收藏
下载资源 加入VIP免费专享

《WCCP详解与配置》PPT课件.ppt

上传人:小飞机 文档编号:5454431 上传时间:2023-07-08 格式:PPT 页数:26 大小:878.50KB
返回 下载 相关 举报
《WCCP详解与配置》PPT课件.ppt_第1页
第1页 / 共26页
《WCCP详解与配置》PPT课件.ppt_第2页
第2页 / 共26页
《WCCP详解与配置》PPT课件.ppt_第3页
第3页 / 共26页
《WCCP详解与配置》PPT课件.ppt_第4页
第4页 / 共26页
《WCCP详解与配置》PPT课件.ppt_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《《WCCP详解与配置》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《WCCP详解与配置》PPT课件.ppt(26页珍藏版)》请在三一办公上搜索。

1、1.1 WCCP,WCCP背景知识WCCP协议简介WCCP的使用环境及数据流WCCP的配置WCCP的状态查看,、WCCP背景知识,WCCP(Web Cache Communication Protocol)Web缓存通信协议,WCCP是一个路由器与Web缓存引擎Web Cache Engine 之间的通信协议,其中缓存引擎是作为Web 缓存的专用设备,用来管理存储Web 页面。路由器通过与缓存引擎的协同工作处理Web 数据流,达到提高数据传输效率、缩短Web 访问时间的目的。(简单点说,它设计的初衷就是把web访问请求重定向到web cache服务器的一个协议。),WCCP的V1版本只能支持对

2、HTTP协议80端口的数据做重定向,而V2版本不仅支持对所有TCP数据都能重定向,并且支持多路由器、多缓存引擎以及身份认证等,因此现在都采用WCCP V2版本,我们设备也只支持V2版本。,*因为还是草案,不是正式标准,因此并不是所有的路由器/交换机都能支持这个协议。,最早是由CISCO公司在2000年提交给IETF的一个协议草案,分为V1和V2两个版本,V1版本在2000年提交,V2版本在2001年提交。(当然,直到现在也还是个草案,不是正式标准),、WCCP背景知识,Cisco Hardware Cisco IOSISR and 7200 Routers 12.1(14),12.2(26),

3、12.3(13),12.4(10),12.1(3)T,12.2(14)T,12.3(14)T5,12.4(9)T1Catalyst 6500 with Sup720 or Sup32 12.2(18)SXF12Catalyst 6500 with Sup2 12.1(27)E,12.2(18)SXF10Catalyst 4500 12.2(31)SGCatalyst 3750 12.2(37)SEP.S.:ISR包括Cisco 2600、Cisco 3200、Cisco 3800等。此数据来自RIVERBED 2008年的文档,、WCCP协议简介,WCCPV2协议采用UDP 2048端口进行交

4、互。,WCCP V2协议包括以下四种数据格式:,缓存服务器(Web Cache)向路由器发送的第一个WCCP消息,携带是否加密(MD5 or not)、服务类型(Service type)、服务ID(Service ID)、优先级(Priority)、服务标志(Service flags)等相关信息。此后每10s发送一次。,1、我在这里!(WCCP2_HERE_I_AM),、WCCP协议简介,2、我看到你了!(WCCP2_I_SEE_YOU),路由器收到WCCPV2_HERE_I_AM后回复的消息。除了携带是否加密(MD5 or not)、服务类型(Service type)、服务ID(Ser

5、vice ID)、优先级(Priority)、服务标志(Service flags)等相关信息外,还携带路由器ID、缓存服务器地址列表等消息。,、WCCP协议简介,3、重定向分配(WCCP2_REDIRECT_ASSIGN),4、删除查询(WCCP2_REMOVAL_QUERY),缓存服务器通过这个消息来分配路由器的数据重定向表(HASH TABLE还是MASK SETS)。此消息仅在Service Group Membership发生改变时,在WCCP2_HERE_I_AM消息发送后的15s后才发送。,当路由器25s内收不到WCCP2_HERE_I_AM的消息时,就发送WCCP2_REMOV

6、AL_QUERY消息给缓存服务器,如果30s内还收不到,就将Web-Cache从重定向列表中删除。,、WCCP协议简介,我想加入的service group ID、我的ip、我支持的分配方式、优先级、权重等消息。,2、我看到你了!(WCCP2_I_SEE_YOU),我的service group ID、我的router ID、我支持的分配方式等消息。,Service Group Membership,1、我在这里!(WCCP2_HERE_I_AM),可以有2种方式传输数据:GRE和Layer 2GRE可以跨三层通信,而Layer 2则根据mac来通信。,、WCCP协议简介,Cisco Hard

7、ware Redirection and Return MethodISR and 7200 routers GRECatalyst 6500 with Sup720 or Sup32 GRE or L2Catalyst 6500 with Sup2 GRE or L2Catalyst 4500 L2Catalyst 3750 L2,、WCCP协议简介,优先级(Priority):存在多个服务组,相同的重定向内容,则优先选择优先级高的进行重定向。优先级的范围从0-255,数字越大越优先。,优先级、权重和Hash,只有在多个Web-cache或者多个Service Group的时候,才有意义,单

8、个Service Group、单个Web-cache的环境,优先级、权重和Hash没有意义,可以随便配置。,Hash Policy:当存在多个Web-Cache的时候,为了避免同一个IP向同一台服务器发起的多个连接被重定向到不同的Web-Cache上,则可以启用Hash策略,根据策略的不同来保证相同的数据始终只会被重定向到一台Web-Cache上。可以根据源IP、目的IP、源PORT、目的PORT来自由组合不同的Hash Policy。,权重(Weight):一个服务组,存在多个Web-cache的时候,根据各自设置的权重来按比例分配流量。权重的设置范围为0-65535。例如:一个Web-ca

9、che定义权重为100,另一个Web-cache定义权重为200,那么流量的分配为权重100的Web-cache分配1/3的流量,权重为200的Web-cache分配2/3的流量。,、WCCP的使用环境及数据流,WCCP V2一般在如下环境中使用:1、加速设备单臂模式部署;2、不想对内网路由进行改动;3、加速设备故障时能自动恢复原有网络。,、WCCP的使用环境及数据流,1、两边都单臂,加速服务端对应用勾选了SNAT,则客户端和服务端的路由器都需要启用WCCP;,Router running WCCP,Router running WCCP,、WCCP的使用环境及数据流,Internet,Rou

10、ter running WCCP,SINFOR WANACC客户端,SINFOR WANACC服务端,1、客户端PC发起连接;,2、路由器将连接其重定向到本端加速设备;,3、客户端加速设备转发这个连接到服务端加速设备;,4、服务端加速设备访问真正的服务器;,5、服务器发送数据给客户端PC;,7、服务端加速设备发送数据给客户端加速设备,两边加速设备同时保留数据缓存;,8、客户端加速设备发送数据给客户端PC;,Router running WCCP,6、路由器重定向至服务端加速设备;,、WCCP的使用环境及数据流,1、两边都单臂,加速服务端对应用勾选了SNAT,则客户端和服务端的路由器都需要启用W

11、CCP;,Router running WCCP,2、两边都单臂,加速服务端对应用没有勾选SNAT,则只需要客户端路由器启用WCCP;,、WCCP的使用环境及数据流,Internet,Router running WCCP,SINFOR WANACC客户端,SINFOR WANACC服务端,1、客户端PC发起连接;,2、路由器将连接其重定向到客户端端加速设备;,3、客户端端加速设备转发这个连接到服务端加速设备;,4、服务端加速设备访问真正的服务器;,5、服务器发送数据给服务端加速设备;,6、服务端加速设备发送数据给客户端加速设备,两边加速设备同时保留数据缓存;,7、客户端加速设备发送数据给客户

12、端PC;,、WCCP的配置,*WCCP的配置界面只有在设备切换成纯加速+单臂模式下才可见。且不可和cdp同时使用。,、WCCP的配置,、WCCP的配置,CISCO设备上的配置:configure terminalip access-list extended wccp_acl permit tcp any 192.168.4.0 0.0.0.255(此处最好不要用permit tcp any any)exitip wccp version 2ip wccp 62 redirect-list wccp_acl password 123456interface e0/1 interface e0/

13、2 ip wccp 62 redirect in ip wccp 62 redirect out,源网段,目的网段,Service Group ID,密码,数据进入的那个接口,数据真正出去的那个接口,OR,、WCCP的配置,in,out,CISCO上WCCP配置注意事项,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permit tcp any any会导致打环;,Tips:在这种网络环境下,可以尝试另外配置一条ACL,将2端的加速IP都给deny掉(deny tcp 192.168.1.253 172.16.1.253),然后在wccp的配置里同时调用这2

14、条ACL,可以解决这个问题。但是如果流量太大,bypass了的流量还是会打环。,、WCCP的配置,专线网,SINFOR WANACC客户端,in,out,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permit tcp any any会导致打环;,2、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的in口配置了permit tcp any any,使用正常;,CISCO上WCCP配置注意事项,、WCCP的配置,in,out,CISCO上WCCP配置注意事项,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了pe

15、rmit tcp any any会导致打环;,2、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的in口配置了permit tcp any any,使用正常;,3、内网和加速设备接入在路由器的同一个接口上,且在CISCO设备上的out口配置了permit tcp any any或者会导致打环;,、WCCP的配置,in,out,CISCO上WCCP配置注意事项,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permit tcp any any会导致打环;,2、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的in口配置了permit

16、tcp any any,使用正常;,4、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的out口配置了permit tcp any any会导致打环;,3、内网和加速设备接入在路由器的同一个接口上,且在CISCO设备上的out口配置了permit tcp any any或者会导致打环;,、WCCP的配置,专线网,SINFOR WANACC客户端,in,out,CISCO上WCCP配置注意事项,1、内网和加速设备都接入在路由器的同一个接口上,且在CISCO设备上的in口配置了permit tcp any any会导致打环;,2、内网和加速设备接入在路由器的不同接口上,且在CISCO

17、设备上的in口配置了permit tcp any any,使用正常;,4、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的out口配置了permit tcp any any会导致打环;,3、内网和加速设备接入在路由器的同一个接口上,且在CISCO设备上的out口配置了permit tcp any any或者会导致打环;,5、内网和加速设备接入在路由器的不同接口上,且在CISCO设备上的out口配置了permit tcp 192.168.1.0 0.0.0.255 any,使用正常。,、WCCP的状态查看,CISCO设备上的检查:cisco2600#show ip wccpGlob

18、al WCCP information:Router information:Protocol Version:2.0 Service Identifier:62 Number of Cache Engines:1 Number of routers:1 Total Packets Redirected:38969 Redirect access-list:wccp_acl2 Total Packets Denied Redirect:0 Total Packets Unassigned:0 Group access-list:-none-Total Messages Denied to Gr

19、oup:0 Total Authentication failures:0,、WCCP的状态查看,cisco2600#show ip wccp 62 detailWCCP Cache-Engine information:Protocol Version:2.0 State:Usable Initial Hash Info:00000000000000000000000000000000 00000000000000000000000000000000 Assigned Hash Info:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFF

20、FFFFFFFFFFFFF Hash Allotment:256(100.00%)Packets Redirected:42173 Connect Time:00:18:56,、WCCP的状态查看,cisco2800#show ip wccpGlobal WCCP information:Router information:Protocol Version:2.0 Service Identifier:62 Number of Service Group Clients:1 Number of Service Group Routers:1 Total Packets s/w Redirec

21、ted:83777 Process:23 Fast:0 CEF:83754 Service mode:Open Service access-list:-none-Total Packets Dropped Closed:0 Redirect access-list:wccp_acl1 Total Packets Denied Redirect:9861 Total Packets Unassigned:210 Group access-list:-none-Total Messages Denied to Group:0 Total Authentication failures:0 Tot

22、al Bypassed Packets Received:0,、WCCP的状态查看,cisco2800#show ip wccp 62 detailWCCP Client information:Protocol Version:2.0 State:Usable Initial Hash Info:00000000000000000000000000000000 00000000000000000000000000000000 Assigned Hash Info:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Hash Allotment:256(100.00%)Packets s/w Redirected:83961 Connect Time:00:49:04 Bypassed Packets Process:0 Fast:0 CEF:0 Errors:0,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号