定方法の詳細については、「ユーザ定義の WCCP サービスをサポートするためのスタンドアロン Content Engine の設定」を参照してください。


) サポートされる WCCP サービスについては、表B-3 を参照してください。


スタンドアロン Content Engine の WCCP サービスを設定するには、次の重要事項に注意してください。

WCCP Version 1 は、1 つの WCCP サービス(標準の web-cache のサービス [サービス 0])と 1 台のルータだけをサポートします。 そのような訳で、WCCP Version 2 の使用をお勧めします。それは、こちらの方が広範囲な機能やサービスのほか、複数のルータをサポートしているからです。

スタンドアロン Content Engine で使用される、特定の WCCP サービスをサポートする WCCP Version 2 対応ルータのリストを作成する必要があります。 各種 WCCP サービスに対して複数の異なるルータを使用する場合、複数のルータ リストを作成する必要があります。

WCCP Version 2 もルータ リスト内の各ルータ上で有効にする必要があります。 指定した WCCP サービスを、特定のルータ リストにリストされている、特定の WCCP サービスに関連付けられたルータのそれぞれで有効にすることも必要です。

WCCP Version 2 をスタンドアロン Content Engine 上で有効にし、このサービスをサポートする WCCP Version 2 対応ルータのリストを定義した後、Content Engine で特定の WCCP サービスと、特定の WCCP サービスをサポートする WCCP 対応ルータを有効にする必要があります。

たとえば、次の例は WCCP Version 2 対応ルータでユーザ定義の WCCP サービス(サービス 91)を有効にする方法を示しています。

Router# configure terminal
Router(config)# ip wccp 91
Router(config)# interface ethernet 0
Router(config-if)# ip wccp 91 redirect out
 

WCCP Version 2 対応ルータで show ip wccp EXEC コマンドを使用し、WCCP 変数に関連付けられた値を表示します。

クラスタと通信するルータの TTL(Time To Live; 存続可能時間)値は、15 秒以下でなければなりません。

サービス グループには、最高 32 台の Content Engine と 32 台の WCCP 対応ルータを組み込むことができます。

クラスタ内のすべての Content Engine に、そのクラスタと通信するすべての WCCP 対応ルータが設定されている必要があります。 クラスタ内のある Content Engine にルータがまったく設定されていない場合、サービス グループは不整合を検出し、その Content Engine は、サービス グループ内で動作しません。


) Content Engine と WCCP 対応ルータをファイアウォールで隔てることはできません。 ファイアウォールでは、オリジン Web サーバ宛てのパケット トラフィックだけを処理し、そのサーバに代わって Content Engine がクライアントに送信するパケット トラフィックは処理しないからです。


また、多くの WCCP Version 2 サービスには、 wccp グローバル設定コマンドの特定のオプションの設定も必要です。 wccp グローバル設定コマンドの詳細は、『 Cisco ACNS Software Command Reference, Release 5.2 』を参照してください。 ルータまたはスイッチの設定方法が不明な場合は、それらの装置に付属のソフトウェア資料を参照してください。 WCCP Version 2 コマンドおよびルータ設定例の詳細は、Cisco IOS ソフトウェアのオンライン資料を参照してください。

ユーザ定義の WCCP サービスをサポートするためのスタンドアロン Content Engine の設定

ユーザ定義の WCCP サービスは、トラフィックをスタンドアロン Content Engine にリダイレクトするようポート番号を設定できる WCCP Version 2 のサービスです。 Content Engine は、透過プロキシ転送サーバとして機能します。

WCCP Version 2 では、複数のポートをサポート(WCCP サービスごとに最大 8 つのポート)する最大 8 つのユーザ定義の WCCP サービス(サービス 90 から 97)を設定できます。 これらのサービスを設定するため、使用する各サービスに対して 1 つのポート リストを作成する必要があります(たとえば、サービス 90 に対してはポート リスト番号 1 を作成します)。 ポート リストには、その特定のユーザ定義の WCCP サービスで WCCP Version 2 対応ルータが WCCP リダイレクションをサポートするポート番号が含まれています。 これらのユーザ定義の WCCP サービスを設定する場合、そのトラフィックが Content Engine 上のキャッシング アプリケーション、HTTP キャッシング アプリケーション、またはストリーミング アプリケーションのいずれかにリダイレクトされるかを指定する必要があります。

複数のポートを使用して Web トラフィックをキャッシングする Content Engine の設定には、Content Engine と WCCP Version 2 対応ルータを設定してユーザ定義の WCCP サービスを実行します。 これらユーザ定義の Web サービスを使用して、通常は、1 つのポートだけをサポートする標準の WCCP サービス(たとえば、所定の https-cache rtsp mmst 、および reverse-proxy の各サービス)の複数のポート(ポートごとに最大 8 つのポート)で HTTP、MMS、HTTPS、および RTSP 要求の WCCP リダイレクションをサポートします。

Content Engine GUI または CLI コマンドを使用して、ユーザ定義の WCCP サービスを Content Engine 上で設定できます。 Content Engine GUI では、 WCCP > Services を選択します。 表示された Services ウィンドウを使用して Content Engine を設定し、ユーザ定義の WCCP サービス(サービス 90 から 97)をサポートします。 Services ウィンドウの使用方法の詳細については、ウィンドウの HELP ボタンをクリックしてください。

Content Engine CLI では、 wccp service-number グローバル設定コマンドを使用して Content Engine を設定し、ユーザ定義の WCCP サービスをサポートします。 次の例で示しているように、作成する各ユーザ定義の WCCP サービス(たとえば、サービス 95)のマスクとルータ リストを定義できます。

ContentEngine(config)# wccp service-number 95 ?
mask Specify mask used for CE assignment
router-list-num Router list number
 

router-list-num オプションを使用して、Content Engine が指定した WCCP サービスからリダイレクトされた要求を受け入れる必要のある WCCP Version 2 対応ルータのリストを指定します。

ContentEngine(config)# wccp service-number 95 router-list-num 1
 

port lists オプションを使用して、Content Engine が指定した WCCP サービスからリダイレクトされたトラフィックを受信するポートを指定します。 次の例は、ルータ リスト 1 の WCCP Version 2 対応ルータからサービス 95 のリダイレクトされたトラフィックを、ポート リスト番号 5 にリストされたポートで受信するよう Content Engine を設定する方法を示しています。

ContentEngine(config)# wccp service-number 95 router-list-num 1 port-list-num 5
 

applications オプションを使用して、リダイレクトされたトラフィックが Content Engine 上のキャッシング アプリケーション、HTTP キャッシング アプリケーション、またはストリーミング アプリケーションのいずれに宛てられるべきかを指定します。

ContentEngine(config)# wccp service-number 95 router-list-num 1 port-list-num 1 application ?
cache Direct traffic to the caching application
https-cache Direct traffic to the https caching application
streaming Direct traffic to the streaming media application
 

Content Engine GUI を使用して、スタンドアロン Content Engine の WCCP の有効化および設定を行う場合には、次の Content Engine GUI ウィンドウの各サービスで、指定されたルータ リストを指定する必要があります。 Web Cache ウィンドウ( WCCP > Web Cache )、Reverse Proxy ウィンドウ( WCCP > Reverse Proxy) 、Custom Web Cache ウィンドウ( WCCP > Custom Web Cache) 、および WCCP Services ウィンドウ( WCCP > Services)

スタンドアロン Content Engine で ユーザ定義のWCCP サービス(サービス 90 から 97)を設定する方法の例については、「シナリオ 4 : スタンドアロン Content Engine での複数の WCCP Version 2 サービスの設定」を参照してください。

スタンドアロン Content Engine の WCCP 設定情報の表示

いくつかの Content Engine CLI コマンドが、スタンドアロン Content Engine で WCCP 関連の設定情報(たとえば、現在設定されている WCCP サービスのリスト)を表示して使用できます。

スタンドアロン Content Engine で現在設定されている WCCP サービスのリストを表示するには、 show wccp services EXEC コマンドを入力します。 次の出力例を参照してください。

ContentEngine# show wccp services
Services configured on this Content Engine
Web Cache
Reverse Proxy
Custom Web Cache
RTSP
WMT
MMSU
DNS
FTP
HTTPS Cache
WCCPv2 Service 90
WCCPv2 Service 91
WCCPv2 Service 92
WCCPv2 Service 93
WCCPv2 Service 94
WCCPv2 Service 95
WCCPv2 Service 96
WCCPv2 Service 97
 

サポートされる WCCP サービスのリストについては、 表B-3 を参照してください。

現在設定されている WCCP サービスのスタンドアロン Content Engine のリストを表示するには、 show wccp content-engines EXEC コマンドを入力します。 次の出力例を参照してください。

ContentEngine# show wccp content-engines
Content Engine List for Service: Web Cache
IP address = 10.1.202.154
Routers seeing this Content Engine(1)
10.5.1.1
Content Engine List for Service: Reverse Proxy
IP address = 10.1.202.154
Routers seeing this Content Engine(1)
10.5.1.1
Content Engine List for Service: Custom Web Cache
IP address = 10.1.202.154
Routers seeing this Content Engine(1)
10.5.1.1
 

スタンドアロン Content Engine で設定された WCCP サービスのルータ関連情報を表示するには、show wccp EXEC コマンドを入力します。 次の例では、Content Engine に 2 つの WCCP サービス(標準の web-cache サービスおよび reverse-proxy サービス)が設定されており、同じ WCCP Version 2 対応ルータ(IP アドレス 10.5.1.1 のルータ)が、トラフィックをリダイレクトするよう設定されています。

ContentEngine# show wccp routers
Router Information for Service: Web Cache
Routers Configured and Seeing this Content Engine(1)
Router Id Sent To Recv ID
10.5.1.1 10.1.202.1 00025B85
Routers not Seeing this Content Engine
-NONE-
Routers Notified of but not Configured
-NONE-
Multicast Addresses Configured
-NONE-
 
Router Information for Service: Reverse Proxy
Routers Configured and Seeing this Content Engine(1)
Router Id Sent To Recv ID
10.5.1.1 10.1.202.1 0000F1F9
Routers not Seeing this Content Engine
-NONE-
Routers Notified of but not Configured
-NONE-
Multicast Addresses Configured
-NONE-

スタンドアロン Content Engine の WCCP フロー リダイレクションの無効化および再有効化

デフォルトで、WCCP フロー リダイレクションはスタンドアロン Content Engine 上で有効です。

スタンドアロン Content Engine で WCCP フロー リダイレクションを再度有効にするには、 wccp flow-redirect enable グローバル設定コマンドを使用します。

ContentEngine(config)# wccp flow-redirect enable
 

WCCP フロー リダイレクションを無効にする場合は、このコマンドの no 形式を使用します。

ContentEngine(config)# no wccp flow-redirect enable
 

詳細については、「WCCP フロー保護の設定」を参照してください。

スタンドアロン Content Engine における WCCP のシャット ダウン

不完全なTCP 接続を予防するためには、 reload または no wccp version コマンドを入力した後、Content Engine は WCCP のクリーン シャットダウンを行います。 Content Engine は、すべての接続がサービスが完了するか、あるいは WCCP Version 2 の最大待ち時間( wccp shutdown max-wait コマンドで指定します[デフォルトでは、120 秒])が経過するまでリブートしません。

WCCP のクリーン シャットダウンの間、Content Engine は処理中のフローの処理は続けますが、新しいフローはバイパスし始めます。 フローの数が 0 になると、リード Content Engine によりバケットが他の Content Engine に再割り当てされ Content Engine は自身をクラスタから除外します。 Content Engine がクラッシュ、あるいは WCCP がクリーン シャット ダウンすることなくリブートした場合、TCP 接続は、なお不完全になる可能性があります。

Content Engine の特定の ポートの個々の WCCP サービスをシャット ダウンできないので(たとえば、ポート 80 のリバース プロキシ サービスをシャット ダウンできません)、Content Engine の WCCP をシャット ダウンする必要があります。 Content Engine の WCCP がシャット ダウンした後でも、Content Engine は WCCP 設定値を保持し、プロキシ スタイル要求を処理します(たとえば、Content Engine がクライアントのブラウザから直接受信する HTTP 要求)。

スタンドアロン Content Engine で WCCP をシャット ダウンするのに、Content Engine GUI または CLI を使用することができます。 Content Engine GUI の場合、Content Engine GUI のメイン ウィンドウの Clean WCCP shutdown チェック ボックスにチェックマークを付けて(図 3-19 を参照してください)、同じウィンドウの REBOOT ボタンをクリックします。

Content Engine CLI を使用して、スタンドアロン Content Engine で WCCP のクリーン シャットダウンをする手順は、次のとおりです。


ステップ 1 wccp shutdown max-wait グローバル設定コマンドを使用して、クリーン シャットダウンの待機時間を指定します。

wccp shutdown max-wait seconds

ここで各パラメータの意味は、次のとおりです。

seconds は、 no wccp version コマンドを入力した後、Content Engine が WCCP のクリーン シャットダウンを行うまで待つ秒単位の最長時間です(0 ~ 86400)。 デフォルトは 120 秒です。 このコマンドは、WCCP Version 2 のみでサポートされています。次の例では、1000 秒間待つように Content Engine を設定する方法を示しています。

ContentEngine(config)# wccp shutdown max-wait 1000
 

ステップ 2 no wccp version コマンドを使用し、Content Engine で WCCP をシャット ダウンします。

次の例では、 no wccp version 2 コマンドを入力し、Content Engine で WCCP Version 2 をシャット ダウンする方法を示しています。 この場合、 no wccp version 2 コマンドを入力した後、Content Engine は、WCCP Version 2 をシャット ダウンするまで 1000 秒間待ちます。

Content Engine(config)# no wccp version 2
 

カウントダウン メッセージが表示され、Content Engine で WCCP がシャット ダウンされるまでに残されている秒数が示されます。

Waiting (999 seconds) for WCCP shutdown. Press ^C to skip shutdownn
 

カウントダウン メッセージが表示された後、 ^C を同時に押すと、進行中でもクリーン シャットダウンを中止することができます。


 

WCCP 透過リダイレクション用のルータの設定

ここでは、ルータで次のタスクを行う方法を説明します。

WCCP Version 2 対応ルータのパスワードの設定

ルータでの WCCP Version 2 の一般的な設定の実行

ルータでの WCCP の有効化

WCCP サービス グループをサポートするための WCCP Version 2 ルータの有効化

WCCP を使用した送信インターフェイスまたは受信インターフェイスでのパケットのリダイレクトの有効化

ルータ アクセス リストを使用した Content Engine のバイパス


) ip wccp コマンドを WCCP Version 2 対応ルータで使用し、ルータに実行させたい WCCP サービスを指定します。 WCCP サービスはそのサービス番号または名前で指定されます。 サポートされる WCCP サービス、サービス番号、および名前の全リストについては、表B-3を参照してください。 ルータで WCCP サービスを設定する方法については、「ルータでの WCCP サービスの設定」を参照してください。


WCCP Version 2 対応ルータのパスワードの設定

スタンドアロン Content Engine がアクセスする WCCP Version 2 対応ルータのパスワードを、次のように設定する必要があります。

Router(config)# ip wccp web-cache password [0-7] password
 

ここで各パラメータの意味は、次のとおりです。

password は、指定されたサービス グループから受信されるメッセージに MD5 認証を適用するように、WCCP Version 2 対応ルータに指示する文字列です。 この認証によって受け入れられないメッセージは、廃棄されます。

0-7 は、パスワードの暗号化に使用される HMAC MD5 アルゴリズムを示すオプション値です。 暗号化されたパスワードが Content Engine に対して作成されるときに、この値が生成されます。

password は、ルータと Content Engine 間の接続に対するセキュリティを確立するために、HMAC MD5 値と組み合わせるオプションのパスワード名です。

ルータでの WCCP Version 2 の一般的な設定の実行

次の例では、ルータでの WCCP Version 2 の一般的な設定セッションを示します。


) WCCP Version 2 を使用したリダイレクションを有効にするには、すべての WCCP Version 2 のルータ設定で ip wccp version 2 コマンドを入力する必要があります。


Router# configure terminal
Router(config)# ip wccp version 2
Router(config)# interface ethernet0
Router(config-if)# ip wccp web-cache redirect out

ルータでの WCCP の有効化

ルータで WCCP を有効にするには、 ip wccp version グローバル設定コマンドを入力します。 たとえば、次のコマンドでルータの WCCP Version 2 を有効にします。

Router(config)# ip wccp version 2
 

) ルータ リストに含まれる各ルータで WCCP を有効にするためには、 ip wccp グローバル設定コマンドを使用する必要があります。


WCCP サービス グループをサポートするための WCCP Version 2 ルータの有効化

WCCP Version 2 では、Content Engine クラスタの一連の Content Engine を有効にして、複数のルータに接続します。 同じサービスを実行している、クラスタの Content Engine と Content Engine クラスタに接続されている WCCP Version 2 対応ルータは、「サービス グループ」として知られています。スタンドアロン Content Engine (Content Distribution Manager に登録されていない Content Engine)は、Content Engine クラスタの一部となることができます。

WCCP Version 2 対応ルータは、Content Engine と常に通信していて、利用可能な Content Engine を認識しています。 ルータと Content Engine は互いを認識し、WCCP Version 2 を使用してサービス グループを構築します。図 5-2 を参照してください。

図 5-2 WCCP Version 2 のサービス グループ

 

サービス グループが構築された後、いずれかの Content Engine が、Content Engine クラスタのContent Engine 間の負荷の割り当てを決定するように指定されます。 サポートされる WCCP サービスのタイプは、WCCP Version 1 またはVersion 2 のいずれが使用されるかに応じて異なります。 標準の web-cache サービス(サービス 0)を除き、 表B-3 にリストされたすべての WCCP サービスでは、WCCP Version 2 が必要とされます。

WCCP は、「サービス グループ」の概念を取り入れ、WCCP Version 2 対応のルータおよび Content Engine に対するキャッシング関連サービスを 1 つのクラスタ内に定義します。 また WCCP は、それらのキャッシング関連サービスを要求するクライアントからのユーザ要求を、キャッシング クラスタにリアルタイムでリダイレクトします。 WCCP を経由した透過キャッシングでは、WCCP Version 2 対応ルータを設定して、透過キャッシング エンジンとして機能している Content Engine に要求をリダイレクトできます。

同じ WCCP サービス グループのメンバーとして設定され、リダイレクトされるトラフィックを受信するすべてのポートは、次の特性を共有します。

wccp service-number mask グローバル設定コマンドを使用して設定された同じハッシュ パラメータまたはマスク パラメータをもつ。

個々のポート上の WCCP Version 2 サービスは、個別に停止または開始できない(WCCP Version 2 の制約事項)。

図 5-3 では、左側の 2 つの Content Engine は、ポート 80 で HTTP トラフィックのみを処理し、サービス グループ 90 のメンバーとして定義されています。右側の 2 つの Content Engine は、ポート 99 で Microsoft Media Server (MMS)要求のみを処理し、サービス グループ 91 のメンバーとして定義されています。

図 5-3 WCCP Version 2 サービス グループ

 

カスタム Web キャッシュ サービスおよびリバース プロキシ サービス(サービス 98 と 99)は、それぞれ 1 ポートだけを使用して設定できます。 したがって、従来のサービスを 1 つだけ設定している場合、透過リダイレクション ポートの最大合計数は 57 になります。これらの両方の従来型サービスが設定される場合、最大合計ポート数は 50 になります。

8 つのユーザ定義のサービスがそれぞれ最大ポート数の 8 ポートを使用すると、透過リダイレクションで指定可能なポートの最大数は 64 になります。

WCCP は、非対称パケット フローも処理できます。また WCCP は、WCCP サービス グループで使用されるスイッチまたはルータの数(最高 32 台のルータまたはスイッチが、クラスタ内で最高 32 個の Content Engine と通信します)に関係なく、Web サーバとキャッシュとの一貫したマッピングを常に保持します。

WCCP のサービス グループに対するサポートを動作可能または使用不可にする WCCP Version 2 対応ルータに指示するには、この ip wccp グローバル設定コマンドを使用します。 WCCP のサービス グループに対するサポートを制御するルータの機能を除去する場合には、このコマンドの no 形式を使用します。

ip wccp { web-cache | service-number } [ group-address groupaddress ] [ redirect-list access-list ] [ group-list access-list ] [ password [ 0-7 ] password ]

 

表 5-3 ip wccp コマンドのパラメータ

web-cache

Web キャッシュ サービスを有効にします。

service-number

WCCP Version 2 対応ルータが制御する WCCP サービスの識別番号。 サービス番号は 0 から 99 です。WCCP のサービス番号のリストについては、 表B-3 を参照してください。

group-address

(オプション)WCCP サービス グループとの通信に、指定されたマルチキャスト IP アドレスを使用するように、WCCP Version 2 対応ルータに指示します。

groupaddress

(オプション)リダイレクトされたメッセージを受信する Content Engine を判別するために、WCCP Version 2 対応ルータが使用するマルチキャスト アドレス。

redirect-list

(オプション)アクセス リストを使用して、この WCCP サービス グループにリダイレクトされるトラフィックを制御するように、WCCP Version 2 対応ルータに指示します。

access-list

(オプション)Content Engine にリダイレクトされるトラフィックを判別するアクセス リストの名前(64 文字以下の文字列)。

group-list

(オプション)アクセス リストを使用して、WCCP サービス グループへの参加が許可されている Content Engine を判別するように、WCCP Version 2 対応ルータに指示します。

access-list

(オプション) WCCP サービス グループへの参加が許可されている Content Engine を判別するアクセス リストの名前(64 文字以下の文字列)。

password

(オプション)指定されたサービス グループから受信されるメッセージに MD5 認証を適用するように、WCCP Version 2 対応ルータに指示する文字列。 この認証によって受け入れられないメッセージは、廃棄されます。

0-7

(オプション)パスワードの暗号化に使用される HMAC MD5 アルゴリズムを示す値。 暗号化されたパスワードが Content Engine に対して作成されるときに、この値が生成されます。

password

(オプション) WCCP Version 2 対応ルータと Content Engine 間の接続に対するセキュリティを確立するために、HMAC MD5 値と組み合わせるパスワード名。

次の例では、マルチキャスト アドレス 172.31.0.0 を使用(待ち受け)して、WCCP リバース プロキシ サービス(サービス 99)を実行するよう WCCP Version 2 対応ルータを設定する方法を示しています。

Router(config)# ip wccp 99 group-address 172.31.0.0
 

ip wccp group-listen コマンドを使用して、WCCP 機能用の IP マルチキャスト パケットの受信を有効または無効にするように、WCCP Version 2 対応ルータ上のインターフェイスを設定します。


WCCP Version 2 は認証機能を備えています。この認証機能を使用すると、WCCP サービス グループにどの WCCP Version 2 対応ルータと Content Engine を含めるかを管理できます。 サービス グループのメンバーシップを管理するには、 ip wccp password [ 0-7 ] password コマンドで設定するパスワードと HMAC MD5 アルゴリズムを使用します

ルータでの WCCP リダイレクションの有効化

WCCP Version 2 を使用する前に、インターネットに接続されているインターフェイス上、および Content Engine に接続されているインターフェイス上で、IP を設定する必要があります。 Content Engine に接続されるインターフェイスは、イーサネット インターフェイス、またはファースト イーサネット インターフェイスです。

ルータ インターフェイスが WCCP Version 2 を使用できるようにし、Web トラフィックを ACNS 5.x ソフトウェアが実行中のスタンドアロン Content Engine にリダイレクトする手順は次のとおりです。


ステップ 1 ルータが WCCP を使用できるようにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 必要な場合には、リダイレクト アクセス リストを指定します。 このアクセス リストと一致するパケットだけが、Content Engine に転送されます。 リダイレクト アクセス リストを指定しない場合、すべてのパケットが Content Engine にリダイレクトされます。

Router(config)# ip wccp redirect-list [number | name]
 

ステップ 3 インターフェイス名および番号を指定することで、インターフェイス設定モードを入力します。 次の例は、イーサネット 0 インターフェイスを指定する方法を示しています。

Router(config)# interface ethernet 0
 

ステップ 4 Web トラフィックをスタンドアロン Content Engine にリダイレクトするように、インターネットに接続されているルータ インターフェイスを設定します。

Router(config-if)# ip wccp web-cache redirect [in | out]
 

) すべての WCCP 対応ルータは out オプションをサポートしますが、in オプションをサポートするのは特定のルータだけです。 できるだけ常時、out オプションを指定するようお勧めします。 詳細については、次の「WCCP を使用した送信インターフェイスまたは受信インターフェイスでのパケットのリダイレクトの有効化」を参照してください。


ステップ 5 必要であれば、クライアントと Content Engine が同じネットワーク上にある場合、インターフェイス上で高速スイッチング パスを使用するように、ルータを設定します。

Router(config-if)# ip route-cache same-interface
 

ステップ 6 設定モードを終了します。

Router(config-if)# end
 

ステップ 7 実行中の設定をスタートアップ設定に保存します。スタートアップ設定は、不揮発性メモリに格納されます。

Router # copy running-config startup-config
 


 

WCCP を使用した送信インターフェイスまたは受信インターフェイスでのパケットのリダイレクトの有効化

送信インターフェイスまたは受信インターフェイスのいずれかに対して、リダイレクトを指定できます。 受信トラフィックが、Cisco Express Forwarding(CEF)、分散 Cisco Express Forwarding(dCEF)、Fast Forwarding、または Process Forwarding を設定します。

インターフェイス上で受信トラフィックをリダイレクトする WCCP を設定すると、送信トラフィックの CEF 転送に関連するオーバーヘッドを回避できます。 送信インターフェイス上でリダイレクションを有効にすると、インターフェイスに着信するすべてのパケットで、低速スイッチング パスを取ります。 入力インターフェイス上でリダイレクションを有効すると、そのインターフェイスに着信するパケットだけが設定された機能パスを使用し、他のインターフェイスに着信するパケットはより高速のデフォルト パスを使用します。 しかし、必ずしもすべてのルータが入力インターフェイスのリダイレクションをサポートしているとはかぎりません。

受信トラフィックに対して WCCP を設定すると、ルーティング テーブルの検索前にパケットが分類されるので、パケットのリダイレクションは高速になります。

WCCP を使用して、送信インターフェイスまたは受信インターフェイス上でのパケットのリダイレクトを有効にするには、 表 5-4 で説明されているように、この ip wccp redirect インターフェイス設定コマンドを使用します。 WCCP リダイレクトを無効にする場合は、このコマンドの no 形式を使用します。

ip wccp { web-cache | service-number } redirect { out | in }

 

表 5-4 ip wccp redirect コマンドのパラメータ

パラメータ
説明

web-cache

Web キャッシュ サービスを有効にします。

service-number

WCCP Version 2 対応ルータが制御する WCCP サービス グループの識別番号。 サービス番号は 0 から 99 です。サポートされているサービス番号のリストについては、 表B-3 を参照してください。

redirect

送信インターフェイスまたは受信インターフェイス上でのパケットのリダイレクトに対するチェックを可能にします。

out

送信インターフェイス上でのパケットのリダイレクトを指定します。

in

受信インターフェイス上でのパケットのリダイレクトを指定します。

ip wccp redirect インターフェイス コマンドは、 ip wccp redirect exclude in コマンドに影響を与える可能性があります。 あるインターフェイス上で ip wccp redirect exclude in を設定した後に、 ip wccp redirect in コマンドを設定すると、 exclude in コマンドが無効になります。 その反対の場合もあります。 すなわち、 exclude in コマンドを設定すると、 redirect in コマンドが無効になります。

特定のクライアントに対してキャッシングを無効にする手順は、次のとおりです。


ステップ 1 リダイレクトを可能にするために使用されるアクセス リストを設定します。

Router# configure terminal
Router(config)# ip wccp web-cache redirect-list access-list number
 

ステップ 2 Content Engine へのトラフィックのリダイレクトを有効または無効にするアクセス リストを作成します。

Router(config)# access-list access-list number deny host host-address
 

ステップ 3 任意のホストへのアクセスを可能にするアクセス リストを設定します。

Router(config)# access-list access-list number permit ip any
 


 

次の例では、イーサネット インターフェイス 0 上のリバース プロキシ パケットが、リダイレクト用にチェックされ、Content Engine にリダイレクトされる設定セッションを示しています。

Router# configure terminal
Router(config)# ip wccp 99
Router(config)# interface ethernet 0
Router(config-if)# ip wccp 99 redirect out
 

次の例では、イーサネット インターフェイス 0/1 に着信する HTTP トラフィックが、 Content Engine にリダイレクトされる設定セッションを示しています。

Router# configure terminal
Router(config)# ip wccp web-cache
Router(config)# interface ethernet 0/1
Router(config-if)# ip wccp web-cache redirect in

ルータ アクセス リストを使用した Content Engine のバイパス

デフォルトでは、すべての HTTP パケットが Content Engine にリダイレクトされます。 アクセス リストを使用して WCCP Version 2 対応ルータを設定すると、スタンドアロン Content Engine へのトラフィックのリダイレクトを許可したり、拒否したりできます。 次の例では、ルータは、以下の条件に合うトラフィックを Content Engine にリダイレクトしません。

ホスト 10.1.1.1 から発信され、他の任意のホストを宛先とするトラフィック

任意のホストから発信され、ホスト 10.255.1.1 を宛先とするトラフィック

Router# configure terminal
Router(config)# ip wccp web-cache redirect-list 120
Router(config)# access-list 120 deny ip host 10.1.1.1 any
Router(config)# access-list 120 deny ip any host 10.255.1.1
Router(config)# access-list 120 permit ip any
 

明示的に許可されていないトラフィックは、暗黙的にリダイレクションが拒否されます。 access-list 120 permit ip any コマンドは、任意の送信元から任意の宛先に送信される、すべてのトラフィックが Content Engine にリダイレクトされることを明示的に許可します。 条件の一致はコマンドが入力される順に行われるため、 permit グローバル コマンドは最後に入力します。 アクセス リストの詳細については、Cisco IOS ソフトウェアの資料を参照してください。

アクセス リストと一致するパケットだけをリダイレクトするには、ip wccp redirect-list グローバル設定コマンドを使用してください。 Content Engine にリダイレクトするパケットを指定する場合に、このコマンドを使用します。

WCCP が有効であるときに、ip wccp redirect-list コマンドが使用されていない場合は、すべての Web 関連パケットが Content Engine にリダイレクトされます。 ip wccp redirect-list コマンドを指定すると、アクセス リストに一致するパケットだけがリダイレクトされます。

WCCP を使用して Content Engine への要求のリダイレクトを開始するときに必要なコマンドは、 ip wccp グローバル設定コマンドと ip web-cache redirect インターフェイス設定コマンドだけです。 送信パケットをチェックし、適切なパケットを Content Engine にリダイレクトするよう WCCP 対応ルータインターフェイスに指示する場合、この ip web-cache redirect インターフェイス設定コマンドを使用します。 ip wccp コマンドが有効であるにもかかわらず、ip web-cache redirect コマンドが無効の場合、WCCP 対応ルータは Content Engine を認識しますが、それを使用しません。

一部の Web サイトでは、認証にパケットの送信元 IP アドレスを使用します。 Content Engine は、Web サイトへの要求の送信時に独自の IP アドレスを使用します。 したがって、Content Engine からの要求は認証されないことがあります。 このような場合、ip wccp redirect-list コマンドを使用して Content Engine をバイパスします。

ip wccp redirect-list { number | name }

ここで各パラメータの意味は、次のとおりです。

number は、標準または拡張 IP アクセス リスト番号(1 ~ 199)。

name は、標準または拡張 IP アクセス リストの名前。 この引数は Cisco IOS リリース 11.2 P でのみ使用できます。

ルータでの WCCP サービスの設定

ここでは、WCCP Version 2 が実行中のルータで、次の WCCP サービスを設定する方法を説明します。

ルータでの標準 Web キャッシュ サービス(サービス 0)の設定

ルータでの DNS キャッシング サービス(サービス 53)の設定

ルータでのネイティブ FTP キャッシング(サービス 60)の設定

ルータでの HTTPS キャッシュ サービス(サービス 70)の設定

ルータでの RTSP サービス(サービス 80)の設定

ルータでの MMST サービス(サービス 81)の設定

ルータでの MMSU サービス(サービス 82)の設定

ルータでのユーザ定義の WCCP サービス(サービス 90 から 97)の設定

ルータでのカスタム Web キャッシュ サービス(サービス 98)の設定

ルータでのリバース プロキシ サービス(サービス 99)の設定

ルータで WCCP サービスを設定した後、さらにリダイレクトされた要求を受け入れるよう Content Engine を設定する必要があることに注意してください。 「WCCP 透過リダイレクションのスタンドアロン Content Engine の設定」を参照してください。

ルータでの標準 Web キャッシュ サービス(サービス 0)の設定

標準の Web キャッシュ サービス(サービス 0)は、事前に定義された Web キャッシング サービスで、1 台の WCCP Version 1 対応ルータか、1 台または複数台の WCCP Version 2 対応ルータが、HTTP トラフィックをスタンドアロン Content Engine にリダイレクトすることをポート 80 でのみ許可します。 スタンドアロン Content Engine がポート 80 でリダイレクトされた HTTP 要求を受け入れるには、さらに、Content Engine でこのサービスを設定します(Content Engine は、透過 HTTP プロキシ転送キャッシュとして機能します)。

次は、ルータで WCCP Version 2 を有効にして、ルータで標準の Web キャッシュ サービス(サービス 0)を設定する方法の例です。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータで標準の Web キャッシュ サービス(サービス 0)をオンにします。

Router(config)# ip wccp web-cache
 

ステップ 3 標準の Web キャッシュ サービスを実行するインターフェイスを指定します。 通常、このインターフェイスがインターネットへ出力するトラフィックを搬送します。

Router(config)# interface type number
 

次の例では、ルータのイーサネット インターフェイス 0/1 が標準の Web キャッシュ サービスを実行するように設定されています。

Router(config)# interface ethernet 0/1
 

ステップ 4 標準の Web キャッシュ サービスが設定されているインターフェイス(たとえば、イーサネット インターフェイス 0/1)に着信する HTTP トラフィックを確認するようルータを設定します。 ルータはこのトラフィックを確認して、パケットをスタンドアロン Content Engine にリダイレクトする必要があるかどうかを判定します。 Content Engine は、透過プロキシ転送サーバとして機能しており、ポート 80 で、この WCCP Version 2 対応ルータからリダイレクトされた HTTP 要求を受け入れます。

Router(config-if)# ip wccp web-cache redirect out
 


 

Content Engine で標準の Web キャッシュ サービスを設定することにより(透過 HTTP プロキシ転送キャッシング)、ポート 80 でリダイレクトされた HTTP 要求を受け入れるよう、スタンドアロン Content Engine を設定する必要があることにも注意してください。 このトピックに関する詳細は、「スタンドアロン Content Engine に対する標準 Web キャッシュ サービス(サービス 0)の設定」を参照してください。

ルータでの DNS キャッシング サービス(サービス 53)の設定

DNS キャッシング サービス(サービス 53)は、事前に定義された WCCP Version 2 キャッシング サービスです。 このサービスは、WCCP Version 2 対応ルータがクライアント要求を透過的に Content Engine にリダイレクトすることを許可し、Content Engine が DNS 名を解決できるようにします。 Content Engine が DNS 名を解決すると、Content Engine はそれをローカルに保存して、今後の DNS 要求に対してこれら解決済みの名前を使用できるようにします。

ルータで DNS キャッシング サービス(サービス 53)を設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータで DNS キャッシング サービス(サービス 53)をオンにします。

Router(config)# ip wccp 53
 

ステップ 3 DNS キャッシング サービスを実行するルータ インターフェイスを指定します。

Router(config)# interface type number
 

ステップ 4 DNS キャッシング サービスに対して送信インターフェイスを使用できるようにルータを設定します。

Router(config-if)# ip wccp 53 redirect out
 


 

Content Engine が WCCP Version 2 対応ルータからリダイレクトされた DNS 要求を受け入れるには、その前に、スタンドアロン Content Engine で DNS キャッシング サービス(サービス 53)を設定する必要もあることに注意してください。 このトピックについては、「スタンドアロン Content Engine における DNS キャッシングの設定」を参照してください。

ルータでのネイティブ FTP キャッシング(サービス 60)の設定

ネイティブ FTP キャッシング サービス(サービス 60)は、事前に定義された WCCP Version 2 キャッシング サービスです。 このサービスは、WCCP Version 2 対応ルータが、ネイティブ FTP 要求を透過的に Content Engine の 1 つのポートにリダイレクトすることを許可します。 Content Engine は、要求された FTP コンテンツを取得して、コピーをローカルに保存し(ネイティブ FTP キャッシング)、要求されたコンテンツを要求元に提供します。

ルータで ネイティブ FTP キャッシング サービス(サービス 60)を設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータで ネイティブ FTP キャッシング サービス(サービス 60)をオンにします。

Router(config)# ip wccp 60
 

ステップ 3 ネイティブ FTP キャッシング サービスを実行するインターフェイスを指定します。

Router(config)# interface type number
 

ステップ 4 ネイティブ FTP キャッシング サービスに対して送信インターフェイスを使用できるようにルータを設定します。

Router(config-if)# ip wccp 60 redirect out
 


 

Content Engine が WCCP Version 2 対応ルータからリダイレクトされた ネイティブ FTP 要求を受け入れ可能になる前に、スタンドアロン Content Engine でネイティブ FTP キャッシング サービスを設定する必要があることに注意してください。 このトピックに関する詳細は、「スタンドアロン Content Engine における ネイティブ FTP キャッシングの設定」を参照してください。

ルータでの HTTPS キャッシュ サービス(サービス 70)の設定

HTTPS キャッシュ サービス(サービス 70)は、事前に定義された WCCP Version 2 Web キャッシング サービスです。 このサービスは、WCCP Version 2 対応ルータが、HTTPS トラフィックを透過的に、ポート 443 でスタンドアロン Content Engine にリダイレクトすることを許可します。

ルータで HTTPS キャッシュ サービス(サービス 70)を設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータで HTTPS キャッシュ サービス(サービス 70)をオンにします。

Router(config)# ip wccp 70
 

ステップ 3 HTTPS キャッシュ サービスを実行するインターフェイスを指定します。

Router(config)# interface type number
 

次の例では、ルータのイーサネット 0 インターフェイスが HTTPS キャッシュ サービスを実行するように設定されています。

Router(config)# interface ethernet 0
 

ステップ 4 HTTPS キャッシュ サービスに対して送信インターフェイスを使用できるようにルータを設定します。

Router(config-if)# ip wccp 70 redirect out
 


 

スタンドアロン Content Engine が WCCP Version 2 対応ルータからリダイレクトされた HTTPS 要求を受け入れ可能になる前に、HTTPS 透過キャッシング用にスタンドアロン Content Engine を設定する必要があることにも注意してください。 このトピックに関する詳細は、「スタンドアロン Content Engine における HTTPS 透過キャッシングの設定」を参照してください。

ルータでの RTSP サービス(サービス 80)の設定

RTSP サービス(サービス 80)は、事前に定義された WCCP Version 2 メディア キャッシング サービスです。 このサービスは、WCCP Version 2 対応ルータが RTSP クライアント要求を透過的に Content Engine の 1 つのポートにリダイレクトすることを許可します(Content Engine は、RealMedia 透過キャッシング用に設定された、透過プロキシ サーバとして機能します)。 Content Engine は、標準 RTSP ポート (デフォルトでは 554)で、リダイレクトされた RTSP 要求を受信します。 デフォルト ポート(ポート 554)以外で RTSP トラフィックを代行受信するには、ユーザ定義の WCCP Version 2 サービスを設定します(サービス 90 から 97)。

ルータで RTSP サービス(サービス 80)を設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータで RTSP サービス(サービス 80)をオンにします。

Router(config)# ip wccp 80
 

ステップ 3 RTSP サービスを実行するインターフェイスを指定します。

Router(config)# interface type number
 

ステップ 4 RTSP サービスに対して送信インターフェイスを使用できるようにルータを設定します。

Router(config-if)# ip wccp 80 redirect out
 


 

スタンドアロン Content Engine が WCCP Version 2 対応ルータからリダイレクトされた RTSP 要求を受け入れ可能になる前に、スタンドアロン Content Engine で RealMedia 透過キャッシングを設定する必要があることに注意してください。 このトピックの詳細は、「スタンドアロンContent Engine の RTSP メディア サービスの設定」を参照してください。

ルータでの MMST サービス(サービス 81)の設定

MMST とは、TCP を介してトランスポートされる、Microsoft Media Server プロトコルです。 MMST サービス(サービス 81)は、事前に定義された WCCP Version 2 メディア キャッシング サービスです。 このサービスは、WCCP Version 2 対応ルータが MMST リダイレクションを使用して、WMT クライアント要求を透過的に Content Engine の 1 つのポートにリダイレクトすることを許可します(Content Engine は、WMT 透過キャッシング用に設定された、透過プロキシ サーバとして機能します)。

ルータで MMST サービス(サービス 81)を設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータで MMST サービス(サービス 81)をオンにします。

Router(config)# ip wccp 81
 

ステップ 3 MMST サービスを実行するインターフェイスを指定します。

Router(config)# interface type number
 

ステップ 4 MMST サービスに対して送信インターフェイスを使用できるようにルータを設定します。

Router(config-if)# ip wccp 81 redirect out
 


 

スタンドアロン Content Engine が WCCP Version 2 対応ルータからリダイレクトされた WMT 要求を受け入れら可能になる前に、スタンドアロン Content Engine で WMT 透過キャッシングを設定する必要があることに注意してください。 このトピックの詳細は、「スタンドアロンContent Engine上の WMT ストリーミング メディア サービスの設定」を参照してください。

ルータでの MMSU サービス(サービス 82)の設定

MMSU とは、UDP を介してトランスポートされる、Microsoft Media Server プロトコルです。 MMSU サービス(サービス 82)は、WCCP Version 2 メディア キャッシング サービスです。 このサービスは、WCCP Version 2 ルータが MMSU リダイレクションを使用して、WMT クライアント要求を透過的に Content Engine の 1 つのポートにリダイレクトすることを許可します(Content Engine は、WMT 透過キャッシング用に設定された、透過プロキシ サーバです)。

ルータで MMSU サービス(サービス 82)を設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータで MMSU サービス(サービス 82)をオンにします。

Router(config)# ip wccp 82
 

ステップ 3 MMSU サービスを実行するインターフェイスを指定します。

Router(config)# interface type number
 

ステップ 4 MMSU サービスに対して送信インターフェイスを使用できるようにルータを設定します。

Router(config-if)# ip wccp 82 redirect out
 


 

スタンドアロン Content Engine が WCCP Version 2 対応ルータからリダイレクトされた WMT 要求を受け入れ可能になる前に、スタンドアロン Content Engine で WMT 透過キャッシングを設定する必要があることに注意してください。 このトピックの詳細は、「スタンドアロンContent Engine上の WMT ストリーミング メディア サービスの設定」を参照してください。

ルータでのユーザ定義の WCCP サービス(サービス 90 から 97)の設定

WCCP Version 2 を使用して ユーザ定義の WCCP サービス(サービス 90 から 97)をサポートできるようにルータを設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ユーザ定義のサービス(たとえば、サービス 90)用の WCCP 機能をオンにします。

Router(config)# ip wccp 90
 

ステップ 3 ルータでサービス 90 を実行するインターフェイスを指定します。

Router(config)# interface type number
 

ステップ 4 サービス 90 に対して送信インターフェイスを使用できるように Content Engine を設定します。

Router(config-if)# ip wccp 90 redirect out
 


 

Content Engine が WCCP Version 2 対応ルータからリダイレクトされたプロキシ パケットを受け入れ可能になる前に、スタンドアロン Content Engine で ユーザ定義の WCCP サービス(たとえば、サービス 90)を設定する必要もあることに注意してください。 このトピックに関する詳細は、「ユーザ定義の WCCP サービスをサポートするためのスタンドアロン Content Engine の設定」を参照してください。

ルータでのカスタム Web キャッシュ サービス(サービス 98)の設定

カスタム Web キャッシュ サービス(サービス 98)は、事前に定義された WCCP Version 2 Web キャッシング サービスです。 このサービスは、WCCP Version 2 対応ルータが HTTP トラフィックを Content Engine に、ポート 80 以外の複数のポートでリダイレクトすることを許可します。Content Engine は、透過プロキシ転送サーバとして機能します。 この WCCP サービスにより、WCCP のリダイレクトされた HTTP 要求を複数のポート(最大 8 つのポート)で待ち受けできるように Content Engine を設定することができ、ユーザ定義の WCCP サービス(サービス 90 から 97)を設定する必要がありません。

WCCP Version 2 を使用して カスタム キャッシュ サービス(サービス 98)をサポートできるようにルータを設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータでカスタム Web キャッシュ サービス(サービス 98)をオンにします。

Router(config)# ip wccp 98
 

ステップ 3 カスタム Web キャッシュ サービスを実行するインターフェイスを指定します。

Router(config)# interface type number
 

次の例では、イーサネット 0 インターフェイスが カスタム Web キャッシュ サービスを実行するように設定されています。

Router(config)# interface ethernet 0
 

ステップ 4 カスタム Web キャッシュ サービスに対して送信インターフェイスを使用できるようにルータを設定します。

Router(config-if)# ip wccp 98 redirect out
 


 

Content Engine が複数のポートで WCCP Version 2 対応ルータからリダイレクトされた Web キャッシュ プロキシ パケットを受け入れ可能になる前に、スタンドアロン Content Engine で カスタム Web キャッシュ サービスを設定する必要もあることに注意してください。 このトピックに関する詳細は、 「スタンドアロン Content Engine に対するカスタム Web キャッシュ サービス(サービス 98)の設定」を参照してください。

ルータでのリバース プロキシ サービス(サービス 99)の設定

リバース プロキシ サービス(サービス 99)は、事前に定義された WCCP Version 2 サービスです。 このサービスは、WCCP Version 2 対応ルータが、リバース プロキシ パケットを、透過リバース プロキシ サーバとして機能しているスタンドアロン Content Engine にリダイレクトすることを許可します。

WCCP Version 2 を使用して リバース プロキシ サービス(サービス 99)をサポートできるようにルータを設定する手順は、次のとおりです。


ステップ 1 ルータで WCCP Version 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
 

ステップ 2 ルータで リバース プロキシ サービス(サービス 99)をオンにします。

Router(config)# ip wccp 99
 

ステップ 3 リバース プロキシ サービスを実行するインターフェイスを指定します。

Router(config)# interface type number
 

次の例では、イーサネット 0 インターフェイスが リバース プロキシ サービスを実行するように設定されています。

Router(config)# interface ethernet 0
 

ステップ 4 リバース プロキシ サービスに対して送信インターフェイスを使用できるようにルータを設定します。 ルータは、イーサネット インターフェイス 0 でリバース プロキシ パケットを確認して、それらのパケットを透過的に Content Engine にリダイレクトする必要があるかを判定します(Content Engine は、透過リバース プロキシ サーバとして機能します)。

Router(config-if)# ip wccp 99 redirect out
 


 

Content Engine が WCCP Version 2 ルータからリダイレクトされた リバース プロキシ パケットを受け入れ可能になる前に、スタンドアロン Content Engine で リバース プロキシ サービス(サービス 99)を設定する必要もあることに注意してください。 このトピックに関する詳細は、「スタンドアロン Content Engine における HTTP リバース プロキシ キャッシングの設定」を参照してください。

ルータでの WCCP 統計の削除

特定のサービス、またはすべてのサービスに対して、WCCP Version 2 ルータ上の WCCP 統計を削除するには、 clear ip wccp EXEC コマンドを使用します。

clear ip wccp { web-cache | service-number }

ここで各パラメータの意味は、次のとおりです。

web-cache で、ルータが Web キャッシュ サービスの統計を削除する必要があることが指定されます。

service-number で、ルータが 指定されたサービスの統計を削除する必要があることが指定されます。 サービス グループ番号は、0 から 99 にすることができます。

たとえば、ルータにリバース プロキシ サービス(サービス 99)の統計を削除するよう指示するには、WCCP Version 2 対応ルータに次のコマンドを入力します。

Router# clear ip wccp web-cache 99

WCCP レイヤ 2 のサポートの設定

ルータまたはスイッチ上の WCCP は、ハードウェアでレイヤ 2 の WCCP のトラフィック代行受信機能、および宛先変更機能を部分的または完全に提供する、スイッチング ハードウェアを利用できます。これによって、Content Engine は、互換 Cisco スイッチに直接接続されている場合、レイヤ 2 または MAC アドレス リライト リダイレクション方式を実行できます。 このリダイレクト プロセスはスイッチング ハードウェアで処理が加速されるため、この方式は GRE を使用したレイヤ 3 リダイレクションよりも効率的に実行されます。

Content Engine には、スイッチとのレイヤ 2 接続が必要です。 GRE トンネルでは、スイッチと Content Engine 間のスイッチは、CLI から l2-redirect オプションを指定して、カプセル化パケットを転送するカットスルー方式です。

レイヤ 2 転送を選択する場合、WCCP Version 2 対応ルータまたはスイッチと Content Engine 間の負荷分散には次の 2 つの方式があります。

ハッシュ アサイメント

Catalyst 6000 および 6500 シリーズ スイッチの場合、この負荷分散方式は、WCCP レイヤ 2 Policy Feature Card(PFC)リダイレクションと呼ばれます。 この方式は、Supervisor Engine 1A と Multilayer Switch Feature Card 2(MSFC2)を組み合わせて使用し、最高 3 ギガビット/秒の転送パフォーマンスを実現します。

マスク アサイメント

この負荷分散方式は、WCCP レイヤ 2 Policy Feature Card 2(PFC2)リダイレクションと呼ばれています。 この方式では、Supervisor Engine 2 と MSFC2 を組み合わせて使用しています。

Content Engine GUI または CLI コマンドを使用して、特定の WCCP サービスの負荷分散方式を Content Engine 上で設定できます。 Content Engine がサポートしているすべての WCCP サービスは、次のコマンドを使用し、ハッシュ アサイメントまたはマスク アサイメントの負荷分散方式を レイヤ 2 転送と連携してサポートします。使用するコマンドは、 wccp custom-web-cache
wccp media-cache
wccp reverse-proxy wccp service-number wccp web-cache wccp wmt 、および wccp rtsp です。 Content Engine クラスタの WCCP サービスごとに 1 つの負荷分散方式(ハッシュとマスク)を指定することができます。 たとえば、Content Engine クラスタ A に 3 つの WCCP サービスを定義する場合、クラスタ A のサービスの 2 つに対しハッシュ負荷分散方式を使用し、一方、クラスタ A の 3 番目のサービスには、マスク負荷分散方式を使用します。


) レイヤ 2 リダイレクションは、Content Engine CLI を使用するマスク アサイメント負荷分散方式でのみ有効にすることができます(これは、Content Engine GUI ではサポートされません)。


ハッシュ負荷分散方式の設定方法については、次の「ハッシュ負荷分散方式を使用する レイヤ 2 転送の設定」を参照してください。マスク負荷分散方式の設定方法については、「「マスク負荷分散方式を使用する レイヤ 2 転送の設定」」を参照してください。

ハッシュ負荷分散方式を使用する レイヤ 2 転送の設定

どちらのタイプのパケット転送方式でも(レイヤ GRE およびレイヤ 3 リダイレクション)、負荷分散方式としてハッシュをサポートしています。 ハッシュでは、リダイレクトされたトラフィックが Content Engine クラスタの複数の Content Engine で負荷分散する方法を指定できます。

Content Engine でユーザ定義の WCCP Version 2 サービスを設定する場合、特定のユーザ定義の WCCP Version 2 サービスに対してハッシュ パラメータ(たとえば、発信元 IP アドレスでハッシュ)を設定できます。 ユーザ定義の WCCP サービス(サービス 90 から 97)のデフォルトのハッシュ アサイメントは、宛先 IP アドレスでのハッシュです。 任意のユーザ定義の WCCP サービスに対するデフォルトのハッシュ アサイメントを変更するには、 wccp service-number グローバル設定コマンドを使用します。

次の例では、wccp service-number コマンドを使用して、ユーザ定義の WCCP サービス(この場合、サービス 90)を、宛先 IP アドレスでのハッシュではなく、発信元 IP アドレスでのハッシュに設定しています。

ContentEngine(config)# wccp service-number 90 router-list-num 1 port-list-num 1 application cache hash-source-ip
 

表 5-5 では、デフォルトのハッシュ アサイメントをリストしています。 事前に定義された WCCP サービスのデフォルトのハッシュ アサイメントは、変更できないことに注意してください。

 

表 5-5 WCCP Version 2 シリーズのデフォルトのハッシュ アサイメント

WCCP サービス タイプ
サービス
番号(ID)
サービスのデフォルトのハッシュ アサイメント

ユーザ定義の WCCP サービス

90 から 97

デフォルトのハッシュ アサイメントは宛先 IP アドレスでのハッシュ

事前に定義された WCCP サービス

 

 

web-cache

0

宛先 IP アドレスでのハッシュ

dns caching

53

発信元ポートでのハッシュ

ftp

60

宛先 IP アドレスでのハッシュ

https-cache

70

発信元 IP アドレスでのハッシュ

rtsp

80

宛先 IP アドレスでのハッシュ

mmst

81

宛先 IP アドレスでのハッシュ

mmsu

82

宛先 IP アドレスでのハッシュ

custom-web-cache

98

宛先 IP アドレスでのハッシュ

reverse-proxy

99

発信元 IP アドレスと発信元ポートでのハッシュ

次のシナリオでは、負荷分散方式にハッシュ アサイメントを使用して、Multilayer Switch Feature Card (MSFC) と Supervisory Engine 1A (SUP 1A)を実装している Catalyst 6500 シリーズ スイッチから レイヤ 2 リダイレクト トラフィックを受信する Content Engine を設定する方法を示しています。


ステップ 1 Content Engine 上で WCCP Version 2 を有効にします。

ContentEngine# configure terminal
ContentEngine(config)# wccp version 2
 

ステップ 2 Content Engine でルータ リストを作成します。 次の例では、ルータ リスト 1 が作成され、1 台の WCCP Version 2 対応ルータが含まれています(IP アドレス 172.16.55.1 のルータ)。

ContentEngine(config)# wccp router-list 1 172.16.55.1
 

ステップ 3 Content Engine 上で標準の Web キャッシュ サービス(サービス 0)を設定します。

手順 2 で作成したルータ リストを使用してこの WCCP サービスを設定します。 l2-redirect オプションを入力して、このサービスのパケット転送方式として(GRE とは反対の)レイヤ 2 リダイレクションを指定します。 マスク アサイメント方式は指定されていないため、デフォルトのハッシュ アサイメント方式を使用してリダイレクトされた要求の負荷分散が行われます。

ContentEngine(config)# wccp web-cache router-list-num 1 l2-redirect
 

ステップ 4 show wccp services detail EXEC コマンドを使用して、確認できるように設定を表示します。

ContentEngine# show wccp services detail
 

ステップ 5 実行中の設定を不揮発性メモリに書き込みます。

ContentEngine# copy running-config startup-config
 


 

マスク負荷分散方式を使用する レイヤ 2 転送の設定

どちらのタイプのパケット転送方式でも(GRE およびレイヤ 2 リダイレクション)、負荷分散方式としてマスクをサポートしています。 Content Engine で異なるマスク(たとえば、宛先 IP マスク)を指定するには、 wccp service-name mask グローバル設定コマンドを使用します。

特定の WCCP Version 2 サービスのデフォルト マスクを変更するには、 wccp service-name mask グローバル設定コマンドを使用します。 たとえば、透過的にリダイレクトされた HTTPS 要求(HTTP キャッシュ サービス)のマスクを設定するには、 wccp https-cache mask グローバル設定コマンドを使用します。

ContentEngine(config)# wccp https-cache mask ?
dst-ip-mask Specify sub-mask used in packet destination-IP address
dst-port-mask Specify sub-mask used in packet destination-port number
src-ip-mask Specify sub-mask used in packet source-IP address
src-port-mask Specify sub-mask used in packet source-port number
 
wccp https-cache {mask {[dst-ip-mask hex_num] [dst-port-mask port_hex_num] [src-ip-mask hex_num] [src-port-mask port_hex_num]}
 

表 5-6 では、コマンドのパラメータを説明しています。

 

表 5-6 wccp https-cache CLI コマンドのパラメータ

パラメータ
説明

mask

Content Engine アサイメントに使用されるマスクを設定。 少なくとも 1 つのマスクを設定。 最大 4 つのマスクを設定できます。

dst-ip-mask

(オプション)リダイレクトされたパケットの宛先 IP アドレスとの照合に使用されるマスクを設定。

hex_num

16 進数で定義された IP アドレス マスク(たとえば、0xFC000000)。 その範囲は、0x00000000 から FC000000 です。

dst-port-mask

(オプション)リダイレクトされたパケットの宛先ポート番号との照合に使用されるマスクを設定。

port _ hex_num

16 進数で定義されたソース ポート マスク(たとえば、0xFC00)。 ポート範囲は 0 から 65535 です。

src-ip-mask

(オプション)リダイレクトされたパケットの発信元 IP アドレスとの照合に使用されるマスクを設定。

hex_num

16 進数で定義された IP アドレス マスク(たとえば、0xFC000000)。 その範囲は、0x00000000 から FC000000 です。

src-port-mask

(オプション)リダイレクトされたパケットの発信元ポート番号との照合に使用されるマスクを設定。

port _ hex_num

16 進数で定義されたソース ポート マスク(たとえば、0xFC00)。 ポート範囲は 0 から 65535 です。

次のシナリオでは、Multilayer Switch Feature Card 2 と Supervisory Engine 2(MSFC2/SUP 2)を実行している Catalyst 6500 シリーズ スイッチから、リダイレクトされたレイヤ 2 トラフィックを受信するように、Content Engine を設定する方法を示しています。


ステップ 1 Content Engine 上で WCCP Version 2 を有効にします。

ContentEngine# configure terminal
ContentEngine(config)# wccp version 2
 

ステップ 2 Content Engine でルータ リストを作成します。 次の例では、ルータ リスト 1 が作成され、これには 1 台のみの WCCP Version 2 対応ルータが含まれています(IP アドレス 172.16.55.1 のルータ)。

ContentEngine(config)# wccp router-list 1 172.160.55.1
 

ステップ 3 Content Engine 上で Web キャッシュ サービスを設定します。 手順 2 で作成されたルータ リストを使用してこの WCCP サービスを設定します。 l2-redirect オプションを入力して、パケット転送方式として(GRE とは反対の)レイヤ 2 リダイレクションを指定します。 mask-assign オプションを入力して、この WCCP サービスの負荷分散方式として(デフォルトのハッシュ アサイメント方式とは反対の)マスク アサイメントを指定します。

ContentEngine(config)# wccp web-cache router-list-num 1 l2-redirect mask-assign
 

ステップ 4 設定内容を検証できるように、その内容を表示します。

ContentEngine# show wccp services detail
 

ステップ 5 実行設定を不揮発性メモリに書き込みます。

ContentEngine# copy running-config startup-config
 


 

スタンドアロン Content Engine の WCCP サービス設定のシナリオ

ここでは§WCCP Version 2 を使用するスタンドアロン Content Engine の WCCP サービスを設定する簡単なシナリオを、次のように示します。

シナリオ 1 : WCCP Version 1 を使用した Web キャッシュ サービスの設定

シナリオ 2 : WCCP Version 2 を使用した Web キャッシュ サービスの設定

シナリオ 3 : WCCP Version 2 を使用した HTTPS 透過 キャッシング サービスの設定

シナリオ 4 : スタンドアロン Content Engine での複数の WCCP Version 2 サービスの設定

WCCP Version 1 または WCCP Version 2 のどちらかを使用して、標準の Web キャッシュ サービス(サービス 0)を設定する場合、次の重要事項に注意してください。

Content Engine 上のパケットは、暗号化も圧縮もされていないことが必要で、また、「内部」ネットワーク アドレス変換(NAT)がある場合は、Content Engine はその一部であることが必要です。

Content Engine と WCCP 対応ルータをファイアウォールで隔てることはできません。 ファイアウォールでは、オリジン Web サーバ宛てのパケット トラフィックだけを処理し、そのサーバに代わって Content Engine がクライアントに送信するパケット トラフィックは処理しないからです。

Web キャッシュ リダイレクト対応インターフェイスを超えて、サーバへのルート上に Content Engine を配置すると、IP ルート キャッシュにエントリが読み込まれません。

Content Engine で標準の Web キャッシュ サービスを設定するには、Content Engine GUI も使用できます。 しかし、ルータでは、常時 CLI を使用して、標準の Web キャッシュ サービスを設定する必要があります。

Web キャッシュ サービスをサポートするために WCCP 対応ルータを使用するには、インターネットに接続されているインターフェイス(ブラウザ)上に IP アドレスを設定して、そのインターフェイスを Content Engine に接続する必要があります。 ルータで show ip interface EXEC コマンドを使用して、IP 用に設定された、ルータのインターフェイスが、現在、使用可能かどうかを確認します。

インターフェイスが使用可能である場合、Cisco IOS ソフトウェアは、ルーティング テーブルに直接接続ルートを自動的に入力します。 使用可能なインターフェイスとは、Cisco IOS ソフトウェアがパケットの送受信時に使用できるインターフェイスです。 Cisco IOS ソフトウェアは、インターフェイスが使用不可である場合、直接接続されているルーティングのエントリをルーティング テーブルから削除します。 Cisco IOS ソフトウェアは、このエントリを削除すると、動的ルーティング プロトコルを使用して、ネットワークへのバックアップ ルート(ある場合)を判別できます。

インターフェイスで双方向通信が可能である場合は、回線プロトコルに「up」のマークが付きます。インターフェイス ハードウェアが使用可能である場合は、インターフェイスに「up」のマークが付きます。

オプションのインターフェイスのタイプを指定すると、特定のインターフェイスだけについての情報が表示されます。

オプションの引数を指定しない場合は、すべてのインターフェイスについての情報が表示されます。

非同期インターフェイスがポイントツーポイント プロトコル(PPP)、またはシリアル ライン インターネット プロトコル(SLIP)を使用してカプセル化されている場合、IP 高速スイッチングが使用可能になります。 PPP または SLIP を使用してカプセル化された非同期インターフェイスに対して show ip interface コマンドを入力すると、IP 高速スイッチングが使用可能であることを示すメッセージが表示されます。

シナリオ 1 : WCCP Version 1 を使用した Web キャッシュ サービスの設定

WCCP Version 1 を使用する場合§標準の Web キャッシュ サービス(サービス 0)を実行する 1 つの WCCP 対応ルータと 1 つまたは複数の Content Engine を設定します。図 5-4 では、1 つの WCCP Version 1 対応ルータと通信している 3 つの Content Engine のクラスタから構成された、サンプル WCCP Version 1 ネットワーク構成を示しています。

図 5-4 WCCP Version 1 を使用した Content Engine のネットワーク構成

 


) WCCP Version 1 では、1 台の WCCP 対応 ルータが 1 つの Content Engine のクラスタを処理し、そのルータがクラスタのデフォルト ホーム ルータになります。 WCCP Version 1 では、クラスタを処理しているこの 1 台のルータが、すべての IP パケット リダイレクションを行うデバイスです。


WCCP Version 1 が使用される場合、Content Engine とこれらの Content Engine と通信する 1 つの WCCP 対応ルータ(ホーム ルータ)の間で、次の順序でイベントが発生します。

1. 各 Content Engine は、Content Engine クラスタと通信する WCCP 対応ルータの IP アドレスを記録します。

2. Content Engine は自身の IP アドレスを WCCP 対応ルータに送信し、クラスタ内の Content Engine 相互に存在を通知します。

3. WCCP 対応ルータは Content Engine に応答し、各 Content Engine がクラスタ内の他の Content Engine に接続できるようにし、クラスタ内の Content Engine アドレスのビュー(リスト)を提供して、すべての Content Engine が互いに認識できることを示します。

4. このビューが確立された後、1 台の Content Engine がリード エンジンとして指定され、IP パケットのリダイレクト方法を WCCP 対応ルータに指示します。

リード Content Engine は、クラスタで番号が最小の IP アドレスをもつものとして定義され、クラスタをサービスする WCCP Version 1 対応ルータ(ホーム ルータ)から参照されます。

次のシナリオでは、Content Engine CLI を使用して、WCCP Version 1 を使用する標準の Web キャッシュ サービス(サービス 0)の有効化および設定を行う方法を説明します。WCCP Version 1 では、1 つのサービス(標準の Web キャッシュ サービス)と 1 つの WCCP 対応ルータ(ホーム ルータ)だけを設定することができます。 Content Engine のクラスタがある場合でも、1 台だけの WCCP Version 1 対応ルータが Content Engine のクラスタと通信し、クラスタのデフォルト ホーム ルータになります。

このシナリオでは、どの Web 関連パケットが スタンドアロン Content Engine にリダイレクトされたか、そしてこのサービスを 1 つのルータおよびスタンドアロン Content Engine に設定した後、Web キャッシュ サービスの動作の確認方法とを制御するのに、 IP アクセス リストが使用されます。


ステップ 1 標準の Web キャッシュ サービスに対して WCCP 対応ルータを使用するには、インターネットに接続されているインターフェイス(ブラウザ)上に IP アドレスを設定して、そのインターフェイスをスタンドアロン Content Engine に接続します。 ルータで show ip interface EXEC コマンドを使用して、IP 用に設定されたルータのインターフェイスが使用可能かどうかを確認します。

ステップ 2 show ip wccp EXEC コマンドを使用して、WCCP が現在ルータで使用可能かどうかを判断します。

ステップ 3 WCCP Version 1 を使用するようにルータを有効にして、WCCP Version 1 を使用してルータを設定し、192.168.196.51 の宛先をもたない Web 関連のパケットをスタンドアロン Content Engine にリダイレクトします。

Router# configure terminal
Router(config)# ip wccp version 1
Router(config)# access-list 100 deny ip any host 192.168.196.51
Router(config)# access-list 100 permit ip any any
Router(config)# ip wccp web-cache redirect-list 100
Router(config)# interface Ethernet 0
Router(config)# ip wccp web-cache redirect out
Router(config-if)# end
Router#
%SYS-5-CONFIG_I: Configured from console by console.
 

ステップ 4 スタンドアロン Content Engine 上で WCCP Version 1 を有効にします。

ContentEngine# configure terminal
ContentEngine(config)# wccp version 1
 

ステップ 5 wccp home-router ip-address グローバル設定コマンドを使用して、スタンドアロン Content Engine がホーム ルータを指すようにします。 これは、IP のデフォルト ゲートウェイの IP アドレスである場合もあります。

次の例では、ホーム ルータには、192.168.51.102 の IP アドレスがあります。

ContentEngine(config)# wccp home-router 192.168.51.102
 

) スタンドアロン Content Engine で WCCP Version 1 Web キャッシュ サービスを設定するには、Content Engine GUI も使用できます(WCCP > Enable WCCP を選択します)。 Enable WCCP ウィンドウの詳細については、ウィンドウの HELP ボタンをクリックしてください。


ステップ 6 「スタンドアロン Content Engine に対する標準 Web キャッシュ サービス(サービス 0)の設定」で説明されているように、Content Engine 上で標準の Web キャッシュ サービスを設定します。

ステップ 7 show wccp EXEC コマンドを使用して、Web キャッシュ サービスが、現在、このスタンドアロン Content Engine で使用可能であることを確認します。

ContentEngine# show wccp services
Services configured on this Content Engine
Web Cache
ContentEngine#
 

Content Engine で show wccp EXEC コマンドの他のオプションを使用すると、スタンドアロン Content Engine で他の WCCP 情報を表示できます。 たとえば、Content Engine の GRE (General Routing Encapsulation)パケット関連情報を表示するには、show wccp コマンドの gre オプションを指定します。

ステップ 8 WCCP 対応ルータで、 show ip wccp web-cache コマンドを入力し、WCCP がルータで使用可能であること、およびルータが、Web キャッシュとして設定したスタンドアロン Content Engine を認識していることを確認します。

次の例では、ホーム ルータの設定直後に show ip wccp web-caches コマンドが入力されています。 数秒後、下の 2 番目の出力にあるように、192.168.25.3 の IP アドレスをもつスタンドアロン Content Engine の状態が「NOT Usable」から「Usable」に変化します。

Router# show ip wccp web-cache
 
WCCP Web-Cache information:
IP Address: 192.168.25.3
Protocol Version: 1.0
State: NOT Usable
Initial Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Assigned Hash Info: 00000000000000000000000000000000
00000000000000000000000000000000
Hash Allotment: 0 (0.00%)
Packets Redirected: 0
Connect Time: 00:00:06
 
Router# show ip wccp web-cache
 
WCCP Web-Cache information:
IP Address 192.168.25.3
Protocol Version: 0.3
State: Usable
Initial Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 0
Connect Time: 00:00:31
 

ステップ 9 WCCP Version 1 対応ルータで、 debug ip wccp events EXEC コマンドを入力して、重要な WCCP イベントについての情報を表示します。

次の例では、この WCCP Version 1 対応ルータで使用可能な Web キャッシュのリストに 1 台の Content Engine が追加された場合の debug ip wccp events コマンドの出力を示しています。

Router# debug ip wccp events
 
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000C

ステップ 10 WCCP Version 1 対応ルータで、 debug ip wccp packets コマンドを入力し、このルータで送信または受信された各 WCCP パケットについての情報を表示します。

次の例では、 debug ip wccp packets コマンドの出力を示しています。 このルータは、192.168.25.3 に存在する Content Engine にキープアライブ パケットを送信しています。 各キープアライブ パケットには、ID 番号が関連付けられています。 Content Engine がルータからキープアライブ パケットを受信すると、ID 番号を付けて応答をルータに戻します。

Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.3 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.3 w/ rcvd_id 00003534
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.3 w/rcvd_id 00003533
WCCP-PKT: Sending I_See_You packet to 192.168.25.3 w/ rcvd_id 00003535
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.3 w/rcvd_id 00003534
WCCP-PKT: Sending I_See_You packet to 192.168.25.3 w/ rcvd_id 00003536
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.3 w/rcvd_id 00003535
WCCP-PKT: Sending I_See_You packet to 192.168.25.3 w/ rcvd_id 00003537
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.3 w/rcvd_id 00003536
WCCP-PKT: Sending I_See_You packet to 192.168.25.3 w/ rcvd_id 00003538
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.3 w/rcvd_id 00003537
WCCP-PKT: Sending I_See_You packet to 192.168.25.3 w/ rcvd_id 00003539
 

ヒント WCCP によってリダイレクトされたパケットのルータのカウンタをクリアするには、WCCP 対応ルータで、 clear ip wccp EXEC コマンドを使用します。


 

シナリオ 2 : WCCP Version 2 を使用した Web キャッシュ サービスの設定

次のシナリオでは、クライアントとスタンドアロン Content Engine が同じサブネット上にあり、WCCP Version 1 ではなく WCCP Version 2 が使用されている場合に、Content Engine CLI を使用して標準の Web キャッシュ サービス(サービス 0)を設定する方法を示しています。


ステップ 1 手順 3 のルータ リストに追加される各ルータで、WCCP Version 2 が使用可能であることを確認します。

Router(config)# ip wccp version 2
 

ステップ 2 ip wccp web-cache password グローバル設定コマンドを使用して、WCCP 対応ルータで標準の Web キャッシュ サービスを設定し、このルータのパスワードも設定します。

Router(config)# ip wccp web-cache [password [0-7] [password]]
 

ここで各パラメータの意味は、次のとおりです。

password は、指定されたサービス グループから受信されるメッセージに MD5 認証を適用するように、WCCP 対応ルータに指示する文字列です。 この認証によって受け入れられないメッセージは、廃棄されます。

0 ~ 7 は、パスワードの暗号化に使用される HMAC MD5 アルゴリズムを示すオプション値です。 暗号化されたパスワードが Content Engine に対して作成されるときに、この値が生成されます。

password は、WCCP 対応ルータと Content Engine 間の接続に対するセキュリティを確立するために、HMAC MD5 値と組み合わせるオプションのパスワード名です。

ステップ 3 標準の Web キャッシュ サービス(WCCP Version を使用した HTTP 透過キャッシング)用に設定したいスタンドアロン Content Engine で、ルータ リストを作成します(たとえば、ルータ リスト 1)。

ContentEngine(config)# wccp router-list 1 10.10.10.1
 

ステップ 4 Content Engine で標準の Web キャッシュ サービスを有効にし、この Content Engine のこの特定のサービスをサポートする WCCP Version 2 対応ルータ(ルータ リスト)を指定します(つまり、これは HTTP 要求をポート 80 で、この Content Engine にリダイレクトします)。 この WCCP サービスと作成したルータ リストを関連付けます。 レイヤ 2 リダイレクション オプションを割り当てます。 マスク アサイメント方式が未指定の場合は、負荷分散方式のデフォルトはハッシュアサイメントです。

ContentEngine(config)# wccp web-cache router-list-num 1 l2-redirect

ヒント スタンドアロン Content Engine で WCCP Version 2 Web キャッシュ サービスを設定するには、Content Engine GUI も使用できます(Content Engine GUI から WCCP > Web Cache を選択します)。 Content Engine GUI を使用し、Content Engine で WCCP Version 2 設定する場合には、次の Content Engine GUI ウィンドウのぞれぞれの各サービスで、指定されたルータ リストを指定する必要があります。 Web Cache ウィンドウ(WCCP > Web Cache)、Reverse Proxy ウィンドウ(WCCP>Reverse Proxy)、Custom Web Cache ウィンドウ(WCCP > Custom Web Cache)、および WCCP Services ウィンドウ(WCCP > Services)

ステップ 5 Content Engine 上で WCCP Version 2 を有効にします。

ContentEngine(config)# wccp version 2
 

ステップ 6 グローバル設定モードを終了します。

ContentEngine(config)# exit
 

ステップ 7 実行コンフィギュレーションを Content Engine の不揮発性メモリに書き込みます。

ContentEngine# write memory
 

ステップ 8 ルータは WCCP Version 2 を実行するよう設定されたため、ルータで WCCP を監視します。

Router# show ip wccp
 

または

Router# show ip wccp {web-cache | 90-99}
 

ステップ 9 WCCP 対応ルータが特定のサービス グループ内で検出した Content Engine に関する情報を、ルータに照会します。 この情報は、90 から 99 の範囲の WCCP サービスに対して表示できます。

Router# show ip wccp {web-cache | 90-99} detail
 

ステップ 10 ip wccp direct コマンドがインターフェイス上で設定されているかどうかを判別します。

Router# show ip interface
 

ステップ 11 特定の WCCP サービス グループ内のどの装置が検出されたか、また現在のルータが接続されている他のルータすべてが認識できないのは、どの Content Engine かを表示します。 この情報は、90 から 99 のサービス グループに対して表示できます。

Router# show ip wccp {web-cache | 90-99} view
 


 

シナリオ 3 : WCCP Version 2 を使用した HTTPS 透過 キャッシング サービスの設定

次のシナリオでは、スタンドアロン Content Engine で、ユーザ定義の WCCP Version 2 サービスおよび HTTPS 透過キャッシング設定するための、Content Engine CLI の使用方法を示しています。このシナリオでは、サービス番号 95 がユーザ定義のサービスです。


ステップ 1 デフォルトのポート以外のポートで、複数の WCCP Version 2 対応ルータにより、透過的に代行受信およびリダイレクトされている HTTPS 要求を Content Engine が受け入れるようにサービス 95 を設定します。

最初に、サービス 95 で使用する ルータ リストおよびポート リストを作成する必要があります(たとえば、サービス 95 用にポート リスト 1 を作成します)。 ポート リストには、WCCP Version 2 対応ルータが サービス 95 の WCCP リダイレクションをサポートするポート番号が含まれています。

ContentEngine# configure terminal
ContentEngine(config)# wccp service-number 95 router-list-num 1
ContentEngine(config)# wccp service-number 95 router-list-num 1 port-list-num 1
 

ステップ 2 サービス 95 を設定する場合、そのトラフィックが Content Engine 上のキャッシング アプリケーション、HTTP キャッシング アプリケーション、またはストリーミング アプリケーションのどれにリダイレクトされるかを指定する必要があります。

ContentEngine(config)# wccp service-number 95 router-list-num 1 port-list-num 1 application ?
cache Direct traffic to the caching application
https-cache Direct traffic to the HTTPS caching application
streaming Direct traffic to the streaming media application
 

ステップ 3 Content Engine が、その HTTPS アプリケーションにリダイレクトされたトラフィックを受け入れることを指定します。 ルータ リスト番号 1 の WCCP Version 2 対応ルータは、HTTPS トラフィックを Content Engine の HTTPS キャッシング アプリケーションにリダイレクトします。 Content Engine は、ポート リスト 1 で指定されているポートで、WCCP のこのようにリダイレクトされた要求を受信します。

ContentEngine(config)# wccp service-number 95 router-list-num 1 port-list-num 1 https-cache
 

ACNS 5.2 ソフトウェアでは、HTTPS トラフィックのフィルタリングをサポートするため、別の代行受信モード(すべてを受け入れモード)が https-cache サービスに追加されています。 このモードは、従来の WCCP サービスと同様に機能します(たとえば、デフォルトですべての Web トラフィックを代行受信する web-cache キャッシュ サービス)。

デフォルトで、Content Engine はすべての HTTPS トラフィックを受け入れます。

ContentEngine(config)# wccp https-cache ?
accept-all Accept all HTTPS traffic by default
mask Specify mask used for CE assignement
router-list-num Router list number
 

wccp https-cache accept-all グローバル設定コマンドが使用される場合、HTTPS キャッシュ(HTTPS 透過 キャッシング用に設定されている Content Engine)は、「すべてを受け入れ」モード(すべての HTTPS トラフィックが代行受信される)で機能するか、そうでない場合、HTTPS キャッシュは ACNS 5.1.x ソフトウェアにある「受け入れ限定」モードで機能します。


ステップ 4 Content Engine 上で WCCP Version 2 を有効にします。

ContentEngine(config)# wccp version 2
 


 

シナリオ 4 : スタンドアロン Content Engine での複数の WCCP Version 2 サービスの設定

次のシナリオでは、スタンドアロン Content Engine で、16 の WCCP Version 2 サービスを設定するための Content Engine CLI の使用方法を示しています。


ステップ 1 16 の WCCP Version 2 サービス(8 つのユーザ定義のサービスと 8 つの事前に定義されたサービス)をサポートする WCCP Version 2 対応ルータをリストしたルータ リストを設定します。 この場合、ルータ リスト 1 にはルータが 1 台含まれています(IP アドレス 10.1.202.1 の WCCP Version 2 対応ルータ)。

ContentEngine(config)# wccp router-list 1 10.1.202.1
 

ステップ 2 8 つのポート リストを設定します(ポート リスト、番号 1 から 8)。

これらのポート リストで、特定の WCCP Version 2 対応ルータから着信するトラフィックを Content Engine が待ち受けるポート番号を指定します。 これらのポート リストによって、Content Engine が着信する WCCP 要求を複数のポートで受信するよう設定することができます。 デフォルトで、Content Engine はポート 80 で着信トラフィックを待ち受けます。作成する 8 つのユーザ 定義の WCCP Version 2 サービスのそれぞれに 1 つのポート リストを作成します(サービス 90 から 97)。 ポート リストごとに最大 8 つのポートを定義できます。 この場合、各ポート リストには 1 つのポートがあります(たとえば、ポート リスト 1 にはポート 32 が含まれます)。

ContentEngine(config)# wccp port-list 1 32
ContentEngine(config)# wccp port-list 2 33
ContentEngine(config)# wccp port-list 3 34
ContentEngine(config)# wccp port-list 4 35
ContentEngine(config)# wccp port-list 5 36
ContentEngine(config)# wccp port-list 6 37
ContentEngine(config)# wccp port-list 7 38
ContentEngine(config)# wccp port-list 8 39
 

ステップ 3 Content Engine で標準の Web キャッシュ サービス(サービス 0)を有効にして、ルータ リスト 1 と、この最初の事前に定義された WCCP サービスとを関連付けます。

ContentEngine(config)# wccp web-cache router-list-num 1
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた HTTPS 要求を、ポート 80 で待ち受けるよう設定されます。


) 「HTTP 要求」という用語は、HTTP、FTP-over-HTTP、および HTTPS-over-HTTP 要求をまとめて指すために使用されています。


ステップ 4 Content Engine でリバース プロキシ キャッシング サービス(サービス 99)を有効にして、ルータ リスト 1 と、この 2 番目の事前に定義された WCCP Version 2 サービスとを関連付けます。

ContentEngine(config)# wccp reverse-proxy router-list-num 1
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた リバース プロキシ 要求を、ポート 80 で待ち受けるよう設定されます。

ステップ 5 Content Engine でカスタム Web キャッシュ サービス(サービス 98)を有効にして、ルータ リスト 1 およびポート 31 と、この 3 番目の事前に定義された WCCP Version 2 サービスとを関連付けます。

ContentEngine(config)# wccp custom-web-cache router-list-num 1 port 31
 

これにより Content Engine は、ルータ リスト 1 の WCCP Version 2 対応ルータからリダイレクトされた HTTPS 要求を、ポート 31 で待ち受けるよう設定されます。

ステップ 6 Content Engine で RTSP サービス(サービス 80)を有効にして、ルータ リスト 1 と、この 4 番目の事前に定義された WCCP Version 2 サービスとを関連付けます。

ContentEngine(config)# wccp rtsp router-list-num 1
 

これにより Content Engine は、ルータ リスト 1 の WCCP Version 2 対応ルータからリダイレクトされた RTSP 要求を、標準 RTSP ポート(デフォルトのポート 554)で待ち受けるよう設定されます。

ステップ 7 Content Engine で WMT サービス(サービス 81 および 82)を有効にして、ルータ リスト 1 と、この 5 番目の事前に定義された WCCP Version 2 サービスとを関連付けます。

ContentEngine(config)# wccp wmt router-list-num 1
 

これにより Content Engine は、ルータ リスト 1 の WCCP Version 2 対応ルータからリダイレクトされた WMT 要求を、デフォルト ポート(ポート 1755)で待ち受けるよう設定されます。

ステップ 8 Content Engine で DNS キャッシング サービス(サービス 53)を有効にして、ルータ リスト 1 と、この 6 番目の事前に定義された WCCP Version 2 サービスとを関連付けます。

ContentEngine(config)# wccp dns router-list-num 1
 

これにより Content Engine は、ルータ リスト 1 の WCCP Version 2 対応ルータからリダイレクトされた DNS 要求を、ポート 80 で待ち受けるよう設定されます。

ステップ 9 Content Engine で FTP キャッシング サービス(サービス 60)を有効にして、ルータ リスト 1 と、この 7 番目の事前に定義された WCCP Version 2 サービスとを関連付けます。

ContentEngine(config)# wccp ftp router-list-num 1
 

これにより Content Engine は、ルータ リスト 1 の WCCP Version 2 対応ルータからリダイレクトされた FTP 要求を、ポート 80 で待ち受けるよう設定されます。これは、ネイティブ FTP キャッシング用です(Content Engine が FTP 要求を直接クライアントのブラウザから受信し、要求されたコンテンツをキャッシュする場合に必要な FTP-over-HTTP キャッシングとは反対のものです)。

ステップ 10 Content Engine で HTTPS キャッシング サービス(サービス 70)を有効にして、ルータ リスト 1 と、この 8 番目の事前に定義された WCCP Version 2 サービスとを関連付けます。

ContentEngine(config)# wccp https-cache router-list-num 1
 

ACNS 5.1 ソフトウェアの場合、HTTPS 要求は、WCCP モードの Content Engine でのみ SSL ターミネーションを行うことができます。 ACNS 5.1 ソフトウェアでは、特定のサイト(Content Engine がサポートするよう設定されていた HTTPS オリジン サーバ)へのHTTPS 要求だけが WCCP モードで SSL ターミネーションが行われました。 ACNS 5.1 ソフトウェアでは、Content Engine は、明示的にサポートするよう設定されていない HTTPS サーバ宛ての HTTPS 要求をバイパスしました。 SSL ターミネーションの詳細は、「HTTPS クライアント要求の SSL 終了について」を参照してください。

ACNS 5.1.x ソフトウェアでは、1 つの代行受信モードだけ(受け入れ限定モード)が HTTPS キャッシュ サービス用にサポートされていました。 受け入れ限定モード モードでは、特定の HTTPS サーバ宛てのリダイレクトされた要求だけを受け入れるよう、Content Engine を設定する必要がありました。

ContentEngine(config)# wccp https-cache router-list-num 1
 

または

 
ContentEngine(config)# wccp service-number 95 router-list-num 1 port-list 1 https-cache
 

前例の両方で、HTTPS サーバが Content Engine で設定されている場合(https server グローバル設定コマンドを使用)、Content Engine はリダイレクトされた HTTPS トラフィックだけを受け入れます。

ACNS 5.2 ソフトウェアでは、要求された HTTPS サーバが Content Engine で設定されている場合、Content Engine は、WCCP モードと手動プロキシ モードの HTTPS 要求の SSL ターミネーションを行い、残りの HTTPS トラフィックをトンネリングします。 HTTPS 要求の トンネリングの詳細は、「HTTPS クライアント要求のトンネリングについて」を参照してください。 特定の要求したコンテンツをキャッシュする場合、HTTPS サーバに適した証明書と鍵を Content Engine にインポートし、Content Engine にこれらのサーバをキャッシュするよう設定します。 スタンドアロン Content Engine の場合、これは Content Engine CLI を使用して行われます。これについては、「HTTPS キャッシングに使用する証明書と秘密鍵の設定」で説明されています。

ステップ 11 Content Engine で最初のユーザ定義の WCCP サービス(サービス 90)を有効にして、ルータ リスト 1 およびポート リスト 1 と、このサービスとを関連付けます。 application cache オプションを入力することにより、トラフィックが Content Engine のキャッシング アプリケーションにリダイレクトされるよう指定します。

ContentEngine(config)# wccp service-number 90 router-list-num 1 port-list-num 1 application cache
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた要求を、ポート リスト 1 (ポート 32)で待ち受けるよう設定されます。


ヒント この簡単なシナリオで作成されたユーザ定義の WCCP サービス(サービス 90 から 97)のそれぞれに対して、application cache オプションを指定する必要があります。それは、WCCP ルータに、トラフィックを Content Engine のキャッシング アプリケーション(ストリーミング アプリケーションとは反対)にリダイレクトさせるためです。

ステップ 12 Content Engine で 2 番目のユーザ定義の WCCP サービス(サービス 91)を有効にして、ルータ リスト 1 およびポート リスト 2 と、このサービスとを関連付けます。

ContentEngine(config)# wccp service-number 91 router-list-num 1 port-list-num 1 application cache
 

これにより Content Engine は、ルータ リスト 1 の WCCP Version 2 対応ルータからリダイレクトされた要求を、ポート リスト 2 (ポート 33)で待ち受けるよう設定されます。

ステップ 13 Content Engine で 3 番目のユーザ定義の WCCP サービス(サービス 92)を有効にして、ルータ リスト 1 およびポート リスト 3 と、このサービスとを関連付けます。

ContentEngine(config)# wccp service-number 92 router-list-num 1 port-list-num 1 application cache
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた要求を、ポート リスト 3 (ポート 34)で待ち受けるよう設定されます。

ステップ 14 Content Engine で 4 番目のユーザ定義の WCCP サービス(サービス 93)を有効にして、ルータ リスト 1 およびポート リスト 4 と、このサービスとを関連付けます。

ContentEngine(config)# wccp service-number 93 router-list-num 1 port-list-num 1 application cache
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた要求を、ポート リスト 4 (ポート 35)で待ち受けるよう設定されます。

ステップ 15 Content Engine で 5 番目のユーザ定義の WCCP サービス(サービス 94)を有効にして、ルータ リスト 1 およびポート リスト 5 と、このサービスとを関連付けます。

ContentEngine(config)# wccp service-number 94 router-list-num 1 port-list-num 1 application cache
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた要求を、ポート リスト 5 (ポート 36)で待ち受けるよう設定されます。

ステップ 16 Content Engine で 6 番目のユーザ定義の WCCP サービス(サービス 95)を有効にして、ルータ リスト 1 およびポート リスト 6 と、このサービスとを関連付けます。

ContentEngine(config)# wccp service-number 95 router-list-num 1 port-list-num 1 application cache
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた要求を、ポート リスト 6 (ポート 37)で待ち受けるよう設定されます。

ステップ 17 Content Engine で 7 番目のユーザ定義の WCCP サービス(サービス 96)を有効にして、ルータ リスト 1 およびポート リスト 7 と、このサービスとを関連付けます。

ContentEngine(config)# wccp service-number 96 router-list-num 1 port-list-num 1 application cache
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた要求を、ポート リスト 7 (ポート 38)で待ち受けるよう設定されます。

ステップ 18 Content Engine で 8 番目のユーザ定義の WCCP サービス(サービス 97)を有効にして、ルータ リスト 1 およびポート リスト 8 と、このサービスとを関連付けます。

ContentEngine(config)# wccp service-number 97 router-list-num 1 port-list-num 1 application cache
 

これにより Content Engine は、ルータ リスト 1 のルータからリダイレクトされた要求を、ポート リスト 8 (ポート 39)で待ち受けるよう設定されます。

ステップ 19 Content Engine 上で WCCP Version 2 を有効にします。

ContentEngine(config)# wccp version 2
 

ステップ 20 Content Engine 上で WCCP スロー スタート機能を無効にします。

ContentEngine(config)# no wccp slow-start enable
 

WCCP スロー スタート機能については、「WCCP スロー スタートの設定」を参照してください。


 

リダイレクション方式としての レイヤ 4 スイッチングの設定

レイヤ 4 スイッチング(Content Services Switch[CSS] スイッチ)が、要求を透過的にスタンドアロン Content Engine にリダイレクトするため使用されている場合に、透過リダイレクションを設定するには、次の重要事項に注意してください。

CSS スイッチは、透過プロキシ キャッシングのほか、リバース プロキシ キャッシングもサポートします。 CSS スイッチは、複数の Content Engine 上にデータを配分する方法(たとえば、URL 全体、URL ストリング、ドメイン名全体、またはドメイン ストリング)に応じて、複数の負荷分散方式を備えています。 また CSS スイッチは、既知のキャッシュ可能オブジェクトのリストも作成します。 このリストは変更可能ですが、変更作業の大部分は、Content Engine のキャッシング機能によって軽減されます。

ユーザは CSS スイッチを設定して、スイッチがコンテンツを動的に分析し、そのコンテンツがキャッシング可能かどうかを判別します。 コンテンツがキャッシング可能である場合、CSS スイッチはそのコンテンツをキャッシュ サービスに送信します。 キャッシングができない場合、CSS スイッチは直接、オリジン Web サーバにそのコンテンツを送信します。

キャッシュ サーバで透過キャッシングが設定できない場合、CSS スイッチは、クライアント要求をオリジン Web サーバに送信します。

CSS スイッチを経由した透過キャッシングを設定するには、次の作業が必要です。

1. CSS スイッチ上で透過キャッシングを有効にします。

2. スタンドアロン Content Engine 上で、CSS スイッチから転送されたトラフィックを受け入れ可能にします。

3. スタンドアロン Content Engine 上で透過キャッシングを有効にします。

次のワークフローのサンプルでは、CLI コマンドを使用して、CSS スイッチとスタンドアロン Content Engine を使用する透過キャッシングを設定する方法を示しています。 このシナリオでは、 serv1 が CS150 という名前の CSS スイッチおよび CE100 という名前のスタンドアロン Content Engine を使用する透過キャッシング サービスとして設定されています。 CSS スイッチを使用したキャッシングを設定する前に、インターフェイス、サービス、所有者、VLAN、およびコンテンツ ルールを設定済みであることを確認してください。


) CSS スイッチでこれらの属性を設定する方法の詳細は、『Content Services Switch Basic Configuration Guide』を参照してください。 各コマンドの詳細については、『Content Services Switch Command Reference』を参照してください。


レイヤ 4 スイッチングを使用して透過 キャッシングを設定する簡単なシナリオ

次のシナリオでは、レイヤ 4 CSS スイッチ(WCCP 対応ルータとは反対)とスタンドアロン Content Engine を使用する、透過キャッシングを有効にする方法を示しています。


ステップ 1 CSS スイッチで、透過キャッシング用に予約されたサービス serv1 を追加します。

CS150(config)# add service serv1
CS150(config-service[serv1])#
 

ステップ 2 serv1 のサービス タイプとして透過キャッシングを指定します。

CS150(config-service[serv1])# type transparent cache
 

ステップ 3 CSS スイッチがキャッシングを行うコンテンツのタイプを指定する、EQL(Extension Qualifier List)を作成します。

CS150(config)# eql graphics
CS150(config-eql[graphics]#
 

ステップ 4 引用符で囲んだ最長 64 文字以内のテキストで、EQL の説明を入力します。

CS150(config-eql[graphics]# description “This EQL specifies cacheable graphic files”
 

ステップ 5 CSS スイッチにキャッシングするコンテンツの拡張子を指定します。 1 ~ 8 文字のテキスト文字列を入力します。

CS150(config-eql[graphics]# extension jpeg
 

拡張子のタイプについてもここで記述できます。 引用符で囲まれたテキスト文字列を入力します。 最大長は 64 文字です。

CS150(config-eql[graphics]# extension jpeg “This is a graphics file”
CS150(config-eql[graphics]# exit

CS150(config)#

 

ステップ 6 コンテンツ ルールに EQL を指定して、すべてのコンテンツ要求が所定の拡張子と一致するようにします。

CS150(config-owner-content[cisco.com-rule1])# url “/*” eql graphics
 

ステップ 7 キャッシュ コンテンツ ルールに対して負荷分散方式を設定します。 デフォルトは、ラウンドロビンです。

CS150(config-owner-content[cisco.com-rule1])# balance domain
 

ステップ 8 フェールオーバー タイプ( bypass linear next )を指定して、サービスに障害が起きた場合、CSS スイッチがコンテンツ要求を処理する方式を指定します。 デフォルトはリニアです。

CS150(config-owner-content[cisco.com-rule1])# failover bypass
 

ステップ 9 EQL 設定を表示します。

CS150(config-owner-content[cisco.com-rule1])# show eql
 

ステップ 10 キャッシュ設定を示すコンテンツ ルールを表示します。

CS150(config-owner-content[cisco.com-rule1])# show rule
 

ステップ 11 CSS スイッチで設定モードを終了します。

CS150(config-owner-content[cisco.com-rule1])# end
 

ステップ 12 設定を保存します。 これで、透過キャッシング サービス用に CSS スイッチが設定されます。

CS150(config-owner-content[cisco.com-rule1])# copy running-config startup-config
 

ステップ 13 スタンドアロン Content Engine を設定して、CSS スイッチなどのレイヤ 4 対応スイッチから転送されたレイヤ 4 トラフィックを透過的に受信します。

CE100(config)# http l4-switch enable
 

ステップ 14 スタンドアロン Content Engine 上で設定モードを終了します。

CE100(config)# exit
 

ステップ 15 実行中の設定を不揮発性メモリに書き込みます。

CE100# write memory