Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

WCCP на платформах Catalyst 6500 с руководством по конфигурации высокой загрузки ЦП

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Связанные обсуждения сообщества поддержки Cisco

Введение

Этот документ описывает, как использовать протокол WCCP на Cisco Catalyst платформа серии 6500.

WCCP был первоначально разработан как метод, чтобы перехватить веб - трафик (HTTP) и передать его устройству локального кэша, где это могло быть подано клиенту от локального расположения и сохранить дорогую полосу пропускания глобальной сети (WAN).

С точки зрения пользователя сети WCCP прозрачен, потому что он используется в уровне сети без любой специальной конфигурации пользователем, чтобы определить и перенаправить веб - трафик, который пересекает Уровень 3 (L3) устройство к устройству локального кэша. Несмотря на то, что WCCP был первоначально разработан для веба - трафика, прозрачный метод перенаправления стал очень полезным механизмом для рассмотрения других проблем с содержанием большого объема по ссылкам низкого объема. Поэтому дополнительная поддержка протокола была добавлена к более поздним версиям WCCP. Эти дополнительные технологии включают протоколы, такие как HTTP, HTTPS, FTP, поток видеосигналов и технологии кэширования файлов, такие как Протокол CIFS. Эти технологии поддерживают более новые решения Cisco и платформы, такие как Глобальные файловые сервисы (WAFS), Сервисы WAAS (WAAS), Прикладные Сетевой (AON) и расширенные возможности Application и Content Networking Software (ACNS).

Принятие WCCP увеличивается, поскольку предприятия внедряют последние инструменты для повышения производительности, такие как основанная на видео связь и обучение, а также оперативный и по требованию видео. Усилия управлять затратами, такими как консолидированные ЦОД, создают потребность в WCCP для поддержки дополнительный, сервисы пропускной способности чрезвычайна высокого.

Из-за важности WCCP с сегодняшним содержанием богатые сети, некоторые платформы, такие как Catalyst 6500, внедрили помогшую с аппаратными средствами производительность с WCCP так, чтобы была уменьшена Загрузка ЦПУ, требуемая для протокола. Этот документ описывает, как развернуть WCCP на Catalyst 6500, чтобы увеличить использование аппаратных средств и уменьшить Загрузку ЦПУ.

Внесенный Рэхулом Парамесварэном и Диксоном Хо, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • WCCP
  • Коммутаторы Cisco Catalyst серии 6500
  • ПО Cisco IOS®

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Коммутаторы Cisco Catalyst серии 6500
  • Программное обеспечение Cisco IOS версии 12.1 (50) SY или позже с Supervisor Engine 2T (Policy Feature Card 4)
  • Программное обеспечение Cisco IOS версии 12.2 (18) SXD1 или позже с модулем управления Supervisor Engine 720 (Policy Feature Card 3)

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Обзор функциональных возможностей WCCP

Функциональность, которая в общем упоминается как WCCP фактически, включает три компонента:

  1. Функциональность, внедренная только в маршрутизаторе или коммутаторе
  2. Функциональность, внедренная только в объекте обработки трафика, таком как веб-кэш
  3. WCCP, внедренный с обеих сторон

Этот документ исследует эти три рабочих параметра WCCP:

  1. Способ назначения определяет, какой трафик WCCP и какое устройство WCCP выбрано для назначения трафика. Составные устройства поддержек протокола WCCP, кластеризованные вместе.
  2. Метод перенаправления вперед трафик к устройству WCCP, когда существует потребность измениться от пути стандартной сети, который пересекал трафик.
  3. Метод возврата определяет, как трафик передают обратно маршрутизатору от устройства WCCP, если не мог бы быть обслужен трафик. В случаях, где устройство WCCP действительно обрабатывает запрос, пакеты возвращены непосредственно просителю.

WCCP и Catalyst 6500

Engine 2 Catalyst 6500 Supervisor, Supervisor Engine 32, и модуль управления Supervisor Engine 720 поддерживает эти функции WCCP и методы:

  • Версия 2 wccp (WCCPv2)
  • Метод назначения на основе хеша
  • Метод назначения на основе масок (аппаратно ускорен)
  • Метод перенаправления универсальной инкапсуляции маршрутизации (GRE) L3 (аппаратно ускоренный на Supervisor Engine 32 и модуль управления Supervisor Engine 720)
  • Уровень 2 (L2) метод перенаправления (аппаратно ускоренный на Supervisor Engine 2, Supervisor Engine 32, и модуль управления Supervisor Engine 720)
  • Метод возврата GRE
  • Метод возврата L2 с Cisco IOS Software Release 12.2SXH (аппаратно ускоренный на Supervisor Engine 2, Supervisor Engine 32, и модуль управления Supervisor Engine 720)

Для получения дополнительной информации на этих функциях, обратитесь к WCCP Настройки в руководстве по настройке ПО Cisco IOS Серии Cisco 6500, 12.2SX.

Способ назначения WCCP

Присвоение WCCP определяет, которые торгуют перенаправлениями протокола WCCP и какой объект WCCP получает перенаправленный трафик.

Когда WCCP настроен на интерфейсе маршрутизатора и на объекте WCCP, устройство перенаправления (Catalyst 6500) должно знать, какой трафик должен быть перенаправлен и куда должен быть передан трафик. Объекты WCCP в группе сервисов кластеризуют, все связываются через протокол WCCP с Catalyst 6500; однако, одно устройство WCCP выбрано для представления кластера, чтобы управлять, как кластер работает (способом назначения, методом перенаправления, и т.д). Устройство WCCP и маршрутизатор могут выполнить согласование о методе, которым пакеты распределены между веб-кэшами в группе сервисов. Группа сервисов определена как отношение многие ко многим максимум между 32 маршрутизаторами и 32 объектами WCCP. Согласование группой сервисов; таким образом веб-кэши, которые участвуют в нескольких группах сервисов, могут выполнить согласование о другом способе назначения для каждой группы сервисов. В настоящее время доступные сервисы WCCP:

Сервис WCCPПротокол
веб-кэшHTTP
53Кэш DNS
60FTP
61WAAS - передать
62WAAS - реверс
70HTTPS
80Потоковый протокол реального времени (RTSP)
81Сервер Microsoft Exchange (MMS) по UDP (MMSU)
82MMS по TCP (MMST)
83RTSP с помощью UDP (RTSPU)
89Кэш CIFS WAAS
98Пользовательский веб-кэш
99Прокси - служба обратного пути
90-97Настраиваемый *

* Настраиваемые сервисы внедрены в Catalyst 6500 с командой уровня интерфейса, применился к входящему или исходящему направлению. Импликации выбора входящих или исходящих обсуждены позже, но входящий предпочтительный способ, потому что список перенаправления может быть вместе с WCCP для максимальной производительности аппаратного обеспечения.

После того, как настроенный для WCCP, маршрутизатор объявляет поддерживаемые способы назначения для группы сервисов в сообщениях связи WCCP. Отсутствие такого сообщения подразумевает, что Catalyst 6500 поддерживает метод назначения на основе хеша по умолчанию только.

Один раз согласование между Catalyst 6500 и устройством WCCP завершено, WCCP, определяемый объект, через WCCP, сообщает Catalyst 6500, какой трафик должен быть перенаправлен и на который объект (ы) WCCP назначен трафик. Когда существует больше чем четыре доступные устройства WCCP, как пример, объект WCCP может сообщить Catalyst 6500 для перенаправления всего веба - трафика с конкретной подсети на модули кэша 1 - 4 в группе сервисов.

Существует два способа назначения, доступные для WCCP:

  1. Основанное на хэше присвоение (по умолчанию) использует программный алгоритм хэширования вместе с директивами от определяемого WCCP устройства для определения, какое устройство WCCP получает трафик. В Supervisor Engine 32 или платформа модуля управления Supervisor Engine 720, аппаратные ресурсы NetFlow используются для применения некоторого уровня аппаратной поддержки.
  2. Основанное на маске присвоение использует быстродействие оборудования Catalyst 6500, в частности Ternary Content Addressable Memory (TCAM) списка контроля доступа (ACL), для присвоения трафика на объекты WCCP. Это - предпочтительный способ.

Все устройства в Сервис-группе WCCP должны использовать тот же способ назначения. Способы назначения настроены на объекте WCCP и изучены Catalyst 6500. Сошлитесь на Рекомендации по проектированию WCCP для получения дополнительной информации.

Подробность метода назначения на основе хеша

Основанный на хэше механизм присвоения полагается на алгоритм, выполненный в программном обеспечении. Для усиления алгоритма хэширования первый пакет в отдельном потоке передан от аппаратного пути до пути к программному обеспеченю, где выполнен хэш.

Программное обеспечение выполняет хэш XOR различных компонентов потока и придумывает хэш, который разделяет трафики к различным объектам WCCP. Механизм хэша определяет, как трафик распределен среди доступных объектов WCCP.

Результат хэша запрограммирован в аппаратную таблицу NetFlow, где переданы последующие пакеты в том потоке. Независимо от полей, доступных для хеширования WCCP, используется полный с пятью кортежами. Это означает, что NetFlow помещен в интерфейс, полнопоточный режим, когда включен WCCP. Это имеет импликации на других функциях, которые могут потребовать ресурсов NetFlow. Дополнительную информацию см. в разделе Дефектов WCCP.

Обычный вопрос о WCCP на Catalyst 6500, "Почему загрузка ЦПУ увеличивается, когда я включаю WCCP?" Когда основанные на хэше присвоения используются, программная обработка начального пакета в каждом потоке размещает нагрузку в ЦПУ и является чаще всего причиной увеличенного использования. С в настоящее время доступным аппаратным обеспечением для пересылки Policy Feature Card 3 (PFC3), если WCCP настроен как выходная функция или если основанное на хэше присвоение используется (вход или выход), всегда требуется некоторый уровень обработки программного обеспечения.

Использование метода назначения на основе хеша влияет на эти функции:

  • Таблица NetFlow - количество записей, поддерживаемых PFC, ограничено, и маска потока изменяется на интерфейс, полнопоточный для всей таблицы NetFlow.
  • Загрузка ЦПУ - существует увеличение загрузки ЦПУ, как первый пакет в каждом потоке является коммутированным программным обеспечением.
  • Производительность - скорость, на которой трафик передается ЦПУ для поиска, ограничена так, чтобы был защищен ЦПУ.
  • Функции NetFlow - на Другие функции, которые используют ресурсы NetFlow, можно было бы повлиять, если ресурсы NetFlow использованы WCCP.

Ограничения и импликации, вызванные основанным на хэше требованием присвоения для обработки программного обеспечения, применимы и к входу и к выходному трафику. Если сеть подвергается нетипичным структурам трафика, таким как Атака типа отказ в обслуживании (DOS), влияние на ЦПУ может быть усилено. В типичной атаке или вспышке червя, каждый пакет, переданный хостом, новому назначению или порту, который заставляет каждый пакет быть обработанным в программном обеспечении. Так как перенаправленный трафик WCCP явно передается ЦПУ для обработки первого пакета, существуют ограниченные методы защиты. Использование 'запрещает' записи ACL на интерфейсе, может ограничить то, что передается ЦПУ; однако, нет никаких ограничителей скорости или других мер защиты от этих типов атак.

Подробность метода назначения на основе масок

Основанное на маске присвоение обрабатывается по-другому зависящее от того, настроено ли оно на входе или на выходе.

С входным основанным на маске присвоением маска запрограммирована в TCAM ACL перед пересылкой пакетов, таким образом, не необходимы таблица NetFlow и обработка программного обеспечения. Объект WCCP выбирает много блоков хэша и назначает маску адреса и устройство WCCP к каждому блоку. Как только присвоения завершены, программы супервизора одно множество технических разделов и одна аппаратная смежность для каждого блока, и перенаправляет пакеты, которые совпадают с маской адреса к cвязанному устройству WCCP посредством перезаписи L2.

Если WCCP настроен как входная функция, он может использовать запись о смежности перенаправления ACL в аппаратной таблице ACL. Как только WCCP совпадает с записью, он использует соответствующую смежность для выполнения или перезаписи L2 или GRE-инкапсуляции. Таким образом, когда присвоение маски используется на входе, только и перезапись L2 (Supervisor Engine 2, Supervisor Engine 32, и модуль управления Supervisor Engine 720) и GRE-инкапсуляция (Supervisor Engine 32 и модуль управления Supervisor Engine 720) выполнены в аппаратных средствах.

Если WCCP настроен как выходная функция, смежности перенаправления ACL не поддерживаются в аппаратных средствах, потому что пакеты в потоке уже маршрутизировались системой. Первый пакет потока передан к программному обеспечению для обработки. Как только надлежащая смежность перенаправления определена, она запрограммирована в аппаратные средства NetFlow (вместо TCAM ACL), где точки входа к смежности, которая выполняет или перезапись L2 или GRE-инкапсуляцию. Последующие пакеты в потоке перенаправлены в аппаратных средствах аппаратными средствами NetFlow.

Примечание: Если WCCP настроен как выходная функция, присвоение маски требует обработки программного обеспечения, которая инвертирует любое преимущество метода назначения на основе масок.

Из двух основанных на маске опций только входное основанное на маске присвоение включает полную аппаратную передачу для начальной буквы и последующих пакетов. Любая другая опция, такая как использование основанного на хэше присвоения или выходная обработка, коммутация программного обеспечения причин начального пакета и аппаратного NetFlow коммутировала передачу последующих пакетов.

Метод перенаправления WCCP

Объект WCCP, не Catalyst 6500, диктует хэш-таблицы и маску/заданные значения к Catalyst 6500, таким образом, конфигурация метода перенаправления реализована на том устройстве, а не на Коммутаторе Catalyst 6500. Catalyst 6500 определяет лучший доступный метод перенаправления, на основе связи WCCP с объектом/группой WCCP. Это согласование определяет, как перенаправленный трафик передан устройству. Существует две опции перенаправления: L3 (GRE) и L2 (перезаписи MAC-адреса).

С WCCPv1 единственная опция является перенаправлением L3, также известным как GRE-инкапсуляция. С перенаправлением L3 перенаправленный пакет каждого WCCP инкапсулируется в заголовке GRE, отмеченном с типом протокола 0x883E придерживавшийся заголовком перенаправления WCCP с четырьмя октетами, который впоследствии передается устройству WCCP (такому как модуль кэша).

С введением WCCPv2 перенаправление L2, также известное как ускоренное перенаправление WCCP, было добавлено для использования преимуществ платформ аппаратной коммутации, таких как Catalyst 6500. Когда WCCP использует перенаправление L2, устройство WCCP и Catalyst 6500 должны быть L2 смежный (в том же L2 VLAN). Перенаправленный трафик L2 не использует GRE-инкапсуляцию; вместо этого, адрес назначения (DA) MAC переписан Catalyst 6500 к тому из объекта L2-connected WCCP и передан посредством обычной аппаратной коммутации.

Примечание: Метод передачи устройству WCCP может не быть тем же методом, который устройство WCCP использует для передачи трафика обратно Catalyst 6500. WCCP используется для согласования о методе переадресации и методе возврата это обе поддержки устройств. Посмотрите Метод возврата WCCP.

L3 (GRE) способ пересылки

116134-config-wccp-6500-01.jpg

Операция L3 WCCP включает использование GRE как метод инкапсуляции. Перенаправленные пакеты инкапсулируются в заголовке GRE с типом протокола 0x883e, вместе с 4-байтовым заголовком перенаправления WCCP, который включает идентификатор сервиса и блок хэша, с которым совпадают (только WCCPv2). Использование GRE позволяет клиенту WCCP быть разделенным от Catalyst 6500 (маршрутизировавшими) переходами множественного L3.

В этом сценарии опции, доступные для перенаправления WCCP, включают:

  1. Вход - L3 (GRE) перенаправление + крошит присвоение; это требует обработки программного обеспечения.
  2. Вход - L3 (GRE) перенаправление + маскирует присвоение; это требует полной аппаратной обработки и доступно только на Supervisor Engine 32 или модуль управления Supervisor Engine 720.
  3. Выход - L3 (GRE) перенаправление + крошит присвоение; это требует обработки программного обеспечения.
  4. Выход - L3 (GRE) перенаправление + маскирует присвоение; это требует обработки программного обеспечения.

Вход - L3 (GRE) перенаправление + присвоение хэша

На Supervisor Engine 2 каждый пакет GRE передается Функциональной Карте Многоуровневого Коммутатора (MSFC) для обработки. Так как GRE-инкапсуляция не поддерживается в аппаратных средствах, MSFC должен применить и GRE и заголовки WCCP, который вызывает программное обеспечение, переключающееся для всего трафика.

С методом назначения на основе хеша Supervisor Engine 32 и модуль управления Supervisor Engine 720 передает первый пакет каждого потока в программном обеспечении так, чтобы была установлена Запись таблицы NetFlow. Пакет тогда инкапсулируется в GRE (инкапсуляция, и передача начального пакета сделана в программном обеспечении), и передал устройству WCCP.

Установление загрузки ЦПУ влияний записи NetFlow, но передачи последующего пакета сделано в аппаратных средствах для модуля управления Supervisor Engine 720 и Supervisor Engine 32. Структуры трафика, особенно количество уникальных потоков, диктуют, насколько используется ЦПУ. Если ресурсы NetFlow Catalyst 6500 использованы, то весь трафик передан в программном обеспечении.

Ресурсы NetFlow PFC супервизора отличаются по различным платформам. В настоящее время самые большие ресурсы NetFlow доступны на PFC3BXL на платформе модуля управления Supervisor Engine 720.

Вход - L3 (GRE) перенаправление + присвоение маски

На Supervisor Engine 2 каждый пакет GRE передается MSFC для обработки. Так как GRE-инкапсуляция не поддерживается в аппаратных средствах, MSFC должен применить и GRE и заголовки WCCP, который вызывает программное обеспечение, переключающееся для всего трафика.

С методом назначения на основе масок Supervisor Engine 32 и модуль управления Supervisor Engine 720 передает начальную букву и последующие пакеты в аппаратных средствах, потому что GRE поддерживается исходно, и присвоение маски использует аппаратное обеспечение TCAM ACL для передачи.

Выход - L3 (GRE) перенаправление + присвоение хэша

На Supervisor Engine 2 каждый пакет передан к MSFC для обработки. Так как GRE-инкапсуляция не поддерживается в аппаратных средствах, MSFC должен применить и GRE и заголовки WCCP, который вызывает программное обеспечение, переключающееся для всего трафика.

С методом назначения на основе хеша с Supervisor Engine 32 и модуль управления Supervisor Engine 720, Catalyst 6500 передает начальный пакет каждого потока в программном обеспечении так, чтобы была установлена Запись таблицы NetFlow. Пакет тогда инкапсулируется в GRE и передается к объекту WCCP.

Установление записи NetFlow влияет на использование ЦПУ, но последующая передача пакетов осуществляется аппаратными средствами. Структуры трафика, особенно количество уникальных потоков, диктуют, насколько используется ЦПУ. Если ресурсы NetFlow Catalyst 6500 использованы, то весь трафик передан в программном обеспечении.

Ресурсы NetFlow PFC супервизора отличаются по различным платформам. В настоящее время самые большие ресурсы NetFlow доступны на PFC3BXL на платформе модуля управления Supervisor Engine 720.

Выход - L3 (GRE) перенаправление + присвоение маски

На Supervisor Engine 2 каждый пакет передан к MSFC для обработки. Так как GRE-инкапсуляция не поддерживается в аппаратных средствах, MSFC должен применить и GRE и заголовки WCCP, который вызывает программное обеспечение, переключающееся для всего трафика.

С методом назначения на основе масок с Supervisor Engine 32 и модуль управления Supervisor Engine 720, первый пакет каждого потока является программным обеспечением, коммутированным так, чтобы была установлена Запись таблицы NetFlow. Ни один из супервизоров не поддерживает выходное программирование смежности ACL, которое вызывает эту обработку программного обеспечения и использует ресурсы NetFlow (вместо аппаратного TCAM ACL) для начального пакета в каждом потоке. Пакет тогда инкапсулируется в GRE и передается к устройству WCCP.

Установление записи NetFlow влияет на использование ЦПУ, но последующая передача пакетов осуществляется аппаратными средствами. Структуры трафика, особенно количество уникальных потоков, диктуют, насколько используется ЦПУ. Если ресурсы NetFlow Catalyst 6500 использованы, то весь трафик передан в программном обеспечении.

Ресурсы NetFlow PFC супервизора отличаются по различным платформам. В настоящее время самые большие ресурсы NetFlow доступны на PFC3BXL на платформе модуля управления Supervisor Engine 720.

Способ пересылки L2

С передачей L2 объекты WCCP (ACNS, WAFS, WAAS, и т.д) в группе сервисов являются частью той же подсети и L2 смежный с Catalyst 6500. Это включает высокую пропускную способность, перенаправление низкой задержки трафика. Входной интерфейс (где WCCP настроен) и интерфейс, где устройство (а) WCCP расположены, должен быть на других VLAN.

Примечание: С перенаправлением L2 пакет переписан с набором адреса MAC источника к маршрутизатору и набором получателя MAC к модулю кэша. Единственный недостаток этого метода перенаправления - то, что модуль кэша должен быть L2 достижимый Catalyst 6500 и должен находиться на другом L3 интерфейсе, чем настроенный входной интерфейс WCCP.

Примечание: Метод передачи устройству WCCP может не быть тем же методом, который устройство WCCP использует для передачи трафика обратно Catalyst 6500. WCCP используется для согласования о методе переадресации и методе возврата это обе поддержки устройств. Посмотрите Метод возврата WCCP.

Опции, доступные для перенаправления WCCP в этом сценарии, включают:

  • Вход - перенаправление L2 + крошит присвоение; это требует обработки программного обеспечения.
  • Вход - перенаправление L2 + присвоение маски это требует полной аппаратной обработки и рекомендуется.
  • Выход - перенаправление L2 + крошит присвоение; это требует обработки программного обеспечения.
  • Выход - перенаправление L2 + маскирует присвоение; это требует обработки программного обеспечения.

Вход - L2 + присвоение хэша

Когда настроено на входе с L2 + присвоение хэша, трафик WCCP передает первый пакет в каждом потоке, чтобы быть коммутированным программным обеспечением, который создает запись NetFlow в аппаратной таблице NetFlow.

Примечание: Маска потока NetFlow собирается взаимодействовать полнопоточный режим, который мог бы повлиять на другие Функции NetFlow, настроенные на коммутаторе.

Так как WCCP является механизмом не сохраняющим состояние, информация не поддержана в программном обеспечении; скорее это поддержано в аппаратных средствах как записи в таблице NetFlow. Последующий трафик в потоке передан в аппаратных средствах, пока существует Запись таблицы NetFlow.

Установление записи NetFlow влияет на использование ЦПУ, но последующая передача пакетов осуществляется аппаратными средствами. Структуры трафика, особенно количество уникальных потоков, диктуют, насколько используется ЦПУ. Если ресурсы NetFlow Catalyst 6500 использованы, то весь трафик передан в программном обеспечении.

Ресурсы NetFlow PFC супервизора отличаются по различным платформам. В настоящее время самые большие ресурсы NetFlow доступны на PFC3BXL на платформе модуля управления Supervisor Engine 720.

Вход - L2 + присвоение маски

Когда настроено на входе, L2 + присвоение маски является самым эффективным методом WCCP, поддерживаемым на Catalyst 6500. Весь трафик является коммутированными аппаратными средствами, включая начальный пакет в каждом потоке. Никакое перенаправление программного обеспечения не требуется; начальная буква и передача последующего пакета предоставлены аппаратными средствами.

Аппаратные ресурсы TCAM ACL Catalyst 6500 используются, чтобы предварительно программировать записи оборудования, прежде чем будут получены любые пакеты WCCP.

Чтобы использовать этот метод и использовать полную аппаратную коммутацию, объект WCCP должен также поддержать перенаправление L2 и метод назначения на основе масок. Конфигурация этого метода завершена на объекте WCCP, и Catalyst 6500 выполняет согласование о лучшем методе во время связи начальной буквы WCCP с объектом/группой WCCP.

Выход - L2 + присвоение хэша

С выходным L2 + присвоение хэша, трафик WCCP передает первый пакет в каждом потоке, чтобы быть коммутированным программным обеспечением, который создает запись NetFlow в аппаратной таблице NetFlow.

Примечание: Маска потока NetFlow собирается взаимодействовать полнопоточный режим, который мог бы повлиять на другие Функции NetFlow, настроенные на коммутаторе.

Кроме того, когда настроено в выходном направлении, дополнительный поиск базы данных переадресации (FIB) требуется на первом пакете потока для определения смежности, привязанной к CE, который требует пакетной рециркуляции в Catalyst 6500. Последующие пакеты являются NetFlow, коммутированным в аппаратных средствах.

Установление записи NetFlow влияет на использование ЦПУ, но последующая передача пакетов осуществляется аппаратными средствами. Структуры трафика, особенно количество уникальных потоков, диктуют, насколько используется ЦПУ. Если ресурсы NetFlow Catalyst 6500 использованы, то весь трафик передан в программном обеспечении.

Ресурсы NetFlow PFC супервизора отличаются по различным платформам. В настоящее время самые большие ресурсы NetFlow доступны на PFC3BXL на платформе модуля управления Supervisor Engine 720.

Выход - L2 + присвоение маски

Когда настроено в выходном направлении, L2 + присвоение маски переключает первый пакет в каждый поток в программном обеспечении, точно так же, как L2 + случай присвоения хэша. Последующие пакеты являются NetFlow, коммутированным в аппаратных средствах.

Примечание: Маска потока NetFlow собирается взаимодействовать полнопоточный режим, который мог бы повлиять на другие Функции NetFlow, настроенные на коммутаторе.

PFC2 и PFC3 не поддерживают выходное программирование смежности ACL, которое вызывает обработку программного обеспечения для начального пакета в каждом потоке; последующие пакеты в потоке переданы в аппаратных средствах.

Установление записи NetFlow влияет на использование ЦПУ, но последующая передача пакетов осуществляется аппаратными средствами. Структуры трафика, особенно количество уникальных потоков, диктуют, насколько используется ЦПУ. Если ресурсы NetFlow Catalyst 6500 использованы, то весь трафик передан в программном обеспечении.

Ресурсы NetFlow PFC супервизора отличаются по различным платформам. В настоящее время самые большие ресурсы NetFlow доступны на PFC3BXL на платформе модуля управления Supervisor Engine 720.

Метод возврата WCCP

Объект WCCP может обработать запрос

Когда WCCP используется для перехвата трафика, и объект WCCP выполняет завершенную операцию на тех пакетах, пакеты тогда готовы быть переданными обратно клиенту от устройства WCCP. Это обычно обрабатывало трафик, который предназначен назад клиенту в сети, не требует никакой специальной инкапсуляции, когда передается из устройства WCCP назад к клиенту.

Поскольку перехват WCCP привел к успешно обслуживаемому запросу клиента (файл от кэша, разделял поток от кэша, файл от WAAS), это можно передать обратно сети как обычный трафик с адресом назначения (DA) в пакетах, являющихся исходным просителем. Этот трафик может обычно быть L3 / коммутируемый Catalyst 6500, если это находится в сетевом пути от устройства WCCP до клиента; с подключенным устройством WCCP L2 трафик находится в сетевом пути. Никакая инкапсуляция не необходима для передачи его обратно от устройства WCCP до Catalyst 6500, потому что назначение является теперь исходным клиентом вместо сервера в Интернете или интранет. Сеть тогда обрабатывает это как любой другой поток IP - трафика и использует аппаратную переадресацию в Catalyst 6500, чтобы возвратить запрошенный трафик к клиенту.

Объект WCCP не может обработать запрос

В некоторых случаях, где объект WCCP не может выполнить запрашиваемую операцию, устройство WCCP, возможно, должно передать трафик обратно Catalyst 6500 и сохранить исходную точку назначения пакетов. Передача этого трафика от объекта WCCP без инкапсуляции может привести к петлям трафика. Чтобы скрыть неуспешную сервисную попытку от клиента и передать пакеты к исходной точке назначения, которая будет обслуживаться, пакеты должны остаться неизменными, быть размещенными назад в их исходный путь переадресации и переданными без перехвата WCCP исходной точке назначения.

В методе возврата WCCP WCCP может использоваться, чтобы инкапсулировать эти пакеты, передать их обратно устройству, которое перехватило их во-первых, снимите изоляцию с любой инкапсуляции и разместите их назад в путь переадресации, от которого они были перехвачены. Эти пакеты должны обычно передаваться, как будто они никогда не перехватывались WCCP.

Примеры этих случаев включают:

  • Кэш перегрузил трафик, где обходится трафик
  • Правила об устройствах кэша, которые запрещают объект WCCP от обслуживания трафика
  • Обошедший трафик, который ищет сервис, не доступный на устройстве

В это время этот метод возврата может быть сделан только с GRE-инкапсуляцией и еще не поддерживается ни в каких аппаратных средствах Catalyst 6500. Если большие количества трафика передают обратно Catalyst 6500 с этим методом, высокая загрузка ЦП могла бы произойти, потому что этот трафик обработан в программном обеспечении. В программном обеспечении Cisco IOS версии 12.1 (18) SXH, существует метод возврата L2, поддерживаемый аппаратными средствами Catalyst 6500.

GRE возвращается

В Cisco IOS Software Release ранее, чем 12.2 (18) SXH, единственный метод возврата, поддерживаемый для Catalyst 6500, является GRE-инкапсуляцией. В дополнение к заголовку GRE, добавленному к ответному трафику, также добавлен заголовок WCCP. Несмотря на то, что GRE исходно поддерживается в Supervisor Engine 32 и аппаратные средства модуля управления Supervisor Engine 720, этот дополнительный заголовок, которому помогли результаты в GRE, не являющемся аппаратными средствами. Обратите внимание на то, что и Catalyst 6500 и устройство WCCP должны поддержать и выполнить согласование о методе возврата L2.

Никакая аппаратная поддержка GRE не существует в Supervisor Engine 2 ни для какого GRE, входа, выхода, или WCCP возвращается. Для обработки этого типа de-инкапсуляции GRE программное обеспечение Cisco IOS программирует receive-смежность Туннеля GRE WCCP на включенном интерфейсе WCCP для обращения к процессору маршрута (RP), который приводит к обработке программного обеспечения ответного трафика.

Использование перенаправления перечисляет в Catalyst 6500 во избежание трафика, который, возможно, должен быть возвращен через GRE, эффективный способ для сокращения требований к скорости обработки программного обеспечения трафика, который передали бы обратно от объекта WCCP. Это намного более эффективно, чем запрет трафика на объекте WCCP и том, чтобы вынуждать его быть GRE, инкапсулировавшим и переданным обратно Catalyst 6500.

Помните, что Сервис-группа WCCP является масштабируемой. Если дополнительный трафик обходится должный загрузиться, то этот трафик передают обратно, который создает Загрузку ЦПУ на Catalyst 6500. Надлежащее масштабирование или даже сверхпостроение Сервис-группы WCCP являются единственным методом для предотвращения этой ситуации.

L2 возвращают усовершенствование

В 12.2 (18) SXH, опция позволяет объекту WCCP переписывать MAC-адрес L2, а не инкапсулировать ответный трафик. Этот L2 возвращает усовершенствование (идентификатор ошибки Cisco CSCuk59825) включает аппаратную обработку возвращенного трафика, когда WCCP настроен для использования входного перенаправления с присвоением маски.

Сводка опций WCCP

Когда внедрено на Catalyst 6500, WCCP предлагает много параметров конфигурации, как показано в этой таблице. Обратите внимание на то, что устройство WCCP выполняет согласование об этих опциях и средствах управления, какие опции используются Catalyst 6500. Конфигурация реализована на стороне устройства WCCP WCCP - подключения.

Метод перенаправленияПрисвоение
Method
Вход /
Выход
Коммутация результата
L2ХэшВходОбработка программного обеспечения
(Рекомендуемый) L2МаскаВходПолная аппаратная обработка с TCAM ACL
L2ХэшВыходОбработка программного обеспечения
L2МаскаВыходОбработка программного обеспечения
GREХэшВходОбработка программного обеспечения
GRE (PFC3 или более новый)МаскаВходПолная аппаратная обработка с полнопоточным NetFlow
GREХэшВыходОбработка программного обеспечения
GREМаскаВыходОбработка программного обеспечения

С аппаратной точки зрения все выходные конфигурации WCCP требуют обработки программного обеспечения и загрузки ЦПУ влияния. Когда метод назначения на основе хеша используется и приводит к тому же потенциальному воздействию на загрузке ЦПУ, обработка программного обеспечения также требуется на входе.

Рекомендуемый метод развертываний WCCP на Catalyst 6500 является перенаправлением L2 с присвоением маски и, когда доступный, L2 возвращаются.

Совет: Только одна опция гарантирует высокую производительность, полную аппаратную передачу: основанное на входе перенаправление L2 с присвоением маски на Supervisor Engine 2, Supervisor Engine 32, и модуль управления Supervisor Engine 720.

Рекомендации по проектированию WCCP

Используйте эти рекомендации по конфигурации, таким образом, можно определить лучший метод развертываний WCCP для ситуации.

Сводка

Дизайн сеть так, что вход WCCP может использоваться в качестве метода перенаправления. Хороший метод разработки состоит в том, чтобы иметь кэширование switchblock как часть иерархической, распределительной сети L3; это гарантирует, что обслуживаемый трафик WCCP может быть определен в нескольких главных входных портах.

  • Используйте 12.2 (18) SXF7 или более новое программное обеспечение Cisco IOS.
  • Определите и перенаправьте трафик на входных интерфейсах.
  • Используйте устройства WCCP, которые поддерживают метод перенаправления L2.
  • Используйте устройства WCCP, которые поддерживают метод назначения на основе масок.
  • Если возможно, используйте список перенаправления в Catalyst 6500 для трафика, который не может быть обслужен устройством WCCP.
  • Таймеры NetFlow тонкой настройки с выходом или любые основанные на хэше конфигурации присвоения с модулем управления Supervisor Engine 720.
  • Устройства WCCP должны иметь специализированную среду L3 и SVI/ИНТЕРХЕЙС рирту¦лъной лок¦лъной СЕТИ (VLAN).

116134-config-wccp-6500-02.jpg116134-config-wccp-6500-03.jpg

Кроме того, Расширенный сервис Cisco рекомендует эти вопросы проектирования:

  • В среде, которая не является полностью перенаправлением L2 с присвоением маски, модуль управления Supervisor Engine 720 не выполняет лучше, чем платформа Supervisor Engine 2. Не обновляйте аппаратные средства и ожидайте лучшую производительность в этой ситуации.
  • Для большого, развертываний центрального узла с требованиями трафика большого объема, считают дизайн с маршрутизацией на основе политик (PBR) и Моделью коммутации содержания (CSM) Cisco / Ядром управления приложениями (ACE) для перехвата трафика и передачи.
  • Функции WCCPv2 как ожидалось при совершенных обстоятельствах. Однако при некоторых обстоятельствах, загрузка ЦПУ на маршрутизаторе может достигнуть высоких уровней, которые представляют неприменимое устройство и которые требуют повторной загрузки:

    • WCCPv2 переключается от аппаратно ускоренного основанного на маске режима назначения входа L2 в любой другой режим, который требует ЦПУ на MSFC.
    • WCCP неправильно настроен (например, выход вместо входа или хэш L2 вместо присвоения маски).
  • Любые развертывания WCCP большого объема с Catalyst 6500 (кэширование, потоковая передача, WAAS или другие 'сценарии' скорости большого объема трафика) должны быть производительностью, протестированной с действующим трафиком перед полным развертыванием на производстве.

Дополнительные рекомендации

Используйте список перенаправления в коммутаторе во избежание пакетов, которые передают обратно Catalyst 6500. Если какие-либо правила устройств кэша могут быть перемещены в Catalyst 6500 как список перенаправления, это может предоставить лучшую производительность аппаратного обеспечения.

Ресурсы NetFlow на платформе модуля управления Supervisor Engine 720 могут быть исчерпаны быстро при использовании какого-либо метода кроме входного-L2 присвоения маски. Модуль управления Supervisor Engine 720 не предоставляет лучшую производительность, чем Supervisor Engine 2 ни с каким другим методом.

В случаях, где модуль управления Supervisor Engine 720 или Supervisor Engine 32 должны использоваться в дизайне неоптимального, полагайте, что использование программного режима создания netflow mls ip быстро дает команду так, чтобы могла быть ускорена обработка NetFlow начального пакета WCCP. Это удаляет усовершенствования, добавленные к Supervisor Engine 32 и NetFlow модуля управления Supervisor Engine 720, и предоставляет производительность, равную тому из аппаратных средств NetFlow Supervisor Engine 2.

Конфигурация для Модуля контента Cisco (CE) для присвоения маски:

  • wccp version 2
  • wccp router-list number ip-address
  • маска цифры цифры списка маршрутизатора услуг wccp - назначает

Используйте эти команды, чтобы рассмотреть использование NetFlow и определить, израсходовал ли WCCP записи NetFlow и использует обработку программного обеспечения:

  • конкуренция таблицы show mls netflow детализирована
  • show mls netflow ip sw-installed
  • устаревание show mls netflow
  • количество show mls netflow ip dynamic
  • количество show mls netflow ip
  • show mls ip
  • счетчики show fm netflow

При испытании проблем программного обеспечения WCCP, потому что ресурсы NetFlow используются, эти команды могли бы настойчиво убрать существующие записи и создать комнату для новых записей. (Это не помогает, если существует просто больше записей, чем существует пространство NetFlow.)

  • время mls aging fast 3 порога 1
  • mls aging long 64
  • mls aging normal 32
  • программный режим создания netflow mls ip быстро (Это отключает некоторые изменения NetFlow модуля управления Supervisor Engine 720, которые не были в Supervisor Engine 2.)

Для предотвращения отбрасывания пакета объекты WCCP должны перенаправить трафик из интерфейса, который не является интерфейсом, на котором настроен WCCP. Когда все условия соблюдают, WCCP Catalyst 6500 отбрасывает пакеты в этой ситуации:

  • Оба клиента и объект WCCP находятся на том же L3 интерфейсе.
  • Политика перенаправления WCCP применена на этот интерфейс.
  • Метод перенаправления GRE используется.
  • Перенаправление фрагментации пакета требуется.
  • Модуль управления Supervisor Engine 720 используется.

Эта ситуация вызвана механизмами защиты, встроенными к Catalyst 6500; программное обеспечение Cisco IOS имеет проверки, которые препятствуют тому, чтобы пакет ввел и оставил тот же виртуальный интерфейс программного обеспечения Cisco IOS, где это могло потенциально циклично выполнить и вызвать нежелательное поведение. Устройства WCCP перемещения к их собственной специализированной среде L3 для предотвращения этого.

Основанное на пользователе ограничение скорости (UBRL) и WCCP не работают одновременно на интерфейс из-за масок потока. Существует одна маска потока для каждого интерфейса для каждых характеристикаодноадресных передач. WCCP требует полнопоточный, и UBRL использует только для src или только для dst.

Поддержка WCCP была добавлена для Supervisor Engine 2, и L2 возвращаются в 12.2 (18) SXF5. Это не было в модуле управления Supervisor Engine 720 до 12.2 (18) SXH в апреле/мочь 2007.

Только перенаправление WCCP L2 PFC поддерживается с распределением нагрузки сервера (SLB) программного обеспечения Cisco IOS; другие конфигурации WCCP не совместимы, и GRE не работает. WCCP ускорился, команда только применяется к Supervisor Engine 2/MSFC2. Его цель состоит в том, чтобы вынудить маршрутизатор выполнить согласование о присвоении маски и перенаправлении L2, что означает, что все перенаправление WCCP сделано в аппаратных средствах. Supervisor Engine 32 и модуль управления Supervisor Engine 720 выполняет согласование об этом без потребности в этой команде.

Решения

Примечание: Чтобы получить подробные сведения о командах в данном документе, используйте Средство поиска команд (только для зарегистрированных клиентов).

ACNS

Для стандартного перенаправления прозрачного кэширования вспомните, что объект WCCP предоставляет маршрутизатор WCCP поддерживаемыми методами и, возможно, должен быть настроен для этого. Для ACNS Cisco, запросы конфигурации данного примера оптимизированное L2-перенаправление и методы назначения на основе масок:

  1. Гарантируйте, что у вас есть WCCPv2 для оптимизации Catalyst 6500:

    ContentEngine(config)# wccp version 2
  2. Настройте список маршрутизатора, который определяет Catalyst 6500s для использования:

    ContentEngine(config)# wccp router-list 1 172.16.16.1
  3. Настройте сервис для использования методов оптимизации:

    ContentEngine(config)# wccp service router-list-num 1 l2-redirect mask assign

От стороны маршрутизатора дизайн Catalyst 6500 должен гарантировать, что устройства WCCP находятся на специализированном L3 интерфейсе, который не находится в текущем пути трафика (вход или выход). Для производительности аппаратного обеспечения трафики должны быть перехвачены входящие к Catalyst 6500, даже если это требует конфигурации большего количества интерфейсов, чем если бы был выбран одиночный исходящий интерфейс. Идеальный дизайн объединил бы весь трафик прежде, чем достигнуть этого устройства, и только несколько интерфейсов потребуют входной конфигурации WCCP.

Конфигурация WCCP на Catalyst 6500 должна быть:

  1. Настройте WCCPv2:

    6500Switch# ip wccp version {1 | 2}
  2. Настройте Сервис-группу WCCP.

    6500Switch (config)# ip wccp service [accelerated] redirect-list access-list
    Используйте ускоренную команду только для платформ Supervisor Engine 2 с 12.1E программное обеспечение Cisco IOS.

Список перенаправления используется для определения трафика, который должен быть выбран или не выбран для перенаправления. Вспомните, что этот ACL может быть выполнен в аппаратных средствах, которые являются большим количеством более эффективного способа предотвратить перенаправление для трафика, который не может быть обслужен устройством WCCP. Трафик, который передается устройству и не может быть обслужен, там должен быть возвращен к этому Catalyst 6500, чтобы быть отложенным в исходный путь трафика, который требует дополнительной обработки. Списки доступа WCCP являются стандартными или расширенные списки доступа.

Данный пример показывает, что любые запросы от 10.1.1.1 до 12.1.1.1 обходят кэш и что перенаправлены все другие запросы.

6500Switch(config)# ip wccp service redirect-list 120
6500Switch(config)# access-list 120 deny tcp host 10.1.1.1 any
6500Switch(config)# access-list 120 deny tcp any host 12.1.1.1
6500Switch(config)# access-list 120 permit ip any any

Настройте входной метод WCCP на каждом входном интерфейсе, который получает трафик, который будет перенаправлен:

Router(config-if)# ip wccp service redirect in

Это завершает конфигурацию на устройстве WCCP и коммутаторе, таким образом, переадресация трафика должна происходить на этом этапе.

Заключительные конфигурации WCCP устройств похожи на это.

УстройствоКонфигурация
Устройство WCCP
wccp version 2
wccp router-list 1 router-ip-addresses
wccp service router-list-num 1 l2-redirect mask assign
Маршрутизатор WCCP:
глобальный
ip wccp version 2
ip wccp service redirect-list 120
access-list 120 deny tcp ...
access-list 120 deny udp ...
access-list 120 permit ip any any
Маршрутизатор WCCP:
каждый входной интерфейс
ip wccp redirect service in

Для проверки этой конфигурации введите эту команду:

Show ip wccp service detail

Для дополнительных опций конфигурации WCCP, таких как групповая адресация с помощью групповой адресации или дополнительной безопасности WCCP, обращаются к Configuring Web Cache Services с помощью WCCP.

IOS WCCP показывают и команды отладки

  • служебное число show ip wccp - предоставляет 'Общие пакеты Перенаправленное' количество. Это количество является количеством потоков или сеансами, которые перенаправлены.
  • подробность служебного числа show ip wccp - предоставляет 'Пакеты Перенаправленное' количество. Количество является количеством потоков или сеансами, которые перенаправлены.
  • show ip wccp web-cache detail - предоставляет индикацию относительно того, сколько потоков, а не пакетов, использует перенаправление L2.
  • clear ip wccp - перезагружает счетчик для 'Пакетов Перенаправленная' информация.
  • представление служебного числа show ip wccp - отображает устройства WCCP, которые являются частью группы сервисов.
  • сервис служебного числа show ip wccp - отображает хэш, порты и приоритет WCCP сервиса. Когда множественное обслуживание настроено на интерфейсе, сервисы более высокого приоритета поражены сначала.
  • debug ip wccp events- устраняет неполадки состояния протокола WCCP.
  • debug ip wccp packets - рассматривает связь между объектами обработки пакета WCCP.

При использовании WCCP и аппаратной переадресации некоторые счетчики могут не отобразиться как ожидалось:

  • Если ACL WCCP обработан полностью в аппаратных средствах, счетчики WCCP могут не отобразить точные количества пакетов.
  • Если WCCP использует основанное на хэше присвоение и аппаратные ресурсы NetFlow, счетчики WCCP могут отразить количество потоков вместо количества пакетов.

Команды NetFlow

Когда у вас есть конфигурации WCCP, которые требуют использования аппаратных ресурсов NetFlow, используют их многоуровневая коммутация (MLS) и команды Менеджера матрицы коммутации (FM), таким образом, можно рассмотреть статус ресурсов NetFlow:

  • конкуренция таблицы show mls netflow детализирована
  • show mls netflow ip sw-installed
  • устаревание show mls netflow
  • количество show mls netflow ip dynamic
  • количество show mls netflow ip
  • show mls ip
  • счетчики show fm netflow

Дефекты WCCP

Эта таблица идентификаторов ошибок Cisco и разрешений поддерживает общие рекомендации для использования программного обеспечения Cisco IOS версии 12.2 (18) SXF7 или позже для лучшей поддержки WCCP.

Идентификатор ошибки CiscoРешенный в Cisco IOS Software ReleaseПодробные данные
CSCsd2032712.2 (18) SXF7WCCP для сервиса 90 идет вверх и вниз и вызывает потерю сервиса WCCP. Когда сервисы 81, 82, и 90 настроены, эта проблема происходит. Трассировки пакетов указывают, что маршрутизатор мог бы ответить на сообщения 'Here_I_Am' от кэша с сообщениями 'I_See_You', которые содержат неправильный IP - адрес назначения.
CSCsa7778512.2 (18) SXF6Когда вы используете перенаправление WCCP L2 и маскируете режим назначения с основанным на хосте стандартным ACL как ACL перенаправления WCCP, повторная загрузка могла бы произойти.
CSCse6971312.2 (18) SXF6Когда все модули кэша в Сервис-группе WCCP потеряны, трафик обработан в программном обеспечении вместо коммутируемого в аппаратных средствах.
CSCsd2887012.2 (18) SXF5В списке ACL перенаправления WCCP ACE, которые настроены с регистрационным ключевым словом, не запрограммированы в таблицу TCAM.
CSCsb6102112.2 (18) SXF5Высокая загрузка ЦП могла бы произойти на модуле управления Supervisor Engine 720 или Supervisor Engine 32, когда функция IP-спуфинга настроена на модуле кэша и когда перенаправление WCCP настроено в выходном направлении. Имитировавшие IP пакеты от модуля кэша, с назначением или клиента или сервера, коммутированы в программном обеспечении вместо аппаратных средств.

Как обходной путь, используйте перенаправление сервиса ip wccp в команде и для входящего и для исходящих интерфейсов.
CSCsb2197212.2 (18) SXF2И с WCCP и с настроенным NDE, вы могли бы видеть многочисленные обратные трассировки, вызванные ошибками выравнивания, и загрузка ЦПУ могла бы быть неприемлемо высокой.
CSCeh8508712.2 (18) SXFКогда существует настраиваемое, 'deny ip any any' в ACL перенаправления WCCP и когда много Сервис-групп WCCP обслуживаются, трафик, привязанный к некоторым группам сервисов, не перенаправлен к Маршрутизаторам CE.
CSCeh5691612.2 (18) SXFКогда сервис WCCP включен, когда присвоение маски настроено как способ назначения, и когда пять или больше кэшей находятся в группе сервисов, сообщения протокола, передаваемые кэшу, могут переполнить и вызвать повреждение памяти и повторную загрузку.
CSCsb1874012.2 (18) SXF и SXE6В основанном на GRE режиме пересылки WCCP излишне использует кэш программного обеспечения, который увеличивает загрузку ЦПУ MSFC.
CSCsb2677312.2 (18) SXFВходящий ACL мог бы заставить перенаправление WCCP отказывать с потерей всего перенаправленного трафика.
CSCsa9083012.2 (18) SXE2Когда модуль кэша настроен для передачи GRE с режимом назначения маски, входной перенаправленный трафик WCCP использует таблицу NetFlow для аппаратной коммутации. Когда таблица NetFlow полна, входные сбои перенаправления WCCP.
CSCec5542912.2 (18) SXEСписок Сервис-группы WCCP просмотрен в заказе, в котором группы сервисов созданы, а не приоритетом. Если множественные динамические сервисы WCCP определены, трафик, который совпадает с условиями выбора для нескольких групп сервисов, не перенаправлен к группе сервисов с наивысшим приоритетом.
CSCuk5087812.2 (18) SXE

В выпуске, где идентификатор ошибки Cisco CSCec55429 решен после многого WCC 'кэш, потерянный' и 'кэш учреждает' мероприятия, произошли для всех кэшей в группе сервисов, эти события могут иметь место:

  • Ложные доступы к памяти могли бы произойти.
  • Добавление и удаление сервисов WCCP могли бы отказать.
  • Команда show ip wccp отображает сервис WCCP, но выходные данные show ip wccp service_number команда не показывают сервис WCCP.
CSCsa6761112.2 (18) SXEВходящим пакетам Многопротокольной коммутации по меткам (MPLS), которые выходят на интерфейсе не-MPLS (метка к пути IP), на котором функция обработки исходящих данных настроена (например, выходной ACL или выходной WCCP), нельзя было бы применить функции обработки исходящих данных. Эта проблема происходит, потому что обходится поиск списка ACL для выходных данных.
CSCeh1329212.2 (18) SXD4Конфигурация WCCPv2 на модуле управления Supervisor Engine 720 вызывает высокую загрузку ЦП.
CSCeb2894112.2 (18) SXD1Технология NAT не работает с настроенным WCCP.
CSCed9229012.2 (17d) SXB2Перенаправленные WCCP пакеты, которые не имеют никакого Протокола разрешения адреса следующего маршрутизатора (ARP) запись в кэше, являются процессом, коммутированным для генерации запроса ARP. Из-за перенаправления WCCP, однако, не передается никакой запрос ARP, кэш ARP никогда не заполняется для следующего перехода, и последующие перенаправленные WCCP пакеты продолжают быть коммутированным процессом. 
CSCuk5982512.2 (17d) SXF5 - Sup2 Whitney1.0 для Sup720Это дополнительное оборудование Cisco IOS Software Release поддерживает для ответного трафика L2. Документ RFC (Request for Comments) WCCP указывает, что L2 возвращаются как дополнительная возможность согласования между маршрутизатором и кэшем. До сих пор WCCP на программном обеспечении Cisco IOS не позволил согласование этой возможности, потому что поддержка необходимого оборудования отсутствует. Та поддержка теперь доступна, таким образом, согласование L2 возвращается в обмене протокола WCCP между маршрутизатором, и кэш может быть включен.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.