《WCCP详解与配置》PPT课件.ppt

1.1WCCP,WCCP背景知识WCCP协议简介WCCP的使用环境及数据流WCCP的配置WCCP的状态查看,1.1.1、WCCP背景知识,WCCP（WebCacheCommunicationProtocol）Web缓存通信协议,WCCP是一个路由器与Web缓存引擎WebCacheEngine之间的通信协议，其中缓存引擎是作为Web缓存的专用设备，用来管理存储Web页面。路由器通过与缓存引擎的协同工作处理Web数据流，达到提高数据传输效率、缩短Web访问时间的目的。（简单点说，它设计的初衷就是把web访问请求重定向到webcache服务器的一个协议。）,WCCP的V1版本只能支持对HTTP协议80端口的数据做重定向，而V2版本不仅支持对所有TCP数据都能重定向，并且支持多路由器、多缓存引擎以及身份认证等，因此现在都采用WCCPV2版本，我们设备也只支持V2版本。,*因为还是草案，不是正式标准，因此并不是所有的路由器/交换机都能支持这个协议。,最早是由CISCO公司在2000年提交给IETF的一个协议草案，分为V1和V2两个版本，V1版本在2000年提交，V2版本在2001年提交。（当然，直到现在也还是个草案，不是正式标准）,1.1.1、WCCP背景知识,CiscoHardwareCiscoIOSISRand7200Routers12.1(14),12.2(26),12.3(13),12.4(10),12.1(3)T,12.2(14)T,12.3(14)T5,12.4(9)T1Catalyst6500withSup720orSup3212.2(18)SXF12Catalyst6500withSup212.1(27)E,12.2(18)SXF10Catalyst450012.2(31)SGCatalyst375012.2(37)SEP.S.：ISR包括Cisco2600、Cisco3200、Cisco3800等。此数据来自RIVERBED2008年的文档,1.1.2、WCCP协议简介,WCCPV2协议采用UDP2048端口进行交互。,WCCPV2协议包括以下四种数据格式：,缓存服务器（WebCache）向路由器发送的第一个WCCP消息，携带是否加密（MD5ornot）、服务类型（Servicetype）、服务ID（ServiceID）、优先级（Priority）、服务标志（Serviceflags）等相关信息。此后每10s发送一次。,1、我在这里！（WCCP2_HERE_I_AM）,1.1.2、WCCP协议简介,2、我看到你了！（WCCP2_I_SEE_YOU）,路由器收到WCCPV2_HERE_I_AM后回复的消息。除了携带是否加密（MD5ornot）、服务类型（Servicetype）、服务ID（ServiceID）、优先级（Priority）、服务标志（Serviceflags）等相关信息外，还携带路由器ID、缓存服务器地址列表等消息。,1.1.2、WCCP协议简介,3、重定向分配（WCCP2_REDIRECT_ASSIGN）,4、删除查询（WCCP2_REMOVAL_QUERY）,缓存服务器通过这个消息来分配路由器的数据重定向表（HASHTABLE还是MASKSETS）。此消息仅在ServiceGroupMembership发生改变时，在WCCP2_HERE_I_AM消息发送后的15s后才发送。,当路由器25s内收不到WCCP2_HERE_I_AM的消息时，就发送WCCP2_REMOVAL_QUERY消息给缓存服务器，如果30s内还收不到，就将Web-Cache从重定向列表中删除。,1.1.2、WCCP协议简介,我想加入的servicegroupID、我的ip、我支持的分配方式、优先级、权重等消息。,2、我看到你了！（WCCP2_I_SEE_YOU）,我的servicegroupID、我的routerID、我支持的分配方式等消息。,ServiceGroupMembership,1、我在这里！（WCCP2_HERE_I_AM）,可以有2种方式传输数据：GRE和Layer2GRE可以跨三层通信，而Layer2则根据mac来通信。,1.1.2、WCCP协议简介,CiscoHardwareRedirectionandReturnMethodISRand7200routersGRECatalyst6500withSup720orSup32GREorL2Catalyst6500withSup2GREorL2Catalyst4500L2Catalyst3750L2,1.1.2、WCCP协议简介,优先级（Priority）：存在多个服务组，相同的重定向内容，则优先选择优先级高的进行重定向。优先级的范围从0-255，数字越大越优先。,优先级、权重和Hash，只有在多个Web-cache或者多个ServiceGroup的时候，才有意义，单个ServiceGroup、单个Web-cache的环境，优先级、权重和Hash没有意义，可以随便配置。,HashPolicy：当存在多个Web-Cache的时候，为了避免同一个IP向同一台服务器发起的多个连接被重定向到不同的Web-Cache上，则可以启用Hash策略，根据策略的不同来保证相同的数据始终只会被重定向到一台Web-Cache上。可以根据源IP、目的IP、源PORT、目的PORT来自由组合不同的HashPolicy。,权重（Weight）：一个服务组，存在多个Web-cache的时候，根据各自设置的权重来按比例分配流量。权重的设置范围为0-65535。例如：一个Web-cache定义权重为100，另一个Web-cache定义权重为200，那么流量的分配为权重100的Web-cache分配1/3的流量，权重为200的Web-cache分配2/3的流量。,1.1.3、WCCP的使用环境及数据流,WCCPV2一般在如下环境中使用：1、加速设备单臂模式部署；2、不想对内网路由进行改动；3、加速设备故障时能自动恢复原有网络。,1.1.3、WCCP的使用环境及数据流,1、两边都单臂，加速服务端对应用勾选了SNAT，则客户端和服务端的路由器都需要启用WCCP；,RouterrunningWCCP,RouterrunningWCCP,1.1.3、WCCP的使用环境及数据流,Internet,RouterrunningWCCP,SINFORWANACC客户端,SINFORWANACC服务端,1、客户端PC发起连接；,2、路由器将连接其重定向到本端加速设备；,3、客户端加速设备转发这个连接到服务端加速设备；,4、服务端加速设备访问真正的服务器；,5、服务器发送数据给客户端PC；,7、服务端加速设备发送数据给客户端加速设备，两边加速设备同时保留数据缓存；,8、客户端加速设备发送数据给客户端PC；,RouterrunningWCCP,6、路由器重定向至服务端加速设备；,1.1.3、WCCP的使用环境及数据流,1、两边都单臂，加速服务端对应用勾选了SNAT，则客户端和服务端的路由器都需要启用WCCP；,RouterrunningWCCP,2、两边都单臂，加速服务端对应用没有勾选SNAT，则只需要客户端路由器启用WCCP；,1.1.3、WCCP的使用环境及数据流,Internet,RouterrunningWCCP,SINFORWANACC客户端,SINFORWANACC服务端,1、客户端PC发起连接；,2、路由器将连接其重定向到客户端端加速设备；,3、客户端端加速设备转发这个连接到服务端加速设备；,4、服务端加速设备访问真正的服务器；,5、服务器发送数据给服务端加速设备；,6、服务端加速设备发送数据给客户端加速设备，两边加速设备同时保留数据缓存；,7、客户端加速设备发送数据给客户端PC；,1.1.4、WCCP的配置,*WCCP的配置界面只有在设备切换成纯加速+单臂模式下才可见。且不可和cdp同时使用。,1.1.4、WCCP的配置,1.1.4、WCCP的配置,CISCO设备上的配置：configureterminalipaccess-listextendedwccp_aclpermittcpany55(此处最好不要用permittcpanyany)exitipwccpversion2ipwccp62redirect-listwccp_aclpassword123456interfacee0/1interfacee0/2ipwccp62redirectinipwccp62redirectout,源网段,目的网段,ServiceGroupID,密码,数据进入的那个接口,数据真正出去的那个接口,OR,1.1.4、WCCP的配置,in,out,CISCO上WCCP配置注意事项,1、内网和加速设备都接入在路由器的同一个接口上，且在CISCO设备上的in口配置了permittcpanyany会导致打环；,/24,Tips:在这种网络环境下，可以尝试另外配置一条ACL，将2端的加速IP都给deny掉(denytcp5353)，然后在wccp的配置里同时调用这2条ACL，可以解决这个问题。但是如果流量太大，bypass了的流量还是会打环。,1.1.4、WCCP的配置,专线网,SINFORWANACC客户端,in,out,1、内网和加速设备都接入在路由器的同一个接口上，且在CISCO设备上的in口配置了permittcpanyany会导致打环；,2、内网和加速设备接入在路由器的不同接口上，且在CISCO设备上的in口配置了permittcpanyany，使用正常；,/24,/24,CISCO上WCCP配置注意事项,1.1.4、WCCP的配置,in,out,CISCO上WCCP配置注意事项,/24,1、内网和加速设备都接入在路由器的同一个接口上，且在CISCO设备上的in口配置了permittcpanyany会导致打环；,2、内网和加速设备接入在路由器的不同接口上，且在CISCO设备上的in口配置了permittcpanyany，使用正常；,3、内网和加速设备接入在路由器的同一个接口上，且在CISCO设备上的out口配置了permittcpanyany或者permit5555会导致打环；,1.1.4、WCCP的配置,in,out,CISCO上WCCP配置注意事项,/24,1、内网和加速设备都接入在路由器的同一个接口上，且在CISCO设备上的in口配置了permittcpanyany会导致打环；,2、内网和加速设备接入在路由器的不同接口上，且在CISCO设备上的in口配置了permittcpanyany，使用正常；,4、内网和加速设备接入在路由器的不同接口上，且在CISCO设备上的out口配置了permittcpanyany会导致打环；,/24,3、内网和加速设备接入在路由器的同一个接口上，且在CISCO设备上的out口配置了permittcpanyany或者permit5555会导致打环；,1.1.4、WCCP的配置,专线网,SINFORWANACC客户端,in,out,CISCO上WCCP配置注意事项,/24,1、内网和加速设备都接入在路由器的同一个接口上，且在CISCO设备上的in口配置了permittcpanyany会导致打环；,2、内网和加速设备接入在路由器的不同接口上，且在CISCO设备上的in口配置了permittcpanyany，使用正常；,4、内网和加速设备接入在路由器的不同接口上，且在CISCO设备上的out口配置了permittcpanyany会导致打环；,/24,3、内网和加速设备接入在路由器的同一个接口上，且在CISCO设备上的out口配置了permittcpanyany或者permit5555会导致打环；,5、内网和加速设备接入在路由器的不同接口上，且在CISCO设备上的out口配置了permittcp55any，使用正常。,1.1.5、WCCP的状态查看,CISCO设备上的检查：cisco2600#showipwccpGlobalWCCPinformation:Routerinformation:RouterIdentifier:85ProtocolVersion:2.0ServiceIdentifier:62NumberofCacheEngines:1Numberofrouters:1TotalPacketsRedirected:38969Redirectaccess-list:wccp_acl2TotalPacketsDeniedRedirect:0TotalPacketsUnassigned:0Groupaccess-list:-none-TotalMessagesDeniedtoGroup:0TotalAuthenticationfailures:0,1.1.5、WCCP的状态查看,cisco2600#showipwccp62detailWCCPCache-Engineinformation:IPAddress:84ProtocolVersion:2.0State:UsableInitialHashInfo:0000000000000000000000000000000000000000000000000000000000000000AssignedHashInfo:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFHashAllotment:256(100.00%)PacketsRedirected:42173ConnectTime:00:18:56,1.1.5、WCCP的状态查看,cisco2800#showipwccpGlobalWCCPinformation:Routerinformation:RouterIdentifier:86ProtocolVersion:2.0ServiceIdentifier:62NumberofServiceGroupClients:1NumberofServiceGroupRouters:1TotalPacketss/wRedirected:83777Pr