WCCP详解与配置[教学内容]

1、1.1 WCCP WCCP背景知识 WCCP协议简介 WCCP的使用环境及数据流 WCCP的配置 WCCP的状态查看 1应用2 1.1.1、WCCP背景知识背景知识 WCCP（Web Cache Communication Protocol）Web缓存通信协议缓存通信协议 WCCP是一个路由器与是一个路由器与Web缓存引擎缓存引擎Web Cache Engine 之间的通信协议，其中缓存之间的通信协议，其中缓存 引擎是作为引擎是作为Web 缓存的专用设备，用来管理存储缓存的专用设备，用来管理存储Web 页面。路由器通过与缓存引页面。路由器通过与缓存引 擎的协同工作处理擎的协同工作处理Web 数

2、据流，达到提高数据传输效率、缩短数据流，达到提高数据传输效率、缩短Web 访问时间的目访问时间的目 的。（简单点说，它设计的初衷就是把的。（简单点说，它设计的初衷就是把web访问请求重定向到访问请求重定向到web cache服务器的服务器的 一个协议。）一个协议。） WCCP的的V1版本只能支持对版本只能支持对HTTP协议协议80端口的数据做重定向，而端口的数据做重定向，而V2版本不仅支持版本不仅支持 对所有对所有TCP数据都能重定向，并且支持多路由器、多缓存引擎以及身份认证等，数据都能重定向，并且支持多路由器、多缓存引擎以及身份认证等， 因此现在都采用因此现在都采用WCCP V2版本，我们设

3、备也只支持版本，我们设备也只支持V2版本。版本。 *因为还是草案，不是正式标准，因此并不是所有的路由器因为还是草案，不是正式标准，因此并不是所有的路由器/交换机都能支持这交换机都能支持这 个协议。个协议。 最早是由最早是由CISCO公司在公司在2000年提交给年提交给IETF的一个协议草案，分为的一个协议草案，分为V1和和V2两个版本，两个版本， V1版本在版本在2000年提交，年提交，V2版本在版本在2001年提交。（当然，直到现在也还是个草案，年提交。（当然，直到现在也还是个草案， 不是正式标准）不是正式标准） 2应用2 1.1.1、WCCP背景知识背景知识 Cisco Hardware

4、Cisco IOS ISR and 7200 Routers 12.1(14), 12.2(26), 12.3(13), 12.4(10), 12.1(3)T, 12.2(14)T,12.3(14)T5, 12.4(9)T1 Catalyst 6500 with Sup720 or Sup32 12.2(18)SXF12 Catalyst 6500 with Sup2 12.1(27)E, 12.2(18)SXF10 Catalyst 4500 12.2(31)SG Catalyst 3750 12.2(37)SE P.S.： ISR包括包括Cisco 2600、Cisco 3200、Cisc

5、o 3800等。等。 此数据来自此数据来自RIVERBED 2008年的文档年的文档 3应用2 1.1.2、WCCP协议简介协议简介 WCCPV2协议采用协议采用UDP 2048端口进行交互。端口进行交互。 WCCP V2协议包括以下四种数据格式：协议包括以下四种数据格式： 缓存服务器（缓存服务器（Web CacheWeb Cache）向路由器发送）向路由器发送 的第一个的第一个WCCPWCCP消息，携带是否加密（消息，携带是否加密（MD5 MD5 or notor not）、服务类型（）、服务类型（Service typeService type）、）、 服务服务IDID（Service I

6、DService ID）、优先级）、优先级 （PriorityPriority）、服务标志（）、服务标志（Service Service flagsflags）等相关信息。）等相关信息。 此后每此后每10s10s发送一次。发送一次。 1、我在这里！（、我在这里！（WCCP2_HERE_I_AM） 4应用2 1.1.2、WCCP协议简介协议简介 2、我看到你了！（、我看到你了！（WCCP2_I_SEE_YOU） 路由器收到路由器收到WCCPV2_HERE_I_AMWCCPV2_HERE_I_AM后回复的后回复的 消息。除了携带是否加密（消息。除了携带是否加密（MD5 or MD5 or notn

7、ot）、服务类型（）、服务类型（Service typeService type）、服）、服 务务IDID（Service IDService ID）、优先级）、优先级 （PriorityPriority）、服务标志（）、服务标志（Service Service flagsflags）等相关信息外，还携带路由器）等相关信息外，还携带路由器IDID、 缓存服务器地址列表等消息。缓存服务器地址列表等消息。 5应用2 1.1.2、WCCP协议简介协议简介 3、重定向分配（、重定向分配（WCCP2_REDIRECT_ASSIGN） 4、删除查询（、删除查询（WCCP2_REMOVAL_QUERY） 缓

8、存服务器通过这个消息来分配路由器的数据重定向表（缓存服务器通过这个消息来分配路由器的数据重定向表（HASH TABLEHASH TABLE还是还是 MASK SETSMASK SETS）。此消息仅在）。此消息仅在Service Group MembershipService Group Membership发生改变时，在发生改变时，在 WCCP2_HERE_I_AMWCCP2_HERE_I_AM消息发送后的消息发送后的15s15s后才发送。后才发送。 当路由器当路由器25s25s内收不到内收不到WCCP2_HERE_I_AMWCCP2_HERE_I_AM的消息时，就发送的消息时，就发送 WCC

9、P2_REMOVAL_QUERYWCCP2_REMOVAL_QUERY消息给缓存服务器，如果消息给缓存服务器，如果30s30s内还收不到，就将内还收不到，就将Web-Web- CacheCache从重定向列表中删除。从重定向列表中删除。 6应用2 1.1.2、WCCP协议简介协议简介 我想加入的service group ID、我的ip、 我支持的分配方 式、优先级、权 重等消息。 2、我看到你了！（、我看到你了！（WCCP2_I_SEE_YOU） 我的service group ID、我的router ID、 我支持的分配方 式等消息。 Service Group Membership 1、

10、我在这里！（、我在这里！（WCCP2_HERE_I_AM） 可以有可以有2种方式传输数据：种方式传输数据： GRE和和Layer 2 GRE可以跨三层通信，而可以跨三层通信，而Layer 2则根据则根据mac来通信。来通信。 7应用2 1.1.2、WCCP协议简介协议简介 Cisco Hardware Redirection and Return Method ISR and 7200 routers GRE Catalyst 6500 with Sup720 or Sup32 GRE or L2 Catalyst 6500 with Sup2 GRE or L2 Catalyst 4500

11、L2 Catalyst 3750 L2 8应用2 1.1.2、WCCP协议简介协议简介 优先级（优先级（PriorityPriority）：存在多个服务组，相同的重定向内容，则优先选择优先级高）：存在多个服务组，相同的重定向内容，则优先选择优先级高 的进行重定向。优先级的范围从的进行重定向。优先级的范围从0-2550-255，数字越大越优先。，数字越大越优先。 优先级、权重和优先级、权重和Hash，只有在多个，只有在多个Web-cache或者多个或者多个Service Group的时候，的时候， 才有意义，单个才有意义，单个Service Group、单个、单个Web-cache的环境，优先级

12、、权重和的环境，优先级、权重和 Hash没有意义，可以随便配置。没有意义，可以随便配置。 Hash PolicyHash Policy：当存在多个：当存在多个Web-CacheWeb-Cache的时候，为了避免同一个的时候，为了避免同一个IPIP向同一台服务器发向同一台服务器发 起的多个连接被重定向到不同的起的多个连接被重定向到不同的Web-CacheWeb-Cache上，则可以启用上，则可以启用HashHash策略，根据策略的不策略，根据策略的不 同来保证相同的数据始终只会被重定向到一台同来保证相同的数据始终只会被重定向到一台Web-CacheWeb-Cache上。可以根据源上。可以根据源I

13、PIP、目的、目的IPIP、 源源PORTPORT、目的、目的PORTPORT来自由组合不同的来自由组合不同的Hash PolicyHash Policy。 权重（权重（WeightWeight）：一个服务组，存在多个）：一个服务组，存在多个Web-cacheWeb-cache的时候，根据各自设置的权重来的时候，根据各自设置的权重来 按比例分配流量。权重的设置范围为按比例分配流量。权重的设置范围为0-655350-65535。 例如：一个例如：一个Web-cacheWeb-cache定义权重为定义权重为100100，另一个，另一个Web-cacheWeb-cache定义权重为定义权重为2002

14、00，那么流量，那么流量 的分配为权重的分配为权重100100的的Web-cacheWeb-cache分配分配1/31/3的流量，权重为的流量，权重为200200的的Web-cacheWeb-cache分配分配2/32/3的流的流 量。量。 9应用2 1.1.3、WCCP的使用环境及数据流的使用环境及数据流 WCCP V2WCCP V2一般在如下环境中使用：一般在如下环境中使用： 1 1、加速设备单臂模式部署；、加速设备单臂模式部署； 2 2、不想对内网路由进行改动；、不想对内网路由进行改动； 3 3、加速设备故障时能、加速设备故障时能自动恢复自动恢复原有网络。原有网络。 PBR+CDPWCC

15、P V2 设备部署模式设备部署模式单臂单臂 单臂单臂 对整体网络的改动对整体网络的改动需要在核心交换上额外需要在核心交换上额外 添加策略路由。添加策略路由。 不需要修改任何路由配置。不需要修改任何路由配置。 对其他设备的要求对其他设备的要求PBR大部分设备都可以支大部分设备都可以支 持，但持，但CDP只有只有CISCO支支 持。设备性能要求不高。持。设备性能要求不高。 只有只有CISCO的指定型号设的指定型号设 备才支持。比较消耗设备备才支持。比较消耗设备 性能。性能。 故障时的自动恢复故障时的自动恢复PBR必须和必须和CDP结合，才结合，才 能具备故障时的自动恢能具备故障时的自动恢 复。复。

16、 WCCP本身就具备故障自本身就具备故障自 动恢复功能。动恢复功能。 配置的复杂度配置的复杂度配置较复杂。配置较复杂。配置简单。配置简单。 10应用2 1.1.3、WCCP的使用环境及数据流的使用环境及数据流 Internet SINFOR WANACC 客户端客户端 SINFOR WANACC 服务端服务端 1、两边都单臂，加速、两边都单臂，加速 服务端对应用勾选了服务端对应用勾选了 SNAT，则客户端和服，则客户端和服 务端的路由器都需要务端的路由器都需要 启用启用WCCP； Router running WCCP Router running WCCP 11应用2 1.1.3、WCCP的

17、使用环境及数据流的使用环境及数据流 Internet Router running WCCP SINFOR WANACC 客户端客户端 SINFOR WANACC 服务端服务端 1、客户端、客户端PC发起连接发起连接； 2、路由器将连接其重定、路由器将连接其重定 向到本端加速设备向到本端加速设备； 3、客户端加速设备转发、客户端加速设备转发 这个连接到服务端加速这个连接到服务端加速 设备设备； 4、服务端加速设备、服务端加速设备 访问真正的服务器访问真正的服务器； 5、服务器发送数据给客户端、服务器发送数据给客户端PC； 7、服务端加速设备发送数据给、服务端加速设备发送数据给 客户端加速设备，

18、两边加速设备客户端加速设备，两边加速设备 同时保留数据缓存同时保留数据缓存； 8、客户端加速设备发送数据、客户端加速设备发送数据 给客户端给客户端PC； Router running WCCP 6、路由器重定向至服务端加速设备、路由器重定向至服务端加速设备； 12应用2 1.1.3、WCCP的使用环境及数据流的使用环境及数据流 Internet SINFOR WANACC 客户端客户端 SINFOR WANACC 服务端服务端 1、两边都单臂，加速、两边都单臂，加速 服务端对应用勾选了服务端对应用勾选了 SNAT，则客户端和服，则客户端和服 务端的路由器都需要务端的路由器都需要 启用启用WCC

19、P； Router running WCCP 2、两边都单臂，加速服务、两边都单臂，加速服务 端对应用没有勾选端对应用没有勾选SNAT，则，则 只需要客户端路由器启用只需要客户端路由器启用 WCCP； 13应用2 1.1.3、WCCP的使用环境及数据流的使用环境及数据流 Internet Router running WCCP SINFOR WANACC 客户端客户端 SINFOR WANACC 服务端服务端 1、客户端、客户端PC发起连接发起连接； 2、路由器将连接其重定、路由器将连接其重定 向到客户端端加速设备向到客户端端加速设备； 3、客户端端加速设备转、客户端端加速设备转 发这个连接到

20、服务端加发这个连接到服务端加 速设备速设备； 4、服务端加速设备、服务端加速设备 访问真正的服务器访问真正的服务器； 5、服务器发送数据给服务端加、服务器发送数据给服务端加 速设备速设备； 6、服务端加速设备发送数据给、服务端加速设备发送数据给 客户端加速设备，两边加速设备客户端加速设备，两边加速设备 同时保留数据缓存同时保留数据缓存； 7、客户端加速设备发送数据、客户端加速设备发送数据 给客户端给客户端PC； 14应用2 1.1.4、WCCP的配置的配置 * * *WCCPWCCP的配置界面只有在设备切换的配置界面只有在设备切换 成纯加速成纯加速+ +单臂模式下才可见单臂模式下才可见。且 不

21、可和cdp同时使用。 15应用2 1.1.4、WCCP的配置的配置 16应用2 1.1.4、WCCP的配置的配置 CISCO设备上的配置：设备上的配置： configure terminal ip access-list extended wccp_acl permit tcp any 55 (此处最好不要用此处最好不要用 permit tcp any any) exit ip wccp version 2 ip wccp 62 redirect-list wccp_acl password 123456 interface e0/1 interface

22、e0/2 ip wccp 62 redirect in ip wccp 62 redirect out 源网段源网段 目的网段目的网段 Service Group ID 密码密码 数据进入的那个接口数据进入的那个接口 数据真正出去的那个接口数据真正出去的那个接口 OR 17应用2 1.1.4、WCCP的配置的配置 专线网专线网 SINFOR WANACC 客户端客户端 in out CISCO上上 WCCP配置配置 注意事项注意事项 1、内网和加速设备都接入在路由器的、内网和加速设备都接入在路由器的同一个接同一个接 口口上，且在上，且在CISCO设备上的设备上的in口口配置了配置了permit

23、 tcp any any会导致打环；会导致打环； /24 环路环路 Tips:Tips:在这种网络环境下，可以尝试另在这种网络环境下，可以尝试另 外配置一条外配置一条ACLACL，将，将2 2端的加速端的加速IPIP都给都给 denydeny掉掉(deny tcp 53 (deny tcp 53 53)53)，然后在，然后在wccpwccp的配置里的配置里 同时调用这同时调用这2 2条条ACLACL，可以解决这个问题。，可以解决这个问题。 但是如果流量太大，但是如果流量太大，bypassb

24、ypass了的流量还了的流量还 是会打环。是会打环。 18应用2 1.1.4、WCCP的配置的配置 专线网专线网 SINFOR WANACC 客户端客户端 in out 1、内网和加速设备都接入在路由器的同一个、内网和加速设备都接入在路由器的同一个 接口上，且在接口上，且在CISCO设备上的设备上的in口配置了口配置了 permit tcp any any会导致打环；会导致打环； 2、内网和加速设备接入在路由器的、内网和加速设备接入在路由器的不同不同 接口接口上，且在上，且在CISCO设备上设备上的的in口配置了口配置了 permit tcp any any，使用正常；，使用正常； 192.1

25、68.1.0/24 /24 CISCO上上 WCCP配置配置 注意事项注意事项 19应用2 1.1.4、WCCP的配置的配置 专线网专线网 SINFOR WANACC 客户端客户端 in out CISCO上上 WCCP配置配置 注意事项注意事项 /24 1、内网和加速设备都接入在路由器的同一个、内网和加速设备都接入在路由器的同一个 接口上，且在接口上，且在CISCO设备上的设备上的in口配置了口配置了 permit tcp any any会导致打环；会导致打环； 2、内网和加速设备接入在路由器的不同、内网和加速设备接入在路由器的不同 接口上，且在接

26、口上，且在CISCO设备上的设备上的in口配置了口配置了 permit tcp any any，使用正常；，使用正常； 3、内网和加速设备接入在路由器的、内网和加速设备接入在路由器的同一个同一个 接口接口上，且在上，且在CISCO设备上的设备上的out口口配置了配置了 permit tcp any any或者或者permit 55 55会导致打环；会导致打环； 环路环路 20应用2 1.1.4、WCCP的配置的配置 专线网专线网 SINFOR WANACC 客户端客户端 in out CISCO上上 WCCP配置配置 注

27、意事项注意事项 /24 1、内网和加速设备都接入在路由器的同一个、内网和加速设备都接入在路由器的同一个 接口上，且在接口上，且在CISCO设备上的设备上的in口配置了口配置了 permit tcp any any会导致打环；会导致打环； 2、内网和加速设备接入在路由器的不同、内网和加速设备接入在路由器的不同 接口上，且在接口上，且在CISCO设备上的设备上的in口配置了口配置了 permit tcp any any，使用正常；，使用正常； 4、内网和加速设备接入在路由器的、内网和加速设备接入在路由器的不同不同 接口接口上，且在上，且在CISCO设备上的设备上的out口口配

28、置了配置了 permit tcp any any会导致打环；会导致打环； /24 环路环路 3、内网和加速设备接入在路由器的同一个、内网和加速设备接入在路由器的同一个 接口上，且在接口上，且在CISCO设备上的设备上的out口配置了口配置了 permit tcp any any或者或者permit 55 55会导致打环；会导致打环； 21应用2 1.1.4、WCCP的配置的配置 专线网专线网 SINFOR WANACC 客户端客户端 in out CISCO上上 WCCP配置配置 注意事项注意事项

29、/24 1、内网和加速设备都接入在路由器的同一个、内网和加速设备都接入在路由器的同一个 接口上，且在接口上，且在CISCO设备上的设备上的in口配置了口配置了 permit tcp any any会导致打环；会导致打环； 2、内网和加速设备接入在路由器的不同、内网和加速设备接入在路由器的不同 接口上，且在接口上，且在CISCO设备上的设备上的in口配置了口配置了 permit tcp any any，使用正常；，使用正常； 4、内网和加速设备接入在路由器的不同、内网和加速设备接入在路由器的不同 接口上，且在接口上，且在CISCO设备上的设备上的out口配置了口配置了 pe

30、rmit tcp any any会导致打环；会导致打环； /24 3、内网和加速设备接入在路由器的同一个、内网和加速设备接入在路由器的同一个 接口上，且在接口上，且在CISCO设备上的设备上的out口配置了口配置了 permit tcp any any或者或者permit 55 55会导致打环；会导致打环； 5、内网和加速设备接入在路由器的、内网和加速设备接入在路由器的不同不同 接口接口上，且在上，且在CISCO设备上的设备上的out口口配置了配置了 permit tcp 0

31、.0.0.255 any，使，使 用正常。用正常。 22应用2 1.1.5、WCCP的状态查看的状态查看 CISCO设备上的检查：设备上的检查： cisco2600#show ip wccp Global WCCP information: Router information: Router Identifier: 85 Protocol Version: 2.0 Service Identifier: 62 Number of Cache Engines: 1 Number of routers: 1 Total Packets Redirected: 38969 Re

32、direct access-list: wccp_acl2 Total Packets Denied Redirect: 0 Total Packets Unassigned: 0 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0 23应用2 1.1.5、WCCP的状态查看的状态查看 cisco2600#show ip wccp 62 detail WCCP Cache-Engine information: IP Address: 84 Protocol Version: 2.0 State: Usable Initial Hash Info: 00000000000000000000000000000000 00000000000000000000000000000000 Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Hash Allotment: 256 (100.00%) Packets Redirected: 42173 Conn