- はじめに
- 製品の概要
- CLI
- スイッチ の初期設定
- Supervisor Engine 32 PISA の設定
- NSF with SSO スーパーバイザ エンジンの冗 長構成の設定
- RPR スーパーバイザ エンジンの冗長構成の設 定
- インターフェイスの設定
- レイヤ 2 スイッチング用 LAN ポートの設定
- Flex Link の設定
- EtherChannel の設定
- VLAN トランキング プロトコル(VTP)の設 定
- VLAN の設定
- プライベート VLAN の設定
- Cisco IP Phone サポートの設定
- IEEE 802.1Q トンネリングの設定
- レイヤ 2 プロトコル トンネリングの設定
- スパニング ツリー プロトコル(STP)および Multiple Spanning Tree(MST)の設定
- オプションのスパニングツリー プロトコル (STP)機能の設定
- レイヤ 3 インターフェイスの設定
- 単一方向イーサネット(UDE)および単一方 向リンク ルーティング(UDLR)の設定
- マルチプロトコル ラベル スイッチング (MPLS)の設定
- IPv4 マルチキャスト バーチャネル プライ ベート ネットワーク(MVPN)サポートの設 定
- IP ユニキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト PFC3B レイヤ 3 スイッ チングの設定
- IPv4 マルチキャスト レイヤ 3 スイッチングの 設定
- IPv6 マルチキャスト トラフィック用の MLDv2 スヌーピングの設定
- IPv4 マルチキャスト トラフィック用 IGMP スヌーピングの設定
- PIM スヌーピングの設定
- RGMP の設定
- ネットワーク セキュリティの設定
- Cisco IOS ACL サポートの概要
- VLAN アクセス制御リスト(VACL) の設定
- DoS からの保護の設定
- DHCP スヌーピングの設定
- DAI の設定
- トラフィック ストーム制御の設定
- 不明なユニキャスト/マルチキャスト フラッ ディングのブロック(UUFB/UMFB)の設定
- PFC QoS の設定
- マルチプロトコル ラベル スイッチング (MPLS)QoS の設定
- PFC QoS 統計データ エクスポートの設定
- Network Admission Control(NAC)の設 定
- IEEE 802.1X ポートベースの認証の設定
- ポート セキュリティの設定
- CDP の設定
- 単一方向リンク検出(UDLD)の設定
- NetFlow データ エクスポート(NDE)の設 定
- NetFlow の設定
- ローカル スイッチド ポート アナライザ (SPAN)、Remote SPAN(RSPAN)、およ び Encapsulated RSPAN(ERSPAN) の設 定
- SNMP ifIndex の持続性の設定
- 電源管理および環境モニタ
- オンライン診断の設定
- Web Cache Communication Protocol (WCCP)による Web キャッシュ サービスの 設定
- Top-N レポートの使用方法
- レイヤ 2 traceroute ユーティリティの使用
- オンライン診断テスト
- 略語
- 索引
Catalyst Supervisor Engine 32 PISA Cisco IOS ソフトウェア コンフィギュレーション ガイド, 12.2ZY
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年7月27日
章のタイトル: Web Cache Communication Protocol (WCCP)による Web キャッシュ サービスの 設定
Web Cache Communication Protocol(WCCP)による Web キャッシュ サービスの設定
この章では、Web Cache Communication Protocol(WCCP)を使用して、キャッシュ エンジン(Web キャッシュ)へトラフィックをリダイレクトするように Catalyst 6500 シリーズ スイッチを設定する方法、およびキャッシュ エンジン クラスタ(キャッシュ ファーム)を管理する方法について説明します。
(注) • この章で使用しているコマンドの構文および使用方法の詳細については、次の URL で『Catalyst Supervisor Engine 32 PISA Cisco IOS Command Reference, Release 12.2ZY』を参照してください。
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2ZY/command/reference/cmdref.html
•
WCCP レイヤ 2 Policy Feature Card(PFC; ポリシー フィーチャ カード)リダイレクション機能を使用するには、この章の説明に従って Catalyst 6500 シリーズ スイッチで WCCP を設定し、次のマニュアルに従ってキャッシュ エンジンに加速 WCCP を設定します。
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/acns/v42/configuration/guide/transprt.html
• マスク割り当て用に設定したキャッシュ エンジンがファームへの加入を試みる場合、このファームで選択された割り当て方式がハッシュであると、キャッシュ エンジンの割り当て方式が既存ファームの方式と一致しないかぎり、ファームには加入できません。
• サービス グループの転送方式が WCCP レイヤ 2 PFC リダイレクションの場合は、 show ip wccp service_name コマンドによって出力されるパケット カウンタ値は、パケット数ではなくフロー数となります。
(注) この章の作業では、ネットワークですでにキャッシュ エンジンを設定していることを前提とします。
WCCP の概要
WCCP の概要
WCCP はシスコが開発したコンテンツ ルーティング技術で、キャッシュ エンジン(Cisco Cache Engine 550 など)をネットワーク インフラストラクチャに統合できます。
(注) シスコシステムズは 2001 年 7 月、Cache Engine 500 シリーズ プラットフォームを Content Engine プラットフォームに置き換えました。Cache Engine 製品は、Cache Engine 505、550、570、および 550-DS3 です。Content Engine 製品には、Content Engine 507、560、590、および 7320 があります。
Cisco IOS WCCP 機能では、Cisco Cache Engine(または WCCP で動作する他のキャッシュ エンジン)を使用してネットワークの Web トラフィック パターンをローカライズし、コンテンツ要求にローカルで対応できるようにします。トラフィックのローカライズによって伝送コストを引き下げ、ダウンロード時間を短縮できます。
WCCP によって、Cisco IOS ルーティング プラットフォームはコンテンツ要求をトランスペアレントにリダイレクトできます。トランスペアレント リダイレクションの大きな利点は、Web プロキシを使用するためのブラウザの設定が不要ということです。代わりに、ターゲット URL を使用してコンテンツを要求すると、要求が自動的にキャッシュ エンジンにリダイレクトされます。この場合の「トランスペアレント」という用語は、要求対象のファイル(Web ページなど)が初めに指定したサーバからではなく、キャッシュ エンジンから送られてきたことがエンド ユーザにはわからないことを指します。
キャッシュ エンジンは要求を受け取ると、専用のローカル キャッシュから対応しようとします。要求された情報が存在しない場合、キャッシュ エンジンは自らの要求を元のターゲット サーバに送信して要求された情報を取得します。キャッシュ エンジンは、要求された情報を取得すると、要求元のクライアントに転送し、またキャッシュして今後の要求に備えます。これにより、ダウンロード パフォーマンスが最大になり、伝送コストを大幅に削減できます。
WCCP では、 キャッシュ エンジン クラスタ と呼ばれる一連のキャッシュ エンジンがイネーブルになり、1 つまたは複数のルータにコンテンツを提供します。ネットワーク管理者は、キャッシュ エンジンを簡単に拡張し、クラスタの機能を利用して大量のトラフィック ロードを処理できます。シスコ クラスタリング テクノロジーではキャッシュ メンバーがパラレルに稼動でき、リニア スケーラビリティが得られます。キャッシュ エンジンをクラスタリングすると、キャッシング ソリューションのスケーラビリティ、冗長性、およびアベイラビリティが向上します。目的の容量に応じて、最大 32 のキャッシュ エンジンをクラスタリングできます。
ハードウェアの加速
Catalyst 6500 シリーズ スイッチは、Cisco Cache Engine に直接接続されている場合には、WCCP レイヤ 2 PFC リダイレクションによってハードウェアを加速します。これは、Generic Route Encapsulation(GRE; 総称ルーティング カプセル化)を備えた Programmable Intelligent Services Accelerator(PISA; プログラマブル インテリジェント サービス アクセラレータ)での、ソフトウェアによるレイヤ 3 リダイレクションより効率的です。
WCCP レイヤ 2 PFC リダイレクションでは、Cisco Cache Engine はハードウェアでサポートされているレイヤ 2 リダイレクションを使用できます。直接接続された Cache Engine を設定すると、WCCP レイヤ 2 PFC リダイレクション機能の使用をネゴシエートできます。WCCP レイヤ 2 PFC リダイレクション機能には、PISA の設定は必要ありません。 show ip wccp web-cache detail コマンドを実行すると、使用されているリダイレクション方法がキャッシュ別に表示されます。
WCCP レイヤ 2 PFC リダイレクションについては、次の注意事項があります。
• WCCP レイヤ 2 PFC リダイレクション機能では、IP フロー マスクが full-flow モードに設定されます。
• Cisco Cache Engine ソフトウェア リリース 2.2 以降を設定すると、WCCP レイヤ 2 PFC リダイレクション機能を使用できます。
• レイヤ 2 リダイレクションは PFC3B で実行され、PISA はそのことを認識しません。PISA で show ip wccp web-cache detail コマンドを実行すると、レイヤ 2 リダイレクションが行われたフローの 1 番目のパケットだけの統計情報が表示されます。これにより、パケットではなく、いくつのフローがレイヤ 2 リダイレクションを使用しているかがわかります。 show mls entries コマンドを入力すると、レイヤ 2 リダイレクションの他のパケットも表示されます。
(注) • PFC3 は、GRE 用にハードウェアを加速します。GRE で WCCP レイヤ3 リダイレクションを使用すると、カプセル化がハードウェアによってサポートされますが、WCCP GRE トラフィックのカプセル開放では PFC3 によるハードウェア サポートは行われません。
• PFC3B は、レイヤ3 GRE カプセル化および Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)ラベル インポジションを使用する WCCP をサポートしません。
• Release 4.2.1 以降の Cisco Application and Content Networking System(ACNS)ソフトウェア リリースでは、 accelerated キーワードがサポートされます。
WCCPv1 設定の概要
WCCP-Version 1 の場合、1 つのルータだけがクラスタに対応します。このシナリオの場合、このルータがすべての IP パケットのリダイレクションを行う装置です。図 52-1 は、この構成図を示します。
図 52-1 WCCP-Version 1 による Cisco Cache Engine ネットワークの設定
コンテンツは、キャッシュ エンジンでは複製されません。複数のキャッシュを使用する利点は、複数の物理キャッシュを 1 つの論理キャッシュとしてクラスタリングすることによってキャッシング ソリューションを拡張できることです。
WCCPv1 設定の機能の詳細を次の一連のイベントで示します。
1. 各キャッシュ エンジンは、システム管理者が制御ルータの IP アドレスを使用して設定します。1 つの制御ルータには最大 32 のキャッシュ エンジンを接続できます。
2. キャッシュ エンジンは、WCCP で自らの存在を示して IP アドレスを制御ルータに送信します。ルータおよびキャッシュ エンジンは、UDP ポート 2048 に基づいた制御チャネルを通して相互に通信します。
3. 制御ルータではこの情報が使用されて、クラスタ ビュー(クラスタ内のキャッシュの一覧)が作成されます。このビューはクラスタ内の各キャッシュに送信され、基本的にすべてのキャッシュ エンジンが相互の存在を認識できるようになります。クラスタのメンバシップが一定時間変わらないと、安定したビューが確立されます。
4. 安定したビューが確立されると、1 つのキャッシュ エンジンがリード キャッシュ エンジンに選択されます (このリード キャッシュ エンジンはクラスタ内のすべてのキャッシュ エンジンから IP アドレスが一番小さいと見なされます)。このリード キャッシュ エンジンは WCCP を使用して、IP パケット リダイレクションの実行の仕組みを制御ルータに示します。特にリード キャッシュ エンジンは、リダイレクトされたトラフィックをクラスタ内のキャッシュ エンジンに分配する方法を指定します。
WCCPv2 設定の概要
複数のルータは、キャッシュ クラスタに対応するために WCCPv2 を使用します。これは、1 つのルータだけがコンテンツ要求をクラスタにリダイレクトできる WCCPv1 とは対照的です。図 52-2 は、複数のルータを使用した構成例を示します。
図 52-2 WCCPv2 による Cisco Cache Engine ネットワークの設定
同じサービスを実行するクラスタに接続されているクラスタ内のキャッシュ エンジンのサブセットおよびルータをサービス グループと呼びます。利用可能なサービスには、TCP および UDP リダイレクションがあります。
WCCPv1 を使用する場合、1 つのルータのアドレスでキャッシュ エンジンが設定されます。WCCPv2 では、各キャッシュ エンジンがサービス グループ内のすべてのルータを認識する必要があります。サービス グループ内のすべてのルータのアドレスを指定するには、次のいずれかの方法を選択する必要があります。
• ユニキャスト:グループ内の各ルータのルータ アドレスの一覧が各キャッシュ エンジンに設定されます。この場合、グループ内の各ルータのアドレスは、設定中に各キャッシュ エンジンに明示的に指定する必要があります。
• マルチキャスト:1 つのマルチキャスト アドレスを各キャッシュ エンジンに設定します。このマルチキャスト アドレス方式では、キャッシュ エンジンが、サービス グループ内のすべてのルータをカバーするシングル アドレス通知を送信します。たとえば、キャッシュ エンジンは、224.0.0.100 というマルチキャスト アドレスにパケットを送信するように指示することができます。この場合、マルチキャスト パケットは、サービス グループ内で WCCP を使用してグループで待ち受けるように設定されたすべてのルータに送信されます(詳細については、 ip wccp group-listen インターフェイス コンフィギュレーション コマンドを参照してください)。
マルチキャスト オプションは、各キャッシュ エンジンに指定するアドレスが 1 つだけであるため、設定しやすくなっています。この方式では、サービス グループとの間でのルータの追加および削除がダイナミックにでき、毎回別のアドレス一覧を使用してキャッシュ エンジンを再設定する必要がありません。
WCCPv2 設定の機能の詳細を、次の一連のイベントで示します。
1. 各キャッシュ エンジンは、ルータの一覧を使用して設定します。
2. 各キャッシュ エンジンは自らの存在および全ルータの一覧をアナウンスして、通信を確立します。ルータは、グループ内のキャッシュ エンジンのビュー(一覧)を使用して応答します。
3. クラスタ内のすべてのキャッシュ エンジンについてビューに整合性があると、1 つのキャッシュ エンジンがリードとして指定され、パケットをリダイレクトする場合にルータが使用する必要のあるポリシーが設定されます。
WCCPv2 の機能
• 負荷分散
非 HTTP サービスのサポート
WCCPv2 では、さまざまな UDP および TCP トラフィックを含め、HTTP(TCP ポート 80 トラフィック)以外のトラフィックのリダイレクションが可能です。WCCPv1 では、HTTP(TCP ポート 80)トラフィックだけのリダイレクションをサポートしています。WCCPv2 は、他のポート宛てのパケットのリダイレクションをサポートしています。これらのパケットには、プロキシ/Web キャッシュ処理用、File Transfer Protocol(FTP; ファイル転送プロトコル)キャッシング用、FTP プロキシ処理用、80 以外のポートの Web キャッシング用、オーディオ、ビデオ、テレフォニー アプリケーション用があります。
各種の利用可能なサービスに対応するために、WCCPv2 は複数の サービス グループ という概念を導入しています。ダイナミック サービス ID 番号(「98」など)または定義済みサービス キーワード([web-cache] など)を使用して、WCCP 設定コマンドでサービス情報を指定します。この情報は、サービス グループ メンバーが同じサービスを使用または提供していることを確認するために使用されます。
サービス グループ中のキャッシュ エンジンは、プロトコル(TCP または UDP)のリダイレクト対象にするトラフィックおよびポート(送信元または宛先)を指定します。各サービス グループにはプライオリティ ステータスが割り当てられます。パケットはプライオリティ順にサービス グループに対して照合が行われます。
複数ルータのサポート
WCCPv2 では、複数のルータをキャッシュ エンジンのクラスタに追加できます。サービス グループの複数のルータを使用すると、冗長構成、インターフェイスのアグリゲーション、およびリダイレクションの負荷分散が可能になります。
Message Digest 5(MD5)セキュリティ
WCCPv2 では、Hash-based Message Authentication Code(HMAC)Message Digest 5(MD5)標準およびパスワードを使用して、どのルータおよびキャッシュ エンジンをサービス グループに参加させるかを決めることができる認証をオプションで提供します。共有秘密鍵 MD5 ワンタイム認証( ip wccp [ password [ 0-7 ] password ] グローバル コンフィギュレーション コマンドを使用して設定)では、メッセージの傍受、検査、およびリプレイから保護します。
Web キャッシュ パケットのリターン
キャッシュ エンジンはキャッシュしたオブジェクトのうちで要求されたものをエラーまたは過負荷のために提供できない場合、要求をルータに返して、最初に指定された宛先サーバに伝送されるようにします。WCCPv2 は、どの要求が対応されずにキャッシュ エンジンから返されたかをパケットごとにチェックします。ルータはこの情報を使用して、要求を元のターゲット サーバに転送できます(キャッシュ クラスタへの再送はしません)。これにより、エラー処理はクライアントには透過的になります。
キャッシュ エンジンがパケットを拒否してパケット リターン機能を実行する一般的な理由は、次のとおりです。
• キャッシュ エンジンが過負荷状態で、パケットに対応する余裕がない場合。
• キャッシュ エンジンが、パケットのキャッシングによって逆効果となる特定の状況(IP 認証をオンにしたときなど)でフィルタリングをする場合。
負荷分散
WCCPv2 を各キャッシュ エンジンに分散する負荷の調整に使用すると、利用可能なリソースを効率的に使用しながら高い Quality of Service(QoS)をクライアントに提供できます。WCCPv2 では指定キャッシュは、特定のキャッシュの負荷を調整し、クラスタ内のキャッシュ全体に負荷を分散できます。WCCPv2 では負荷分散を実行するために、次の 3 つの方法を使用します。
• ホット スポット処理:個々のハッシュ バケットをすべてのキャッシュ エンジンに分散できます。WCCPv2 以前は、1 つのハッシュ バケットの情報は 1 つのキャッシュ エンジンにしか送ることができませんでした。
• 負荷分散:ハッシュ バケット セットをキャッシュ エンジンに割り当てて調整することにより、処理能力に余裕がないキャッシュ エンジンから余裕のある他のキャッシュ エンジンに負荷を送ることができます。
• 負荷制限:ルータは負荷を選択的にリダイレクトして、キャッシュ エンジンの処理能力を超えないようにします。
こうしたハッシュ パラメータを使用すると、1 つのキャッシュが過負荷になることを防止し、輻輳の可能性を減らすことができます。
WCCPv2 の制約事項
• ルータをマルチキャスト クラスタに対応させるには、Time to Live(TTL; 存続可能時間)値を 15 以下に設定する必要があります。
• メッセージは IP マルチキャストされることがあるため、メンバーは目的以外のまたは重複したメッセージを受け取ることがあります。適切なフィルタリングを実行する必要があります。
• サービス グループを構成できるのは、32 以下のキャッシュ エンジンおよび 32 以下のルータです。
• クラスタ内のすべてのキャッシュ エンジンは、クラスタに対応するすべてのルータと通信できるように設定する必要があります。
• マルチキャスト アドレスは、224.0.0.0 ~ 239.255.255.255 の範囲にする必要があります。
• Customer Edge(CE; カスタマー エッジ)ルータはジャンボ イーサネット フレームをサポートしていないため、インターフェイスでの IP Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズがイーサネットのデフォルト値を超えないようにしてください。
WCCP の設定
次の設定作業では、ネットワークに導入したいキャッシュ エンジンがすでにインストールされ設定されていることを前提としています。ルータに WCCP 機能を設定する前に、クラスタ内のキャッシュ エンジンを設定する必要があります。キャッシュ エンジンの設定およびセットアップ作業の詳細については、『 Cisco Cache Engine User Guide 』を参照してください。
キャッシュ エンジンに接続されているルータ インターフェイス、およびインターネットに接続されているルータ インターフェイスで IP を設定してください。Cisco Cache Engine で直接接続するには、ファスト イーサネット インターフェイスを必要とします。ルータの設定例は、あとで説明します。コマンド構文の詳細については、『 CiscoIOS Configuration Fundamentals Command Reference 』Release 12.2 を参照してください。
(注) Supervisor Engine 32 PISA では、WCCP サービスをレイヤ 3 GRE 方式とともに使用してトラフィック転送またはトラフィック リダイレクションを行う間、WCCP 装置はインターネット接続、クライアント、およびキャッシュと同じレイヤ 3 VLAN インターフェイス上に存在できません。回避策としては、トラフィック転送とトラフィック リダイレクションにレイヤ 2 GRE 方式を使用するか、それぞれのレイヤ 3 VLAN インターフェイス上でネットワーク接続、クライアント、およびキャッシュを設定します。
• 「WCCP のバージョンの指定」(任意)
• 「WCCPv2 によるサービス グループの設定」(必須)
• 「特定インターフェイスにおけるリダイレクションからのトラフィックの除外」(任意)
• 「マルチキャスト アドレスへのルータの登録」(任意)
• 「WCCP サービス グループの アクセス リストの使用」(任意)
• 「ルータおよびキャッシュ エンジンのパスワードの設定」(任意)
WCCP のバージョンの指定
ip wccp { web-cache | service-number } グローバル コンフィギュレーション コマンドを使用して WCCP を設定するまで、ルータでは WCCP はディセーブルです。 ip wccp 形式のコマンドを最初に使用することによって、WCCP はイネーブルになります。デフォルトでは WCCPv2 はサービス用に使用されますが、代わりに WCCPv1 機能を使用することもできます。現在実行中の WCCP のバージョンを Version 2 から Version 1 に変更する、または最初の変更後に WCCPv2 に戻すには、特権 EXEC モードで次の作業を行います。
|
|
|
|---|---|
WCCPv1 では、以前の Cisco IOS バージョンの WCCP コマンドを使用できません。代わりに、この章で説明する WCCP コマンドを使用してください。WCCPv1 で許可されていない機能の場合は、エラー プロンプトが画面に表示されます。たとえば、ルータで WCCPv1 を実行している場合にダイナミック サービスを設定しようとすると、[WCCP V1 only supports the web-cache service] というメッセージが表示されます。 show ip wccp EXEC コマンドを使用すると、ルータ上で現在実行されている WCCP プロトコルのバージョン番号を表示できます。
WCCPv2 によるサービス グループの設定
WCCPv2 では、トラフィックの代行受信およびリダイレクションを行うために使用されている論理リダイレクション サービスを基にサービス グループを使用します。標準サービスは、TCP ポート 80(HTTP)トラフィックを代行受信し、キャッシュ エンジンにリダイレクトする Web キャッシュです。このサービスを Well-known と呼びます。ルータおよびキャッシュ エンジンの両方が Web キャッシュ サービスの特性をわかっているためです。サービス ID 以外の Well-known サービスの記述は不要です(この場合は CLI がコマンド構文に web-cache キーワードを提供します)。
Web キャッシュ サービス以外にも、サービス グループでは最大 7 つのダイナミック サービスを同時に実行できます。
(注) 1 つのルータで複数のサービスを同時に実行することも、ルータおよびキャッシュ装置を複数のサービス グループに同時に参加させることもできます。
ダイナミック サービスはキャッシュ エンジンで定義され、キャッシュは代行受信するプロトコルまたはポートと、トラフィックの分散方法をルータに指示します。ルータ自体はダイナミック サービス グループのトラフィックの特性に関する情報を持っていません。この情報は、グループに最初に参加した Web キャッシュが提供するためです。ダイナミック サービスでは、1 つのプロトコルに最大 8 ポートを指定できます。
たとえば、Cisco Cache Engine はダイナミック サービス 99 を使用して、リバース プロキシ サービスを指定します。ただし、他のキャッシュ装置は、他のサービスのサービス番号を使用できます。次の設定情報は、シスコ ルータで汎用サービスをイネーブルにするためのものです。キャッシュ装置にサービスを設定する方法については、キャッシュ サーバの資料を参照してください。
Catalyst 6500 シリーズ スイッチでサービスをイネーブルにするには、次の作業を行います。
(注) ACNS ソフトウェアの今後のリリース(Release 4.2.2 以降)では、ip wccp service accelerated コマンドをサポートします。
ip wccp service redirect コマンド中の out および in キーワード オプションで示されるように、リダイレクションはインバウンド インターフェイスまたはアウトバウンド インターフェイスに指定できます。
インバウンド トラフィックは Cisco Express Forwarding(CEF)、distributed Cisco Express Forwarding(dCEF)、Fast Forwarding、または Process Forwarding を使用するように設定できます。
インターフェイスでインバウンド トラフィックに WCCP を設定すると、アウトバウンド トラフィックの CEF 転送に伴うオーバーヘッドを避けることができます。インターフェイスに出力機能を設定すると、全インターフェイスに到着するすべてのパケットが通過する機能のスイッチング パスが低速になります。インターフェイスに入力機能を設定すると、このインターフェイスに到着したパケットだけが設定済み機能パスを通り、他のインターフェイスに到着するパケットは高速なデフォルト パスを使用します。インバウンド トラフィックに WCCP を設定すると、パケットが分類されてからルーティング テーブルが検索され、パケットのリダイレクションが高速になります。
Web キャッシュ サービスの指定
Web キャッシュ サービスを設定するには、次の作業を行います。
|
|
|
|
|---|---|---|
Web キャッシュ サービスを実行するインターフェイス番号を指定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 2 で指定したインターフェイスを使用して、Web キャッシュにリダイレクトする資格があるかどうかを判別するためにパケットのチェックをイネーブルにします。 |
特定インターフェイスにおけるリダイレクションからのトラフィックの除外
インバウンド トラフィックのリダイレクションをインターフェイスで実行しないようにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
|
|
|---|---|---|
マルチキャスト アドレスへのルータの登録
サービス グループにマルチキャスト アドレス オプションを使用する場合、ルータがインターフェイスでマルチキャスト ブロードキャストを待ち受けるように設定する必要があります。ルータを設定するには、次の作業を行います。
リダイレクトされたトラフィックが仲介ルータを経由する必要のあるネットワーク設定の場合、経由対象のルータは、IP マルチキャスト ルーティングを実行するように設定する必要があります。仲介ルータの経由をイネーブルにするには、次の 2 つのコンポーネントを設定してください。
• ip multicast routing インターフェイス コンフィギュレーション コマンドを使用して、IP マルチキャスト ルーティングをイネーブルにします。
• ip wccp group-listen インターフェイス コンフィギュレーション コマンドを使用して、キャッシュ エンジンがマルチキャスト伝送を受信するために接続するインターフェイスをイネーブルにします(以前のバージョンの Cisco IOS では ip pim インターフェイス コンフィギュレーション コマンドの使用が必要でした)。
WCCP サービス グループの アクセス リストの使用
どのトラフィックをどのキャッシュ エンジンにリダイレクトするかを決めるためにアクセス リストを使用するようにルータを設定するには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# access-list access-list permit ip host host-address [ destination-address | destination-host | any ] |
キャッシュ エンジンへのトラフィックのリダイレクションをイネーブルまたはディセーブルにするアクセス リストを作成します。 |
|
特定のクライアントのキャッシングをディセーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# access-list access-list permit ip host host-address [ destination-address | destination-host | any ] |
キャッシュ エンジンへのトラフィックのリダイレクションをイネーブルまたはディセーブルにするアクセス リストを作成します。 |
|
ルータおよびキャッシュ エンジンのパスワードの設定
MD5 パスワード セキュリティでは、サービス グループ パスワードを使用して、サービス グループに参加させる各ルータおよびキャッシュ エンジンを設定する必要があります。パスワードは最大 7 文字にできます。サービス グループ内の各キャッシュ エンジンまたは各ルータは、WCCP メッセージ ヘッダーの確認後すぐに受信した WCCP パケット内のセキュリティ コンポーネントを認証します。認証に失敗したパケットは廃棄されます。
WCCP 通信においてルータが MD5 パスワードを使用するように設定するには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
|
|---|---|
WCCP 設定の確認およびモニタ
WCCP の設定を確認およびモニタするには、特権 EXEC モードで次の作業を行います。
WCCP の設定例
ルータでの WCCP バージョンの変更例
次に、WCCP バージョンをデフォルトの WCCPv2 から WCCPv1 に変更し、WCCPv1 で Web キャッシュ サービスをイネーブルにする処理例を示します。
一般的な WCCPv2 設定の実行例
Web キャッシュ サービスの実行例
次に、Web キャッシュ サービス設定セッション例を示します。
次に、VLAN インターフェイス 30 に到着する HTTP トラフィックのリダイレクションをイネーブルにする設定セッション例を示します。
リバース プロキシ サービスの実行例
次の例では、リバース プロキシ サービスの実行にダイナミック サービス 99 を使用する Cisco Cache Engine を使用してサービス グループを設定することを前提としています。
マルチキャスト アドレスへのルータの登録例
次に、ルータをマルチキャスト アドレス 224.1.1.100 に登録する例を示します。
次に、マルチキャスト アドレス 224.1.1.1 を使用してリバース プロキシ サービスを実行するようにルータを設定する例を示します。リダイレクションは、VLAN インターフェイス 60 から送信されるパケットに適用されます。
アクセス リストの使用例
セキュリティを向上させるには、標準的なアクセス リストを使用して、現在のルータに登録しようとするキャッシュ エンジンにとってどの IP アドレスが有効なアドレスであるかをルータに通知します。次に、サンプル ホストのアクセス リスト番号が 10 である標準的なアクセス リストの設定セッション例を示します。
特定のクライアント、サーバ、またはクライアント/サーバ ペアに対してキャッシングをディセーブルにするには、WCCP アクセス リストを使用します。次に、10.1.1.1 ~ 12.1.1.1 から送信される要求がキャッシュをバイパスするようにし、他のすべての要求には正常に対応させる例を示します。
次に、VLAN インターフェイス 70 で受信した Web 関連パケットを、209.165.196.51 以外のホスト宛てにリダイレクトするようにルータを設定する例を示します。
ルータおよびキャッシュ エンジンのパスワード設定例
次に、パスワードを alaska1 とした場合の、WCCPv2 パスワード設定のセッション例を示します。
WCCP 設定の確認例
設定の変更を確認するには、 more system:running-config 特権 EXEC コマンドを使用します。次は、Web キャッシュ サービスおよびダイナミック サービス 99 の両方がルータでイネーブルであることを示す例です。
フィードバック