《WCCP详解与配置》PPT课件.ppt_第1页
《WCCP详解与配置》PPT课件.ppt_第2页
《WCCP详解与配置》PPT课件.ppt_第3页
《WCCP详解与配置》PPT课件.ppt_第4页
《WCCP详解与配置》PPT课件.ppt_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1.1WCCP,WCCP背景知识WCCP协议简介WCCP的使用环境及数据流WCCP的配置WCCP的状态查看,1.1.1、WCCP背景知识,WCCP(WebCacheCommunicationProtocol)Web缓存通信协议,WCCP是一个路由器与Web缓存引擎WebCacheEngine之间的通信协议,其中缓存引擎是作为Web缓存的专用设备,用来管理存储Web页面。路由器通过与缓存引擎的协同工作处理Web数据流,达到提高数据传输效率、缩短Web访问时间的目的。(简单点说,它设计的初衷就是把web访问请求重定向到webcache服务器的一个协议。),WCCP的V1版本只能支持对HTTP协议80端口的数据做重定向,而V2版本不仅支持对所有TCP数据都能重定向,并且支持多路由器、多缓存引擎以及身份认证等,因此现在都采用WCCPV2版本,我们设备也只支持V2版本。,*因为还是草案,不是正式标准,因此并不是所有的路由器/交换机都能支持这个协议。,最早是由CISCO公司在2000年提交给IETF的一个协议草案,分为V1和V2两个版本,V1版本在2000年提交,V2版本在2001年提交。(当然,直到现在也还是个草案,不是正式标准),1.1.1、WCCP背景知识,CiscoHardwareCiscoIOSISRand7200Routers12.1(14),12.2(26),12.3(13),12.4(10),12.1(3)T,12.2(14)T,12.3(14)T5,12.4(9)T1Catalyst6500withSup720orSup3212.2(18)SXF12Catalyst6500withSup212.1(27)E,12.2(18)SXF10Catalyst450012.2(31)SGCatalyst375012.2(37)SEP.S.:ISR包括Cisco2600、Cisco3200、Cisco3800等。此数据来自RIVERBED2008年的文档,1.1.2、WCCP协议简介,WCCPV2协议采用UDP2048端口进行交互。,WCCPV2协议包括以下四种数据格式:,缓存服务器(WebCache)向路由器发送的第一个WCCP消息,携带是否加密(MD5ornot)、服务类型(Servicetype)、服务ID(ServiceID)、优先级(Priority)、服务标志(Serviceflags)等相关信息。此后每10s发送一次。,1、我在这里!(WCCP2_HERE_I_AM),1.1.2、WCCP协议简介,2、我看到你了!(WCCP2_I_SEE_YOU),路由器收到WCCPV2_HERE_I_AM后回复的消息。除了携带是否加密(MD5ornot)、服务类型(Servicetype)、服务ID(ServiceID)、优先级(Priority)、服务标志(Serviceflags)等相关信息外,还携带路由器ID、缓存服务器地址列表等消息。,1.1.2、WCCP协议简介,3、重定向分配(WCCP2_REDIRECT_ASSIGN),4、删除查询(WCCP2_REMOVAL_QUERY),缓存服务器通过这个消息来分配路由器的数据重定向表(HASHTABLE还是MASKSETS)。此消息仅在ServiceGroupMembership发生改变时,在WCCP2_HERE_I_AM消息发送后的15s后才发送。,当路由器25s内收不到WCCP2_HERE_I_AM的消息时,就发送WCCP2_REMOVAL_QUERY消息给缓存服务器,如果30s内还收不到,就将Web-Cache从重定向列表中删除。,1.1.2、WCCP协议简介,我想加入的servicegroupID、我的ip、我支持的分配方式、优先级、权重等消息。,2、我看到你了!(WCCP2_I_SEE_YOU),我的servicegroupID、我的routerID、我支持的分配方式等消息。,ServiceGroupMembership,1、我在这里!(WCCP2_HERE_I_AM),可以有2种方式传输数据:GRE和Layer2GRE可以跨三层通信,而Layer2则根据mac来通信。,1.1.2、WCCP协议简介,CiscoHardwareRedirectionandReturnMethodISRand7200routersGRECatalyst6500withSup720orSup32GREorL2Catalyst6500withSup2GREorL2Catalyst4500L2Catalyst3750L2,1.1.2、WCCP协议简介,优先级(Priority):存在多个服务组,相同的重定向内容,则优先选择优先级高的进行重定向。优先级的范围从0-255,数字越大越优先。,优先级、权重和Hash,只有在多个Web-cache或者多个ServiceGroup的时候,才有意义,单个ServiceGroup、单个Web-cache的环境,优先级、权重和Hash没有意义,可以随便配置。,HashPolicy:当存在多个Web-Cache的时候,为了避免同一个IP向同一台服务器发起的多个连接被重定向到不同的Web-Cache上,则可以启用Hash策略,根据策略的不同来保证相同的数据始终只会被重定向到一台Web-Cache上。可以根据源IP、目的IP、源PORT、目的PORT来自由组合不同的HashPolicy。,权重(Weight):一个服务组,存在多个Web-cache的时候,根据各自设置的权重来按比例分配流量。权重的设置范围为0-65535。例如:一个Web-cache定义权重为100,另一个Web-cache定义权重为200,那么流量的分配为权重100的Web-cache分配1/3的流量,权重为200的Web-cache分配2/3的流量。,1.1.3、WCCP的使用环境及数据流,WCCPV2一般在如下环境中使用:1、加速设备单臂模式部署;2、不想对内网路由进行改动;3、加速设备故障时能自动恢复原有网络。,1.1.3、WCCP的使用环境及数据流,1、两边都单臂,加速服务端对应用勾选了SNAT,则客户端和服务端的路由器都需要启用WCCP;,RouterrunningWCCP,RouterrunningWCCP,1.1.3、WCCP的使用环境及数据流,Internet,RouterrunningWCCP,SINFORWANACC客户端,SINFORWANACC服务端,1、客户端PC发起连接;,2、路由器将连接其重定向到本端加速设备;,3、客户端加速设备转发这个连接到服务端加速设备;,4、服务端加速设备访问真正的服务器;,5、服务器发送数据给客户端PC;,7、服务端加速设备发送数据给客户端加速设备,两边加速设备同时保留数据缓存;,8、客户端加速设备发送数据给客户端PC;,RouterrunningWCCP,6、路由器重定向至服务端加速设备;,1.1.3、WCCP的使用环境及数据流,1、两边都单臂,加速服务端对应用勾选了SNAT,则客户端和服务端的路由器都需要启用WCCP;,RouterrunningWCCP,2、两边都单臂,加速服务端对应用没有勾选SNAT,则只需要客户端路由器启用WCCP;,1.1.3、WCCP的使用环境及数据流,Internet,RouterrunningWCCP,SINFORWANACC客户端,SINFORWANACC服务端,1、客户端PC发起连接;,2、路由器将连接其重定向到客户端端加速设备;,3、客户端端加速设备转发这个连接到服务端加速设备;,4、服务端加速设备访问真正的服务器;,5、服务器发送数据给服务端加速设备;,6、服务端加速设备发送数据给客户端加速设备,两边加速设备同时保留数据缓存;,7、客户端加速设备发送数据给客户端PC;,1.1.4、WCCP的配置,*WCCP的配置界面只有在设备切换成纯加速+单臂模式下才可见。且不可和cdp同时使用。,1.1.4、WCCP的配置,1.1.4、WCCP的配置,CISCO设备上的配置:configureterminalipaccess-listextendedwccp_aclpermittcpany55(此处最好不要用permittcpanyany)exitipwccpversion2ipwccp62redirect-listwccp_aclpassword123456interfacee0/1interfacee0/2ipwccp62redirectinipwccp62redirectout,源网段,目的网段,ServiceGroupID,密码,数据进入的那个接口,数据真正出去的那个接口,OR,1.1.4、WCCP的配置,in,out,CISCO上WCCP配置注意事项,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permittcpanyany会导致打环;,/24,Tips:在这种网络环境下,可以尝试另外配置一条ACL,将2端的加速IP都给deny掉(denytcp5353),然后在wccp的配置里同时调用这2条ACL,可以解决这个问题。但是如果流量太大,bypass了的流量还是会打环。,1.1.4、WCCP的配置,专线网,SINFORWANACC客户端,in,out,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permittcpanyany会导致打环;,2、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的in口配置了permittcpanyany,使用正常;,/24,/24,CISCO上WCCP配置注意事项,1.1.4、WCCP的配置,in,out,CISCO上WCCP配置注意事项,/24,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permittcpanyany会导致打环;,2、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的in口配置了permittcpanyany,使用正常;,3、内网和加速设备接入在路由器的同一个接口上,且在CISCO设备上的out口配置了permittcpanyany或者permit5555会导致打环;,1.1.4、WCCP的配置,in,out,CISCO上WCCP配置注意事项,/24,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permittcpanyany会导致打环;,2、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的in口配置了permittcpanyany,使用正常;,4、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的out口配置了permittcpanyany会导致打环;,/24,3、内网和加速设备接入在路由器的同一个接口上,且在CISCO设备上的out口配置了permittcpanyany或者permit5555会导致打环;,1.1.4、WCCP的配置,专线网,SINFORWANACC客户端,in,out,CISCO上WCCP配置注意事项,/24,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permittcpanyany会导致打环;,2、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的in口配置了permittcpanyany,使用正常;,4、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的out口配置了permittcpanyany会导致打环;,/24,3、内网和加速设备接入在路由器的同一个接口上,且在CISCO设备上的out口配置了permittcpanyany或者permit5555会导致打环;,5、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的out口配置了permittcp55any,使用正常。,1.1.5、WCCP的状态查看,CISCO设备上的检查:cisco2600#showipwccpGlobalWCCPinformation:Routerinformation:RouterIdentifier:85ProtocolVersion:2.0ServiceIdentifier:62NumberofCacheEngines:1Numberofrouters:1TotalPacketsRedirected:38969Redirectaccess-list:wccp_acl2TotalPacketsDeniedRedirect:0TotalPacketsUnassigned:0Groupaccess-list:-none-TotalMessagesDeniedtoGroup:0TotalAuthenticationfailures:0,1.1.5、WCCP的状态查看,cisco2600#showipwccp62detailWCCPCache-Engineinformation:IPAddress:84ProtocolVersion:2.0State:UsableInitialHashInfo:0000000000000000000000000000000000000000000000000000000000000000AssignedHashInfo:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFHashAllotment:256(100.00%)PacketsRedirected:42173ConnectTime:00:18:56,1.1.5、WCCP的状态查看,cisco2800#showipwccpGlobalWCCPinformation:Routerinformation:RouterIdentifier:86ProtocolVersion:2.0ServiceIdentifier:62NumberofServiceGroupClients:1NumberofServiceGroupRouters:1TotalPacketss/wRedirected:83777Pr

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论