Catalyst 3550 マルチレイヤスイッチソフトウェアコンフィギュレーションガイド Cisco IOS Release 12.2(25)SEE

この章では、Web Cache Communication Protocol（WCCP）を使用し、キャッシュエンジン（Cisco Cache Engine 550 などの Web キャッシュ）にトラフィックをリダイレクションするように、Catalyst 3550 スイッチを設定する方法について説明します。WCCP はシスコシステムズが開発したコンテンツルーティング技術で、ご使用のネットワークインフラストラクチャにキャッシュエンジンを統合するために使用できます。キャッシュエンジンは頻繁にアクセスされるコンテンツをトランスペアレントに格納し、同じコンテンツに関する連続した要求を実行します。この結果、Web サーバから同一コンテンツを繰り返し伝送する必要がなくなります。キャッシュエンジンを使用すると、コンテンツ配信時間が短縮され、コンテンツのスケーラビリティも可用性が最大化されます。サービスプロバイダーネットワークの場合は Points Of Presence（POP）に、エンタープライズネットワークの場合は地域サイトおよび小規模な支店に、WCCP およびキャッシュエンジンソリューションを展開できます。

この機能を使用するには、IP サービスイメージ（以前は Enhanced Multilayer Software Image［EMI; 拡張マルチレイヤソフトウェアイメージ］）をスイッチにインストールする必要があります。

ここで説明するコマンドの構文および使用方法の詳細については、『 Cisco IOS Configuration Fundamentals Command Reference 』 Release 12.2 の「 System Management Commands 」にある「WCCP Router Configuration Commands」を参照してください。

この章で説明する内容は、次のとおりです。

･ WCCP の概要

･ WCCP の設定

･ WCCP のモニタおよびメンテナンス

WCCP の概要

WCCPおよびシスコキャッシュエンジン（またはWCCPを実行する他のキャッシュ）は、ネットワーク内のWebトラフィックパターンをローカライズし、コンテンツ要求をローカルに実行できるようにします。

WCCPを使用すると、サポートされているシスコ製ルータおよびスイッチからコンテンツ要求をトランスペアレントにリダイレクションできます。トランスペアレントなリダイレクションにより、ユーザは Web プロキシを使用するためにブラウザを設定する必要がなくなり、代わりにコンテンツを要求するターゲット URL を使用できます。要求は自動的にキャッシュエンジンにリダイレクトされます。「 トランスペアレント 」という用語は、要求されたファイル（Web ページなど）が指定された本来のサーバからではなく、キャッシュエンジンから送信されたものであるという区別が、エンドユーザにはつかないことを意味します。

キャッシュエンジンは要求を受け取ると、独自のローカルキャッシュ内で処理を試行します。要求された情報が存在しない場合、キャッシュエンジンは別の要求をエンドサーバに送信し、要求された情報を取得します。要求された情報を受信すると、キャッシュエンジンはその情報を要求元のクライアントに転送し、以降の要求に備えてキャッシュにも格納します。

このソフトウェアリリースは、WCCPバージョン2（WCCPv2）のみをサポートします。WCCPv2機能のサブセットのみがサポートされています。詳細については、サポートされない WCCPv2 機能を参照してください。

WCCPv2 を使用すると、複数のルータまたはスイッチでキャッシュエンジンクラスタ（一連のキャッシュエンジン）を処理できます。ただし、このリリースでクラスタを処理できるのは Catalyst 3550 スイッチのみです（図34-1 を参照）。コンテンツはキャッシュエンジンで重複しません。

図34-1 シスコキャッシュエンジンおよび WCCPv2 ネットワークの設定

WCCPメッセージ交換

WCCP メッセージの交換手順は、次のとおりです。

1. キャッシュエンジンは、WCCP を使用して WCCP 対応スイッチに IP アドレスを送信し、 Here I am メッセージを通して自己の存在を伝えます。スイッチおよびキャッシュエンジンは UDP ポート 2048 に基づき、制御チャネルを通して相互に通信します。

2. WCCP対応スイッチはキャッシュエンジンIP情報を使用し、クラスタビュー（クラスタ内のキャッシュの一覧）を作成します。このビューは I see you メッセージを通してクラスタ内の各キャッシュエンジンに送信され、すべてのキャッシュエンジンにお互いを認識させます。クラスタでのメンバーシップが特定の期間同じままの場合、安定したビューが確立されます。

3. 安定したビューが確立されると、クラスタ内で最小の IP アドレスを持つキャッシュエンジンが指定キャッシュエンジンとして選択されます。

WCCPネゴシエーション

WCCP プロトコルメッセージの交換で、指定キャッシュエンジンおよび WCCP 対応スイッチは次の項目をネゴシエートします。

･転送方法（スイッチがキャッシュエンジンにパケットを転送する方法）。スイッチはパケットの宛先 MAC アドレスをターゲットキャッシュエンジンの MAC アドレスに置き換え、レイヤ 2 ヘッダーを書き換えます。そのあと、パケットをキャッシュエンジンに転送します。この転送方法では、ターゲットキャッシュエンジンをレイヤ 2 でスイッチに直接接続する必要があります。

･割り当て方法（クラスタ内のキャッシュエンジン間でパケットを配信する方法）。スイッチは宛先 IP アドレスの最下位ビットの一部を使用し、リダイレクトされたパケットを受信するキャッシュエンジンを判別します。使用されるビット数は、キャッシュエンジンの数に基づいて決まります。キャッシュエンジン数が 2 の累乗（1、2、4 など）に等しい場合、トラフィックはキャッシュエンジン間で均等に分散されます（ロードバランシング）。

スイッチは、 WCCP V2.0 Internet Draft に記載されているマスク割り当て方法をサポートしません。

･パケットリターン方法（パケットを標準転送によってキャッシュエンジンからスイッチに戻す方法）。通常、キャッシュエンジンがパケットを拒否し、パケットリターン機能を開始するのは、次の理由によります。

－キャッシュエンジンが過負荷になり、パケットを処理する余力がない。

－キャッシュエンジンが Web サーバからエラーメッセージ（プロトコルまたは認証エラーなど）を受信し、ダイナミッククライアントバイパス機能を実装している。バイパス機能を使用することにより、クライアントはキャッシュエンジンをバイパスし、Web サーバに直接接続できます。

キャッシュエンジンはパケットを WCCP 対応スイッチに戻し、キャッシュエンジンが存在しないかのように Web サーバに転送します。キャッシュエンジンは再接続試行を代行受信しません。この方法により、キャッシュエンジンはキャッシュエンジンへのパケットのリダイレクトを効率的に取り消し、バイパスフローを作成します。スイッチはGeneric-Route Encapsulation（GRE;総称ルーティングカプセル化）トンネルを通して戻されたパケットを受信します。スイッチの CPU はCisco Express Forwarding（CEF）を使用し、これらのパケットをターゲットWebサーバに送信します。要求された情報にサーバが応答すると、スイッチは標準のレイヤ 3 転送を使用して、情報を 要求元クライアント に戻します。

MD5セキュリティ

WCCPv2が各プロトコルメッセージに提供するオプションのセキュリティコンポーネントを使用すると、スイッチはスイッチとキャッシュエンジン間のメッセージにMD5認証を使用できます。認証されないメッセージは（スイッチの認証機能がイネーブルの場合）、スイッチによって廃棄されます。セキュリティ機能をイネーブルにするには、 ip wccp web-cache password password グローバルコンフィギュレーションコマンドを使用します。パスワードストリングと MD5 値が組み合わされ、スイッチとキャッシュエンジン間の接続に関するセキュリティが確保されます。各キャッシュエンジンで同じパスワードを設定する必要があります。

パケットリダイレクション

WCCP が設定されたスイッチは、クライアントから受信したすべての HTTP TCP ポート 80 パケットをキャッシュエンジンに転送します。ただし、次に示すパケットはリダイレクトされません。

･キャッシュエンジンから送信され、Web サーバに送られるパケット

･キャッシュエンジンから送信され、クライアントに送られるパケット

･キャッシュエンジンから戻された、または拒否されたパケット。これらのパケットは Web サーバに送信されます。

サポートされない WCCPv2 機能

次に示すWCCPv2機能は、このソフトウェアリリースではサポートされません。

･ WCCP サービス番号。設定するには、 ip wccp [ service-number ] グローバルコンフィギュレーションコマンドおよびインターフェイスコンフィギュレーションコマンドを使用します。これらのコマンドはサポートされません。

このソフトウェアリリースでサポートされるのは、TCP ポート 80 のキャッシングのみです。

･発信インターフェイスでのパケットリダイレクション。設定するには、 ip wccp redirect out インターフェイスコンフィギュレーションコマンドを使用します。このコマンドはサポートされません。

このソフトウェアリリースでサポートされるのは、着信インターフェイスでのパケットリダイレクションのみです。

･複数のCatalyst 3550スイッチと複数のキャッシュエンジンとの接続

このソフトウェアリリースがサポートするのは、1 台のスイッチと複数のキャッシュエンジンの接続のみです。

･ WCCPのマルチキャスト。 ip wccp web-cache group-address および ip wccp web-cache group listen グローバルコンフィギュレーションコマンドはサポートされません。

･ WCCPアクセスリスト。 ip wccp web-cache redirect-list および ip wccp web-cache group-list グローバルコンフィギュレーションコマンドはサポートされません。

･ WCCP関連カウンタの統計情報。カウンタの統計情報は提供されません。この情報は show ip wccp web-cache view イネーブル EXEC コマンドの出力で 0 と表示されます。

WCCP の設定

ここでは、スイッチでWCCPを設定する手順について説明します。

･ WCCP のデフォルト設定

･ WCCP 設定時の注意事項

･ Web キャッシュサービスのイネーブル化、パスワードの設定、クライアントから受信したトラフィックのリダイレクション（必須）

WCCP のデフォルト設定

表34-1 に、WCCP のデフォルト設定を示します。

表34-1 WCCP のデフォルト設定
機能	デフォルト設定
WCCPイネーブルステート	WCCPサービスはディセーブル
プロトコルバージョン	WCCPv2
インターフェイスで受信したトラフィックのリダイレクション	ディセーブル

WCCP 設定時の注意事項

スイッチに WCCP を設定する前に、次に示す設定時の注意事項に従ってください。

･ GRE 用のキャッシュエンジンを設定しないでください。GRE を使用するトラフィック転送はサポートされていません。詳細については、キャッシュエンジンに付属のマニュアルを参照してください。

･キャッシュエンジンとスイッチをレイヤ 2 で直接接続し、スイッチが WCCP リダイレクションのレイヤ 2 書き換えを実行できるようにします。Cisco Cache Engineでは、ファストイーサネットインターフェイスを使用して直接接続する必要があります。接続がレイヤ 2 の直接接続の場合は、10/100/1000ポートを使用してスイッチをキャッシュエンジンに接続することもできます。

･最大32個のキャッシュエンジンを、1台のCatalyst 3550スイッチに接続します。

･複数のキャッシュエンジンには、1台のCatalyst 3550スイッチのみ接続します。複数の Catalyst 3550 スイッチを、複数のキャッシュエンジンに接続しないでください。

･ Webクライアント、キャッシュエンジン、Webサーバに接続されたスイッチインターフェイスを、レイヤ3インターフェイス（ルーテッドポートおよびSwitch Virtual Interface [SVI; スイッチ仮想インターフェイス ]）として設定します。HTTPパケットリダイレクションを機能させるには、サーバ、キャッシュエンジン、クライアントを異なるサブネットに配置する必要があります。

･クライアント、キャッシュエンジン、または Web サーバを同じスイッチインターフェイスに設定しないでください。

･ Customer Edge（CE;カスタマーエッジ）デバイスにWCCPとmultiple VPN Routing/Forwarding（multi-VRF）インスタンスの両方を備えたスイッチを設定しないでください。

･ sdm prefer extended-match、sdm prefer access extended-match、または sdm prefer routing
extended-match グローバルコンフィギュレーションコマンドを使用し、スイッチが 144 ビットレイヤ 3 Ternary CAM（TCAM）をサポートできるように、Switch Database Management（SDM）テンプレートを変更します。SDM テンプレートの詳細については、ユーザが選択した機能に対するシステムリソースの最適化を参照してください。

･同一のスイッチインターフェイス上で WCCP とPolicy-Based Routing（PBR;ポリシーベースルーティング）を設定しないでください。

Web キャッシュサービスのイネーブル化、パスワードの設定、クライアントから受信したトラフィックのリダイレクション

MD5 パスワードセキュリティでは、スイッチおよびキャッシュエンジンに同じパスワードを設定する必要があります。各キャッシュエンジンまたはスイッチは、WCCP メッセージヘッダーを検証した直後に、受信した WCCP パケット内のセキュリティコンポーネントを認証します。認証に失敗したパケットは廃棄されます。

WCCPパケットリダイレクションを機能させるには、クライアントに接続されたスイッチインターフェイスを着信HTTPパケットにリダイレクトするよう設定する必要があります。

次の手順では、ルーテッドポートにこれらの機能を設定する方法を示します。SVI にこれらの機能を設定する場合は、この手順に従って設定例を参照してください。

Web キャッシュサービスをイネーブルにする場合、パスワードを設定する場合、ルーテッドインターフェイスを設定する場合、クライアントから受信した着信パケットをキャッシュエンジンにリダイレクトする場合は、イネーブル EXEC モードで次の手順を実行します。この手順は必須です。

WCCP コマンドを設定する前に、SDM テンプレートを設定し、スイッチを再起動します。詳細については、ユーザが選択した機能に対するシステムリソースの最適化を参照してください。

	コマンド	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	ip wccp web-cache [ password encryption-number password ]	スイッチで Web キャッシュサービスをイネーブルにします。デフォルトでは、この機能はディセーブルです。（任意） [ password encryption-number password ] には、暗号番号を指定します。指定できる範囲は 0 ～ 7 です。暗号化しない場合は 0、独自の暗号化の場合は 7 を使用します。最大 7 文字のパスワード名を指定します。パスワードと MD5 認証が組み合わされ、スイッチとキャッシュエンジン間の接続に関するセキュリティが確保されます。デフォルトでは、パスワードは設定されず、認証は実行されません。各キャッシュエンジンで同じパスワードを設定する必要があります。認証がイネーブルの場合、認証されなかったメッセージは廃棄されます。
ステップ 3	interface interface-id	キャッシュエンジンまたは Web サーバに接続されたインターフェイスを指定して、インターフェイスコンフィギュレーションモードを開始します。
ステップ 4	no switchport	レイヤ 3 モードを開始します。
ステップ 5	ip address ip-address subnet-mask	IPアドレスおよびサブネットマスクを設定します。
ステップ 6	no shutdown	インターフェイスをイネーブルにします。
ステップ 7	exit	グローバルコンフィギュレーションモードに戻ります。キャッシュエンジンおよび Web サーバごとに、ステップ 3 ～ 7 を繰り返します。
ステップ 8	interface interface-id	クライアントに接続されたインターフェイスを指定して、インターフェイスコンフィギュレーションモードを開始します。
ステップ 9	no switchport	レイヤ 3 モードを開始します。
ステップ 10	ip address ip-address subnet-mask	IPアドレスおよびサブネットマスクを設定します。
ステップ 11	no shutdown	インターフェイスをイネーブルにします。
ステップ 12	ip wccp web-cache redirect in	クライアントから受信したパケットを、キャッシュエンジンにリダイレクトします。
ステップ 13	exit	グローバルコンフィギュレーションモードに戻ります。クライアントごとに、ステップ 8 ～ 13 を繰り返します。
ステップ 14	end	イネーブル EXEC モードに戻ります。
ステップ 15	show ip wccp web-cache および show running-config	設定を確認します。
ステップ 16	copy running-config startup-config	（任意）コンフィギュレーションファイルに設定を保存します。

Web キャッシュサービスをディセーブルにするには、 no ip wccp web-cache グローバルコンフィギュレーションコマンドを使用します。着信パケットリダイレクションをディセーブルにするには、 no ip wccp web-cache redirect in インターフェイスコンフィギュレーションコマンドを使用します。

次に、ルーテッドインターフェイスを設定し、Web キャッシュサービスをイネーブルにする例を示します。FastEthernet ポート 1をキャッシュエンジンに接続し、IPアドレスが172.20.10.30であるルーテッドポートとして設定してから、再度イネーブルにします。GigabitEthernet ポート 1 をインターネット経由で Web サーバに接続し、IP アドレスが 175.20.20.10 であるルーテッドポートとして設定してから、再度イネーブルにします。FastEthernet ポート 2 ～ 5 をクライアントに接続し、IP アドレスが 175.20.30.20、175.20.40.30、175.20.50.40、175.20.60.50 であるルーテッドポートとして設定します。 スイッチは、クライアントインターフェイスから受信した HTTP パケットを、キャッシュエンジンにリダイレクトします。

Switch# configure terminal

Switch(config)# ip wccp web-cache

Switch(config)# interface fastethernet0/1

Switch(config-if)# no switchport

Switch(config-if)# ip address 172.20.10.30 255.255.255.0