WCCP による Web キャッシュ サービスの設定
この章では、Web Cache Communication Protocol(WCCP)を使用してトラフィックをキャッシュ エンジン(Web キャッシュ)にリダイレクトするように Cisco 7600 シリーズ ルータを設定する方法、およびキャッシュ エンジン クラスタ(キャッシュ ファーム)を管理する方法について説明します。
(注) • WCCP レイヤ 2 PFC リダイレクション機能を使用するには、この章に記載されている説明に従って Cisco 7600 シリーズ ルータに WCCP を設定し、次の資料に記載されている説明に従ってキャッシュ エンジンに加速 WCCP を設定します。
http://www.cisco.com/univercd/cc/td/doc/product/webscale/uce/acns42/cnfg42/transprt.htm#xtocid34
•
Release 4.2.2 よりあとの Cisco Application and Content Networking System(ACNS)ソフトウェア リリースでは、PFC2 で ip wccp service accelerated コマンドをサポートします。
•
マスク割り当て用に設定されたキャッシュ エンジンがファームへ加入しようとする場合、このファームで選択された割り当て方式がハッシュであると、キャッシュ エンジンの割り当て方式が既存のファームの方式と一致しないかぎり、ファームには加入できません。
•
サービス グループのフォワーディング方式が WCCP レイヤ 2 PFC リダイレクションである場合、 show ip wccp service_name コマンド出力ではパケット数ではなくフロー数が表示されます。
この章で説明する内容は、次のとおりです。
•
「WCCP」
•
「WCCPv2 に関する制約事項」
•
「WCCP の設定」
•
「WCCP 設定の確認およびモニタリング」
•
「WCCP の設定例」
(注) この章で説明する手順は、ネットワーク上にキャッシュ エンジンが設定されていることを前提としています。シスコ製キャッシュ エンジンおよび WCCP に関連するハードウェアおよびネットワーク プランニングの詳細については、Cisco.com の Web スケーリング サイト
(http://www.cisco.com/warp/public/cc/pd/cxsr/ces/index.shtml)にある製品資料およびマニュアルのリンクを参照してください。
WCCP
ここでは WCCP について説明します。
•
「WCCP の概要」
•
「ハードウェア アクセラレーション」
•
「WCCPv1 構成の概要」
•
「WCCPv2 構成の概要」
•
「WCCPv2 の機能」
WCCP の概要
WCCPは、ネットワーク インフラストラクチャへのキャッシュ エンジン(Cisco Cache Engine 550 など)の組み込みを可能にする、シスコ社が開発したコンテンツ ルーティング テクノロジーです。
(注) シスコシステムズは 2001 年 7 月に、Cache Engine 500 シリーズ プラットフォームの後継として一連のコンテンツ エンジン プラットフォームを発表しました。キャッシュ エンジン製品としては、Cache Engine 505、550、570、および 550-DS3 がありました。コンテンツ エンジン製品は、Content Engine 507、560、590、および 7320 です。
Cisco IOS の WCCP 機能を使用すると、Cisco Cache Engine(または WCCP を実行する他のキャッシュ)によってネットワーク上の Web トラフィック パターンをローカライズ(局所化)し、コンテンツ要求をローカルで満たすことができます。トラフィックのローカリゼーションによって、伝送コストの削減とダウンロード時間の短縮が実現されます。
WCCP を使用すると、Cisco IOS ルーティング プラットフォームがコンテンツ要求を透過的にリダイレクトできるようになります。透過的なリダイレクトの主な利点は、ユーザが Web プロキシを使用するようにブラウザを設定する必要がない点です。ターゲット URL を使用してコンテンツを要求すると、その要求が自動的にキャッシュ エンジンにリダイレクトされます。この場合の「透過的」とは、要求されたファイル(Web ページなど)が、指定したサーバからではなく、キャッシュ エンジンから送信されているという事実を、エンドユーザが意識しないことを意味します。
キャッシュ エンジンは要求を受信すると、自分自身のローカル キャッシュから要求に対応しようとします。要求された情報が存在しない場合、キャッシュ エンジンは本来のターゲット サーバに対して独自に要求を出し、必要な情報を取得します。キャッシュ エンジンが要求された情報を受信すると、その情報を要求元のクライアントに転送し、以降の要求に備えて情報をキャッシュに格納します。その結果、ダウンロード パフォーマンスが向上するとともに、伝送コストが大幅に削減されます。
WCCP を使用すると、一連のキャッシュ エンジン(キャッシュ エンジン クラスタ)から 1 台または複数のルータにコンテンツを提供できます。このクラスタリング機能によって、ネットワーク管理者が簡単にキャッシュ エンジンをスケーリングすることができ、大量のトラフィック負荷に対応できます。シスコ製クラスタリング テクノロジーでは、個々のキャッシュ メンバーがパラレルに動作することができ、リニア スケーラビリティをもたらします。キャッシュ エンジンをクラスタリングすることで、キャッシング ソリューションのスケーラビリティ、冗長性、およびアベイラビリティを大幅に改善します。最大 32 のキャッシュ エンジンをクラスタリングでき、希望するキャパシティへの拡大が可能になります。
ハードウェア アクセラレーション
Cisco 7600 シリーズ ルータは、直接接続された Cisco Cache Engine にハードウェア アクセラレーションを提供します。この機能は、Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)を使用する MSFC 上のソフトウェアによるレイヤ 3 リダイレクションよりも効率的です。
Release 12.1(2)E 以降のリリースでは、WCCP レイヤ 2 PFC リダイレクションにより、シスコ製キャッシュ エンジンがハードウェア サポートによるレイヤ 2 リダイレクションを使用できます。直接接続された Cache Engine を設定して、WCCP レイヤ 2 PFC リダイレクション機能の使用をネゴシエートさせることができます。MSFC 上では、WCCP レイヤ 2 PFC リダイレクション機能の設定は不要です。 show ip wccp web-cache detail コマンドを使用すると、各キャッシュが使用しているリダイレクション方式が表示されます。
WCCP レイヤ 2 PFC リダイレクションに関する注意事項は次のとおりです。
•
WCCP レイヤ 2 PFC リダイレクション機能を使用すると、IP フロー マスクが full-flow モードに設定されます。
•
Cisco Cache Engine ソフトウェア リリース 2.2 以降を、設定して WCCP レイヤ 2 PFC リダイレクション機能が使用できます。
•
レイヤ 2 リダイレクションは PFC 上で実行され、MSFC には認識されません。MSFC 上で show ip wccp web-cache detail コマンドを使用すると、レイヤ 2 リダイレクトされたフローの最初のパケットのみに関する統計情報が表示され、レイヤ 2 リダクションを使用している(パケット数ではなく)フロー数を確認できます。 show mls entries コマンドを使用すると、レイヤ 2 リダイレクトされたフローの他のパケットが表示されます。
(注) Cisco ACNS ソフトウェアの今後のリリース(Release 4.2.2 以降)では、Release 12.1(13)E 以降のリリースを使用する場合に accelerated キーワードがサポートされます。
WCCPv1 構成の概要
WCCP バージョン 1 では、1 台のルータだけでクラスタを処理します。この場合、このルータがあらゆる IP パケット リダイレクションを実行するデバイスになります。図35-1 に、構成例を示します。
図35-1 WCCP バージョン 1 を使用する Cisco Cache Engine ネットワークの構成
キャッシュ エンジン上にコンテンツは複製されません。複数のキャッシュを使用する利点は、複数の物理キャッシュをクラスタ化し、1 つの論理キャッシュとして表示することによって、キャッシング ソリューションをスケーリングできる点です。
WCCPv1 による構成では、次の順序で各イベントが発生します。
1.
システム管理者が制御ルータの IP アドレスを使用して、各キャッシュ エンジンを設定します。1 台の制御ルータに、最大 32 のキャッシュ エンジンを接続できます。
2.
キャッシュ エンジンが WCCP を使用して自らの IP アドレスを制御ルータに送信し、存在を知らせます。ルータとキャッシュ エンジンは制御チャネルを介して相互に通信します。このチャネルは UDP ポート 2048 をベースとしています。
3.
制御ルータはこの情報を使用して、クラスタ ビュー(クラスタに所属するキャッシュのリスト)を作成します。このビューがクラスタ内の各キャッシュに送信され、基本的にはすべてのキャッシュ エンジンが相互に認識し合うようになります。一定時間にわたってクラスタ メンバーに変化がなければ、安定したビューが確立されます。
4.
安定したビューが確立されると、いずれか 1 つのキャッシュ エンジンがリード キャッシュ エンジンに選出されます(リードの定義は、最小の IP アドレスを持ち、クラスタ内のすべてのキャッシュ エンジンに認識されるキャッシュ エンジンです)。このリード キャッシュ エンジンは WCCP を使用して、IP パケット リダイレクションの実行方法を制御ルータに伝えます。具体的には、リード キャッシュ エンジンはリダイレクトされるトラフィックをクラスタ内の各キャッシュ エンジンにどのように振り分けるかを指示します。
WCCPv2 構成の概要
WCCPv2 を使用すると、複数のルータでキャッシュ クスラタを処理できます。1 台のルータしかクラスタにコンテンツ要求をリダイレクトできない WCCPv1 とは対照的です。図35-2に、複数のルータを使用した構成例を示します。
図35-2 WCCPv2 を使用する Cisco Cache Engine ネットワークの構成
同じサービスを実行するクラスタ内の一部のキャッシュ エンジンおよびクラスタに接続するルータのことを、サービス グループといいます。サービスとしては、TCP および UDP リダイレクションがあります。
WCCPv1 では、各キャッシュ エンジンは 1 台のルータのアドレスを使用して設定していました。WCCPv2 の場合、各キャッシュ エンジンはサービス グループ内のルータをすべて認識している必要があります。サービス グループ内の全ルータのアドレスを指定するには、次の方式のいずれかを選ぶ必要があります。
•
ユニキャスト ― グループ内の各ルータのアドレス リストを、キャッシュ エンジンごとに設定します。この場合、設定時に各キャッシュ エンジンに対して、グループ内の各ルータのアドレスを明示的に指定する必要があります。
•
マルチキャスト ― キャッシュ エンジンごとに 1 つのマルチキャスト アドレスを設定します。マルチキャスト アドレス方式では、キャッシュ エンジンが送信する単一アドレスの通知によって、サービス グループ内の全ルータが網羅されます。たとえば、あるキャッシュ エンジンが 224.0.0.100 というマルチキャスト アドレスにパケットを送信するように指定した場合、サービス グループ内で WCCP を使用してリッスンしているグループ用に設定された全ルータに、マルチキャスト パケットが送信されます(詳細については ip wccp group-listen インターフェイス コンフィギュレーション コマンドを参照)。
マルチキャスト方式ではキャッシュ エンジンごとに 1 つのアドレスを指定するだけで良いので、この方式のほうが簡単に設定できます。また、この方式ではサービス グループのルータの追加および削除をダイナミックに行うことができ、そのつど別のアドレス リストを使用してキャッシュ エンジンを再設定する必要がありません。
WCCPv2 による構成では、次の順序で各イベントが発生します。
1.
各キャッシュ エンジンにルータのリストを設定します。
2.
各キャッシュ エンジンが、自らの存在および通信を確立している全ルータのリストをアナウンスします。ルータはグループ内のキャッシュ エンジンのビュー(リスト)を返信します。
3.
クラスタ内の全キャッシュ エンジンでビューが同じになると、1 つのキャッシュ エンジンがリードとして指定され、ルータがパケット リダイレクションを実行する際に従うべきポリシーを設定します。
ここでは、ルータに WCCPv2 を設定して、ルータがサービス グループに参加できるようにする手順を説明します。
非 HTTP サービスのサポート
WCCPv2 では、各種の UDP トラフィック、TCP トラフィックなど、HTTP(TCP ポート 80 トラフィック)以外のトラフィックのリダイレクションが可能です。WCCPv1 では、HTTP(TCP ポート 80)トラフィックのリダイレクションのサポートに限られていました。WCCPv2 では、その他のポートを対象とするパケットのリダイレクションをサポートしています(プロキシ Web キャッシュ処理、FTP[ファイル転送プロトコル]キャッシング、FTP プロキシ処理、80 番以外のポートに対応する Web キャッシング、リアル オーディオ、ビデオ、テレフォニー アプリケーション用のパケットなど)。
使用可能なさまざまなタイプのサービスに対応するため、WCCPv2 では複数の サービス グループ という概念を導入しています。WCCP コンフィギュレーション コマンドでサービス情報を指定するには、ダイナミックなサービス識別番号([98] など)を使用するか、またはあらかじめ定義されたサービス キーワード([web-cache] など)を使用します。この情報を使用して、サービス グループの全メンバーが同じサービスを使用または提供していることが確認されます。
サービス グループ内のキャッシュ エンジンは、プロトコル(TCP または UDP)およびポート(送信元または宛先)によってリダイレクトされるトラフィックを指定します。各サービス グループには、特定のプライオリティ ステータスが割り当てられています。プライオリティの順序に従って、パケットがサービス グループと照合されます。
複数ルータのサポート
WCCPv2 では、一連のキャッシュ エンジンからなるクラスタに、複数のルータを対応づけることができます。1 つのサービス グループに複数のルータを使用することにより、冗長性、インターフェイス集約、およびリダイレクション負荷の分散が可能になります。
MD5 セキュリティ
WCCPv2 では、オプションの認証機能が提供されています。この機能を使用すると、サービス グループを構成するルータおよびキャッシュ エンジンを、パスワードおよび HMAC MD5 標準によって制御することができます。共有秘密 MD5 のワンタイム認証( ip wccp [ password [ 0-7 ] password ] グローバル コンフィギュレーション コマンドを使用して設定)によって、メッセージの傍受や閲覧、返信を防止することができます。
Web キャッシュ パケットの返送
キャッシュ エンジンがエラーまたは過負荷のために、キャッシングしてある要求されたオブジェクトを提供できない場合、そのキャッシュ エンジンはルータに要求を返送し、ルータは本来のターゲットである宛先サーバに要求を転送します。WCCPv2 では、キャッシュ エンジンが処理せずに返送した要求を判別できるよう、パケットのチェック機能を提供しています。この情報を使用して、ルータは(キャッシュ クラスタに要求を再送信するのではなく)本来のターゲット サーバに要求を転送することができます。このようにして、エラー処理がクライアントに対して透過的に行われます。
キャッシュ エンジンがパケットをリジェクトし、パケット返送機能を実行する主な状況とは、次のとおりです。
•
キャッシュ エンジンが過負荷になっていて、パケットを処理するスペースがない場合。
•
キャッシュ エンジンが特定の条件でフィルタリングを行っていて、パケットのキャッシングが逆効果である場合(たとえば、IP 認証がオンに設定されている場合)。
負荷分散
WCCPv2 を使用して、個々のキャッシュ エンジンへの負荷を調整することにより、空いているリソースを効率的に利用するとともに、クライアントに高度なQoS(Quality of Service)を提供することができます。WCCPv2 では、指定キャッシュが特定のキャッシュの負荷を調整し、クラスタ内のキャッシュ間で負荷を分散できます。WCCPv2 が負荷分散のために使用する技法は、次のとおりです。
•
ホット スポット処理 ― 個々のハッシュ バケットをすべてのキャッシュ エンジンに分散させます。WCCPv2 より前のバージョンでは、1 つのハッシュ バケットの情報は、1 つのキャッシュ エンジンだけを行き先としていました。
•
ロードバランシング ― キャッシュ エンジンに割り当てられた一連のハッシュ バケットを調整して、高い負荷がかかっているキャッシュ エンジンから、容量に空きのある他のメンバーに負荷を移すことができます。
•
負荷制限 ― キャッシュ エンジンの容量を超えないよう、ルータが選択的に負荷をリダイレクトします。
これらのハッシング パラメータの使用により、特定のキャッシュが過負荷になるのを防ぎ、輻輳の可能性を低くすることができます。
WCCP の設定
ここで説明する設定手順は、ネットワークで使用するキャッシュ エンジンのインストールおよび設定が済んでいることを前提にしています。クラスタ内のキャッシュ エンジンを設定してから、ルータに WCCP 機能を設定する必要があります。キャッシュ エンジンの設定およびセットアップ作業については、『 Cisco Cache Engine User Guide 』を参照してください。
キャッシュ エンジンに接続するルータ インターフェイス、およびインターネットに接続するルータ インターフェイスには、IP が設定されている必要があります。Cisco Cache Engine の直接接続には、ファスト イーサネット インターフェイスを使用する必要があります。設定手順の後、ルータの設定例を示します。コマンド構文についての詳しい説明は、『Release 12.2 Cisco IOS Configuration Fundamentals Command Reference 』を参照してください。
ルータに WCCP を設定するには、次の作業を行います。
•
「WCCP バージョンの指定」(任意)
•
「WCCPv2 でのサービス グループの設定」(必須)
•
「特定のインターフェイス トラフィックのリダイレクションからの除外」(任意)
•
「マルチキャスト アドレスへのルータの登録」(任意)
•
「WCCP サービス グループ用のアクセス リストの使用」(任意)
•
「ルータおよびキャッシュ エンジンのパスワードの設定」(任意)
WCCP バージョンの指定
ip wccp { web-cache | service-number } グローバル コンフィギュレーション コマンドを使用して WCCP サービスを設定しないかぎり、ルータ上で WCCP はディセーブルです。いずれかの形式の ip wccp コマンドを最初に使用した時点で、WCCP がイネーブルになります。デフォルトでは WCCPv2 を使用してサービスが実行されますが、WCCPv1 の機能を使用することもできます。WCCP の実行バージョンを Version 2 から Version 1 に変更する場合、または変更したあとで WCCPv2 に戻す場合には、EXEC モードで次の作業を行います。
|
|
Router# ip wccp version { 1 | 2 } |
ルータに設定する WCCP のバージョンを指定します。デフォルトのバージョンは WCCPv2 です。 |
WCCPv1 では、Cisco IOS の旧バージョンの WCCP コマンドは使用しません。代わりに、この章に記載されている WCCP コマンドを使用してください。WCCPv1 で認められない機能を指定すると、画面にエラー プロンプトが表示されます。たとえば、ルータ上で WCCPv1 が動作している場合にダイナミック サービスを設定しようとすると、"[WCCP V1 only supports the web-cache service.] というメッセージが表示されます。 show ip wccp EXEC コマンドを使用すると、ルータ上で現在稼働している WCCP プロトコルのバージョン番号が表示されます。
WCCPv2 でのサービス グループの設定
WCCPv2 は論理リダイレクション サービスに基づくサービス グループを使用し、トラフィックの代行受信およびリダイレクトを行います。標準のサービスは Web キャッシュであり、TCP ポート 80(HTTP)トラフィックを代行受信して、キャッシュ エンジンにリダイレクトします。ルータおよびキャッシュ エンジンの両方が Web キャッシュ サービスの特性を知っているので、このサービスを well-known サービス といいます。well-known サービスの記述は、サービス ID 以外には必要ありません(この場合、CLI [コマンドライン インターフェィス] がコマンド構文に web-cache キーワードを提供しています)。
Web キャッシュ サービスのほかに、サービス グループ内で最大 7 つのダイナミック サービスを同時に実行できます。
(注) ルータ上で 1 つまたは複数のサービスを同時に実行することができ、ルータおよびキャッシュ デバイスは複数のサービス グループに同時に所属することができます。
ダイナミック サービスは、キャッシュ エンジンによって定義されます。代行受信すべきプロトコルまたはポート、およびトラフィックの分散方法を、キャッシュがルータに指示します。ルータ自身がダイナミック サービス グループのトラフィック特性に関する情報を持っているわけではありません。この情報は、グループに最初に加入した Web キャッシュによって提供されるからです。ダイナミック サービスでは、1 つのプロトコルで最大 8 つのポートを指定できます。
たとえば、Cisco Cache Engine は、ダイナミック サービス 99 を使用してリバース プロキシ サービスを指定します。ただし、別のキャッシュ デバイスでは、このサービス番号が別のサービスに使用されている場合があります。以下に示す設定手順は、シスコ製ルータ上で一般的なサービスをイネーブルにする方法を示しています。キャッシュ デバイス上でのサービスの設定については、キャッシュ サーバのマニュアルを参照してください。
Cisco 7600 シリーズ ルータ上でサービスをイネーブルにするには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# ip wccp { web-cache | service-number } [ accelerated ] [ group-address groupaddress ] [ redirect-list access-list ] [ group-list access-list ] [ password password ] |
ルータ上でイネーブルにする Web キャッシュまたはダイナミック サービス、サービス グループが使用する IP マルチキャスト アドレス、使用するアクセス リスト、および MD5 認証を使用するかどうかを指定して、WCCP サービスをイネーブルにします。 |
ステップ 2 |
Router(config)# interface type number |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
Router(config-if)# ip wccp { web-cache | service-number } redirect { out | in } |
指定したインターフェイス上で WCCP リダイレクションをイネーブルにします。 |
(注) • Cisco ACNS ソフトウェアの今後のリリース(Release 4.2.2 以降)および Release 12.1(13)E 以降では、PFC2 での ip wccp service accelerated コマンドがサポートされます。
•
Release 12.1(13)E 以降のリリースでは、MSFC2 のソフトウェアで ip wccp service redirect in インターフェイス コマンドがサポートされます。
ip wccp service redirect コマンドの out および in キーワード オプションから分かるように、発信インターフェイスまたは着信インターフェイスにリダイレクションを指定できます。
着信トラフィックが Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)、distributed Cisco Express Forwarding(dCEF)、Fast Forwarding、または Process Forwarding を使用するように設定できます。
インターフェイスの着信トラフィックに対して WCCP を設定してリダイレクションを行うことにより、発信トラフィックの CEF 転送に関連するオーバーヘッドを回避できます。いずれかのインターフェイスに出力機能を設定すると、その機能のスイッチング パス(すべてのインターフェイスに着信するすべてのパケットが使用する)が低速化する結果になります。インターフェイスに入力機能を設定すると、そのインターフェイスに着信するパケットだけが、設定された機能パスを使用します。それ以外のインターフェイスに着信するパケットは、より高速なデフォルト パスを使用します。また、着信トラフィックに WCCP を設定した場合、パケットを分類してからルーティング テーブルの検索を行うことができ、より速くパケットをリダイレクトできます。
Web キャッシュ サービスの指定
Web キャッシュ サービスを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# ip wccp web-cache |
ルータ上で Web キャッシュ サービスをイネーブルにします。 |
ステップ 2 |
Router(config)# interface type number |
Web キャッシュ サービスの実行対象となるインターフェイス番号を指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
Router(config-if)# ip wccp web-cache redirect { out | in } |
ステップ 2 で指定したインターフェイスを使用して、Web キャッシュにリダイレクトする条件をパケットが満たしているかどうかを判別するためのチェック機能をイネーブルにします。 |
特定のインターフェイス トラフィックのリダイレクションからの除外
いずれかのインターフェイスを着信トラフィックのリダイレクションから除外するには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
ステップ 1 |
Router(config)# interface type number |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 2 |
Router(config-if)# ip wccp redirect exclude in |
このインターフェイスの着信パケットを、リダイレクションから除外します。 |
マルチキャスト アドレスへのルータの登録
サービス グループにマルチキャスト アドレス オプションを使用する場合、ルータがインターフェイス上でそのマルチキャスト ブロードキャストをリッスンするように設定する必要があります。ルータを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# ip wccp { web-cache | service-number } group-address groupaddress |
サービス グループのマルチキャスト アドレスを指定します。 |
ステップ 2 |
Router(config)# interface type number |
マルチキャスト受信用に設定するインターフェイスを指定します。 |
ステップ 3 |
Router(config-if)# ip wccp { web-cache | service-number } group-listen |
ステップ 2 で指定したインターフェイス上で、IP マルチキャスト パケット(キャッシュ エンジンから発信されたコンテンツ)の受信をイネーブルにします。 |
リダイレクトされたトラフィックが中間ルータを通過しなければならないネットワーク構成の場合、その中間ルータは IP マルチキャスト ルーティングを実行するように設定する必要があります。中間ルータを通過できるようにするには、次の 2 つのコンポーネントを設定する必要があります。
•
ip multicast routing インターフェイス コンフィギュレーション コマンドを使用して、IP マルチキャスト ルーティングをイネーブルにします。
•
ip wccp group-listen インターフェイス コンフィギュレーション コマンドを使用して、キャッシュ エンジンの接続先インターフェイスがマルチキャスト伝送を受信できるようにします(旧バージョンの Cisco IOS では、 ip pim インターフェイス コンフィギュレーション コマンドを使用する必要がありました)。
WCCP サービス グループ用のアクセス リストの使用
ルータがどのトラフィックをどのキャッシュ エンジンにリダイレクトするかを判別するために、アクセス リストを使用するように設定するには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
ステップ 1 |
Router(config)# access-list access-list permit ip host host-address [ destination-address | destination-host | any ] |
キャッシュ エンジンへのトラフィック リダイレクションをイネーブルまたはディセーブルにするアクセス リストを作成します。 |
ステップ 2 |
Router(config)# ip wccp web-cache group-list access-list |
キャッシュ エンジンのどの IP アドレスからパケットを受け入れる、ルータに指示します。 |
特定のクライアントについてキャッシングをディセーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
ステップ 1 |
Router(config)# access-list access-list permit ip host host-address [ destination-address | destination-host | any ] |
キャッシュ エンジンへのトラフィック リダイレクションをイネーブルまたはディセーブルにするアクセス リストを作成します。 |
ステップ 2 |
Router(config)# ip wccp web-cache redirect-list access-list |
リダイレクションをイネーブルにするために使用するアクセス リストを設定します。 |
ルータおよびキャッシュ エンジンのパスワードの設定
MD5 パスワード セキュリティを実装するには、サービス グループに加入する各ルータおよびキャッシュ エンジンにサービス グループ パスワードを設定する必要があります。パスワードは 7 文字まで設定できます。サービス グループ内の各キャッシュ エンジンまたはルータは、WCCP メッセージ ヘッダーを検証するとただちに、受信した WCCP パケットのセキュリティ コンポーネントを認証します。認証に失敗したパケットは廃棄されます。
WCCP 通信でルータが使用する MD5 パスワードを設定するには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
Router(config)# ip wccp web-cache password password |
ルータに MD5 パスワードを設定します。 |
WCCP の設定例
ここでは、次の設定例を示します。
•
「ルータ上の WCCP のバージョンを変更する例」
•
「一般的な WCCPv2 設定を実行する例」
•
「Web キャッシュ サービスを実行する例」
•
「リバース プロキシ サービスを実行する例」
•
「マルチキャスト アドレスにルータを登録する例」
•
「アクセス リストの使用例」
•
「ルータおよびキャッシュ エンジンのパスワードを設定する例」
•
「WCCP の設定を確認する例」
ルータ上の WCCP のバージョンを変更する例
次に、WCCP バージョンをデフォルトの WCCPv2 から WCCPv1 に変更し、WCCPv1 で Web キャッシュ サービスをイネーブルに設定する例を示します。
% WCCP version 2 is not enabled
Router# configure terminal
Router(config)# ip wccp version 1
% WCCP version 1 is not enabled
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# ip wccp web-cache
Router Identifier: 10.4.9.8
一般的な WCCPv2 設定を実行する例
次に、一般的な WCCPv2 設定セッションの例を示します。
Router# configure terminal
Router(config)# ip wccp web-cache group-address 224.1.1.100 password alaska1
Router(config)# interface ethernet0
Router(config-if)# ip wccp web-cache redirect out
Web キャッシュ サービスを実行する例
次に、Web キャッシュ サービスの設定セッションの例を示します。
router# configure terminal
router(config)# ip wccp web-cache
router(config)# interface ethernet 0
router(config-if)# ip wccp web-cache redirect out
Router# copy running-config startup-config
次に、インターフェイス 0/1 に着信する HTTP トラフィックのリダイレクションをイネーブルにする設定セッションの例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface ethernet 0/1
Router(config-if)# ip wccp web-cache redirect in
Router# show ip interface ethernet 0/1
WCCP Redirect inbound is enabled
WCCP Redirect exclude is disabled
リバース プロキシ サービスを実行する例
次に、リバース プロキシ サービスの実行にダイナミック サービス 99 を使用する Cisco Cache Engine を使用してサービス グループを構成する想定の例を示します。
router# configure terminal
router(config)# ip wccp 99
router(config)# interface ethernet 0
router(config-if)# ip wccp 99 redirect out
マルチキャスト アドレスにルータを登録する例
次に、マルチキャスト アドレス 224.1.1.100 にルータを登録する例を示します。
Router(config)# ip wccp web-cache group-address 224.1.1.100
Router(config)# interface ethernet 0
Router(config-if)# ip wccp web cache group-listen
次に、マルチキャスト アドレス 224.1.1.1 を使用してリバース プロキシ サービスを実行するようにルータを設定する例を示します。インターフェイス ethernet 0 から発信されるパケットにリダイレクションを適用します。
Router(config)# ip wccp 99 group-address 224.1.1.1
Router(config)# interface ethernet 0
Router(config-if)# ip wccp 99 redirect out
アクセス リストの使用例
セキュリティを確保するには、現在のルータに登録しようとするキャッシュ エンジンの有効な IP アドレスを、標準アクセス リストによってルータに知らせることができます。次に、いくつかのサンプル ホストについてアクセス リスト番号 10 を使用する標準アクセス リスト設定セッションの例を示します。
router(config)# access-list 10 permit host 11.1.1.1
router(config)# access-list 10 permit host 11.1.1.2
router(config)# access-list 10 permit host 11.1.1.3
router(config)# ip wccp web-cache group-list 10
WCCP アクセス リストを使用して、特定のクライアント、サーバ、またはクライアント/サーバ ペアについてキャッシングをディセーブルにすることができます。次に、10.1.1.1 から 12.1.1.1 に着信する要求についてはキャッシュをバイパスさせ、それ以外の要求はすべて通常どおり処理するように設定する例を示します。
Router(config)# ip wccp web-cache redirect-list 120
Router(config)# access-list 120 deny tcp host 10.1.1.1 any
Router(config)# access-list 120 deny tcp any host 12.1.1.1
Router(config)# access-list 120 permit ip any any
次に、インターフェイス ethernet 0/1 経由で受信し、209.165.196.51 以外の任意のホストを宛先とする Web 関連パケットをリダイレクトするようにルータを設定する例を示します。
Router(config)# access-list 100 deny ip any host 209.165.196.51
Router(config)# access-list 100 permit ip any any
Router(config)# ip wccp web-cache redirect-list 100
Router(config)# interface Ethernet 0/1
Router(config-if)# ip wccp web-cache redirect in
ルータおよびキャッシュ エンジンのパスワードを設定する例
次に、パスワードを alaska1 に設定する WCCPv2 パスワード設定セッションの例を示します。
router# configure terminal
router(config)# ip wccp web-cache password alaska1
WCCP の設定を確認する例
設定変更を確認するには、 more system:running-config EXEC コマンドを使用します。次に、ルータ上で Web キャッシュ サービスおよびダイナミック サービス 99 がイネーブルに設定されている例を示します。
router# more system:running-config
Building configuration...
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service udp-small-servers
service tcp-small-servers
enable secret 5 $1$nSVy$faliJsVQXVPW.KuCxZNTh1
ip address 10.3.1.2 255.255.255.0
ip wccp web-cache redirect out
ip address 10.4.1.1 255.255.255.0
ip default-gateway 10.3.1.1
ip route 0.0.0.0 0.0.0.0 10.3.1.1