Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Настройка CSS и Cache Engine для обратного кэширования прокси

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Увеличение, пользующееся спросом для получения информации в Интернете, вызывает перегрузку и продолжительные задержки в получении информации. Большая часть той же информации получена много раз. Сохранение и локальное хранилище информации или кэширование, могут удовлетворить последующие запросы большей эффективностью и меньшим количеством пропускной способности. Этот документ предоставляет пример конфигурации Коммутатора Cisco CSS Content Services и Cisco Cache Engine для обратного обмена с proxy-сервером через кэш.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Версия 6.10 программного обеспечения webns Cisco, создайте 7

  • Cisco Cache Software Release 2.3, 2.31, и 2.5, и версия 5.1 программного обеспечения Cisco Application and Content Networking System (ACNS)

  • Информационный сервер Internet Microsoft (IIS) в Microsoft Windows 2000

  • Коммутатор сервисов контента Cisco CSS 11050

  • Cache Engine Cisco 550 и 570

Примечание: Решение, которое описывает этот документ, работает только с конкретными вебами - серверами и в особенности конфигурациями.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Обзор кэширования

Сохранение и локальное хранилище информации известны как кэширование. С веб-кэшированием сервер кэширования временно хранит копии недавно запроса содержимого в местоположениях, которые топологически ближе к клиенту. Содержание тогда легко доступно для запросов клиента.

Локальное хранилище содержания предоставляет эти преимущества:

  • Оптимизируйте ресурсы сети

  • Экономия пропускной способности сети

  • Уменьшите интернет-перегрузку

  • Улучшите время отклика сети и общее качество обслуживания

Кэширование содержимого

Можно сделать сеть, кэширующуюся экономически эффективный и более надежный при развертывании содержания, кэширующегося в сети. Кэширование содержания использует все функции и функции CSS. CSS создает правила содержимого для использования серверов кэширования и действий как устройство фронтэнда кэша, потому что он выполняет эти задачи:

  • Исследует сетевой трафик на запросы веба - контента

  • Обходит кэш автоматически для некэшируемого содержания

  • Распределяет запросы содержимого для максимизации попаданий в кэш на сервисах

  • Обходит кэш или перераспределяет запросы содержимого среди сервисов cache, которые остаются, если отказывает сервис cache

Когда содержание запросов клиента, CSS перехватывает запрос о содержании. CSS применяет интеллект содержания посредством синтаксического анализа заголовка запроса HTTP и распределения запросов содержимого к серверам кэширования.

Затем CSS выполняет одну из этих задач:

  • Направляет запрос к соответствующему кэшу

    CSS базирует это решение о способе балансировки нагрузки, что вы задаете в правиле содержимого, например, IP - адресе назначения.

  • Обходит серверы кэширования и пересылает запрос на исходный сервер

    Если содержание считают некэшируемым, CSS обходит серверы кэширования.

Когда CSS направляет запрос к серверу кэширования, серверу кэширования также:

  • Если сервер кэширования имеет локальную копию, возвращает запрос содержимого

  • Отправляет новый запрос для содержания через CSS к исходному серверу, который размещает содержание

Когда кэш отправляет новый запрос для содержания и получает ответ от исходного сервера, кэш возвращает ответ клиенту. Копия содержимого будет помещена в кэш для дальнейшего использования, если это возможно.

Если запрошенное содержимое найдено на локальном сервере кэша, такой запрос называется "попадание в кэш" (cache hit). Когда запрос содержимого не локален, и кэш инициирует новый запрос о содержании, запрос известен как непопадание в кэш.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Поиск дополнительной информации о командах в данном документе можно выполнить с помощью средства "Command Lookup" (Поиск команд) (только для зарегистрированных клиентов).

Схема сети

В настоящем документе используется следующая схема сети:

CSS_CEreverseproxy-01.gif

Конфигурации

Эти конфигурации используются в данном документе:

CSS 11050, который выполняет WEBNS 6.10, создает 7
!Active version: ap0610007s

configure


!*************************** GLOBAL ***************************
username admin des-password lecfjgyezbeaxb2g superuser
username chip des-password lecfjgyezbeaxb2g superuser

ip route 0.0.0.0 0.0.0.0 172.16.0.193 1

persistence reset remap

!--- This is necessary for persistent connections that need to be 
!--- remapped on the back-end connection.


!************************* INTERFACE *************************
interface ethernet-6
���� phy 100Mbits-FD

interface ethernet-7
���� bridge vlan 2

interface ethernet-8
���� bridge vlan 2

!************************** CIRCUIT **************************
circuit VLAN1
���� ip address 172.16.0.1 255.255.0.0

circuit VLAN2
���� ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service ce1
���� ip address 172.16.0.200
���� type transparent-cache
���� no cache-bypass
���� active

service ce2
���� ip address 172.16.0.218
���� type transparent-cache

!--- Disable the destination Network Address Translation (NAT).
!--- Only the destination MAC address changes.

���� no cache-bypass

!--- Permit traffic from the cache to hit a content rule.

���� active

service webns1
���� ip address 10.1.1.3
���� active

service webns2
���� ip address 10.1.1.5
���� active

!**************************** EQL ****************************
eql Cacheable
���� extension pdf "Acrobat"
���� extension fdf "Acrobat Forms Document"
���� extension au "Sound audio/basic"
���� extension bmp "Bitmap Image"
���� extension z "Compressed data application/x-compress"
���� extension gif "GIF Image image/gif"
���� extension html "Hypertext Markup Language text/html"
���� extension htm
���� extension js "Java script application/x-javascript"
���� extension mocha
���� extension jpeg "JPEG image image/jpeg"
���� extension jpg
���� extension jpe
���� extension jfif
���� extension pjpeg
���� extension pjp
���� extension mp2 "MPEG Audio audio/x-mpeg"
���� extension mpa
���� extension abs
���� extension mpeg "MPEG Video video/mpeg"
���� extension mpg
���� extension mpe
���� extension mpv
���� extension vbs
���� extension m1v
���� extension pcx "PCX Image"
���� extension txt "Plain text text/plain"
���� extension text
���� extension mov "QuickTime video/quicktime"
���� extension tiff "TIFF Image image/tiff"
���� extension tar "Unix Tape Archive application/x-tar"
���� extension avi "Video for Windows video/x-msvideo"
���� extension wav "Wave File audio/x-wav"
���� extension gz "application/x-gzip"
���� extension zip "ZIP file application/x-zip-compressed"
���� description "This EQL contains extensions of cacheable content"

!*************************** OWNER ***************************
owner chip
���� content cache_request_rule
������� add service webns1
������� add service webns2
������� vip address 172.16.0.198
������� protocol tcp
������� port 80
������� url "/*"
������� active

!--- This content rule catches requests from the cache 
!--- and load balances the requests to the web servers.


���� content reverse_proxy_rule
������� add service ce1
������� add service ce2
������� vip address 172.16.0.237
������� protocol tcp
������� port 80
������� url "/*" eql Cacheable

!--- Only objects that match an extension that is in
!--- the Extension Qualifier List (EQL) Cacheable use this rule.

������� active

���� content web_server_rule
������� add service webns1
������� add service webns2
������� protocol tcp
������� port 80
������� url "/*"
������� vip address 172.16.0.237
������� active

!--- When the request does not match any extension that appears 
!--- in the EQL Cacheable, the request goes directly to the servers.

Cache Engine 1 — 550, который выполняет выпуск ПО кэша 2.31
Current configuration:
!
!
!
user add admin uid 0� password 1 "eeSdy9dcy"� capability admin-access
!
!
!
hostname ce1
!
interface ethernet 0
�ip address 172.16.0.200 255.255.0.0
�ip broadcast-address 172.16.255.255
�exit
!
interface ethernet 1
�exit
!
ip default-gateway 172.16.0.1
ip name-server 171.70.32.127
ip domain-name chip.com
ip route 0.0.0.0 0.0.0.0 172.16.0.1
cron file /local/etc/crontab
!
no bypass load enable
http proxy incoming 80

!--- This http proxy incoming 80 command is�
!--- necessary in software releases 2.31 and 2.50.

http l4-switch enable

!--- Enable l4-switch so that the cache accepts connections on any
!--- IP address, even if the address is not configured on the cache.

!
authentication login local enable
authentication configuration local enable
rule use-proxy 172.16.0.198 80 domain www.chip.com

!--- This command sends all requests for the domain�
!--- www.chip.com to the web server virtual IP (VIP) on the CSS. 
!--- Another solution is to issue the 
!--- http proxy outgoing host 172.16.0.198 80 command.

!
rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end

Cache Engine 2 — 570, который выполняет выпуск ПО кэша 2.3
Current configuration:
!
!
no logging console
!
user add admin uid 0� capability admin-access
!
!
!
hostname ce-2
!
interface ethernet 0
	ip address 172.16.0.218 255.255.0.0
	ip broadcast-address 172.16.255.255
exit
!
!
interface ethernet 1
exit
!
ip default-gateway 172.16.0.1
ip name-server 171.70.32.127
ip domain-name chip.com
ip route 0.0.0.0 0.0.0.0 172.16.0.1
cron file /local/etc/crontab
!
no bypass load enable
http l4-switch enable
!
authentication login local enable
authentication configuration local enable
rule use-proxy 172.16.0.198 80 domain www.chip.com

!--- This command sends all requests for the domain�
!--- www.chip.com to the web server VIP on the CSS.

rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end

Проверка

В этом разделе содержатся сведения, которые помогают убедиться в надлежащей работе конфигурации.

Примечание: Некоторые команды show поддерживаются Средством интерпретации выходных данных(только зарегистрированные клиенты), которое позволяет просматривать аналитику выходных данных команды show.

Команды показа CSS

  • show summary – отображает отношения между владельцами, правилами контента и службами

  • show service summary - Отображает сводную информацию по всем службам

    В частности, выводится состояние сервиса, список подключений, вес и нагрузка.

  • show rule все правила содержимого для определенного владельца или для всех владельцев

    На экран выведены сведения о владельце и правилах содержимого. При работе в режиме владельца команда show rule показывает сводку для текущего владельца.

Команды show модуля кэширования

  • show statistics http savings — Отображает статистику сохранений HTTP

  • команда show statistics http requests — служит для отображения статистики для запросов HTTP

  • show statistics rule all — Отображает всю статистику правил

  • show statistics http miss-reason — Подробные данные Показов причин, что кэш не имел копии запроса содержимого

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

Процедура устранения неполадок

Выполните эти шаги для устранения проблем конфигурации:

  1. Чтобы обнаружить, если трафик поражает корректное правило содержимого в CSS, выполните команду show summary.

    Global Bypass Counters: 
       No Rule Bypass Count:     0 
       Acl Bypass Count:         0 
    
    Owner            Content Rules    State     Services         Service Hits 
    
    chip          web_server_rule     Active    webns1              5 
                                                webns2              6 
                  reverse_proxy_rule  Active    ce1                 7 
                                                ce2                 4 
    
                 cache_request_rule   Active    webns1             10 
                                                webns2              9
    • Если нет никакого соответствия, проверьте для проблем с подключением.

    • Если нет никакого соответствия для reverse_proxy_rule, проверьте настройку EQL.

    • Если нет никакого соответствия для cache_request_rule, проверьте конфигурацию кэшей.

  2. Для проверки для запросов HTTP выполните команду show statistics http requests на кэше.

    show statistics http requests 
                                  Statistics - Requests 
                                                    Total             % of Requests 
                                --------------------------------------------------- 
            Total Received Requests:                    6                         - 
                     Forced Reloads:                    0                       0.0 
                      Client Errors:                    0                       0.0 
                      Server Errors:                    0                       0.0 
                URL Blocked (Reset):                    0                       0.0 
                        URL Blocked:                    0                       0.0 
             Sent to Outgoing Proxy:                    4                      66.7 
       Failures from Outgoing Proxy:                    0                       0.0 
       Excluded from Outgoing Proxy:                    0                       0.0 
                    ICP Client Hits:                    0                       0.0 
                    ICP Server Hits:                    0                       0.0 
                      If-Range Hits:                    0                       0.0 
                  HTTP 0.9 Requests:                    0                       0.0 
                  HTTP 1.0 Requests:                    0                       0.0 
                  HTTP 1.1 Requests:                    6                     100.0 
              HTTP Unknown Requests:                    0                       0.0 
                  Non HTTP Requests:                    0                       0.0 
                 Non HTTP Responses:                    0                       0.0 
             Chunked HTTP Responses:                    0                       0.0 
               Http Miss Due To DNS:                    0                       0.0 
            Http Deletes Due To DNS:                    0                       0.0 
         Objects cached for min ttl:                    0                       0.0
    • Если вы не видите запросов, выполняете команду http l4-switch enable.

  3. Чтобы определить, кэширует ли кэш запрос правильно, выполните команду show statistics http savings.

    show statistics http savings 
                             Statistics - Savings 
                            Requests                          Bytes 
             ----------------------------------------------------------- 
      Total:                       6                       11293008 
       Hits:                       2                        3795880 
       Miss:                       4                        7497128 
    Savings:                    33.3 %                         33.6 %
    • Если количество неудач высоко, выполните команду show statistics http miss-reason для определения причины.

      show statistics http miss-reason 
                              Statistics - No hit reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                  not_in_cache:                   1 
                                     dmbuf_low:                   0 
                               none_get_method:                   0 
                             ftp_not_anonymous:                   0 
                            http_not_anonymous:                   0 
                                suspicious_url:                   0 
                                      ie_5_ims:                   0 
                                  has_if_match:                   0 
                          has_invalid_if_range:                   0 
                       has_if_unmodified_since:                   0 
                             has_invalid_range:                   0 
                 has_more_than_supported_range:                   0 
                           has_pragma_no_cache:                   0 
                             has_authorization:                   0 
                    has_cache_control_no_cache:                   0 
                                      is_https:                   0 
                                   invalid_ims:                   0 
                               cert_check_fail:                   0 
                             second_validation:                   0 
                             invalid_ims_reply:                   0 
                                 ims_200_reply:                   0 
                                xfs_open_error:                   0 
           has_unknown_length_transfer_pending:                   0 
            object_in_cache_older_than_clients:                   0 
       object_in_cache_expired_cannot_verified:                   0 
                            different_protocol:                   0 
                                   other_error:                   0 
      
                            Statistics - Validate reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                     reval_all:                   0 
                                    reval_text:                   0 
                                       max_age:                   0 
                                     min_fresh:                   0 
                                     max_stale:                   0 
                               response_say_so:                   0 
                                object_expired:                   0 
                            reval_no_cache_req:                   0 
                                  rule_refresh:                   0 
      
                            Statistics - No store reasons 
                                         Reason:             No. of Requests 
                         --------------------------------------------------- 
                                     dmbuf_low:                   0 
                               none_get_method:                   0 
                             ftp_not_anonymous:                   0 
                            http_not_anonymous:                   0 
                                suspicious_url:                   0 
                                     has_range:                   1 
                             has_authorization:                   0 
                    has_cache_control_no_store:                   0 
                                   invalid_ims:                   0 
                               cert_check_fail:                   0 
                             second_validation:                   0 
                             invalid_ims_reply:                   0 
                                  url_too_long:                   0 
                                http_0_9_reply:                   0 
                               header_too_long:                   0 
                     http_unknown_verion_reply:                   0 
               http_none_cachable_reply_status:                   1 
                      http_unknow_reply_status:                   0 
                                    has_cookie:                   3 
                                object_too_big:                   0 
                           has_pragma_no_cache:                   0 
                        cache_control_no_cache:                   0 
                        cache_control_no_store:                   0 
                         cache_control_private:                   0 
                                 has_multipart:                   0 
                                invalid_expire:                   0 
                         invalid_last_modified:                   0 
                                  invalid_date:                   0 
                              content_length_0:                   0 
                                      has_vary:                   0 
                             transfer_encoding:                   0 
                              three_to_two_way:                   0 
                                xfs_open_error:                   0 
           has_unknown_length_transfer_pending:                   0 
                                   other_error:                   0 
                      weird_server_pipe_though:                   0 
                      incorrect_content_length:                   0 
                                 rule_no_store:                   0

      Когда вы знаете причину мисс или No store, можно попытаться исправить проблему. Например, в этом случае, существуют, много ударяются о has_cookie. Для решения этого выполните команду http cache-cookies на кэше.


Дополнительные сведения


Document ID: 12586