Servicios de redes de aplicaciones : Switches de servicios de contenido Cisco CSS de la serie 11500

Consideraciones sobre compatibilidad y configuración de guardado en memoria caché de CSS 11000

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento es una guía de consulta por el almacenamiento en memoria inmediata y consideraciones de compatibilidad determinar al implementar el Cisco Content Services conmuta (CSS) 11000/11500.

prerrequisitos

Requisitos

Quienes lean este documento deben tener conocimiento de lo siguiente:

  • El default gateway del caché debe ser el CSS.

Componentes Utilizados

Esta información se aplica a todo el Software Release 3.0x o Posterior de WebNS del Cisco CSS que se ejecuta (11000 y 11500).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Configuración de caché

Switch de capa 2 versus switch de flujo

El CSS es un switch de flujo, a diferencia del switch de Capa 2 (L2). Un switch de flujo asigna flujos hacia los puertos según la información de IP, en lugar de emplear información de la capa MAC como ocurre con los switches L2. La funcionalidad del switch de flujo es lo que permite al CSS conocer el contenido y observar el paquete TCP de inicio/sincronización (SYN) o GET HTTP y tomar decisiones de contenido, en lugar de sólo reenviar las tramas. En el almacenamiento en memoria inmediata de los entornos, el Switch de flujo requiere que usted rutea todos los paquetes que vienen del caché destinado a los clientes.

Ruteo

Dadp que el CSS debe ser el gateway predeterminada para la memoria caché, y rutear todos los paquetes desde la memoria caché, el CSS debe tener una tabla de ruteo completa.

Servicios

Cuando configura un servicio como un tipo de caché transparente, el CSS reescribe la dirección MAC de destino con el MAC del caché y envía los paquetes de IP al caché para preservar la dirección IP de destino. Si el caché no puede escuchar promiscuo todo el tráfico del puerto 80, después usted debe configurar el caché como caché del proxy del tipo; sin embargo, los servicios del caché del proxy no pueden utilizar el método de la Conmutación por falla de puente. Dado que el MAC reenvía los paquetes al caché, éste debería estar conectado directamente al equipo. Si esto no se logra, la conexión se debe realizar a través de un dispositivo L2 que no se podrá compartir con la conexión del cliente o de Internet.

Cuando un servicio se configura como caché del proxy o caché transparente, hay una Lista de acceso (ACL) automática e invisible que se crea y permite que el IP de origen del caché evite todas las reglas de contenido para poder obtener páginas del servidor de origen. Comenzando en la WebNS versión 4.0, usted puede ingresar el comando no cache-bypass para los servicios del caché transparente y del caché del proxy para inhabilitar puente automático de las reglas de contenido.

No puede tener dos CSS activos, cada uno con un caché incluido directamente, cargue el balance de los dos cachés cuando estén configurados como caché de tipo transparente, salvo que cada caché posea una conexión directamente a cada switch. Un switch obtendrá la solicitud del cliente y luego tal vez elegirá enviar la solicitud a la memoria caché conectada al otro switch, el que a su vez la verá entrar. Luego la comparará con su regla y quizá decida enviarla a la memoria caché conectada al primer switch. Dado que estos paquetes son reenviados a MAC, no hay forma de construir una ACL para que realice esto correctamente.

Capa 4 versus Capa 5

Una regla se considera ser la capa 5 (L5) cuando la información requerida para hacer juego la regla o para tomar la decisión del Equilibrio de carga no está en el TCP SYN, pero está en el HTTP GET; por lo tanto, cuando usted agrega un URL, un método de equilibrio de dominio, la parcialización del dominio, o el hash URL, la regla es automáticamente L5 e induce el spoofing. La simulación es una ventaja, incluso si no es requerida, dado que protege al caché de los ataques de SYN flood. Una configuración L5 permite el Extension Qualifier List (EQL) y puente de la Conmutación por falla, que causa a cuadro al spoof una conexión con el servidor de origen, en comparación con el caché. Cuando se considera una regla de contenido como L5, esto significa que el CSS simula las conexiones con los clientes.

Asimetría

Si hay una ruta de nuevo a los clientes del servidor de origen que no pasa con el CSS, después usted tiene asimetría, si no conocido como triangulación. Si usted está utilizando las reglas L5 y hay puente, las parodias del cuadro una conexión con el servidor de origen, y el trayecto de retorno va directamente al cliente, donde entonces se cae muy rápidamente puesto que el cliente no reconoce el número de secuencia. Debe reparar la asimetría, enviar todo a la memoria caché y utilizar la conmutación por error lineal o bien usar la igualdad de traducción de dirección de red (NAT) colocando los IP de sus clientes en NAT con grupos de origen.

Equilibrio

Se recomienda que usted utiliza el método de equilibrio de parcialización del dominio y de hash URL. La parcialización de dominio realiza una parcialización a través de toda la etiqueta del host y luego determina qué servidor debe proveer servicio a ese dominio, permitiendo una distribución uniforme de la carga. El método de equilibrio de troceo de URL funciona de modo similar que el método de troceo de dominio, pero utiliza a la URL como fuente de datos en lugar de la etiqueta host.

Al utilizar una memoria caché proxy de tipo servicio, equilibramos en base al primer GET de una conexión constante, y mientras que el segundo GET coincida con la misma regla, no volvemos a equilibrar, ya que esto podría ocasionar que algunos lados se dupliquen en todas las memorias caché (consulte la sección a continuación sobre la extracción preliminar). En WebNS 4.0 puede configurar el CSS para interrumpir la conexión persistente y volver a equilibrarla al ejecutar el comando no persistente en la regla de contenido. Cada vez que se ejecute el comando no persistent, se tendría que usar también el comando persistence reset remap de WebNS 4.0. El comando persistence reset se utiliza para determinar cómo deberían interrumpirse las conexiones persistentes. El valor por defecto es la restauración de la persistencia reorienta, que hace el CSS enviar un Restablecimiento TCP y un HTTP 302 reorienta al cliente, forzando al cliente a establecer una nueva conexión. Internet Explorer (IE) 5.0 presenta problemas conocidos al recibir varios redireccionamientos nuevamente al mismo dominio. El comando persistence reset remap mantiene la conexión del cliente y traslada la conexión en la parte posterior de un servidor a otro.

Failover

Cuando una regla de contenido está compuesta de servicios del tipo de caché transparente y usa uno de los métodos de almacenamiento equilibrado en memoria caché entonces el método de desviación de conmutación por error para permitir las peticiones destinadas a una memoria caché específica para ser enviado al servidor de origen si la memoria caché se cae. Refiera al problema de la asimetría arriba.

Bypass EQL

Se puede configurar un CSM con una lista de extensiones de archivos para enviarlo al caché. Esta lista se denomina EQL. Si agrega un EQL a la línea del URL en una regla de contenido, entonces la regla sólo se corresponde con las solicitudes con las extensiones de archivo que se encuentran en la lista. El CSS se puede también configurar para desviar un EQL cambiando la aplicación en la regla de contenido para desviar. En WebNS 4.0, si quiere que el CSS atienda cada solicitud en una conexión persistente al destino adecuado en base a un EQL, necesita ejecutar el comando no persistent en la regla de contenido. Una vez que se ha desviado la regla de contenido, si usted quiere el siguiente consiga en la conexión persistente ser enviado al caché si es cacheable, después usted necesita publicar el comando webns 4 0 bypass persistence disable global. Siempre que deshabilite la persistencia, ejecute el comando global 4.0 persistence reset remap a fin de evitar problemas con IE 5.0.

Desviación de la memoria caché

Algunos cachés tienen la capacidad de configurar una lista de sitios que se deban desviar por el caché. CSS es incompatible con la funcionalidad de desviación de la mayoría de cachés. El CSS le permite configurar las Listas de calificadores de red (NQL), que le permiten configurar una lista de redes o direcciones IP que puede agregar a una sola cláusula en un ACL.

Característica de desviación de parámetros URL

El CSS se puede configurar para desviar automáticamente cualquier URL que tenga parámetros. Son requerimientos que la memoria caché nunca puede satisfacer (por ejemplo, cotizaciones de almacenamiento).

Característica de extracción preliminar

Al proporcionar a servicio caché a los clientes, la variable que crea el retardo más grande en el tiempo de respuesta es cuando el caché no contiene la página que es pedida, porque entonces tiene que ir extraerla. La meta de los cachés del Equilibrio de carga es aumentar la probabilidad de a acierto de caché. Algunas memorias caché cuentan con una función denominada obtención previa que permite a la memoria caché analizar sintácticamente los datos que vuelven de la solicitud inicial obtenida e ir proactivamente a obtener objetos en esa página antes de que el cliente los solicite explícitamente. A veces, esto puede ocasionar un uso extra de la estructura básica de Internet si el cliente impide que la página se cargue, pero esto probablemente represente una cantidad insignificante de tráfico.

Si usted está utilizando el Almacenamiento en memoria caché transparente, después la característica de puente EQL en el CSS rompe el algoritmo del pre-trayendo porque, por abandono, el EQL no incluye el Home Page, que es simplemente un GET para “/.” Sin la página de inicio principal de un sitio, la memoria caché no tiene la página principal desde la cual trabajar o para la extracción previa. En segundo lugar, si no se envían pedidos dinámicos a la memoria caché, habrá pedidos duplicados que irán hacia al servidor de origen, uno desde el CSS y otro desde la memoria caché. El cliente debe decidir cuál es su objetivo y después determinar qué funcionalidad de cada producto desea combinar.

En los sitios donde son instaladas las memorias de caché múltiples, el balance de carga debería intentar hacer el mejor esfuerzo para asegurar un salto de la memoria de caché. El CSS posee varios algoritmos de equilibrio de carga que fueron diseñados para optimizar el número de aciertos de la memoria caché. Dado que el switch es un switch L5, puede ver la información en HTTP GET que otros equilibradores de carga no pueden ver. Por ejemplo, podemos determinar a qué caché enviar una petición en función del nombre de dominio de la URL solicitada. Si fuese a utilizar el algoritmo de parcialización de dominio, todas las solicitudes de contenido que tuviesen etiquetas host idénticas serían enviadas a la misma memoria caché aumentando así la probabilidad de que el contenido resida en la memoria caché. Al utilizar la extracción previa con memorias caché transparentes, la memoria caché obtendrá la solicitud antes de que el switch se la reenvíe, lo cual puede ocasionar que la caché incorrecta obtenga la página. En esta instancia, es posible que desee deshabilitar la obtención previa.

Al discutir los cachés del proxy, el encabezado IP no proporciona verdad la información válida para el Equilibrio de carga de una forma para prever optimizar el número de golpes de caché; el IP Address de destino no cambia. La única información para continuar sería la dirección IP de origen, que no significa nada cuando va a navegar en Internet. El switch aún puede ver la etiqueta del host y la información URL para tomar estas decisiones. Debido a que las memorias intermedias de los proxies mantienen una conexión persistente con el cliente, el switch sólo toma la decisión del equilibrio de carga a partir del primer HTTP GET y todos los GETS subsiguientes se dirigen a la misma memoria intermedia. Dado que no interrumpimos la conexión persistente, esto funciona bien con la función de obtención previa para todos los GETS posteriores de la misma conexión. Comenzando en la versión 4.0 de WebNS, usted puede configurar el CSS para romper estas conexiones si usted desea tan publicando el comando no persistent.


Información Relacionada


Document ID: 12574