WCCP详解与配置ppt.ppt

1 1WCCP WCCP背景知识WCCP协议简介WCCP的使用环境及数据流WCCP的配置WCCP的状态查看 1 1 1 WCCP背景知识 WCCP WebCacheCommunicationProtocol Web缓存通信协议 WCCP是一个路由器与Web缓存引擎WebCacheEngine之间的通信协议 其中缓存引擎是作为Web缓存的专用设备 用来管理存储Web页面 路由器通过与缓存引擎的协同工作处理Web数据流 达到提高数据传输效率 缩短Web访问时间的目的 简单点说 它设计的初衷就是把web访问请求重定向到webcache服务器的一个协议 WCCP的V1版本只能支持对HTTP协议80端口的数据做重定向 而V2版本不仅支持对所有TCP数据都能重定向 并且支持多路由器 多缓存引擎以及身份认证等 因此现在都采用WCCPV2版本 我们设备也只支持V2版本 因为还是草案 不是正式标准 因此并不是所有的路由器 交换机都能支持这个协议 最早是由CISCO公司在2000年提交给IETF的一个协议草案 分为V1和V2两个版本 V1版本在2000年提交 V2版本在2001年提交 当然 直到现在也还是个草案 不是正式标准 1 1 1 WCCP背景知识 CiscoHardwareCiscoIOSISRand7200Routers12 1 14 12 2 26 12 3 13 12 4 10 12 1 3 T 12 2 14 T 12 3 14 T5 12 4 9 T1Catalyst6500withSup720orSup3212 2 18 SXF12Catalyst6500withSup212 1 27 E 12 2 18 SXF10Catalyst450012 2 31 SGCatalyst375012 2 37 SEP S ISR包括Cisco2600 Cisco3200 Cisco3800等 此数据来自RIVERBED2008年的文档 1 1 2 WCCP协议简介 WCCPV2协议采用UDP2048端口进行交互 WCCPV2协议包括以下四种数据格式 缓存服务器 WebCache 向路由器发送的第一个WCCP消息 携带是否加密 MD5ornot 服务类型 Servicetype 服务ID ServiceID 优先级 Priority 服务标志 Serviceflags 等相关信息 此后每10s发送一次 1 我在这里 WCCP2 HERE I AM 1 1 2 WCCP协议简介 2 我看到你了 WCCP2 I SEE YOU 路由器收到WCCPV2 HERE I AM后回复的消息 除了携带是否加密 MD5ornot 服务类型 Servicetype 服务ID ServiceID 优先级 Priority 服务标志 Serviceflags 等相关信息外 还携带路由器ID 缓存服务器地址列表等消息 1 1 2 WCCP协议简介 3 重定向分配 WCCP2 REDIRECT ASSIGN 4 删除查询 WCCP2 REMOVAL QUERY 缓存服务器通过这个消息来分配路由器的数据重定向表 HASHTABLE还是MASKSETS 此消息仅在ServiceGroupMembership发生改变时 在WCCP2 HERE I AM消息发送后的15s后才发送 当路由器25s内收不到WCCP2 HERE I AM的消息时 就发送WCCP2 REMOVAL QUERY消息给缓存服务器 如果30s内还收不到 就将Web Cache从重定向列表中删除 1 1 2 WCCP协议简介 我想加入的servicegroupID 我的ip 我支持的分配方式 优先级 权重等消息 2 我看到你了 WCCP2 I SEE YOU 我的servicegroupID 我的routerID 我支持的分配方式等消息 ServiceGroupMembership 1 我在这里 WCCP2 HERE I AM 可以有2种方式传输数据 GRE和Layer2GRE可以跨三层通信 而Layer2则根据mac来通信 1 1 2 WCCP协议简介 CiscoHardwareRedirectionandReturnMethodISRand7200routersGRECatalyst6500withSup720orSup32GREorL2Catalyst6500withSup2GREorL2Catalyst4500L2Catalyst3750L2 1 1 2 WCCP协议简介 优先级 Priority 存在多个服务组 相同的重定向内容 则优先选择优先级高的进行重定向 优先级的范围从0 255 数字越大越优先 优先级 权重和Hash 只有在多个Web cache或者多个ServiceGroup的时候 才有意义 单个ServiceGroup 单个Web cache的环境 优先级 权重和Hash没有意义 可以随便配置 HashPolicy 当存在多个Web Cache的时候 为了避免同一个IP向同一台服务器发起的多个连接被重定向到不同的Web Cache上 则可以启用Hash策略 根据策略的不同来保证相同的数据始终只会被重定向到一台Web Cache上 可以根据源IP 目的IP 源PORT 目的PORT来自由组合不同的HashPolicy 权重 Weight 一个服务组 存在多个Web cache的时候 根据各自设置的权重来按比例分配流量 权重的设置范围为0 65535 例如 一个Web cache定义权重为100 另一个Web cache定义权重为200 那么流量的分配为权重100的Web cache分配1 3的流量 权重为200的Web cache分配2 3的流量 1 1 3 WCCP的使用环境及数据流 WCCPV2一般在如下环境中使用 1 加速设备单臂模式部署 2 不想对内网路由进行改动 3 加速设备故障时能自动恢复原有网络 1 1 3 WCCP的使用环境及数据流 1 两边都单臂 加速服务端对应用勾选了SNAT 则客户端和服务端的路由器都需要启用WCCP RouterrunningWCCP RouterrunningWCCP 1 1 3 WCCP的使用环境及数据流 Internet RouterrunningWCCP SINFORWANACC客户端 SINFORWANACC服务端 1 客户端PC发起连接 2 路由器将连接其重定向到本端加速设备 3 客户端加速设备转发这个连接到服务端加速设备 4 服务端加速设备访问真正的服务器 5 服务器发送数据给客户端PC 7 服务端加速设备发送数据给客户端加速设备 两边加速设备同时保留数据缓存 8 客户端加速设备发送数据给客户端PC RouterrunningWCCP 6 路由器重定向至服务端加速设备 1 1 3 WCCP的使用环境及数据流 1 两边都单臂 加速服务端对应用勾选了SNAT 则客户端和服务端的路由器都需要启用WCCP RouterrunningWCCP 2 两边都单臂 加速服务端对应用没有勾选SNAT 则只需要客户端路由器启用WCCP 1 1 3 WCCP的使用环境及数据流 Internet RouterrunningWCCP SINFORWANACC客户端 SINFORWANACC服务端 1 客户端PC发起连接 2 路由器将连接其重定向到客户端端加速设备 3 客户端端加速设备转发这个连接到服务端加速设备 4 服务端加速设备访问真正的服务器 5 服务器发送数据给服务端加速设备 6 服务端加速设备发送数据给客户端加速设备 两边加速设备同时保留数据缓存 7 客户端加速设备发送数据给客户端PC 1 1 4 WCCP的配置 WCCP的配置界面只有在设备切换成纯加速 单臂模式下才可见 且不可和cdp同时使用 1 1 4 WCCP的配置 1 1 4 WCCP的配置 CISCO设备上的配置 configureterminalipaccess listextendedwccp aclpermittcpany192 168 4 00 0 0 255 此处最好不要用permittcpanyany exitipwccpversion2ipwccp62redirect listwccp aclpassword123456interfacee0 1interfacee0 2ipwccp62redirectinipwccp62redirectout 源网段 目的网段 ServiceGroupID 密码 数据进入的那个接口 数据真正出去的那个接口 OR 1 1 4 WCCP的配置 in out CISCO上WCCP配置注意事项 1 内网和加速设备都接入在路由器的同一个接口上 且在CISCO设备上的in口配置了permittcpanyany会导致打环 192 168 1 0 24 Tips 在这种网络环境下 可以尝试另外配置一条ACL 将2端的加速IP都给deny掉 denytcp192 168 1 253172 16 1 253 然后在wccp的配置里同时调用这2条ACL 可以解决这个问题 但是如果流量太大 bypass了的流量还是会打环 1 1 4 WCCP的配置 专线网 SINFORWANACC客户端 in out 1 内网和加速设备都接入在路由器的同一个接口上 且在CISCO设备上的in口配置了permittcpanyany会导致打环 2 内网和加速设备接入在路由器的不同接口上 且在CISCO设备上的in口配置了permittcpanyany 使用正常 192 168 1 0 24 192 168 2 0 24 CISCO上WCCP配置注意事项 1 1 4 WCCP的配置 in out CISCO上WCCP配置注意事项 192 168 1 0 24 1 内网和加速设备都接入在路由器的同一个接口上 且在CISCO设备上的in口配置了permittcpanyany会导致打环 2 内网和加速设备接入在路由器的不同接口上 且在CISCO设备上的in口配置了permittcpanyany 使用正常 3 内网和加速设备接入在路由器的同一个接口上 且在CISCO设备上的out口配置了permittcpanyany或者permit192 168 1 00 0 0 255172 16 1 00 0 0 255会导致打环 1 1 4 WCCP的配置 in out CISCO上WCCP配置注意事项 192 168 1 0 24 1 内网和加速设备都接入在路由器的同一个接口上 且在CISCO设备上的in口配置了permittcpanyany会导致打环 2 内网和加速设备接入在路由器的不同接口上 且在CISCO设备上的in口配置了permittcpanyany 使用正常 4 内网和加速设备接入在路由器的不同接口上 且在CISCO设备上的out口配置了permittcpanyany会导致打环 192 168 2 0 24 3 内网和加速设备接入在路由器的同一个接口上 且在CISCO设备上的out口配置了permittcpanyany或者permit192 168 1 00 0 0 255172 16 1 00 0 0 255会导致打环 1 1 4 WCCP的配置 专线网 SINFORWANACC客户端 in out CISCO上WCCP配置注意事项 192 168 1 0 24 1 内网和加速设备都接入在路由器的同一个接口上 且在CISCO设备上的in口配置了permittcpanyany会导致打环 2 内网和加速设备接入在路由器的不同接口上 且在CISCO设备上的in口配置了permittcpanyany 使用正常 4 内网和加速设备接入在路由器的不同接口上 且在CISCO设备上的out口配置了permittcpanyany会导致打环 192 168 2 0 24 3 内网和加速设备接入在路由器的同一个接口上 且在CISCO设备上的out口配置了permittcpanyany或者permit192 168 1 00 0 0 255172 16 1 00 0 0 255会导致打环 5 内网和加速设备接入在路由器的不同接口上 且在CISCO设备上的out口配置了permittcp192 168 1 00 0 0 255any 使用正常 1 1 5 WCCP的状态查看 CISCO设备上的检查 cisco2600 showipwccpGlobalWCCPinformation Routerinformation RouterIdentifier 82 82 82 185ProtocolVersion 2 0ServiceIdentifier 62NumberofCacheEngines 1Numberofrouters 1TotalPacketsRedirected 38969Redirectaccess list wccp acl2TotalPacketsDeniedRedirect 0TotalPacketsUnassigned 0Groupaccess list none TotalMessagesDeniedtoGroup 0TotalAuthenticationfailures 0 1 1 5 WCCP的状态查看 cisco2600 showipwccp62detailWCCPCache Engineinformation IPAddress 82 82 82 184ProtocolVersion 2 0State UsableInitialHashInfo 0000000000000000000000000000000000000000000000000000000000000000AssignedHashInfo FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFHashAllotment 256 100 00 PacketsRedirected 42173ConnectTime 00 18 56 1 1 5 WCCP的状态查看 cisco2800 showipwccpGlobalWCCPinformation Routerinformation RouterIdentifier 72 72 72 186ProtocolVersion 2 0ServiceIdentifier 62NumberofServiceGroupClients 1NumberofServiceGroupRouters 1TotalPacketss wRedirected 83777Process