Cisco WAFS 3.0 ソフトウェア コンフィギュレーション ガイド
要求リダイレクションの設定
要求リダイレクションの設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

要求リダイレクションの設定

要求リダイレクション方式について

Microsoft DFS を使用した要求の代行受信

共有の明示的なネーミングによる要求の代行受信

WCCP を使用した要求の代行受信

プロトコルの要約

Edge FE 要求ルーティング モード

WCCP を使用したパケット リダイレクション

WCCP のイネーブル化

WCCP の機能の概要

サービス パスワードの使用方法

複数の Edge FE 間でのトラフィック負荷のダイナミック バランシング

ロード バランシング割り当て方式

File Engine または WAE の追加または削除

パケット転送方式の選択

パケットのリターン

パケット転送方式としてのレイヤ 3 GRE の使用方法

パケット転送方式としてのレイヤ 2 リダイレクションの使用方法

WAE 障害からの回復

複数のルータの使用方法

パケット フロー保護の使用方法

スタティック バイパスの使用方法

サービス グループ内の Edge FE での重みの使用方法

サポートされる WCCP サービスとオプション

WCCP の設定上のワークフローとガイドライン

Edge FE の設定上のガイドライン

WCCP トランスペアレント リダイレクションに使用するルータの設定

サービス パスワードの設定

ルータの WCCP サービスの設定

WCCP サービス グループをサポートするための WCCP 対応ルータの設定

ルータの WCCP リダイレクションの設定

クライアントと Edge FE が同じサブネットを共有する場合のルータ設定

クライアントと Edge FE が異なるサブネット上に存在する場合のルータ設定

WCCP を使用した着信または発信インターフェイスでのパケット リダイレクションのイネーブル化

ルータ アクセス リストを使用した Edge FE のバイパス

ルータの WCCP CIFS キャッシング サービスの設定

ルータの WCCP 統計情報のクリア

WCCP トランスペアレント リダイレクションに使用する Edge FE の設定

設定上のガイドライン

Edge FE での WCCP のイネーブル化

Edge FE でのルータ リストの定義

Edge FE での WCCP サービスの設定

WCCP レイヤ 2 サポートの設定

ハッシュ ロード バランシング方式を使用したレイヤ 2 転送の設定

マスク ロード バランシング方式を使用したレイヤ 2 転送の設定

Edge FE での WCCP フロー リダイレクションのディセーブル化と再イネーブル化

スタティック バイパス エントリの設定

エントリの追加

エントリの削除

エントリの表示

Edge FE への重みの適用

Edge FE でのスロー スタート動作の設定

Edge FE の WCCP コンフィギュレーション情報の表示

Edge FE での WCCP のシャットダウン

要求リダイレクションの設定

IP ベースのブランチ オフィス ネットワークでは、クライアントは Common Internet File System (CIFS)または Network File System(NFS; ネットワーク ファイル システム)プロトコルを使用して、ネットワーク接続されたサーバにファイル サービスとプリント サービスを要求します。 この章では、IP および TCP のヘッダー情報に基づいて CIFS 要求を代行受信し、その CIFS 要求を File Engine や Edge FE として動作する Wide Area Application Engine (WAE)にリダイレクトするための Cisco WAFS サポート機能について説明します。この章の大半は、Web Cache Communication Protocol (WCCP)を使用したトランスペアレント リダイレクションについて取り上げています。

この章には、次の項があります。

「要求リダイレクション方式について」

「WCCP の機能の概要」

「サポートされる WCCP サービスとオプション」

「WCCP の設定上のワークフローとガイドライン」

「WCCP トランスペアレント リダイレクションに使用するルータの設定」

「WCCP トランスペアレント リダイレクションに使用する Edge FE の設定」


) Cisco WAFS 3.0 ソフトウェアは、FE-511 File Engine と、WAE-611 および WAE-7326 Wide Area Application Engine で動作します。 簡潔にするため、説明文の中や使用例のコマンド プロンプトの部分では、単に WAE と記述していますが、特に注釈がないかぎり、3 つのプラットフォームすべてに当てはまります。この章で取り上げる WAFS CLI コマンドの完全な構文と使用方法については、『Cisco WAFS 3.0 Command Reference』を参照してください。

WCCP の詳細については、『Cisco IOS Configuration Fundamentals Configuration Guide』および『Cisco IOS Configuration Fundamentals Command Reference』を参照してください。


要求リダイレクション方式について

WAFS ソフトウェアは、クライアントから File Engine や、Edge FE として動作する WAE へ CIFS 要求をリダイレクトするための方式を 3 通りサポートしています。 次の項では、各方式の概要について説明します。

「Microsoft DFS を使用した要求の代行受信」

「共有の明示的なネーミングによる要求の代行受信」

「WCCP を使用した要求の代行受信」

Microsoft DFS を使用した要求の代行受信

Microsoft 社の Distributed File System (DFS; 分散ファイル システム)は、複数のファイル サーバを 1 つのネーム スペースに接続するためのインフラストラクチャを提供します。 特に、1 台のファイル サーバを DFS ルートとして動作させ、その他のファイル サーバをそのルート ディレクトリのサブディレクトリとして登録できます。 たとえば、メインのファイル サーバ ¥¥ main-fs は、ルート ディレクトリ ¥¥ main-fs ¥ engineering を持つことができます。 そのディレクトリの下に、特定のエンジニアリング グループのファイル サーバ ¥¥ eng1 ¥ を ¥¥ main-fs ¥ engineering ¥ eng1 としてリンクできます。

クライアントがサブディレクトリ ¥ main-fs ¥ engineering ¥ eng1 にあるファイルにアクセスを試み、Microsoft DFS によって要求の代行受信が実行されると、次のことが起こります。

メインのファイル サーバ(DFS ルート サーバ)が、「ここでは、このディレクトリをホスティングしていない」と宣言しているクライアントに応答を送信します。

その後、クライアントは、「このディレクトリをどこから検索できるか」を質問するために、「Referrer-Request」メッセージをメインのファイル サーバへ送信します。

メインのファイル サーバは、 ¥¥eng1¥ から検索できることを応答します。

クライアントは ¥¥eng1¥ に接続し、特定のファイルを要求します。

WAFS ソフトウェアは、複数のサーバを 1 つのディレクトリに対応するサーバ (レプリカとも呼ばれる)として登録できる DFS インフラストラクチャ機能をサポートしています。 したがって、レプリカ サーバ間でのロード バランシングとフェールオーバーが可能となります。 クライアントが、複数のサーバを保持するディレクトリについて「Referrer-Request」を送信すると、DFS ルート サーバは、そのクライアントにサーバのリストを提供します。 クライアントは、通常、リストの最初のサーバを選択して、そのサーバと通信します。 ただし、最初のサーバが到達不能な場合は、2 番目のサーバとの接続を試すといった具合に、到達可能なサーバが見つかるまでリスト順に試行していきます。 DFS ルート サーバは、各リストの最初のサーバがそれぞれ異なるレプリカ サーバになっているリストを多数作成し、それらのリストをクライアントに提供することで、負荷をレプリカ サーバ間で分散することができます。

コンテンツをブランチ オフィスでキャッシュする必要があるネットワーク データ センタ内のファイル サーバは、DFS ルート サーバにサブディレクトリとして登録されます。 すべてのブランチ オフィス WAE は、DFS ルート サーバのサブディレクトリに対応するレプリカ サーバとして設定されます。 クライアントがサブディレクトリ内のファイルへアクセスを試みると、DFS ルート サーバは(Active-Directory 設定を使用して)そのクライアントを、クライアントと同じブランチにある WAE へダイレクトします。 このリダイレクション方式は、クライアントには透過的です。

共有の明示的なネーミングによる要求の代行受信

File Engine または WAE 上で共有の明示的なネーミングを使用する場合、クライアントにとって透過的には実行されません。 クライアントには、ファイルにアクセスするためにブランチ File Engine または WAE へアクセスするように、明示的に通知されます。 具体的に言うと、ブランチ A のクライアントは、ファイル データへアクセスするために、
¥¥default-prefix-identifying-exported-file-server¥file-server-name
から共有をマウントするように通知されます。 WAFS ソフトウェアでは、管理者はオリジナルのファイル サーバを示す任意の名前(プレフィックスだけでなく)を定義できます。 たとえば、ユーザがローカル ファイル サーバ LFS1 にアクセスした後、そのファイル サーバがデータ センタにグループ化されたとします。 集中化された後、データは中央のファイル サーバへ移行されていますが、ユーザは引き続き LFS1 を使用できます。

ブランチ オフィス WAE は、DNS プロトコルと WINS/NetBIOS プロトコルの両方を使用して、 ¥¥WAE-at-the-branch を WAE の IP アドレスに解決します。 解決順序は、クライアントのタイプによって異なります。 Windows 2000 および XP クライアントは、最初に DNS、次に WINS、その次にブロードキャストを使用してアドレスの解決を試みます。 Windows 98 は、逆の順序でアドレスを解決します。 DNS を使用してアドレスを解決するには、WAE を ¥¥WAE-at-the-branch として、企業の DNS サーバに登録する必要があります。 WAFS 3.0 ソフトウェアは、スタティック DNS だけをサポートします。 WINS/NetBIOS を使用してアドレスを解決する場合は、起動時に、WAE が自分自身を ¥¥WAE-at-the-branch として WINS サーバ(WAE に事前に設定されている)に登録します。 WINS サーバが存在せず、DNS が使用できないか、WAE が DNS に登録されていない場合、WAE はクライアントからのブロードキャスト クエリーに応答します。 ブロードキャスト方式は、CIFS クライアントと WAE が同じサブネットに常駐する場合にだけ動作します。

WAE に障害が発生した場合、クライアントは引き続きファイル データへアクセスできるように、自身の設定を変更する必要があります。 スタートアップ スクリプトを使用して、簡単に設定しなおすことができます。

WCCP を使用した要求の代行受信

ここでは、Web Cache Communication Protocol (WCCP)の主な機能と WAFS Edge FE がサポートする主な機能の概要について説明します。さらに、透過リダイレクションが WAFS 環境でどのように動作するか、また、WAFS ネットワークで WCCP をイネーブルにするために何が必要かについても説明します。

ここで説明する内容は、次のとおりです。

「プロトコルの要約」

「Edge FE 要求ルーティング モード」

「WCCP を使用したパケット リダイレクション」

「WCCP のイネーブル化」

プロトコルの要約

WAFS 3.x ソフトウェアは、WCCP 標準バージョン 2 を使用して、リダイレクションを実行します。 WCCP バージョン 2 の主な機能は、次のとおりです。

WCCP サービスあたり最大 32 の WAE

複数のルータをサポート

File Engine または WAE と WCCP 対応ルータとの間のプロトコル メッセージのマルチキャスト

プロトコル パケットの認証

非 HTTP トラフィックのリダイレクション

パケット リターン(GRE を含む。File Engine または WAE は、リダイレクトされたパケットを拒否し、転送したルータへ戻すことができる)

L2 キャッシング(ルータと GRE を使用)およびマスキング(ロード バランシングを改善するため)

複数の転送方式

サービス グループ内でのパケット分散方式のネゴシエーション

File Engine または WAE キャッシュとサービス グループとの間のコマンドとステータスのやり取り


) WCCP は、IP ネットワークでのみ動作します。


また、WAFS 3.x ソフトウェアは、サービス パスワード、File Engine または WAE フェールオーバー、フロー保護、スタティック バイパスもサポートしています。

Edge FE 要求ルーティング モード

File Engine や、Edge FE として動作する WAE は、2 つの要求ルーティング モードのどちらかで稼働します。

非トランスペアレント ルーティング モード&emds;クライアントは、WINS サーバ、ブロードキャスト、および CIFS のネーム クエリー(ネーム サービスとも呼ばれる)を使用して NetBIOS 名を解決した後、Edge FE に明示的に接続します。 これは、デフォルトのモードです。

トランスペアレント ルーティング モード&emds;Edge FE はネーム サービスを提供していません。 クライアントが発信元ファイル サーバの IP アドレスに接続している場合、WCCP 対応のルータはパケットを Edge FE にリダイレクトします (ブランチ オフィスで、DNS/WINS 同期が使用可能になっている必要があります)。 このモードで Edge FE が提供している唯一のネーム サービスが、ローカル プリント サービスのためのものです。

Edge FE は、すべての関連付けられたファイル サーバと 1 つのモードでだけ動作しますが、2 つのルーティング モード間を動的に切り替えることができます。 ルーティング モードは固定的ストレージに保存されるため、Edge FE が起動するたびに、モードは最後に保存されたモードと同じになります。

Cisco 2600、Cisco 2800、Cisco 3600、Cisco 3700、Cisco 3800、Cisco Catalyst 6000、および
Cisco Catalyst 6500 ルータでは、Cisco FE-511、Cisco WAE-611、および Cisco WAE-7326 を使用するための WCCP サポートを手動で設定し、イネーブルにすることができます。

WCCP を使用したパケット リダイレクション

要求を Edge FE へリダイレクトするために、WCCP 対応ルータによるトランスペアレント リダイレクションを使用した場合、クライアントはファイルおよびプリント サービス要求を送信元ファイル サーバへ送信するだけで、それぞれの要求が WCCP 対応ルータによって Edge FE へリダイレクトされたことには気付きません。 の代行受信およびリダイレクション プロセスは、コンテンツを要求しているクライアントにはまったく「見えず」、つまり「透過的」であるため、デスクトップを変更する必要はありません。 File Engine または WAE の動作はネットワークに対して透過的です。WCCP 対応ルータは、リダイレクトされていないトラフィックに対する通常の役割と、まったく変わらずに動作します。

WAE は、トランスペアレント モードで動作している場合は、サーバ名を公開しません。 CIFS クライアントは、ブランチ オフィス IT インフラストラクチャを使用して、CIFS サーバ名を IP アドレス(DNS、WINS)に解決します。 クライアントがファイル サーバに接続している場合は、ルータが TCP パケットを代行受信し、WAE にリダイレクトします。 WAE は、オリジナルのターゲット サーバの IP アドレスを抽出し、要求を処理します。

WAE によってキャッシュされない CIFS サーバへのクライアント接続は、サポートされています。 管理者は、WCCP 対応ルータに受け入れ/拒否ターゲット IP リストを設定できます。 この設定では、ルータはパケットを WAE へリダイレクトせず、すぐに、その宛先へ転送します。

WAE は、キャッシュされないターゲット サーバ宛ての TCP パケットを受信すると、そのパケットを処理するために、WCCP パケット リターン方式を使用してパケットをルータへ戻します。


) キャッシュされないサーバ(異なるサブネットに常駐するローカル サーバ、またはリモート サーバのどちらか)宛ての大量の CIFS トラフィックが、ブランチ オフィスのルータ経由でルーティングされると予想される場合は、そのルータに受け入れ/拒否ターゲット IP リストを設定することをお勧めします。 受け入れ/拒否ターゲット IP リストがセントラル オフィス内のルータに設定されている場合は、ルータとキャッシュの両方の処理が過剰になったために WCCP パケット リターン方式が使用されると、パフォーマンスが損なわれる可能性があります。


WAE サービス グループとの連携動作

Edge FE のグループが存在する場合は、すべての WCCP バージョン 2 対応ルータがEdge FEのグループを認識し、最も小さい IP アドレスを持つ Edge FE がリード Edge FE になります。 このリード Edge FE の役割は、グループ内の Edge FE にトラフィックをどのように割り当てる必要があるかを決定することです。 グループの WCCP 対応ルータがパケットを適切にリダイレクトし、グループ内の Edge FE がそれぞれの負荷をより適切に管理できるように、割り当て情報は代表リード Edge FE からサービス グループ全体に渡されます。

次に、サービス グループ内の 1 つの Edge FE が、どのようにリードとして指定されるかを説明します。

1. 各 Edge FE に、WCCP 対応ルータのリストが設定されます。

複数の WCCP 対応ルータが、1 つのグループにサービスを提供できます( router list コマンドを使用して、最大 32 台までのルータを指定できます)。 このため、サービス グループ内の使用可能なルータはどれも、グループ内の各 Edge FE にパケットをリダイレクトできます。

2. 各 Edge FE は、自身が存在することを、ルータ リストの各ルータに通知します。 ルータは、サービス グループ内の Edge FE のビューとともに応答を返します。

3. グループ内のすべての Edge FE の間でビューの一貫性が確保されると、1 台の Edge FE がリード Edge FE として指定され、パケットをリダイレクトするために WCCP 対応ルータを配置する必要があるという内容のポリシーが設定されます。

WCCP のイネーブル化

WCCP をイネーブルにするには、次の設定が必要です。

ルータ&emds;WCCP のイネーブル化、リダイレクション用の発信や着信のインターフェイスの定義、および WCCP サービスの指定が必要です。 特定のサービスのパラメータは、サービス名、サービス識別子(サービス番号)、およびこの WCCP サービスをサポートするために使用するルータ インターフェイスです。

File Engine または WAE&emds;CLI を使用して、WCCP バージョンと WCCP サービスを指定する必要があります。 より高度なオプションとして、サービス パスワードの指定、使用するダイナミック ロード バランシング方式の設定、フロー保護の適用、WAE の重みなどがあります。

これらのコンポーネントが設定されると、WAE はトランスペアレント ルーティング モードで機能し始めます。

WCCP の機能の概要

ここでは、WAFS 3.x ソフトウェアの主要な機能のそれぞれについて基本情報を説明します。 これらの機能を設定する手順については、「WCCP トランスペアレント リダイレクションに使用するルータの設定」 に記載されています。

ここで説明する内容は、次のとおりです。

「サービス パスワードの使用方法」

「複数の Edge FE 間でのトラフィック負荷のダイナミック バランシング」

「パケット転送方式の選択」

「WAE 障害からの回復」

「複数のルータの使用方法」

「パケット フロー保護の使用方法」

「スタティック バイパスの使用方法」

「サービス グループ内の Edge FE での重みの使用方法」

サービス パスワードの使用方法

WAFS ソフトウェアを使用すると、ネットワーク管理者は、セキュリティ目的で、WCCP 対応ルータと Edge FE の両方にパスワードを設定できます。 正しいパスワードが設定されたデバイスだけに、WCCP サービス グループへの参加が許可されます。

複数の Edge FE 間でのトラフィック負荷のダイナミック バランシング

ダイナミック ロード バランシングを実現する目的で、WCCP サポート機能を持つ複数の Edge FE をブランチ オフィスに配置することができます。 これにより、サービス グループ内の個々の Edge FE に転送される負荷を調整できます。 WCCP 対応ルータが受信した IP パケットは、それが Edge FE へ直接転送する必要のある要求であるかどうかを判断するために、その内容が調べられます。 これは、要求を定義済みのサービス条件と照合することで実行されます。 これらのパケットは、どの Edge FE (ある場合)がリダイレクトされたパケットを受信する必要があるかを判断するために、ルータ上の処理ルーチンへ渡されます。

ロード バランシングは、複数の Edge FE 間でトラフィック負荷のバランスを取るために使用される技術です。 この技術を使用すると、過負荷の Edge FE から、使用可能なキャパシティを持つその他の Edge FE へ負荷を移動して、Edge FE に割り当てられている一連のハッシュ アドレス バケットを調整することができます。 この技術では、ハッシュとマスキング の 2 つの割り当て方式が使用されます。


) 複数の Edge FE がアクセスするファイルには、グローバル コヒーレンシ(一貫性)がマーキングされます。


ロード バランシング割り当て方式

割り当て方式 という用語は、複数の Edge FE 間で負荷分散を行うために WCCP が使用する方式を指しています。実行可能なロード バランシング割り当て方式は 2 通りあります。 それは、ハッシュとマスキングです。 マスク ロード バランシング方式が指定されていない場合は、ハッシュ ロード バランシング方式が使用されます。これは、デフォルトの方式です。

ハッシュ関数の使用方法

WCCP は、ハッシュ関数に基づくリダイレクションをサポートします。 ハッシュ キーは、パケットの送信元または宛先 IP アドレスをベースにすることができます。 WAFS の場合、ロード バランシング ハッシュは、送信元 IP アドレス(デフォルト)、宛先 IP アドレス、またはその両方に基づいています。

ハッシュ関数は、送信元 IP アドレスを使用して、パケットの割り当て先となるアドレス バケットを取得します。 その後、この送信元アドレス バケットは、存在する Edge FE の数と、バケットの使用状況に応じて、特定の Edge FE にマッピングされます。 図5-1 を参照してください。

図5-1 IP アドレスのハッシュによるロード バランシング

 


) Edge FE で処理されないパケットは、トンネルされ、パケットを受信したルータへ戻されます。 ルータは、正式にリダイレクトされたパケットを受信した場合に、それを再度リダイレクトする必要がないことを認識します。


宛先 IP アドレス ハッシュは、1 つの Edge FE が 1 つの特定のファイル サーバだけをキャッシュするように保証します。 これにより、ローカル コヒーレンシ ディレクティブをファイル サーバのコンテンツに安全に適用できるため(コンテンツ上でその他のコラボレーションが発生しないという前提で)、パフォーマンスを高め、WAN リンクとディスクの使用率を向上させることができます。 ファイル サーバ上のアクティビティは一様でないため、この方式では、負荷が不均等に分散されることがあります。

送信元 IP アドレス ハッシュは、複数の Edge FE 上のキャッシュにより適切にセッションを分散できます。この方式では、パフォーマンス、および WAN リンクとディスクの使用率に影響を及ぼすことがあります(前述の、ロード バランシングの適用時に、認識されるファクタについての説明を参照してください)。 また、クライアントの IP アドレスが変更されると(DHCP 環境で動作中に発生する場合がある)、クライアントが別の Edge FE に切り替えることがあります。これにより、そのワーキング セットが新しいキャッシュに取り込まれるまで、クライアントのパフォーマンスが低下することがよくあります。

クライアント IP アドレスに基づくハッシュは、ハッシュ キーの局所性を一切保証しません。 たとえば、同じサブネットのクライアント(同じコンテンツを共有し、同じコンテンツに対してコラボレートしている可能性がある)に、2 つの異なるハッシュ番号が割り当てられ、それによってそれぞれ異なる Edge FE にリダイレクトされる場合もあれば、異なるサブネットのクライアントに同じハッシュ番号が割り当てられ、同じ Edge FE にリダイレクトされる場合もあります。 クライアント IP アドレスに基づくハッシュは、一貫性を保証します。 たとえば、同じ IP アドレスを使用しているクライアントは、同じ Edge FE にリダイレクトされます。

サービス ファームでは、使用可能な Edge FE 間で負荷を分散するハッシュ テーブルを作成するために、リード Edge FE が選出されます。リード Edge FE は、バケットを均等に分散します。 送信元 IP アドレスがハッシュされ、その結果割り当てられたバケットにしたがい、パケットを処理する Edge FE が決定されます(フロー保護が、セッション全体を通じて同じ Edge FE が使用されるように保証します)。

マスキングの使用方法

WCCP は、マスク値割り当てによるリダイレクションをサポートします。 この方式は、マスキングに依存して、リダイレクションに関する決定を下します。 決定は、WCCP 対応ルータの特殊なハードウェア サポート機能を使用して実行されます。 この方式は、パケットがハードウェアによってスイッチングされるため、非常に効率的です。


) マスキング方式は、Cisco Catalyst 6000 および Cisco 6500 シリーズ ルータにおけるロード バランシングのみに使用できます。


マスキングは、明示的に指定する必要があります。 パケットの送信元または宛先 IP アドレス、もしくはパケットの送信元または宛先ポートに基づいて、最大 4 つのマスク値を指定できます。 WAFS の場合、デフォルトではマスク値は宛先 IP アドレスに基づいています。 デフォルト値を使用するか、特定のマスク値を指定することで、マスクをイネーブルにすることができます。 デフォルト マスク値(16 進数表記)は、次のとおりです。

dst-ip-mask= 0x1741

src-ip-mask= 0x0

dst-port= 0x0

src-port= 0x0

マスク値は、最大 7 ビットを使用して指定されます。 Edge FE は、27 (128)通りの組み合わせのテーブルを作成し、Edge FE IP アドレスをその組み合わせに割り当て、このテーブルを WCCP 対応ルータに送信します。 ルータは、このテーブルを使用して、サービス グループ内のすべての Edge FE にトラフィックを分散します。 CIFS キャッシング サービス パラメータに一致するパケットは、それぞれこのテーブルに照合され、一致する Edge FE へ送信されます。

File Engine または WAE の追加または削除

新しい File Engine または WAE をオンラインで購入すると、それが WCCP サービス グループに加入され、ルータはその File Engine または WAE に対してトラフィックをリダイレクトし始めます。 これにより、負荷の分散を担っているハッシュ テーブルが変更されるため、以前は WAE1 へ転送されていたトラフィックが、今度は WAE2 へ転送されるといった場合もあります。 WAE2 に、すでに接続されているクライアントのパケットを WAE1 へ転送させるには、フロー保護をイネーブルにする必要があります。 その最終結果として、単一のセッションに属する要求はすべて、同じ WAE によって処理されます。 管理者がフロー保護をディセーブルにしていると、WAE をサービス グループに追加したときに、一部の既存のクライアントが切断されてしまうことがあります。

WAE をサービス グループから削除すると、そのクライアントは切断されます(そのクライアントを再接続すると、別の WAE に到達するか、使用可能な場合は元のファイル サーバに到達します)。

パケット転送方式の選択

WCCP 対応ルータは、代行受信した CIFS 要求を、次の 2 つのパケット転送方式のどちらかを使用して、File Engine または WAE へリダイレクトします。

Generic Routing Encapsulation (GRE; 総称ルーティング カプセル化)―WAE へのパスに多数のルータが存在する場合でも、パケットはその WAE に到達できます。

レイヤ 2 リダイレクション―パケットは、レイヤ 2 (MAC 層)でスイッチングされ、WAE に到達できます。

表5-1 は、これら 2 つの方式の説明をまとめたものです。

 

表5-1 パケット転送方式

パケット転送方式
ロード バランシング方式: ハッシュ
ロード バランシング方式:マスキング

GRE (レイヤ 3)

パケット リダイレクションは、ルータ ソフトウェアによって完全に処理されます。

パケット リダイレクションは、ルータ ソフトウェアによって完全に処理されます。 パケット転送方式として GRE が使用されている場合に、マスク割り当てを使用することはお勧めしません。

レイヤ 2 リダイレクション

最初にリダイレクトされたパケットは、ルータ ソフトウェアによって処理されます。それ以降にリダイレクトされたパケットはすべて、ルータ ハードウェアによって処理されます。

すべてのパケットが、ルータ ハードウェアによって処理されます(特殊なハードウェアが必要となるため、現時点では、Catalyst 6000 および 6500 シリーズ スイッチ上でのみサポートされています)。

リダイレクション モードは、Edge FE によって制御されます。 WCCP サービス グループに最初に加入した Edge FE が、転送方式(GRE またはレイヤ 2 リダイレクション)と割り当て方式(ハッシュまたはマスキング)を決定します。 マスク割り当て という用語は、WCCP レイヤ 2 Policy Feature Card 2 (PFC2; ポリシー フィーチャ カード 2)入力リダイレクションを指しています。

WCCP 出力リダイレクションにおいてマスキングを選択すると、Edge FE は、Multilayer Switch Feature Card (MSFC; マルチレイヤ スイッチ フィーチャ カード)および Policy Feature Card (PFC; ポリシー フィーチャ カード)で使用されているオリジナルのハードウェア アクセラレーションに戻ります。

たとえば、WCCP はパケットをフィルタして、リダイレクトされたパケットのうち、どれが Edge FE から戻されたパケットか、どれが戻されたパケットではないかを判別します。 Edge FE は、戻されたパケットを処理する必要のないパケットと判断するため、戻されたパケットはリダイレクトしません。 WCCP バージョン 2 は、Edge FE が処理しないパケットを、送信元のルータへ戻します。

パケットのリターン

Edge FE が、パケットを拒否し、パケット リターンを開始する一般的な理由は次のとおりです。

パケット処理が逆効果となるような特定の状況、たとえば、IP 認証がオンになっている場合などを、Edge FE が除外しているため。

Edge FE によってキャッシュするように設定されていないサーバ宛ての CIFS パケットを、Edge FE が受信したため。

Edge FE にスタティック バイパス リストが設定されているため。


) パケットは、WCCP 対応ルータと Edge FE との間の接続の送信元にリダイレクトされます。 使用されている Cisco IOS ソフトウェアのバージョンによって、これは発信インターフェイスの場合もあれば、ルータ IP アドレスの場合もあります。 後者の場合は、Edge FE のルータ リストに WCCP 対応ルータの IP アドレスが格納されていなければなりません。 ルータ リストの詳細については、「Edge FE でのルータ リストの定義」を参照してください。


パケット リダイレクション中の最適なパフォーマンスを実現するために、Cisco Express Forwarding (CEF; Cisco エクスプレス転送)が WCCP に統合されています。 また、「Edge FE でのルータ リストの定義」で説明するように、WCCP を使用して、複数のルータ(ルータ リスト)が特定の WCCP サービス(たとえば、CIFS リダイレクション)をサポートするように設定することができます。

パケット転送方式としてのレイヤ 3 GRE の使用方法

WCCP 対応ルータは、代行受信した要求を File Engine または WAE にリダイレクトし、Generic routing encapsulation (GRE; 総称ルーティング カプセル化)を使用してパケットをカプセル化することができます。 このパケット転送方式では、WAE へのパスに複数のルータが存在する場合でも、パケットはその WAE に到達できます。 パケット リダイレクションは、ルータ ソフトウェアによって完全に処理されます。

GRE は、WCCP 対応ルータでデータグラムを IP パケットにカプセル化し、その後 WAE へリダイレクトできるようにするレイヤ 3 技術です(トランスペアレント プロキシ サーバ)。 この中間の宛先で、データグラムはカプセル化が解除され、その後、WAFS 3.x ソフトウェアによって処理されます。 要求をローカルに処理できない場合は、要求を満たすために、元のサーバが、Core File Engine として動作する関連付けられた WAE とやり取りする場合があります。 その場合、内部データグラムから見て、元のサーバへのトリップ分は 1 ホップと見なされます。 通常、GRE を使用してリダイレクトされたトラフィックは、GRE トンネル トラフィックと呼ばれます。 GRE を使用した場合、リダイレクションはすべて、ルータ ソフトウェアによって処理されます。

WCCP リダイレクションを使用する場合、ルータの接続の宛先ポート上の WCCP はイネーブルになっているため、Cisco ルータは TCP SYN パケットを宛先へ転送しません。 その代わり、WCCP 対応ルータが GRE トンネリングを使用してパケットをカプセル化し、この WCCP 対応ルータからリダイレクトされたパケットを受け入れるように設定された WAE へそのパケットを送信します。

リダイレクトされたパケットを受信すると、WAE は次のように処理します。

1. パケットから GRE レイヤを取り除きます。

2. このリダイレクトされたパケットを受け入れ、コンテンツの要求を処理する必要があるかどうかを判断します。

a. WAE は、要求を受け入れる必要があると判断した場合は、TCP SYN ACK パケットをクライアントへ送信します。 WAE は、この応答パケットでは、指定されていたオリジナルの宛先(元のサーバ)の IP アドレスを、送信元アドレスとして使用します。 これを行うのは、WAE がクライアントには見えないように(透過的になるように)するためです。つまり、クライアントからの TCP SYN パケットが到達すべき宛先であるかのように見せかけているのです。

b. WAE は、要求を受け入れる必要がないと判断した場合は、GRE を使用してTCP SYN パケットを再度カプセル化し、WCCP 対応ルータへ返します。 ルータは、この場合には WAE がこの接続に関与していないことを認識し、パケットをオリジナルの宛先(つまり、元のサーバ)へ転送します。

GRE リダイレクションの設定方法の詳細については、「WCCP レイヤ 2 サポートの設定」 を参照してください。

パケット転送方式としてのレイヤ 2 リダイレクションの使用方法

レイヤ 2 リダイレクションは、WCCP 対応ルータまたはスイッチが、WCCP トラフィック代行受信およびリダイレクション機能をレイヤ 2 で部分的または完全に実装している内部スイッチング ハードウェアを利用している場合に、実現されます。現在、このタイプのリダイレクションは、Cisco Catalyst 6000/6500 および 7200 シリーズ スイッチでのみサポートされています。 レイヤ 2 リダイレクションでは、最初にリダイレクトされたトラフィック パケットがルータ ソフトウェアによって処理されます。 それ以降のトラフィックは、ルータ ハードウェアによって処理されます。 Edge FE は、ルータまたはスイッチに、特定のパケット フィールドにビットマスクを適用し、その後、マスク インデックス アドレス テーブルの形式で、マスクの結果またはインデックスをサービス グループ内の Edge FE にマッピングするように指示します。 リダイレクション プロセスは、スイッチング ハードウェアによって加速化されるため、レイヤ 2 リダイレクションの方がレイヤ 3 GRE に比べ効率的です。


) WCCP は、Edge FE 上でのみ使用が許可されており、リダイレクト ルータでの使用は許可されていません。 WCCP が、ルータやスイッチの正常な動作を妨げることはありません。


レイヤ 2 リダイレクションの設定方法の詳細については、「WCCP レイヤ 2 サポートの設定」 を参照してください。

WAE 障害からの回復

WAFS は、Edge FE が機能停止した場合に、クライアントをその他の Edge FE に再接続することで、File Engine または WAE のフェールオーバーをサポートします。 機能停止した場合、Edge FE は WCCP キープアライブの発行を停止します(高い CPU 負荷が続くことで、結果としてキープアライブが失われたり、フェールオーバーを実行するケースとして見なされたりする場合があります)。 ルータは、これを検出し、サービス グループからその Edge FE を削除します。 代表 Edge FE は、Edge FE の損失を反映し、そのバケットを残りの Edge FE 間で分割するために、WCCP コンフィギュレーション ハッシュ テーブルを更新します。機能停止したものが代表 Edge FE だった場合は、新しい Edge FE が選出されます。 クライアントは接続されますが、それ以降の接続は別の Edge FE によって処理されます。

一旦、TCP フローが Edge FE によって代行受信されると、障害時の動作は、非トランスペアレント モードで発生する障害時の動作と同じになります。 たとえば、Core FE の障害およびファイル サーバの障害のシナリオは、WCCP 代行受信を使用した場合の障害と異なる方法で処理されるわけではありません。

複数のルータの使用方法

WCCP バージョン 2 を使用すると、複数のルータが 1 つの WAE サービス グループにアクセスできます。 これは、冗長性を実現する目的のためや多数のインターフェイスを集約しているために複数のルータが存在する構成の場合と、負荷またはインターフェイス数が 1 台のルータに対して多過ぎる構成の場合に役に立ちます。 WAE サービス グループを共有すると、複数のサービス グループそれぞれに個別のルータがアクセスすることで生じてしまう、重複する情報のキャッシングが削減されます。

複数のルータを使用可能にするには、ルータ リストを使用します。 各 WAE は、自身の存在とサービス グループの「ビュー」を、設定済みのルータ IP アドレス リストの各ルータに通知します。 これらのルータは、それぞれの「ビュー」とともに応答を返します。 WAE のビューがすべてのルータで矛盾なく安定化した後、ルータが IP パケット リダイレクションをどのように実行する必要があるかに応じて、WAE サービス グループの指定と割り当てを行います。

パケット フロー保護の使用方法

フロー保護は、Edge FE がサービス グループに対して追加および削除されたときに、既存のクライアント TCP 接続に及ぼす影響を削減します。 フロー保護によってクライアントへの影響を削減できるのは、次のような状況の場合です。

WAFS ネットワークの拡張―Edge FEがサービス グループに追加されると、以前に別の Edge FE が処理していたトラフィックを、新たに起動した Edge FE が受信します。 さらに、そのトラフィックは、継続して処理するために、関連する Edge FE へ転送されます。 新しい接続は、新しい Edge FE によって処理されます。

Edge FE の交換直後の障害―Edge FE で障害が発生すると、以前はその Edge FE または元のファイル サーバが処理していたトラフィックを、別の Edge FE が受信できます。 受信側の Edge FE は、それ以前の 2 通りのユース ケースにしたがって動作します。

フロー保護を使用していない場合、上記の状況では、確立済みのクライアント接続は TCP RESET によって切断されます。

WCCP フロー保護は、デフォルトではイネーブルになっていますが、ユーザは、 no wccp flow-redirect CLI コマンドを使用して、フロー保護をディセーブルにすることもできます。 フロー保護は、サポートされる WCCP サービスすべてに適用され、サービス単位で設定することはできません。

スタティック バイパスの使用方法

スタティック バイパスを使用すると、設定可能なクライアント セットとファイル サーバ間のトラフィック フローを、File Engine または WAE によってバイパス処理することができます。 Edge FE にスタティック バイパス エントリを設定することで、ネットワーク管理者は、ルータの設定を変更することなく、トラフィックの代行受信を制御できます。 必要な場合は、単独で IP Access Control List (ACL; アクセス コントロール リスト)をルータに設定し、最初にトラフィックを Edge FE にリダイレクトすることなく、トラフィックをバイパスできます。 通常、WCCP 受け入れリストは、キャッシュされるファイル サーバのグループを定義します(暗黙的に、キャッシュされないファイル サーバが定義されることとなります)。 スタティック バイパスは、管理者が、特定のクライアントから特定のファイル サーバ(または、特定のクライアントからすべてのファイル サーバ)への接続を WAFS にキャッシュさせたくない場合などの、まれなケースで使用できます。

一般に、この機能より ACL の方が効率的なため、WCCP 対応ルータでは ACL を使用することをお勧めします。

サービス グループ内の Edge FE での重みの使用方法

デフォルトでは、トラフィック負荷はサービス グループ内の Edge FE に均等に分散されます。 ただし、管理者は、各 Edge FE に異なる重みレベルを指定できます。 重み値は、0 ~ 10,000 までで、Edge FE が処理可能な最大総トラフィック量を示しています。 サービス グループ内の Edge FE に割り当てられた重みの合計が 100 以下 の場合、重みは、各 Edge FE が処理する総トラフィックに対するパーセンテージ(%)として扱われます。 サービス グループ内の Edge FE に割り当てられた重みの合計が 100 より大きい 場合は、相対的な重みとして扱われます。

例5-1例5-4 は、考えられる重み割り当ての一部と、サービス グループ内に 1 つ以上の Edge FE が存在する場合の結果を示しています。

例5-1 デフォルトの負荷分散&emds;重みは割り当てられていない

Edge FE1、Edge FE2、および Edge FE3 には、重みは割り当てられていません。 各 Edge FE は、それに割り当てられたトラフィック負荷の約 33% を受け取ります。

この状況で、何らかの理由で Edge FE2 がサービス グループから脱退した場合は、Edge FE1 および Edge FE3 がそれぞれ総トラフィック負荷の 50% を処理します。 その後、Edge FE1 もサービス グループから脱退した場合は、Edge FE3 がトラフィック負荷の 100% を処理します。

例5-2 重み割り当ての合計が 100

重み割り当ての合計が 100 で、Edge FE1 に重み 20、Edge FE2 に重み 30、および Edge FE3 に重み 50 が割り当てられています。Edge FE1 はトラフィック負荷の 20%、Edge FE2 は負荷の 30%、および Edge FE3 は負荷の 50% を処理します。

この状況で、何らかの理由で Edge FE2 がサービス グループから脱退しても、Edge FE2 に割り当てられていたトラフィック負荷はその他の Edge FE には再割り当てされません。 Edge FE1 は自身に割り当てられたトラフィック負荷の 20% を、Edge FE3 は自身に割り当てられたトラフィック負荷の 50% を引き続き処理します。 同様に、その後 Edge FE1 がサービス グループから脱退しても、Edge FE1 に割り当てられていたトラフィック負荷は、その他の Edge FE には再割り当てされません。 Edge FE3 は、引き続き、自身に割り当てられたトラフィック負荷の 50% を処理します。

割り当てられた重みの合計が 100 未満の場合は、これと同じ負荷分散プロセスが実行されます。

例5-3 重み割り当ては均等だが、合計が 100 を超える

Edge FE1、Edge FE2、および Edge FE3 すべてに 40% の重みが割り当てられ、重み割り当ての合計が 100 を超えています。各 Edge FE は、それに割り当てられたトラフィック負荷の約 33% を処理します。

この状況で、何らかの理由で Edge FE2 がサービス グループから脱退した場合、Edge FE1 と Edge FE3 がそれぞれ全 40% の負荷割り当てを処理するように、Edge FE2 のトラフィック負荷の一部が再割り当てされます。 その後、Edge FE1 がサービス グループから脱退しても、Edge FE3 は引き続き、最大 40% の自身の割り当て分を処理します。 Edge FE1 のトラフィック負荷を Edge FE3 に再割り当てすることはできません。

例5-4 重み割り当ては不均等だが、合計が 100 を超える

Edge FE1 に重み 100、Edge FE2 に重み 200、および Edge FE3 に重み 300 が割り当てられ、重み割り当ての合計が 100 を超えています。Edge FE1 はトラフィック負荷の 1/6、Edge FE2 は負荷の 1/3、および Edge FE3 は負荷の 1/2 を処理します。

この状況で、何らかの理由で Edge FE2 がサービス グループから脱退すると、Edge FE1 は総トラフィック負荷の 1/4 を、Edge FE3 は総トラフィック負荷の 3/4 を処理します。 その後、Edge FE1 がサービス グループから脱退すると、Edge FE3 は、自身への割り当てが 100% を超えるため、トラフィック負荷をすべて処理します。

サポートされる WCCP サービスとオプション

WAFS は 1 つの WCCP サービス、つまり、CIFS キャッシング サービスをサポートします。CIFS キャッシング サービスでは、ルータと Edge FE 上で WCCP バージョン 2 を稼働している必要があります。 WCCP CIFS キャッシング サービスは、ダイナミック サービスです。 このサービスは、ポート 139 および 445 宛てのすべての TCP トラフィックを代行受信し、対応するリダイレクト ポート(139 または 445)にリダイレクトします。 ロード バランシングが、デフォルトでは送信元 IP アドレスに基づいてトラフィックを分散します。 WCCP 対応ルータは、サービス ID 89 を使用して、このサービスにアクセスします。

Edge FE に設定可能な WCCP オプションとサービスのリストを表示するには、 wccp EXEC コマンドに続けて疑問符(?)を入力します。 WCCP バージョン 2 がイネーブルになっている WAFS 3.x Edge FE の出力例は、次のとおりです。

WAE(config)# wccp ?
access-list Configure an IP access-list for inbound WCCP encapsulated traffic
cifs-cache CIFS caching
flow-redirect Redirect moved flows
router-list Router List for use in WCCP services
shutdown Wccp Shutdown parameters
slow-start accept load in slow-start mode
version WCCP Version Number
 

これらの WCCP オプションとサービスのリストについては、 表5-2 を参照してください。 CIFS キャッシング サービス以外はすべて、WCCP のオプションです。

 

WCCP の設定上のワークフローとガイドライン

図5-2 は、WAFS ネットワークで高度な WCCP 機能を設定するためのワークフローを示しています。

図5-2 WCCP の詳細設定のワークフロー

 

Edge FE の設定上のガイドライン

トランスペアレント リダイレクション対応として WCCP を使用するには、Edge FE を適切に設定する必要があります。 次のガイドラインにしたがってください。

Edge FE は、複数の WCCP 対応ルータからリダイレクトされたパケットを受け入れるように設定する必要があります。

WCCP 対応ルータには WCCP バージョン 2 をインストールする必要があります。Edge FE は、バージョン 2 のみをサポートしています。

Edge FE は、パケットを暗号化したり圧縮したりせずに、「内部」 Network Address Translation (NAT; ネットワーク アドレス変換)ファイアウォール(存在する場合)の一部として動作する必要があります。

ファイル サーバへのルートに沿って、CIFS キャッシュ リダイレクト対応のインターフェイスを超えて Edge FE を配置すると、IP ルート キャッシュがエントリを読み込めなくなってしまいます。

ルータ上の WCCP をイネーブルにしてから、ルータと Edge FE をトランスペアレント キャッシング サービスに対応するように設定する必要があります。

WCCP トランスペアレント リダイレクションに使用するルータの設定

ここでは、WCCP 対応ルータが WAFS Edge FE と対話できるように設定するために必要な(一部はオプション)作業について説明します。 ここで説明する内容は、次のとおりです。

「サービス パスワードの設定」

「ルータの WCCP サービスの設定」

「WCCP サービス グループをサポートするための WCCP 対応ルータの設定」

「ルータの WCCP リダイレクションの設定」

「ルータの WCCP CIFS キャッシング サービスの設定」

「ルータの WCCP 統計情報のクリア」

サービス パスワードの設定

セキュリティを目的として、WCCP バージョン 2 対応ルータとそれにアクセスする Edge FE に、サービス パスワードを設定できます。 正しいパスワードが設定されたデバイスだけに、WCCP サービス グループへの参加が許可されます。

WCCP 対応ルータのグローバル コンフィギュレーション モードから、次のコマンドを入力します。

Router(config)# ip wccp 89 password [0-7] password
 

必須の password 引数は、特定のサービス グループから受信したメッセージに MD5 認証を適用するために、WCCP バージョン 2 対応ルータに転送されるストリングです。 認証によって受け入れられなかったメッセージは、廃棄されます。 0 ~ 7 は、パスワードの暗号化に使用される HMAC MD5 アルゴリズムを示すオプションの値です。 この値は、Edge FE の暗号化パスワードが作成されたときに生成されます。 オプションの password 引数は、ルータと Edge FE 間の接続のセキュリティを確立するために、HMAC MD5 値と組み合わされるオプションのパスワード名です。

ルータの WCCP サービスの設定

Edge FE 上のルータ リストに含まれる各ルータの WCCP をイネーブルにする必要があります。 「Edge FE でのルータ リストの定義」 を参照してください。 ルータの WCCP をイネーブルにするには、グローバル コンフィギュレーション モードから次のコマンドを入力します。

Router(config)# ip wccp version 2
Router(config)# ip wccp 89
 

WCCP サービス グループをサポートするための WCCP 対応ルータの設定

WCCP バージョン 2 では、Edge FE グループ内の一連の Edge FE は複数のルータに接続することができます。 グループ内の Edge FE、および同じサービスを稼働している Edge FE グループに接続されている WCCP バージョン 2 対応ルータは、 サービス グループ と呼ばれています。

Edge FE と通信することで、WCCP バージョン 2 対応ルータは使用可能な Edge FE を認識します。ルータと Edge FE は互いに認識し合い、WCCP バージョン 2 を使用してサービス グループを形成します。 図5-3を参照してください。

図5-3 WCCP バージョン 2 でのサービス グループ

 

 

1

ファイル サービスを要求している WAFS クライアント

3

Edge File Engine として動作する WAE (Cisco WAE-511/WAE-611/WAE-7326)

2

Cisco ルータ

4

WAE サービス グループ

サービス グループが確立されると、リード Edge FE がサービス グループ内の Edge FE への割り当てを決定します。

WCCP は、サービス グループの概念を使用して、WCCP バージョン 2 対応ルータとグループ内の Edge FE の WAFS サービスを定義します。 また、WCCP は、このキャッシュ関連のサービスを要求しているクライアントからのユーザ要求を、このグループへリアルタイムにリダイレクトします。

同じ WCCP サービス グループのメンバーとして設定され、リダイレクトされたトラフィックを受信しているポートはすべて、同じ特性を共有しています。

ポートはすべて、 wccp service-number mask グローバル コンフィギュレーション コマンドで設定されているとおり、同じハッシュまたはマスク パラメータを持ちます。

個々のポートの WCCP バージョン 2 サービスを、個別に停止または開始することはできません(WCCP バージョン 2 の制限)。

WCCP バージョン 2 対応ルータで、WCCP サービス グループのサポートをイネーブルまたはディセーブルにするには、 ip wccp グローバル コンフィギュレーション コマンドを使用します。 WCCP サービス グループのサポートを制御するためのルータの機能を削除するには、このコマンドの no 形式を使用します。

ip wccp { web-cache | service-number } [ group-address groupaddress ] [ redirect-list access-list ] [ group-list access-list ] [ password [ 0-7 ] password ]

たとえば、リダイレクト リスト番号 4 を持ち、100.10.10.1 にある WAE グループに対して WCCP CIFS キャッシング サービスをイネーブルにするには、次のコマンドを入力します。

Router# ip wccp 89 group-address 100.10.10.1 redirect-list 4
Router#
 

WCCP バージョン 2 は、どの WCCP バージョン 2 対応ルータと Edge FE を WCCP サービス グループに所属させるかを制御できるようにする認証を提供しています。 サービス グループのメンバーシップを制御するためにパスワードを使用するように指定するには、オプションの password キーワードを使用します。

Router# ip wccp password 7 svcgrppass
Router#

ルータの WCCP リダイレクションの設定

WCCP バージョン 2 を使用する前に、クライアントと Edge FE が同じサブネット上に存在するかどうかを判断する必要があります。 それらが同じサブネット上にある場合は、ルータ上の WAN インターフェイス(インターネットに接続)と LAN インターフェイス(クライアントと Edge FE に接続)の両方を適切に設定する必要があります。 クライアントと Edge FE が異なるサブネット上にある場合は、ルータ上の WAN インターフェイスを設定する必要しかありません。

クライアントと Edge FE が同じサブネットを共有する場合のルータ設定

図5-4 は、クライアントと Edge FE が同じサブネット上にある場合の WCCP の設定を示しています。

図5-4 クライアントと Edge FE が同じサブネット上にある場合の WCCP の設定

 

このネットワーク シナリオで WCCP を使用するようにルータを設定する手順は、次のとおりです。


ステップ 1 ルータにおける WCCP の使用をイネーブルにします。

Router# configure terminal
Router(config)# ip wccp version 2
Router(config)#
 

ステップ 2 CIFS リダイレクションのため、リダイレクト アクセス リストを指定します。 このアクセス リストに一致するパケットだけが、File Engine や、Edge FE として動作する WAE にリダイレクトされます。 リダイレクト アクセス リストを指定しないと、すべてのパケットが Edge FE にリダイレクトされます。

Router(config)# ip wccp 89 redirect-list [number | name]
Router(config)#
 

ステップ 3 設定するルータ インターフェイスを指定します。 クライアントと Edge FE をルータへ接続する LAN インターフェイスのタイプと番号を指定して、インターフェイス コンフィギュレーション モードへ切り替えます。 次の例では、図5-4 に示すように、Ethernet 1/0 インターフェイスを指定しています。

Router(config)# interface ethernet 1/0
Router(config-if)#
 

ステップ 4 オプションで、リダイレクトされるパケットの高速スイッチングをイネーブルにし、ルータの高速スイッチング キャッシュを使用するように指定します。リダイレクトされるパケットは、それらを受信したインターフェイスを経由して転送されます。

Router(config-if)# ip route-cache same-interface
Router(config-if)#
 

ステップ 5 インターフェイス コンフィギュレーション モードを終了します。

Router(config-if)# exit
Router(config)#
 

ステップ 6 インターネットに接続されている WAN ルータ インターフェイスが、CIFS トラフィックを Edge FE へリダイレクトするように指定します。 次の例では、図5-4 に示すように、Serial 0 インターフェイスを指定しています。

Router(config)# interface serial 0
Router(config-if)#
 

ステップ 7 リダイレクトするトラフィックを指定します。 次の例では、Ethernet 0/0 インターフェイスが CIFS トラフィックを Edge FE へリダイレクトするように設定しています。

Router(config-if)# ip wccp 89 redirect in
Router(config-if)#
 

) すべての WCCP 対応ルータが out オプションをサポートする一方、特定のルータだけが in オプションをサポートします。 ただし、可能な場合は常に in オプションを指定することをお勧めします。 詳細については、「WCCP を使用した着信または発信インターフェイスでのパケット リダイレクションのイネーブル化」 を参照してください。


ステップ 8 コンフィギュレーション モードを終了します。

Router(config-if)# end
Router#
 

ステップ 9 実行コンフィギュレーションを、不揮発性メモリに格納されているスタートアップ コンフィギュレーションに保存します。

Router # copy running-config startup-config
Router#
 


 

クライアントと Edge FE が異なるサブネット上に存在する場合のルータ設定

図5-5 は、クライアントが Edge FE とは異なるサブネット上にある場合の WCCP の設定を示しています。

図5-5 クライアントと Edge FE が異なるサブネット上に存在する場合の WCCP の設定

 

このネットワーク シナリオで WCCP を使用するようにルータを設定する手順は、次のとおりです。


ステップ 1 ルータにおける WCCP の使用をイネーブルにします。

Router# configure terminal
Router(config)# ip wccp version 2
Router(config)#
 

ステップ 2 CIFS リダイレクションのため、リダイレクト アクセス リストを指定します。 このアクセス リストに一致するパケットだけが、File Engine や、Edge FE として動作する WAE にリダイレクトされます。 リダイレクト アクセス リストを指定しないと、すべてのパケットが Edge FE にリダイレクトされます。

Router(config)# ip wccp 89 redirect-list [number | name]
Router(config)#
 

ステップ 3 インターネットに接続されている WAN ルータ インターフェイスが、CIFS トラフィックを Edge FE へリダイレクトするように指定します。 次の例では、図5-5 に示すように、Serial 0 インターフェイスを指定しています。

Router(config)# interface serial 0
Router(config-if)#
 

ステップ 4 リダイレクトするトラフィックを指定します。 次の例では、Ethernet 0/0 インターフェイスが CIFS トラフィックを Edge FE へリダイレクトするように設定しています。

Router(config-if)# ip wccp 89 redirect in
Router(config-if)#
 

) すべての WCCP 対応ルータが out オプションをサポートする一方、特定のルータだけが in オプションをサポートします。 ただし、可能な場合は常に in オプションを指定することをお勧めします。 詳細については、次のWCCP を使用した着信または発信インターフェイスでのパケット リダイレクションのイネーブル化を参照してください。


ステップ 5 コンフィギュレーション モードを終了します。

Router(config-if)# end
Router#
 

ステップ 6 実行コンフィギュレーションを、不揮発性メモリに格納されているスタートアップ コンフィギュレーションに保存します。

Router # copy running-config startup-config
Router#
 


 

WCCP を使用した着信または発信インターフェイスでのパケット リダイレクションのイネーブル化

WCCP 対応ルータの発信インターフェイスまたは着信インターフェイスのどちらかで、パケット リダイレクションをイネーブルにすることができます。 発信 および 着信 という用語は、インターフェイスから見て定義されます。 ルータのインターフェイスへ向かう TCP ポート 139 宛てのパケットは、着信と見なされます。 ルータのインターフェイスから出て行く TCP ポート 139 宛てのパケットは、発信と見なされます。 パケットは、どちらかのポイントで代行受信できます。

たとえば、ルータに LAN インターフェイス X と WAN インターフェイス Y がある場合は、LAN インターフェイス X でパケットを代行受信して、そのパケットを WAE へ送信するか、または WAN インターフェイス Y でパケットを代行受信して、そのパケットを WAE へ送信することができます。

代行受信するクライアント トラフィックは、LAN インターフェイス X で発信され、ルータを経由して WAN インターフェイスへ到達し、その WAN インターフェイスからファイル サーバへ転送されるトラフィックです。 一般に、可能な場合は常に、ブランチ ソフトウェア ルータの着信インターフェイスにパケット リダイレクションを設定してください。 着信トラフィックは、Cisco Express Forwarding (CEF; Cisco エクスプレス転送)、distributed Cisco Express Forwarding (dCEF; 分散CEF)、高速スイッチング、またはプロセス転送を使用するように設定できます。

より大規模なブランチ オフィス(400 以上のユーザ)では、同じシェアにアクセスするユーザが複数のサブネットに常駐している場合があります。 この場合は、すべてのローカル サブネットを拒否し、それ以外はすべて許可する、CIFS サービス(サービス番号 89)の WCCP リダイレクト リストを作成すると役立ちます。 別の方法として、ブランチ オフィスにハブとスポークがある場合は、データ センタへのすべてのパケットを許可し、それ以外をすべて拒否する WCCP リダイレクト リストをグローバルに設定できます。

WCCP を使用して、発信または着信インターフェイスのパケット リダイレクションをイネーブルにするには、 ip wccp redirect インターフェイス コンフィギュレーション コマンドを使用します。 WCCP リダイレクションをディセーブルにするには、このコマンドの no 形式を使用します。

ip wccp { web-cache | service-number } redirect { out | in }

ip wccp redirect インターフェイス コマンドは、 ip wccp redirect exclude in コマンドに影響を及ぼす可能性があります。 ip wccp redirect exclude in コマンドをインターフェイスに設定し、続けて、 ip wccp redirect in コマンドを設定すると、 exclude in コマンドが上書きされます。 逆も当てはまります。 つまり、 exclude in コマンドを設定すると、 redirect in コマンドが上書きされてしまいます。

次の例では、ギガビット イーサネット インターフェイス 1/0(着信インターフェイス)上の CIFS パケットをリダイレクションするかどうかチェックし、その後 Edge FE へリダイレクトするように設定しています。

Router# configure terminal
Router(config)# ip wccp 89
Router(config)# interface gigabitethernet 1/0
Router(config-if)# ip wccp 89 redirect in
 

ルータ アクセス リストを使用した Edge FE のバイパス

WCCP バージョン 2 対応ルータには、Edge FE へのトラフィックのリダイレクションを許可または拒否するためのアクセス リストを設定できます。 次の例では、条件に一致するトラフィックは、ルータによって Edge FE へはリダイレクトされません。

ホスト 10.1.1.1 から発信され、任意のその他のホスト宛てである

任意のホストから発信され、ホスト 10.255.1.1 宛てである

Router# configure terminal
Router(config)# ip wccp 89 redirect-list 120
Router(config)# access-list 120 deny ip host 10.1.1.1 any
Router(config)# access-list 120 deny ip any host 10.255.1.1
Router(config)# access-list 120 permit ip any
 

明示的に許可されないトラフィックは、暗黙的にリダイレクションが拒否されます。 access-list 120 permit ip any コマンドは、明示的にすべてのトラフィック(任意の送信元から任意の宛先宛て)の Edge FE へのリダイレクトを許可しています。 コマンドが入力された順番で条件に照合されるため、グローバル permit コマンドが最後に入力するコマンドとなります。 アクセス リストの詳細については、Cisco IOS IP アドレッシングおよびサービス ソフトウェアのマニュアルを参照してください。

パケットのリダイレクションをアクセス リストに一致したパケットだけに制限するには、ip wccp redirect-list グローバル コンフィギュレーション コマンドを使用します。 このコマンドを使用すると、どのパケットを Edge FE へリダイレクトする必要があるかを指定できます。

WCCP はイネーブルだが、ip wccp redirect-list コマンドが使用されていない場合は、WCCP サービスの条件に一致するすべてのパケットが Edge FE へリダイレクトされます。 ip wccp redirect-list コマンドを指定すると、アクセス リストに一致するパケットだけがリダイレクトされます。

WCCP を使用して Edge FE への要求のリダイレクションを開始するために必要なコマンドは、ip wccp グローバル コンフィギュレーション コマンドと ip wccp redirect インターフェイス コンフィギュレーション コマンドだけです。 WCCP 対応ルータのインターフェイスが、該当する発信パケットかどうかをチェックし、パケットを Edge FE へリダイレクトするように指定するには、 ip wccp redirect インターフェイス コンフィギュレーション コマンドを使用します。 ip wccp コマンドがイネーブルだが、ip wccp redirect コマンドがディセーブルの場合は、WCCP 対応ルータは Edge FE を認識しますが、この Edge FE を使用しません。

ルータの WCCP CIFS キャッシング サービスの設定

CIFS キャッシング サービス(サービス 89)を使用すると、WCCP バージョン 2 対応ルータは、クライアント要求を透過的に Edge FE へリダイレクトできるため、Edge FE はネットワーク経由でファイルおよびプリント サービスをサーバへ要求できます。

ルータに CIFS キャッシング サービス(サービス 89)を設定する手順は、次のとおりです。


ステップ 1 ルータ上の WCCP バージョン 2 をオンにします。

Router# configure terminal
Router(config)# ip wccp version 2
Router(config)#
 

ステップ 2 ルータ上の CIFS キャッシング サービス(サービス 89)をオンにします。

Router(config)# ip wccp 89
Router(config)#
 

ステップ 3 CIFS キャッシング サービスを稼働させるルータ インターフェイスを指定します。

Router(config)# interface type number
Router(config-if)#
 

ステップ 4 ルータが CIFS キャッシング サービス用に着信インターフェイスを使用するように設定します。

Router(config-if)# ip wccp 89 redirect in
Router(config-if)#
 


 

Edge FE に CIFS キャッシング サービスを設定して、Edge FE がリダイレクトされた CIFS 要求をポート 139/445 で受け入れるように設定する必要がある点も忘れないでください。 この項目の詳細については、「Edge FE での WCCP サービスの設定」 を参照してください。

ルータの WCCP 統計情報のクリア

特定のサービスまたはすべてのサービスのどちらかに関して、WCCP バージョン 2 に維持されている WCCP 統計情報をクリアするには、 clear ip wccp EXEC コマンドを使用します。

clear ip wccp { web-cache | service-number }

たとえば、ルータに CIFS キャッシング サービス(サービス 89)に関する統計情報をクリアさせるには、WCCP バージョン 2 対応ルータで次のコマンドを入力します。

Router# clear ip wccp 89

WCCP トランスペアレント リダイレクションに使用する Edge FE の設定

ここでの説明する内容は、次のとおりです。

「設定上のガイドライン」

「Edge FE での WCCP のイネーブル化」

「Edge FE でのルータ リストの定義」

「Edge FE での WCCP サービスの設定」

「WCCP レイヤ 2 サポートの設定」

「Edge FE での WCCP フロー リダイレクションのディセーブル化と再イネーブル化」

「スタティック バイパス エントリの設定」

「Edge FE への重みの適用」

「Edge FE でのスロー スタート動作の設定」

「Edge FE の WCCP コンフィギュレーション情報の表示」

「Edge FE での WCCP のシャットダウン」

ルータに WCCP トランスペアレント代行受信を設定する方法の詳細については、「WCCP トランスペアレント リダイレクションに使用するルータの設定」 を参照してください。

設定上のガイドライン

WCCP を使用して File Engine または WAE にトランスペアレント リダイレクションを設定する場合は、次のガイドラインにしたがってください。

可能な場合は常に、着信インターフェイスでパケットを代行受信し、リダイレクトします。

WAE と、そのWAEにアクセスするクライアントは同じサブネットに配置します。

Cisco Catalyst 6000 または 6500 シリーズ ルータを使用している場合は、パケット転送方式としてレイヤ 2 リダイレクションを使用し、それ以外の場合は、レイヤ 3 GRE パケット リダイレクションを使用します。

可能な場合は、ハードウェアがサポートする方式(CEF、dCEF)を使用します。

ネットワークのクライアント側に WAE を配置し、ルータを経由するクライアント側のパケット数を最小限に抑えます。

DoS 攻撃(サービス拒絶攻撃)を避けるため、WCCP パスワードを使用します。

WAE で発生した障害の回復を迅速化するには、 no wccp slow-start enable グローバル コンフィギュレーション コマンドを使用します。

新たに実装した場合は、WCCP リダイレクト リストを使用して、クライアントまたはサーバの読み込みを制限します。

Edge FE での WCCP のイネーブル化

Edge FE 上の WCCP をイネーブルにするには、 wccp version グローバル コンフィギュレーション コマンドを入力します。 WCCP 環境で使用するルータ上では、必ず、WCCP バージョン 2 を稼働します。

次の例は、Edge FE 上で WCCP バージョン 2 をイネーブルにする方法を示しています。

WAE(config)# wccp version 2
WAE(config)#
 

Edge FE 上のWCCP クリーン シャット ダウンするには、「Edge FE での WCCP フロー リダイレクションのディセーブル化と再イネーブル化」の説明にしたがって、現在稼動しているバージョンをディセーブルにしてください。

Edge FE でのルータ リストの定義

Edge FE 上で WCCP サービスを設定する一環として、Edge FE に対応する特定の WCCP サービス(たとえば、CIFS キャッシング サービス)をサポートする WCCP バージョン 2 対応ルータのリストを作成する必要があります。

Edge FE 上でルータ リストを作成するには、 wccp router-list グローバル コンフィギュレーション コマンドを使用します。 Edge FE に対応する特定の WCCP サービスをサポートする各 WCCP 対応ルータの IP アドレスを入力します。 WCCP サービスごとに異なるルータを使用する場合は、複数のルータ リストを作成する必要があります。 各 router-list コマンドで、最大 8 台のルータを指定できます。 同じリストに対して複数の router-list コマンドを使用すれば、最大 32 台のルータを指定できます。

次の例では、ルータ リスト番号 1 が作成されています。このリストには、1 台のルータが含まれています(IP アドレス 10.10.10.1 の WCCP 対応ルータ)。

WAE(config)# wccp router-list 1 10.10.10.1
WAE(config)#
 

次の例は、ルータ リストを作成し、その後、Edge FE がルータ リスト 2 の WCCP 対応ルータからリダイレクトされた CIFS トラフィック(WCCP サービス名 cifs-cache )を受け入れるように設定する方法を示しています。

WAE(config)# wccp router-list 2 10.10.10.2
WAE(config)# wccp cifs-cache router-list 2
WAE(config)# wccp version 2
WAE(config)#

) ルータ リストに含まれる各ルータの WCCP をイネーブルにするには、ip wccp グローバル コンフィギュレーション コマンドを使用する必要があります。


Edge FE での WCCP サービスの設定

WAFS File Engine および WAE は、CIFS キャッシング サービス(サービス 89)をサポートします。 File Engine と、Edge FE として動作する WAE 上で WCCP サービスを設定する場合は、次のガイドラインにしたがってください。

Edge FE 上で使用される特定の WCCP サービスをサポートする WCCP バージョン 2 対応ルータのリストを作成する必要があります。

ルータ リストに含まれる各ルータの WCCP をイネーブルにする必要があります。 特定の WCCP サービスに関連付けられた特定のルータ リストに含まれる各ルータで、指定された WCCP サービスをイネーブルにする必要もあります。

Edge FE 上の WCCP をイネーブルにし、このサービスをサポートする WCCP 対応ルータのリストを定義した後、Edge FE 上の特定の WCCP サービスと、その特定の WCCP サービスをサポートする WCCP 対応ルータをイネーブルにする必要があります。

WCCP 変数に関連付けられた値を表示するには、WCCP 対応ルータで show ip wccp EXEC コマンドを使用します。

グループにサービスを提供するルータの Time To Live (TTL; 存続可能時間)値は、15 秒以下にする必要があります。

サービス グループは、最大で 32 の Edge FE と 32 台の WCCP 対応ルータから構成されます。

グループ内のすべての Edge FE において、そのグループにサービスを提供するすべての WCCP 対応ルータがそれぞれのコンフィギュレーションに指定されていなければなりません。 グループ内の Edge FE のコンフィギュレーションに複数のルータが指定されていない場合は、サービス グループが矛盾を検出し、Edge FE はサービス グループ内で動作できません。


) Edge FE と WCCP 対応ルータは、ファイアウォールによって分離することはできません。 ファイアウォールは、元のファイル サーバへ向かうパケット トラフィックだけを処理し、サーバの代わりに Edge FE によってクライアントへ送信されたパケット トラフィックは処理しません。


また、多数の WCCP 機能に関して、 wccp グローバル コンフィギュレーション コマンドで特定のオプションを設定する必要があります。 wccp グローバル コンフィギュレーション コマンドの詳細については、『 Cisco WAFS 3.0 Command Reference 』を参照してください。 ルータまたはスイッチの設定方法がわからない場合は、デバイスに添付のソフトウェア マニュアルを参照してください。 WCCP コマンドの詳細とルータのコンフィギュレーション例については、Cisco IOS ソフトウェアのオンライン ドキュメンテーションを参照してください。

Edge FE 上で CIFS キャッシング サービスを設定する手順は、次のとおりです。


ステップ 1 グローバル コンフィギュレーション モードで、Edge FE の WCCP バージョン 2 をオンにします。

WAE(config)# wccp version 2
WAE(config)#
 

ステップ 2 CIFS サービスのルータ リストを設定します。 次の例は、IP アドレス 10.10.10.1 の WCCP 対応ルータ用に作成されたルータ リスト 1 を示しています。

WAE(config)# wccp router-list 1 10.10.10.1
WAE(config)#
 

ステップ 3 CIFS キャッシュ サービスをオンにして、作成したばかりのルータ リストに関連付けます。 リスト内のルータには、この Edge FE が CIFS キャッシュ サービスを受け入れ中であることが通知されます。

WAE(config)# wccp cifs-cache router-list-num 1
WAE(config)#
 

ステップ 4 グローバル コンフィギュレーション モードを終了します。

WAE(config)# exit
WAE#
 

ステップ 5 実行コンフィギュレーションを不揮発性メモリに書き込み、ここで加えたコンフィギュレーションへの変更を保存します。

WAE# write memory
WAE#
 


 


) 上記の手順は、クライアントと Edge FE が、同じサブネット上に存在するネットワーク構成、または異なるサブネット上に存在するネットワーク構成のどちらの場合にも当てはまります。 これらの構成については、図5-4 および 図5-5 を参照してください。


WCCP レイヤ 2 サポートの設定

ルータまたはスイッチ上の WCCP は、WCCP の代行受信およびリダイレクション機能がレイヤ 2 でハードウェアに部分的または完全に実装されているスイッチング ハードウェアを利用できます。このため、Edge FE は、Cisco スイッチに直接接続されている場合には、レイヤ 2 または MAC アドレスのリライト リダイレクションを実行できます。 リダイレクション処理は、スイッチング ハードウェアによって加速化されるため、この方式の方が、GRE を使用したレイヤ 3 リダイレクションより効率的です。

Edge FE は、ルータまたはスイッチとのレイヤ 2 接続を保持している必要があります。 スイッチと Edge FE 間の GRE トンネルは必須ではないため、スイッチは CLI で l2-redirect オプションを指定して、カプセル化されたパケットを転送するカットスルー方式を使用できます。

レイヤ 2 転送方式が選択された場合、WCCP バージョン 2 対応ルータまたはスイッチと Edge FE の間でロード バランシングを実行する方式は 2 通りあります。

ハッシュ割り当て―Catalyst 6000 および 6500 シリーズ スイッチの場合、このロード バランシング方式は、WCCP レイヤ 2 Policy Feature Card (PFC; ポリシー フィーチャ カード)リダイレクションと呼ばれます。 この方式は、Supervisor Engine 1A と Multilayer Switch Feature Card 2 (MSFC2; マルチレイヤ スイッチ フィーチャ カード 2)の組み合わせを使用して、最大 3 Gbps の転送パフォーマンスを実現することを目的としています。

マスク割り当て―このタイプのロード バランシングは、WCCP レイヤ 2 Policy Feature Card 2 (PFC2; ポリシー フィーチャ カード 2)リダイレクションと呼ばれます。 Supervisor Engine 2 と MSFC2 の組み合わせを使用します。

WAFS Manager GUI または CLI コマンドを使用して、Edge FE 上の特定の WCCP サービスに対してロード バランシング方式を指定できます。 CIFS キャッシング サービスの場合は、CLI コマンド wccp cifs-cache を実行することで、Edge FE は、レイヤ 2 転送とともに、ハッシュ割り当てまたはマスク割り当てのどちらかのロード バランシング方式をサポートします。 Edge FE グループ内の WCCP サービスごとにどちらか一方のロード バランシング方式(ハッシュまたはマスキング)を指定できます。


) Edge FE CLI でのみ、レイヤ 2 リダイレクションとマスク割り当てロード バランシング方式をイネーブルにすることができます(WAFS Manager GUI ではサポートされていません)。


CIFS キャッシング サービスのデフォルトのハッシュ割り当ては、送信元 IP アドレスに基づいています。 ハッシュ ロード バランシング方式の設定方法の詳細については、次のハッシュ ロード バランシング方式を使用したレイヤ 2 転送の設定 を参照してください。 マスク ロード バランシング方式の設定方法の詳細については、「マスク ロード バランシング方式を使用したレイヤ 2 転送の設定」 を参照してください。

ハッシュ ロード バランシング方式を使用したレイヤ 2 転送の設定

どちらのタイプのパケット転送方式(レイヤ GRE およびレイヤ 2 リダイレクション)も、ロード バランシング メカニズムとしてハッシュをサポートしています。 ハッシュにより、リダイレクトされたトラフィックを Edge FE グループ内の複数の Edge FE 間でロード バランシングする方法を指定できます。

次のシナリオは、ロード バランシングにハッシュ割り当て方式を使用している Cisco 3600 シリーズ ルータからレイヤ 2 でリダイレクトされたトラフィックを受信するように Edge FE を設定する方法を示しています。


ステップ 1 Edge FE 上の WCCP バージョン 2 をイネーブルにします。

WAE# configure
WAE(config)# wccp version 2
WAE(config)#
 

ステップ 2 Edge FE でルータ リストを作成します。 次の例では、ルータ リスト 1 が作成されています。このリストには、1 台の WCCP バージョン 2 対応ルータが含まれています(IP アドレス 10.10.10.1 のルータ)。

WAE(config)# wccp router-list 1 10.10.10.1
WAE(config)#
 

ステップ 3 Edge FE に CIFS キャッシング サービス(サービス 89)を設定します。

この WCCP サービスは、ステップ 2 で作成したルータ リストを使用するために設定します。 l2-redirect オプションを入力して、このサービスのパケット転送方式として(GRE ではなく)レイヤ 2 リダイレクションを指定します。 マスク割り当て方式は指定されていないため、リダイレクトされた要求をロード バランシングするために、デフォルトのハッシュ割り当て方式が使用されます。

WAE(config)# wccp cifs-cache router-list-num 1 l2-redirect
WAE(config)#
 

ステップ 4 グローバル コンフィギュレーション モードを終了します。

WAE(config)# exit
WAE#
 

ステップ 5 確認のために設定内容を表示するには、 show wccp services detail EXEC コマンドを使用します。

WAE# show wccp services detail
Service Details for CIFS Cache Service
Service Enabled : Yes
Service Priority : 224
Service Protocol : 6
Application : Unknown
Service Flags (in Hex) : 511
Service Ports : 139 445 0 0
: 0 0 0 0
Security Enabled for Service : No
Multicast Enabled for Service : No
Weight for this Web-CE : 0
Negotiated forwarding method : L2
Negotiated assignment method : HASH
Received Values:
Source IP mask (in Hex) : 0
Destination IP mask (in Hex) : 0
Source Port mask (in Hex) : 0
Destination Port mask (in Hex) : 0
Calculated Values:
Source IP mask (in Hex) : 0
Destination IP mask (in Hex) : 1741
Source Port mask (in Hex) : 0
Destination Port mask (in Hex) : 0
 

ステップ 6 実行コンフィギュレーションを不揮発性メモリに書き込みます。

WAE# copy running-config startup-config
 


 

マスク ロード バランシング方式を使用したレイヤ 2 転送の設定

どちらのタイプのパケット転送方式(GRE およびレイヤ 2 リダイレクション)も、ロード バランシング メカニズムとしてマスキングをサポートしています。

次のシナリオは、ロード バランシングにマスク割り当て方式を使用している Cisco 6500 シリーズ スイッチからレイヤ 2 でリダイレクトされたトラフィックを受信するように Edge FE を設定する方法を示しています。


ステップ 1 Edge FE の WCCP をイネーブルにします。

WAE# configure
WAE(config)# wccp version 2
WAE(config)#
 

ステップ 2 Edge FE でルータ リストを作成します。 次の例では、ルータ リスト 1 が作成されています。このリストには、1 台の WCCP バージョン 2 対応ルータが含まれています(IP アドレス 10.10.20.1 のルータ)。

WAE(config)# wccp router-list 2 10.10.20.1
WAE(config)#
 

ステップ 3 Edge FE に CIFS キャッシング サービスを設定します。 この WCCP サービスは、ステップ 2 で作成したルータ リストを使用するために設定します。 l2-redirect オプションを入力して、パケット転送方式として(GRE ではなく)レイヤ 2 リダイレクションを指定します。 mask-assign オプションを入力し、この WCCP サービスのロード バランシング方式としてマスク割り当てを指定します(デフォルトはハッシュ割り当て方式です)。

WAE(config)# wccp cifs-cache router-list-num 2 l2-redirect mask-assign
WAE(config)#
 

ステップ 4 グローバル コンフィギュレーション モードを終了します。

WAE(config)# exit
WAE#
 

ステップ 5 確認のために、設定内容を表示します。

WAE# show wccp services detail
Service Details for CIFS Cache Service
Service Enabled : Yes
Service Priority : 224
Service Protocol : 6
Application : Unknown
Service Flags (in Hex) : 511
Service Ports : 139 445 0 0
: 0 0 0 0
Security Enabled for Service : No
Multicast Enabled for Service : No
Weight for this Web-CE : 0
Negotiated forwarding method : L2
Negotiated assignment method : MASK
Received Values:
Source IP mask (in Hex) : 0
Destination IP mask (in Hex) : 0
Source Port mask (in Hex) : 0
Destination Port mask (in Hex) : 0
Calculated Values:
Source IP mask (in Hex) : 0
Destination IP mask (in Hex) : 1741
Source Port mask (in Hex) : 0
Destination Port mask (in Hex) : 0
 

ステップ 6 特定の WCCP バージョン 2 サービスのマスク設定を表示するには、 show wccp masks service-name EXEC コマンドを使用します。

WAE(config)# show wccp masks cifs-cache
 

ステップ 7 実行コンフィギュレーションを不揮発性メモリに書き込みます。

WAE# copy running-config startup-config
 


 

Edge FE での WCCP フロー リダイレクションのディセーブル化と再イネーブル化

デフォルトでは、WCCP フロー リダイレクションは Edge FE 上でイネーブルになっています。

WCCP フロー リダイレクションをディセーブルにするには、 wccp flow-redirect enable グローバル コンフィギュレーション コマンドの no 形式を使用します。

WAE(config)# no wccp flow-redirect enable
WAE(config)#
 

Edge FE 上の WCCP フロー リダイレクションを再度イネーブルにするには、 wccp flow-redirect enable グローバル コンフィギュレーション コマンドを入力します。

WAE(config)# wccp flow-redirect enable
WAE(config)#
 

詳細については、「パケット フロー保護の使用方法」を参照してください。

スタティック バイパス エントリの設定

指定された送信元からのトラフィックの Edge FE のバイパスを許可するスタティック バイパス エントリを持つ Edge FE として動作する File Engine または WAE を設定します。 送信元は、次のいずれかになります。

特定のファイル サーバにアクセスする特定の CIFS クライアント

任意のファイル サーバにアクセスする特定の CIFS クライアント

特定のファイル サーバにアクセスする任意の CIFS クライアント

エントリの追加

指定されたクライアントから指定されたファイル サーバへのすべての CIFS トラフィックが Edge FE をバイパスするように指定するには、次のように bypass static グローバル コンフィギュレーション コマンドを使用して、送信元アドレスと宛先アドレスを識別します。

WAE(config)# bypass static 10.10.10.2 192.168.5.10
WAE(config)#

) 送信元フィールドまたは宛先フィールドのどちらにおいても、ワイルドカードはサポートされていません。


指定されたクライアントから任意のファイル サーバへのすべての CIFS トラフィックをリダイレクトし、Edge FE をバイパスさせるには、次のように bypass static グローバル コンフィギュレーション コマンドを使用します。

WAE(config)# bypass static 10.10.10.2 any-server
WAE(config)#
 

任意のクライアントから指定されたファイル サーバへのすべての CIFS トラフィックをリダイレクトし、Edge FE をバイパスさせるには、次のように bypass static グローバル コンフィギュレーション コマンドを使用します。

WAE(config)# bypass static any-client 192.168.5.10
WAE(config)#

どのような場合にスタティック バイパス エントリを作成するのが適しているか、詳細については、「スタティック バイパスの使用方法」 を参照してください。

エントリの削除

スタティック コンフィギュレーション リストのエントリをクリアするには、 bypass static コマンドの no 形式を使用します。

WAE(config)# no bypass static 10.10.10.2 192.168.5.10
WAE(config)#
 

エントリの表示

スタティック コンフィギュレーション リストのエントリを表示するには、 show bypass list EXEC コマンドを使用します。

WAE# show bypass list
 
Client Server Entry type
------ ------ ----------
any-client:0 192.168.5.10:0 static-config
any-client:0 192.168.2.1:145 accept
any-client:0 192.168.2.10:23 accept
 

Edge FE への重みの適用

オプションで、サービス グループ内の Edge FE に重みを設定できます。 この重みは、同じサービス グループ内のある Edge FE がその他の Edge FE に比べて処理できる総トラフィック負荷の最大量を決定します。 重み値の範囲は、0 ~ 10,000 までです。デフォルトでは、重みは割り当てられていません。

重みをサービス グループ内の Edge FE に適用するには、 wccp cifs-cache グローバル コンフィギュレーション コマンドを使用します。

WAE(config)# wccp cifs-cache router-list-num 2 weight 30
WAE(config)#
 

サービス グループ内の各 Edge FE にログインし、このコマンドを実行して重みを割り当てる必要があります。

重み割り当ての使用方法の詳細については、「サービス グループ内の Edge FE での重みの使用方法」 を参照してください。

Edge FE でのスロー スタート動作の設定

Edge FE として動作する File Engine または WAE のサービス グループ内では、ユニットが追加または取り外されると、TCP 接続がその他の Edge FE にリダイレクトされます。 早過ぎるタイミングで新しいトラフィックが再割り当てされたり、突然太いパイプに導入されたりすると、WAE が過負荷になることがあります。

WCCP スロー スタートは、WAE がオンラインになったときや、新しいトラフィックが再割り当てされたときに、過負荷にならないように、次のタスクを実行します。

WCCP バージョン 2 がイネーブルで、WAE がサービス グループに加入した場合の TCP フロー保護

WCCP バージョン 2 がディセーブルで、WAE がサービス グループから脱退した場合の TCP フロー保護

起動時の、全負荷ではなくゆっくり段階的な WAE への負荷割り当て

スロー スタートは、次の場合にだけ適用可能です。

WAE がまだサービス グループに存在していない場合の初期起動時

全負荷を処理していないサービス グループに新しい WAE が追加された場合。たとえば、一部のバケットがサービス グループから除外されている場合。

それ以外の場合には、スロー スタートは必要ありません。すべての WAE にトラフィックの持分をすぐに割り当てることができます。

WAE の CIFS キャッシング サービスのスロー スタート機能をイネーブルにするには、
wccp slow-start enable
グローバル コンフィギュレーション コマンドを使用します。 スロー スタート機能をディセーブルにするには、このコマンドの no 形式を使用します。 WAE の WCCP スロー スタートに関する情報を表示するには、 show wccp slowstart cifs-cache EXEC コマンドを入力します。

Edge FE の WCCP コンフィギュレーション情報の表示

Edge FE の WCCP 関連のコンフィギュレーション情報(たとえば、現在設定されている WCCP サービスのリスト)を表示するために使用できるコマンドがいくつかあります。

Edge FE に現在設定されている WCCP サービスのリストを表示するには、 show wccp services EXEC コマンドを入力します。 次の出力例を参照してください。

WAE# show wccp services
Services configured on this File Engine
CIFS Cache
 

CIFS キャッシュ サービスに関する詳細を表示するには、 show wccp services detail EXEC コマンドを使用します。

WAE# show wccp services detail
 
Service Details for CIFS Cache Service
Service Enabled : Yes
Service Priority : 224
Service Protocol : 6
Application : Unknown
Service Flags (in Hex) : 511
Service Ports : 139 445 0 0
: 0 0 0 0
Security Enabled for Service : No
Multicast Enabled for Service : No
Weight for this Web-CE : 0
Negotiated forwarding method : GRE
Negotiated assignment method : HASH
Received Values:
Source IP mask (in Hex) : 0
Destination IP mask (in Hex) : 0
Source Port mask (in Hex) : 0
Destination Port mask (in Hex) : 0
Calculated Values:
Source IP mask (in Hex) : 0
Destination IP mask (in Hex) : 1234
Source Port mask (in Hex) : 0
Destination Port mask (in Hex) : 0
 

現在設定されている WCCP サービスに対応する Edge FE のリストを表示するには、 show wccp file-engines EXEC コマンドを入力します。

Edge FE に設定されている WCCP サービスについてルータ関連の情報を表示するには、show wccp routers EXEC コマンドを入力します。

次の例では、CIFS キャッシング サービスだけが Edge FE に設定されており、関連付けられている WCCP 対応ルータ(IP アドレス 10.10.20.1 のルータ)はこの Edge FE にトラフィックをリダイレクトするように設定されています。

WAE# show wccp routers
 
Router Information for Service: CIFS Cache
Routers Configured and Seeing this File Engine(1)
Router Id Sent To Recv ID
0.0.0.0 10.10.20.1 00000000
Routers not Seeing this Content Engine
10.10.20.1
Routers Notified of but not Configured
-NONE-
Multicast Addresses Configured
-NONE-
WAE#
 

Edge FE での WCCP のシャットダウン

TCP 接続の切断を防ぐため、Edge FE は、 reload または no wccp version コマンドが入力された後に、WCCP のクリーン シャットダウンを実行します。 Edge FE は、すべての接続にサービスが提供されるか、WCCP バージョン 2 の最大待ち時間( wccp shutdown max-wait コマンドで指定(デフォルトでは、120 秒))が経過するまで、リブートしません。

WCCP のクリーン シャットダウンの間、Edge FE は継続して処理中のフローにサービスを提供しますが、その一方で、新しいフローのバイパスを開始します。 フロー数がゼロになると、リード Edge FE がその Edge FE のバケットをその他の Edge FE に再割り当てします。それによって、Edge FE は、自分自身をグループから脱退させます。 WCCP をクリーンにシャットダウンすることなく Edge FE が機能停止またはリブートした場合は、TCP 接続が切断される可能性が残ります。

Edge FE 上の特定のポートの個々の WCCP サービスをシャットダウンすることはできません(たとえば、ポート 139 の CIFS キャッシング サービスは、シャットダウンできません)。Edge FE 上のWCCP をシャットダウンする必要があります。 Edge FE 上の WCCP がシャットダウンされると、Edge FE は自分の WCCP 構成の設定値を保存します。

Edge FE 上で WCCP のクリーン シャットダウンを実行する手順は、次のとおりです。


ステップ 1 クリーン シャットダウンを実行するまで待つ時間を指定します。

WAE(config)# wccp shutdown max-wait seconds
 

seconds 引数は、 no wccp version コマンドが入力されてから、Edge FE が WCCP のクリーン シャットダウンを実行するまで待機する最大期間を秒単位(0 ~ 86,400)で示します。 デフォルトは 120 秒です。 このコマンドは、WCCP バージョン 2 でのみサポートされます。

次の例は、Edge FE の待機時間を 1,000 秒に設定する方法を示しています。

WAE(config)# wccp shutdown max-wait 1000
WAE(config)#
 

ステップ 2 Edge FE 上の WCCP バージョン 2 をシャットダウンします。

WAE(config)# no wccp version 2
WAE(config)#
 

Edge FE は、1,000 秒待ってから、WCCP バージョン 2 をシャットダウンします。Edge FE 上の WCCP をシャットダウンするまでに後何秒待つかを示すカウントダウン メッセージが表示されます。

Waiting (999 seconds) for WCCP shutdown. Press ^C to skip shutdownn
 

クリーン シャットダウンは、カウントダウン メッセージが表示された後で、Ctrl+Cを押すことで停止できます。