この章では、Web Cache Communication Protocol(WCCP)を使用し、キャッシュ エンジン(Cisco Cache Engine 550などのWebキャッシュ)にトラフィックをリダイレクトするように、Catalyst 3550スイッチを設定する方法について説明します。WCCPはシスコシステムズが開発したコンテンツルーティング技術で、ご使用のネットワーク インフラストラクチャにキャッシュ エンジンを統合するために使用できます。キャッシュ エンジンは頻繁にアクセスされるコンテンツをトランスペアレントに格納し、同じコンテンツに関する連続した要求を実行します。この結果、Webサーバから同一コンテンツを繰り返し伝送する必要がなくなります。キャッシュ エンジンを使用すると、コンテンツ配信時間が短縮され、コンテンツのスケーラビリティも可用性が最大化されます。サービス プロバイダー ネットワークの場合はPoints Of Presence(POP)に、エンタープライズ ネットワークの場合は地域サイトおよび小規模な支店に、WCCPおよびキャッシュ エンジン ソリューションを展開できます。
この機能を使用するには、IPサービス イメージ(以前はEnhanced Multilayer Software Image[EMI;拡張マルチレイヤ ソフトウェア イメージ])をスイッチにインストールする必要があります。
WCCPの概要
WCCPおよびシスコ キャッシュ エンジン(またはWCCPを実行する他のキャッシュ)は、ネットワーク内のWebトラフィック パターンをローカライズし、コンテンツ要求をローカルに実行できるようにします。
WCCPを使用すると、サポートされているシスコ製ルータおよびスイッチからコンテンツ要求をトランスペアレントにリダイレクトできます。トランスペアレントなリダイレクションにより、ユーザはWebプロキシを使用するためにブラウザを設定する必要がなくなり、代わりにコンテンツを要求するターゲットURLを使用できます。要求は自動的にキャッシュ エンジンにリダイレクトされます。「 トランスペアレント 」という用語は、要求されたファイル(Webページなど)が指定された本来のサーバからではなく、キャッシュ エンジンから送信されたものであるという区別が、エンド ユーザにはつかないことを意味します。
キャッシュ エンジンは要求を受け取ると、独自のローカル キャッシュ内で処理を試行します。要求された情報が存在しない場合、キャッシュ エンジンは別の要求をエンド サーバに送信し、要求された情報を取得します。要求された情報を受信すると、キャッシュ エンジンはその情報を要求元のクライアントに転送し、以降の要求に備えてキャッシュにも格納します。
このソフトウェア リリースは、WCCPバージョン2(WCCPv2)のみをサポートします。WCCPv2機能のサブセットのみがサポートされています。詳細については、 サポートされないWCCPv2機能 を参照してください。
WCCPv2を使用すると、複数のルータまたはスイッチでキャッシュ エンジン クラスタ(一連のキャッシュ エンジン)を処理できます。ただし、このリリースでクラスタを処理できるのはCatalyst 3550スイッチのみです( 図33-1 を参照)。コンテンツはキャッシュ エンジンで重複しません。
図33-1 シスコ キャッシュ エンジンおよびWCCPv2ネットワークの設定
WCCPメッセージ交換
- 1. キャッシュ エンジンは、WCCPを使用してWCCP対応スイッチにIPアドレスを送信し、 Here I am メッセージを通して自己の存在を伝えます。スイッチおよびキャッシュ エンジンはUDPポート2048に基づき、制御チャネルを通して相互に通信します。
- 2. WCCP対応スイッチはキャッシュ エンジンIP情報を使用し、クラスタ ビュー(クラスタ内のキャッシュの一覧)を作成します。このビューは I see you メッセージを通してクラスタ内の各キャッシュ エンジンに送信され、すべてのキャッシュ エンジンにお互いを認識させます。クラスタでのメンバーシップが特定の期間同じままの場合、安定したビューが確立されます。
- 3. 安定したビューが確立されると、クラスタ内で最小のIPアドレスを持つキャッシュ エンジンが指定キャッシュ エンジンとして選択されます。
WCCPネゴシエーション
WCCPプロトコル メッセージの交換で、指定キャッシュ エンジンおよびWCCP対応スイッチは次の項目をネゴシエートします。
- 転送方法(スイッチがキャッシュ エンジンにパケットを転送する方法)。スイッチはパケットの宛先MACアドレスをターゲット キャッシュ エンジンのMACアドレスに置き換え、レイヤ2ヘッダーを書き換えます。そのあと、パケットをキャッシュ エンジンに転送します。この転送方法では、ターゲット キャッシュ エンジンをレイヤ2でスイッチに直接接続する必要があります。
- 割り当て方法(クラスタ内のキャッシュ エンジン間でパケットを配信する方法)。スイッチは宛先IPアドレスの最下位ビットの一部を使用し、リダイレクトされたパケットを受信するキャッシュ エンジンを判別します。使用されるビット数は、キャッシュ エンジンの数に基づいて決まります。キャッシュ エンジン数が2の累乗(1、2、4など)に等しい場合、トラフィックはキャッシュ エンジン間で均等に配信されます(ロードバランス)。
スイッチは、 WCCP V2.0 Internet Draft に記載されているマスク割り当て方式をサポートしません。
- パケットリターン方法(パケットを標準転送によってキャッシュ エンジンからスイッチに戻す方法)。通常、キャッシュ エンジンがパケットを拒否し、パケットリターン機能を開始するのは、次の理由によります。
- − キャッシュ エンジンが過負荷になり、パケットを処理する余力がない。
- − キャッシュ エンジンがWebサーバからエラー メッセージ(プロトコルまたは認証エラーなど)を受信し、ダイナミック クライアント バイパス機能を実装している。バイパス機能を使用することにより、クライアントはキャッシュ エンジンをバイパスし、Webサーバに直接接続できます。
キャッシュ エンジンはパケットをWCCP対応スイッチに戻し、キャッシュ エンジンが存在しないかのようにWebサーバに転送します。キャッシュ エンジンは再接続試行を代行受信しません。この方法により、キャッシュ エンジンはキャッシュ エンジンへのパケットのリダイレクトを効率的に取り消し、バイパス フローを作成します。スイッチはGeneric-Route Encapsulation(GRE;総称ルーティング カプセル化)トンネルを通して戻されたパケットを受信します。スイッチのCPUはCisco Express Forwarding(CEF)を使用し、これらのパケットをターゲットWebサーバに送信します。要求された情報にサーバが応答すると、スイッチは標準のレイヤ3転送を使用して、情報を 要求元クライアント に戻します。
MD5セキュリティ
WCCPv2が各プロトコル メッセージに提供するオプションのセキュリティ コンポーネントを使用すると、スイッチはスイッチとキャッシュ エンジン間のメッセージにMD5認証を使用できます。認証されないメッセージは(スイッチの認証機能がイネーブルの場合)、スイッチによって廃棄されます。セキュリティ機能をイネーブルにするには、 ip wccp web-cache password password グローバル コンフィギュレーション コマンドを使用します。パスワード ストリングとMD5値が組み合わされ、スイッチとキャッシュ エンジン間の接続に関するセキュリティが確保されます。各キャッシュ エンジンで同じパスワードを設定する必要があります。
パケット リダイレクション
WCCPが設定されたスイッチは、クライアントから受信したすべてのHTTP TCPポート80パケットをキャッシュ エンジンに転送します。ただし、次に示すパケットはリダイレクトされません。
- キャッシュ エンジンから送信され、Webサーバに送られるパケット
- キャッシュ エンジンから送信され、クライアントに送られるパケット
- キャッシュ エンジンから戻された、または拒否されたパケット。これらのパケットはWebサーバに送信されます。
サポートされないWCCPv2機能
次に示すWCCPv2機能は、このソフトウェア リリースではサポートされません。
- WCCPサービス番号。設定するには、 ip wccp [ service-number ]グローバル コンフィギュレーション コマンドおよびインターフェイス コンフィギュレーション コマンドを使用します。これらのコマンドはサポートされません。
このソフトウェア リリースでサポートされるのは、TCPポート80のキャッシングのみです。
- 発信インターフェイスでのパケット リダイレクション。設定するには、 ip wccp redirect out インターフェイス コンフィギュレーション コマンドを使用します。このコマンドはサポートされません。
このソフトウェア リリースでサポートされるのは、着信インターフェイスでのパケット リダイレクションのみです。
このソフトウェア リリースがサポートするのは、1台のスイッチと複数のキャッシュ エンジンの接続のみです。
- WCCPのマルチキャスト。 ip wccp web-cache group-address および ip wccp web-cache group listen グローバル コンフィギュレーション コマンドはサポートされません。
- WCCPアクセス リスト。 ip wccp web-cache redirect-list および ip wccp web-cache group-list グローバル コンフィギュレーション コマンドはサポートされません。
- WCCP関連カウンタの統計情報。カウンタの統計情報は提供されません。この情報は show ip wccp web-cache view イネーブルEXECコマンドの出力で0と表示されます。
WCCPの設定
ここでは、スイッチでWCCPを設定する手順について説明します。
WCCPのデフォルト設定
表33-1 に、WCCPのデフォルト設定を示します。
WCCP設定時の注意事項
スイッチにWCCPを設定する前に、次に示す設定時の注意事項に従ってください。
- GRE用のキャッシュ エンジンを設定しないでください。GREを使用するトラフィック転送はサポートされていません。詳細については、キャッシュ エンジンに付属のマニュアルを参照してください。
- キャッシュ エンジンとスイッチをレイヤ2で直接接続し、スイッチがWCCPリダイレクションのレイヤ2書き換えを実行できるようにします。Cisco Cache Engineでは、ファスト イーサネット インターフェイスを使用して直接接続する必要があります。接続がレイヤ2の直接接続の場合は、10/100/1000ポートを使用してスイッチをキャッシュ エンジンに接続することもできます。
- 最大32個のキャッシュ エンジンを、1台のCatalyst 3550スイッチに接続します。
- 複数のキャッシュ エンジンを、1台のCatalyst 3550スイッチにのみ接続します。複数のCatalyst 3550スイッチを、複数のキャッシュ エンジンに接続しないでください。
- Webクライアント、キャッシュ エンジン、Webサーバに接続されたスイッチ インターフェイスを、レイヤ3インターフェイス(ルーテッド ポートおよびSwitch Virtual Interface[SVI;スイッチ仮想インターフェイス])として設定します。HTTPパケット リダイレクションを機能させるには、サーバ、キャッシュ エンジン、クライアントを異なるサブネットに配置する必要があります。
- クライアント、キャッシュ エンジン、またはWebサーバを同じスイッチ インターフェイスに設定しないでください。
- Customer Edge(CE;カスタマー エッジ)デバイスにWCCPとmultiple VPN Routing/Forwarding(multi-VRF)インスタンスの両方を備えたスイッチを設定しないでください。
- sdm prefer extended-match、sdm prefer access extended-match、またはsdm prefer routing extended-matchグローバル コンフィギュレーション コマンドを使用し、スイッチが144ビット レイヤ 3 Ternary Content Addressable Memory(TCAM)をサポートできるように、Switch Database Management(SDM)テンプレートを変更します。SDMテンプレートの詳細については、 ユーザが選択した機能に対するシステム リソースの最適化 を参照してください。
- 同一のスイッチ インターフェイス上でWCCPとPolicy-Based Routing(PBR;ポリシーベース ルーティング)を設定しないでください。
Webキャッシュ サービスのイネーブル化、パスワードの設定、クライアントから受信したトラフィックのリダイレクション
MD5パスワード セキュリティでは、スイッチおよびキャッシュ エンジンに同じパスワードを設定する必要があります。各キャッシュ エンジンまたはスイッチは、WCCPメッセージ ヘッダーを検証した直後に、受信したWCCPパケット内のセキュリティ コンポーネントを認証します。認証に失敗したパケットは廃棄されます。
WCCPパケット リダイレクションを機能させるには、クライアントに接続されたスイッチ インターフェイスを着信HTTPパケットにリダイレクトするよう設定する必要があります。
次の手順では、ルーテッド ポートにこれらの機能を設定する方法を示します。SVIにこれらの機能を設定する場合は、この手順に従って設定例を参照してください。
Webキャッシュ サービスをイネーブルにする場合、パスワードを設定する場合、ルーテッド インターフェイスを設定する場合、クライアントから受信した着信パケットをキャッシュ エンジンにリダイレクトする場合は、イネーブルEXECモードで次の手順を実行します。この手順は必須です。
Webキャッシュ サービスをディセーブルにするには、 no ip wccp web-cache グローバル コンフィギュレーション コマンドを使用します。着信パケット リダイレクションをディセーブルにするには、 no ip wccp web-cache redirect in インターフェイス コンフィギュレーション コマンドを使用します。
次に、ルーテッド インターフェイスを設定し、Webキャッシュ サービスをイネーブルにする例を示します。FastEthernetポート1をキャッシュ エンジンに接続し、IPアドレスが172.20.10.30であるルーテッド ポートとして設定してから、再度イネーブルにします。GigabitEthernetポート1をインターネット経由でWebサーバに接続し、IPアドレスが175.20.20.10であるルーテッド ポートとして設定してから、再度イネーブルにします。FastEthernetポート2〜5をクライアントに接続し、IPアドレスが 175.20.30.20、175.20.40.30、175.20.50.40、175.20.60.50であるルーテッド ポートとして設定します。 スイッチは、クライアント インターフェイスから受信したHTTPパケットを、キャッシュ エンジンにリダイレクトします。
Switch(config)# ip wccp web-cache
Switch(config)# interface fastethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 172.20.10.30 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 175.20.20.10 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# interface fastethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 175.20.30.20 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# ip wccp web-cache redirect in
Switch(config)# interface fastethernet0/3
Switch(config-if)# no switchport
Switch(config-if)# ip address 175.20.40.30 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# ip wccp web-cache redirect in
Switch(config)# interface fastethernet0/4
Switch(config-if)# no switchport
Switch(config-if)# ip address 175.20.50.40 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# ip wccp web-cache redirect in
Switch(config)# interface fastethernet0/5
Switch(config-if)# no switchport
Switch(config-if)# ip address 175.20.60.50 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# ip wccp web-cache redirect in
次に、SVIを設定し、Webキャッシュ サービスをイネーブルにする例を示します。VLAN 299を作成し、IPアドレス175.20.20.10に設定します。GigabitEthernetポート1をインターネット経由でWebサーバに接続し、VLAN 299のアクセス ポートとして設定します。VLAN 300を作成し、IPアドレス172.20.10.30に設定します。FastEthernetポート1をキャッシュ エンジンに接続し、VLAN 300のアクセス ポートとして設定します。VLAN 301を作成し、IPアドレス175.20.30.50に設定します。クライアントに接続されているFastEthernetポート2〜5を、VLAN 301のアクセス ポートとして設定します。スイッチはクライアント インターフェイスから受信したHTTPパケットを、キャッシュ エンジンにリダイレクトします。
Switch(config)# ip wccp web-cache
Switch(config)# interface vlan 299
Switch(config-if)# ip address 175.20.20.10 255.255.255.0
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 299
Switch(config)# interface vlan 300
Switch(config-if)# ip address 172.20.10.30 255.255.255.0
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 300
Switch(config)# interface vlan 301
Switch(config-if)# ip address 175.20.30.20 255.255.255.0
Switch(config-if)# ip wccp web-cache redirect in
Switch(config)# interface range fastethernet0/2 - 5
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 301
WCCPのモニタおよびメンテナンス
WCCPをモニタおよびメンテナンスするには、 表33-2 に示すイネーブルEXECコマンドを1つ、または組み合わせて使用します。
|
インターフェイスに設定されたすべてのIP WCCPリダイレクション コマンドのステータスを表示します( Web Cache Redirect is enabled / disabled など)。 |
|
