この技術情報は HTTP AO を解決する方法を記述します。
HTTP アクセラレータは次の技術を使用して HTTP および HTTPS (バージョン 4.3.1 および それ 以降で)トラフィックを最適化します:
、非表示サーバ キャッシュする符号化、HTTP メタデータおよび DRE 暗示する機能は別々に設定することができます。 TCP 接続の再使用 機能は HTTP AO が有効に なり、HTTPトラフィックにだけ適用するときアクティブ常にです。
提示アクセラレータとの一般の AO 設定およびステータスを確認し、トラブルシューティング アプリケーション加速記事に記述されているように license コマンドを、示すことができます。 HTTP アクセラレータ オペレーションにエンタープライズ ライセンスが必要となります。
次に、提示アクセラレータ http コマンドの使用によって HTTP AO に特定である図 1.に示すようにステータスを確認して下さい。 動作する HTTP AO が有効に なり登録されていること、そして接続制限が表示することがわかりたいと思います。 構成状態が有効に なればが、オペレーショナル ステートがシャットダウンされれば、ライセンス問題を示唆します。 HTTP のそれぞれのために現在のモードを示されています値と共に(ユーザ/デフォルト)特色にします(有効に される、無効に されるまたは設定値)。 抑制サーバ符号化および Metadatacache 項目はバージョン 4.2.1 に追加され、DRE ヒントおよび HTTPS Metadatacache 項目はバージョン 4.3.1 に追加されました。
SSL および HTTP 両方 AO が最適化される HTTPS トラフィックに関してはこれらの選択機構のが有効に なるようにして下さい: HTTPS メタデータ キャッシュ、非表示サーバ エンコードまたは DRE は暗示します。
HTTP/HTTPS トラフィックポリシーが正しく設定される機能の有効に なり、ことを確認する show running-config コマンドを使用して下さい。 次の通り Webアプリケーション操作およびあなたについては加速する http がリストされている条件を一致する HTTP 分類子については適切見たいと思うのを見たいと思います:
WAE674# sh run | include HTTP accelerator http suppress-server-encoding enable <----- in 4.2.1 and later accelerator http metadatacache https enable <----- in 4.3.1 and later accelerator http dre-hints enable <----- in 4.3.1 and later at least one of these must be enabled classifier HTTP classifier HTTPS name Web classifier HTTP action optimize full accelerate http <----- HTTP acceleration name Web classifier HTTPS action optimize DRE no compression none <----- HTTPS static policy applies to traffic not matching any SSL accelerated-services policy WAE674# sh run | begin HTTP ...skipping classifier HTTP match dst port eq 80 match dst port eq 8080 match dst port eq 8000 match dst port eq 8001 match dst port eq 3128 WAE674# sh run | begin HTTPS ...skipping classifier HTTPS match dst port eq 443 <----- add here any nondefault HTTPS port
次の統計情報を見るのに show statistics アクセラレータ http コマンドを使用して下さい:
WAE674# sh stat accel http HTTP: Global Statistics ----------------- Time Accelerator was started: Tue Apr 6 06:04:06 2010 Time Statistics were Last Reset/Cleared: Tue Apr 6 06:04:06 2010 Total Handled Connections: 3743984 Total Optimized Connections: 3743984 Total Connections Handed-off with Compression Policies Unchanged: 0 Total Dropped Connections: 0 Current Active Connections: 48 Current Pending Connections: 0 Maximum Active Connections: 176 Total Time Saved (ms): 35584437 <-----Should be incrementing Current Active Connections Free For Fast Connection Use: 2 Total Connections Handed-off: 0 Total Connections Handed-off with Compression Policies Disabled: 0 Total Connections Handed-off to SSL: 0 Total Connection Hand-off Failures: 0 Total Fast Connection Successes: 3617244 <-----Should be incrementing Total Fast Connection Failures: 0 Maximum Fast Connections on a Single Connection: 100 Total CONNECT Requests with Incomplete Message: 0 Percentage of Connection Time Saved: 37 Total Round Trip Time For All Connections (ms): 4922767377 Total Fast Connections Initiated by Peer: 0 Total SYN Timeouts: 0 Total Time for Metadata Cache Miss (ms): 2 <-----Output from here is in 4.2.1 and later only RTT saved by Redirect Metadata Cache (ms): 5988 <-----Should be incrementing RTT saved by Authorization Redirect Metadata Cache (ms): 345 <-----Should be incrementing RTT saved by Content Refresh Check Metadata Cache (ms): 44987 <-----Should be incrementing Total Time Saved by Fast Connection Use (ms): 456 Total Locally Served Redirect Responses: 453 <-----Should be incrementing Total Locally Served Unauthorized Responses: 56 <-----Should be incrementing Total Locally Served Conditional Responses: 4932 <-----Should be incrementing Total Remotely Served Redirect Responses: 0 Total Remotely Served Unauthorized Responses: 0 Total Remotely Served Conditional Responses: 1 Total Requests with URL Longer than 255 Characters: 0 Total Requests with HTTP Pipelining: 0 Total Transactions Handled: 2 <-----Total number of HTTP transactions processed Total Server Compression Suppression: 1 <-----Total number of Accept-Encoding removed Total Requests Requiring Server Content-Revalidation: 0 Total Responses not to be Cached: 0 Total Connections Expecting Authentication: 0 Total Connections with Unsupported HTTP Requests: 0 Total Connections with Unsupported HTTP Responses: 0 Total Hints Sent to DRE Layer to Flush Data: 2 Total Hints Sent to DRE Layer to Skip LZ: 0 Total Hints Sent to DRE Layer to Skip Header Information: 1
上記の出力の合計時間によって保存されるカウンターがかなり小さくない増分しないし、場合、HTTP AO が多くの利点を提供していないことを示します。 3 つのメタデータ キャッシュの 1 つによって保存される合計時間がかなり小さくない増分しないし、場合、対応したメタデータ キャッシュが多くの利点を提供していないことを示します。
総サーバ 圧縮抑制カウンターは WAE デバイスによってよりよい圧縮を提供するために何時間を受け入れエンコード ヘッダが取除かれたか、示します。 DRE 層カウンターによりよくデータを圧縮するために DRE ヒントの何時間をそれぞれ(同じ高さのデータは、LZ を、スキップしますヘッダをスキップします) DRE モジュールに発行されたか、示します送信 される総ヒントは。
バージョン 4.2.1 および それ 以降の中央マネージャからの同じような情報を表示するため、それから『Monitor』 を選択 するために WAE デバイスを、> 加速 > HTTP 加速レポート選択し、次の図を参照するために Details タブを選択するため:
HTTP ヘッダ解析およびエラー状態のデバッグ情報を見るために、次を判別する show statistics アクセラレータ http debug コマンドを(4.3.1 およびそれ以降で)使用して下さい:
WAAS デバイスが最適化された HTTP 接続を確立していることを確認するのに show statistics 接続によって最適化される http コマンドを使用して下さい。 「H」が HTTP AO は使用されたことを示す HTTP 接続のための Accel カラムに現われることを、次の通り確認して下さい:
WAE674# sh stat conn opt http Current Active Optimized Flows: 2 Current Active Optimized TCP Plus Flows: 2 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Active Pass-Through Flows: 0 Historical Flows: 100 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 5929 10.10.10.10:3446 10.10.100.100:80 00:14:5e:84:24:5f THDL <-------Look for "H"
密接な関係があるように show statistics 接続によって閉じられる http コマンドの使用によって接続統計を確認できます。
中央マネージャからの同じような情報を表示するために、WAE デバイスを選択し、そして > 最適化 > 接続統計情報 『Monitor』 を選択 して下さい。
接続統計では HTTP AO が接続のために使用されたことを、応用ポリシー カラムの地球アイコン示します報告して下さい。 (意味を見るためにアイコン上のカーソルを置いて下さい。)
show statistics 接続によって最適化される http detail コマンドの使用によって HTTP接続統計情報を表示できます。 「ファースト接続」を逆らいます出力で探して下さい。 このカウンターの正の値は HTTP AO が永続的な接続のことをレイテンシーを短縮する再使用によってクライアントに寄与することを意味します。
WAE674# show stat conn opt http detail Connection Id: 1496 Peer Id: 00:14:5e:84:24:5f Connection Type: EXTERNAL CLIENT Start Time: Wed Jul 15 05:09:52 2009 Source IP Address: 10.10.10.10 Source Port Number: 1760 Destination IP Address: 10.10.100.100 Destination Port Number: 80 Application Name: Web <-----Should see Web Classifier Name: HTTP <-----Should see HTTP Map Name: basic Directed Mode: FALSE Preposition Flow: FALSE Policy Details: Configured: TCP_OPTIMIZE + DRE + LZ Derived: TCP_OPTIMIZE + DRE + LZ Peer: TCP_OPTIMIZE + DRE + LZ Negotiated: TCP_OPTIMIZE + DRE + LZ Applied: TCP_OPTIMIZE + DRE + LZ Accelerator Details: Configured: HTTP <-----Should see HTTP configured Derived: HTTP Applied: HTTP <-----Should see HTTP applied Hist: None Original Optimized -------------------- -------------------- Bytes Read: 266 139160 Bytes Written: 82686 128 . . . HTTP : 1496 Time Statistics were Last Reset/Cleared: Wed Jul 15 05:09:52 2009 Total Bytes Read: 3269 56367 Total Bytes Written: 3269 56367 Total Bytes Buffered: 0 0 Total Internal Bytes Read: 92 Total Internal Bytes Written: 92 Bit Flags for I/O state: 1040 Internal object pointer: 2046823200 Fast connections: 11 <-----Reused connections . . .
(このセクションはバージョン 4.3.1 および それ 以降にだけ適用します。)
次の統計情報を見るのに show statistics アクセラレータ http https コマンドを使用して下さい:
WAE674# sh stat accel http https HTTPS Statistics ----------------- Total Optimized HTTPS Connections: 10 <-----Should be incrementing Total Handled HTTPS Connections: 10 <-----Should be incrementing Total Active HTTPS Connections: 2 Total Proxy-Connect HTTPS Connections: 0 Total Proxy-Connect HTTPS Insert Failures: 0 RTT saved by HTTPS Content Refresh Check Metadata Cache - (ms): 44 <-----Should be incrementing RTT saved by HTTPS Redirect Metadata Cache - (ms): 10 <-----Should be incrementing RTT saved by HTTPS Authorization Required Metadata Cache - (ms): 5 <-----Should be incrementing Total Locally Served HTTPS Conditional Responses: 44 <-----Should be incrementing Total Locally Served HTTPS Redirect Responses: 10 <-----Should be incrementing Total Locally Served HTTPS Unauthorized Responses: 5 <-----Should be incrementing Total Remotely Served HTTPS Conditional Responses: 32 Total Remotely Served HTTPS Redirect Responses: 2 Total Remotely Served HTTPS Unauthorized Responses: 1 Total Hints Sent to DRE Layer to Skip Header Information - HTTPS: 121 Total Hints Sent to DRE Layer to Flush Data - HTTPS: 121 Total Hints Sent to DRE Layer to Skip LZ - HTTPS: 0 Total Server Compression Suppression - HTTPS: 110 Total Time Saved from all HTTPS metadata cache hits: 59 <-----Should be incrementing Total Time HTTPS Cache Miss: 4 Total HTTPS Requests Requiring Server Content-Revalidation: 32 Total HTTPS Responses not to be Cached: 0 Total HTTPS Connections Bypassed due to URL Based Bypass List: 0 Total HTTPS Connections Bypassed due to IP Based Bypass List: 0
上記の出力の合計時間によって保存されるカウンターがかなり小さくない増分しないし、場合、HTTP AO が HTTPS トラフィックに多くの利点を提供していないことを示します。 3 つのメタデータ キャッシュの 1 つによって保存される合計時間がかなり小さくない増分しないし、場合、対応したメタデータ キャッシュが多くの利点を提供していないことを示します。
総サーバ 圧縮抑制カウンターは WAE デバイスによってよりよい圧縮を提供するために何時間を受け入れエンコード ヘッダが HTTPS 要求から取除かれたか、示します。 DRE 層カウンターによりよくデータを圧縮するために DRE ヒントの何時間をそれぞれ(同じ高さのデータは、LZ を、スキップしますヘッダをスキップします) DRE モジュールに発行されたか、示します送信 される総ヒントは。
バージョン 4.3.1 および それ 以降の中央マネージャからの同じような情報を表示するため、それから『Monitor』 を選択 するために WAE デバイスを、> 加速 > HTTPS 加速レポート選択し、次の図を参照するために Details タブを選択するため:
HTTPS ヘッダ解析およびエラー状態のデバッグ情報を見るために、次を判別する show statistics アクセラレータ http debug コマンドを使用して下さい:
WAAS デバイスが最適化された HTTPS 接続を確立していることを確認するのに show statistics 接続によって最適化される http コマンドを使用して下さい。 「H」および「S 両方」が HTTP および SSL 両方 AO は使用されたことを示す HTTPS 接続のための Accel カラムに現われることを、次の通り確認して下さい:
WAE674# sh stat conn opt http Current Active Optimized Flows: 2 Current Active Optimized TCP Plus Flows: 2 Current Active Optimized TCP Only Flows: 0 Current Active Optimized TCP Preposition Flows: 0 Current Active Auto-Discovery Flows: 0 Current Active Pass-Through Flows: 0 Historical Flows: 100 D:DRE,L:LZ,T:TCP Optimization, A:AOIM,C:CIFS,E:EPM,G:GENERIC,H:HTTP,M:MAPI,N:NFS,S:SSL,V:VIDEO ConnID Source IP:Port Dest IP:Port PeerID Accel 5929 10.10.10.10:3446 10.10.100.100:80 00:14:5e:84:24:5f THSDL <-------Look for "H" and "S"
密接な関係があるように show statistics 接続によって閉じられる http または show statistics 接続によって閉じられる ssl コマンドの使用によって接続統計を確認できます。
中央マネージャからの同じような情報を表示するために、WAE デバイスを選択し、そして > 最適化 > 接続統計情報 『Monitor』 を選択 して下さい。
接続統計では報告して下さい、SSL AO が適用したことを HTTP AO が接続のために使用されたロック アイコンが示すことを応用ポリシー カラムの地球アイコンは示し。 (意味を見るためにアイコン上のカーソルを置いて下さい。)
show statistics 接続によって最適化される http 詳細および show statistics 接続によって最適化される ssl detail コマンドの使用によって HTTPS 接続統計を表示できます。
WAE674# show stat conn opt http detail Connection Id: 34 Peer Id: 00:14:5e:cd:9c:c9 Connection Type: EXTERNAL CLIENT Start Time: Thu Oct 28 14:47:56 2010 Source IP Address: 10.3.2.1 Source Port Number: 40829 Destination IP Address: 110.1.1.100 Destination Port Number: 443 Application Name: SSL <-----Should see SSL Classifier Name: HTTPS <-----Should see HTTPS Map Name: basic Directed Mode: FALSE Preposition Flow: FALSE Policy Details: Configured: TCP_OPTIMIZE Derived: TCP_OPTIMIZE Peer: TCP_OPTIMIZE Negotiated: TCP_OPTIMIZE + DRE + LZ Applied: TCP_OPTIMIZE + DRE + LZ Accelerator Details: Configured: None Derived: None Applied: HTTP,SSL <-----Should see HTTP and SSL applied Hist: None Original Optimized -------------------- -------------------- Bytes Read: 5162 21874 Bytes Written: 1977819 5108 Total Reduction Ratio: 98.639% HTTP : 34 Time Statistics were Last Reset/Cleared: Thu Oct 28 14:47:56 2010 Total Bytes Read: 4620 1972570 Total Bytes Written: 4620 1972570 . . .
SSL : 34 Time Statistics were Last Reset/Cleared: Thu Oct 28 14:47:56 2010 Total Bytes Read: 0 0 Total Bytes Written: 0 0 . . . Hostname in HTTP CONNECT: <------ the last three counters apply only to IP Address in HTTP CONNECT: Proxy Connect type of HTTPS connections TCP Port in HTTP CONNECT:
3 つの HTTP メタデータ キャッシュ(リダイレクト、条件付き、および不正 な)のコンテンツを表示するために、提示キャッシュ httpmetadatacache をすべてのコマンド使用して下さい。 完全な URL および有効期限だけ(秒で)表示する。 また次のコマンドの使用によって 3 つのキャッシュのそれぞれのコンテンツを別々に表示することができます:
上記のコマンドの一般的な出力は次の通りです:
Redirect Cache Active entries: 1, Max Entries: 1500 URL: www.abcnews.com/, Expiration (sec): 3206 Conditional Cache Active entries: 6, Max Entries: 10500 URL: www.cisco.com/web/fw/i/quicklinks-rnd-corners.gif, Expiration (sec): 3594 URL: www.cisco.com/web/fw/i/hp-sprites.gif, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/ba-actsGreen-logo.jpg, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/fp-eos3.jpg, Expiration (sec): 3594 URL: www.cisco.com/en/US/home/images/fp-AP541n.jpg, Expiration (sec): 3594 URL: www.cisco.com/web/fw/c/home.min.css, Expiration (sec): 3592 Unauthorized Cache Active entries: 1, Max Entries: 3000 URL: l.yimg.com/index.html, Expiration (sec): 86393
3 つのキャッシュのすべてのコマンド クリア キャッシュ httpmetadatacache が付いているコンテンツをクリアできます。
各キャッシュのコンテンツを別々にクリアしたいと思う場合次のコマンドを使用できます:
削除されるべき URL を規定 したいと思えば命じます次を使用できます:
クリア キャッシュ httpmetadatacache {すべて|リダイレクト|条件付き|不正 な} URL
3 つの HTTPS メタデータ キャッシュ(リダイレクト、条件付き、および不正 な)のエントリの数を表示するために、提示キャッシュ httpmetadatacache https コマンドを使用して下さい。 HTTP メタデータ キャッシュのための対応した コマンドとは違って、URL および有効期限は表示する。 また次のコマンドの使用によって 3 つのキャッシュのそれぞれのためのエントリの数を別々に表示することができます:
上記のコマンドの一般的な出力は次の通りです:
HTTPS Redirect Cache Active HTTP entries: 0, Active HTTPS entries: 0 Max Entries: 3250 HTTPS Conditional Cache Active HTTP entries: 0, Active HTTPS entries: 11 Max Entries: 22750 HTTPS Unauthorized Cache Active HTTP entries: 0, Active HTTPS entries: 0 Max Entries: 6500
3 つのキャッシュのクリア キャッシュ httpmetadatacache https コマンドでコンテンツをクリアできます。
各キャッシュのコンテンツを別々にクリアしたいと思う場合次のコマンドを使用できます:
HTTP および HTTPS に関しては(バージョン 4.3.1 で) 304 の応答は、メタデータ名誉をすべてのキャッシュ コントロール指令(キャッシュ コントロール キャッシュします: no-cache は、no-store、private、プロキシrevalidate、max-age=0、プラグマなりますrevalidate: no-cache)。 そのようなキャッシュ制御チェックを無効に する オプションがありますつまり非キャッシュを規定 するキャッシュ制御ヘッダとの 304 の応答がすべてキャッシュされ、キャッシュ制御ヘッダとのすべての要求を非キャッシュを規定 することがローカル キャッシュから動作することができることを意味します。
オリジナルサーバを通してオブジェクトの revalidation を強制するためにいくつかのブラウザか Webサーバはすべての応答に 1 つのキャッシュ制御ヘッダを含める省略時のオプションがあるかもしれませんのでそれキャッシュ制御チェックを無効に することがメタデータ キャッシュの利点を高めるかもしれませんことを理解して下さい。 これはメタデータ キャッシュを 304 の応答のために非効果的にさせます。
オプションは HTTP/S 要求(キャッシュルックアップ)および応答(キャッシュ 挿入)のために単独制御である場合もあります。
HTTP/S 304 要求のキャッシュ制御チェックを無効に するために、次のコマンドを使用して下さい:
WAE#accelerator http metadatacache request-ignore-no-cache enable
このコマンドは metadatacache に HTTP/S 304 要求のすべてのキャッシュ制御ディレクティブを無視させます。 (HTTP/S 304 要求のすべてのキャッシュ制御ディレクティブに名誉を与えるためにこのコマンドのデフォルト[いいえ]形式は metadatacache を強制します。)
HTTP/S 304 応答のキャッシュ制御チェックを無効に するために、次のコマンドを使用して下さい:
WAE#accelerator http metadatacache response-ignore-no-cache enable
このコマンドは metadatacache に HTTP/S 304 応答のすべてのキャッシュ制御ディレクティブを無視させます。 (HTTP/S 304 応答のすべてのキャッシュ制御ディレクティブに名誉を与えるためにこのコマンドのデフォルト[いいえ]形式は metadatacache を強制します。)
メタデータは 301 および 401 の応答のための名誉キャッシュ制御ヘッダをキャッシュします。 応答にのキャッシュ制御ヘッダ(あれば no-cache は、no-store、private、プロキシrevalidate、max-age=0、プラグマなりますrevalidate: no-cache)、それはキャッシュされません。
キャッシュされるものがへある特定の例外があります。 HTTP AO が処理される HTTP/S 要求および応答の次のいずれかの条件を出会うとキャッシュ 挿入かルックアップは行われません:
次のログファイルは HTTP AO 問題を解決するために利用できます:
より容易なデバッグに関しては、最初に 1 ホストにパケットを制限するために ACL を設定する必要があります。
WAE674(config)# ip access-list extended 150 permit tcp host 10.10.10.10 any WAE674(config)# ip access-list extended 150 permit tcp any host 10.10.10.10
次の通りトランザクション ロギングを有効に するために、トランザクションログ 設定コマンドを使用して下さい:
wae(config)# transaction-logs flow enable wae(config)# transaction-logs flow access-list 150
型末尾コマンドの使用によってトランザクションログファイルの端を表示できます次の通り:
wae# type-tail tfo_log_10.10.11.230_20090715_130000.txt Wed Jul 15 13:37:00 2009 :1529 :10.10.10.10 :2004 :10.10.100.100 :80 :OT :END :EXTERNAL CLIENT :(HTTP) :0 :0 :107 :117 Wed Jul 15 13:37:00 2009 :1529 :10.10.10.10 :1880 :10.10.100.100 :80 :SODRE :END :14357 :8406 :2181 :2761 :0 Wed Jul 15 13:38:19 2009 :1533 :10.10.10.10 :2008 :10.10.100.101 :135 :OT :START :EXTERNAL CLIENT :00.14.5e.84.24.5f :basic :Other :MS-EndPointMapper :F :(TFO) (TFO) (TFO) (TFO) (TFO) :<None> :(EPM) (EPM) (EPM) :<None> :<None> :0 :120 Wed Jul 15 13:38:19 2009 :1534 :10.10.10.10 :2009 :10.10.100.101 :1025 :OT :START :EXTERNAL CLIENT :00.14.5e.84.24.5f :uuide3514235-4b06-11d1-ab04-00c04fc2dcd2
HTTP AO のデバッグロギングを設定し、有効に するために、次のコマンドを使用して下さい。
注: デバッグロギングは CPU 中心で、多量の出力を生成できます。 実稼働環境でそれを賢明におよび控え目に使用して下さい。
ディスクに詳しいロギングを有効に することができます:
WAE674(config)# logging disk enable WAE674(config)# logging disk priority detail
ACL の接続のためのデバッグロギングを有効に することができます:
WAE674# debug connection access-list 150
HTTP AO デバッグのためのオプションは(4.2.1 およびそれ以降で)次の通りです:
WAE674# debug accelerator http ? all enable all HTTP accelerator debugs bypass-list enable HTTP bypass-list debugs cli enable HTTP CLI debugs conditional-response enable HTTP metadatacache conditional (304) response debugs connection enable HTTP connection debugs dre-hints enable HTTP dre-hints debugs metadatacache enable HTTP metadatacache debugs prefetch enable HTTP prefetch debugs redirect-response enable HTTP metadatacache redirect (301) response debugs shell enable HTTP shell debugs suppress-server-encoding enable HTTP suppress-server-encoding debugs transaction enable HTTP transaction debugs unauthorized-response enable HTTP auth-optimization debugs bugs
次の通り HTTP 接続のためのデバッグロギングを有効に し、次にデバッグ エラーログの端を表示することができます:
WAE674# debug accelerator http connection WAE674# type-tail errorlog/httpao-errorlog.current follow