يصف هذا المستند المفاهيم والحدود والتكوين لبروتوكول تنسيق ذاكرة التخزين المؤقت للويب (WCCP) على جهاز Cisco Adaptive Security Appliance (ASA). WCCP هي طريقة يمكن من خلالها ل ASA إعادة توجيه حركة مرور البيانات إلى محرك التخزين المؤقت WCCP من خلال نفق تضمين التوجيه العام (GRE).
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
cisco أيضا يوصي أن يفهم أنت التحديد من WCCP تشكيل على ال ASA، كما هو موضح في هذا وثيقة:
تستند المعلومات الواردة في هذا المستند إلى الإصدار 2 (V2) من بروتوكول إتصالات ذاكرة التخزين المؤقت للويب (WCCP).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
أحلت cisco فني طرف إتفاق لمعلومة على وثيقة إتفاق.
يحدد بروتوكول WCCP التفاعلات بين موجه واحد أو أكثر وبين ذاكرة تخزين مؤقت واحدة للويب أو أكثر. والغرض من التفاعل هو إنشاء وصيانة إعادة التوجيه الشفاف للأنواع المحددة من حركة المرور التي تتدفق عبر مجموعة من الموجهات. تتم إعادة توجيه حركة المرور المحددة إلى مجموعة من ذاكرات التخزين المؤقت للويب من أجل تحسين إستخدام الموارد وتقليل أوقات الاستجابة.
بالنسبة ل WCCP، يختار ASA أعلى عنوان IP تم تكوينه على واجهة ويستخدم ذلك كمعرف الموجه. هذه هي بالضبط العملية نفسها التي يتبعها فتح أقصر مسار أولا (OSPF) لمعرف الموجه. عندما يقوم ASA بإعادة توجيه الحزم إلى محرك ذاكرة التخزين المؤقت (CE)، يصدر ASA إعادة التوجيه من عنوان IP لمعرف الموجه (حتى إذا كان قد تم الحصول عليه من واجهة مختلفة) ويغلف الحزمة في رأس GRE.
اتصال GRE أحادي الإتجاه. يقوم ASA بتضمين الحزم التي تمت إعادة توجيهها في GRE وإرسالها إلى محرك التخزين المؤقت. لا يعالج ASA أي استجابات GRE مضمنة من CE. يحتاج CE إلى الاتصال مباشرة بالمضيف الداخلي.
يحتوي تدفق العمل لإعادة التوجيه على الخطوات التالية:
ينفذ ASA WCCP V2. إذا كان الخادم يدعم WCCP V2، فيجب أن يكون متوافقا.
يحدد WCCP V2 الآليات التي تسمح بموجه واحد أو أكثر من الموجهات الممكنة لإعادة التوجيه الشفاف لاكتشاف الاتصال بذاكرة تخزين مؤقت واحدة للويب أو أكثر والتحقق منه والإعلان عنه. هذه هي الخطوات في إعادة توجيه WCCP:
بمجرد إنشاء الاتصال، تقوم الموجهات ومخازن الويب المؤقتة بتكوين مجموعات خدمات لمعالجة إعادة توجيه حركة المرور التي تعد خصائصها جزءا من تعريف مجموعة الخدمة.
تقوم ذاكرة التخزين المؤقت للويب بإرسال رسالة WCCP2_HERE_I_AM إلى كل موجه في المجموعة في الفترات الزمنية الثانية HERE_I_AM_T (10) للانضمام إلى عضويتها في مجموعة خدمة والاحتفاظ بها. قد تتم الرسالة بواسطة البث الأحادي لكل موجه أو بواسطة البث المتعدد إلى عنوان البث المتعدد لمجموعة الخدمة التي تم تكوينها.
مجموعة الخدمات | النوع | الوصف |
الخدمة 0 | ذاكرة التخزين المؤقت للويب | خدمة التخزين المؤقت للويب التي تسمح ل ASA بإعادة توجيه حركة مرور HTTP إلى CE. |
الخدمة 53 | DNS | خدمة التخزين المؤقت ل DNS التي تسمح ل ASA بإعادة توجيه طلبات عميل DNS بشفافية إلى محرك العميل. |
الخدمة 60 | أصلي ل FTP | خدمة التخزين المؤقت التي تسمح ل ASA بإعادة توجيه الطلبات الأصلية ل FTP بشكل شفاف إلى منفذ واحد على محرك المحتوى. |
الخدمة 70 | ذاكرة التخزين المؤقت ل HTTPS | خدمة التخزين المؤقت التي تسمح ل ASA باعتراض حركة مرور بيانات TCP للمنفذ 443 وإعادة توجيه حركة مرور HTTPS هذه إلى محرك المحتوى. |
الخدمة 80 | RTSP | خدمة تدفق الوسائط التي تسمح ل ASA بإعادة توجيه طلبات عميل بروتوكول الدفق في الوقت الفعلي (RTSP) إلى منفذ واحد على محرك المحتوى. |
الخدمة 81 | mmst | خدمة التخزين المؤقت للوسائط التي تسمح ل ASA باستخدام إعادة توجيه Microsoft Media Server (MMST) المستندة إلى TCP لتوجيه طلبات عميل تقنية الوسائط (WMT) ل Windows إلى منفذ TCP رقم 1755 على محرك المحتوى. |
الخدمة 82 | ماسو | خدمة التخزين المؤقت للوسائط التي تسمح ل ASA باستخدام إعادة توجيه خادم وسائط Microsoft Media Server (MMSU) القائم على بروتوكول مخطط بيانات المستخدم (UDP) لتوجيه طلبات عميل WMT إلى منفذ UDP 1755 على محرك المحتوى. |
الخدمة 83 | wmt-rtsp | خدمة تدفق الوسائط التي تسمح ل ASA بإعادة توجيه طلبات RTSP من عملاء Windows Media Service 9 إلى منفذ UDP 5005 على CE. |
الخدمة 90-97 | قابل للتكوين من قبل المستخدم | خدمات WCCP المعرفة من قبل المستخدم التي تدعم حتى ثمانية منافذ لكل خدمة WCCP. عند تكوين هذه الخدمات المحددة من قبل المستخدم، يجب تحديد ما إذا كان يجب إعادة توجيه حركة مرور البيانات إلى تطبيق التخزين المؤقت ل HTTP، أو إلى تطبيق HTTPS، أو إلى تطبيق الدفق على محرك المحتوى. |
الخدمة 98 | ذاكرة تخزين مؤقت مخصصة للويب | خدمة التخزين المؤقت التي تسمح ل ASA بإعادة توجيه حركة مرور HTTP بشكل شفاف إلى محرك المحتوى على المنافذ المتعددة بخلاف المنفذ 80. |
الخدمة 99 | وكيل عكسي | خدمة التخزين المؤقت التي تسمح ل ASA بإعادة توجيه حركة مرور وكيل HTTP العكسي إلى محرك المحتوى على المنفذ 80. |
يتم تحديد مجموعة خدمات حسب نوع الخدمة ومعرف الخدمة. هناك نوعان من مجموعات الخدمات:
تعرف الخدمات المعروفة جيدا بواسطة كل من ASA وذاكرة التخزين المؤقت للويب ولا تتطلب وصفا خلاف معرف الخدمة.
وعلى النقيض من ذلك، يجب وصف الخدمات الديناميكية إلى ASA. قد يتم تكوين ASA للمشاركة في مجموعة خدمة ديناميكية معينة، يتم تحديدها بواسطة معرف الخدمة، دون أية معرفة بخصائص حركة المرور المقترنة بمجموعة الخدمة هذه. يتم إبلاغ وصف حركة المرور إلى ASA في رسالة WCCP2_HERE_I_AM الخاصة بذاكرة التخزين المؤقت الأولى للويب للانضمام إلى مجموعة الخدمات. تستخدم ذاكرة التخزين المؤقت للويب البروتوكول وعلامات الخدمة وحقول المنافذ الخاصة بمكون معلومات الخدمة لوصف خدمة ديناميكية. بمجرد تحديد خدمة ديناميكية، يتجاهل ASA أي رسالة من رسائل WCCP2_HERE_I_AM التالية التي تحتوي على وصف متعارض. كما يتجاهل ASA رسالة WCCP2_HERE_I_AM التي تصف مجموعة خدمات لم يتم تكوينها لها.
الأرقام من 0 إلى 254 هي خدمات ديناميكية، وخدمة ذاكرة التخزين المؤقت للويب هي خدمة قياسية أو معروفة جيدا. ما يعنيه هذا هو أنه عندما يتم تحديد خدمة ذاكرة التخزين المؤقت للويب، يكون بروتوكول WCCP V2 قد عرف مسبقا أن حركة مرور منفذ وجهة TCP 80 يجب إعادة توجيهها. بالنسبة للأرقام من 0 إلى 254، يمثل كل رقم مجموعة خدمة ديناميكية. ال WCCP CEs (مثل Bluecoat) أن يعين مجموعة من بروتوكول وميناء أن يكون أعدت ل كل خدمة مجموعة. بعد ذلك، عندما يتم تكوين ASA بنفس رقم مجموعة الخدمة (WCCP 0 ... أو WCCP 1 ...)، يقوم ASA بإعادة التوجيه على البروتوكولات والمنافذ المحددة كما هو موجه بواسطة جهاز Bluecoat.
هذا مثال يوضح معلومات هوية ذاكرة التخزين المؤقت للويب:
هذا مثال يوضح أن ذاكرة التخزين المؤقت للويب جزء من مجموعة الخدمات 0:
هذا مثال يوضح خادم ذاكرة التخزين المؤقت للويب كجزء من مجموعة خدمة العملاء 91 والمنافذ التي تتم إعادة توجيه حركة مرور البيانات الخاصة بها إلى الخادم:
يستجيب ASA لرسالة WCCP2_HERE_I_AM باستخدام رسالة WCCP2_I_SEE_YOU.
هذا مثال على رسالة الموجه/ASA "I See You"، التي تظهر أن الموجه ينضم إلى مجموعة الخدمة 91 ويعيد توجيه المنافذ 80 و 8080 و 443 إلى خادم ذاكرة التخزين المؤقت للويب:
هذا مثال على حزمة GRE:
يصف هذا الإجراء كيفية تكوين WCCP على ASA:
wccp {web-cache | service_number} [redirect-list access_list] [group-list access_list]
[password password]
wccp interface interface_name {web-cache | service_number} redirect in
هذا مثال على تكوين ASA:
access-list caching permit ip source_subnet mask any
wccp 90 redirect-list caching
wccp interface 90 redirect in
Helpful Commands:
show wccp
show wccp 90 service -> this should indicate the ports that are being serviced by this WCCP
server. Without the 'service-flags ports-defined' in the Cache server configuration, the ports
to be redirected are NOT passed to the ASA. Therefore, the traffic will never be redirected.
This will result in 'Unassigned' increases with 'show wccp'.
ASA# show wccp 90 service
WCCP service information definition:
Type: Dynamic
Id: 90
Priority: 0
Protocol: 6
Options: 0x00000013
--------
Hash: SrcIP DstIP
Alt Hash: -none-
Ports: Destination:: 80 8080 0 0 0 0 0 0
ASA# show wccp 90 view
WCCP Routers Informed of:
X.X.X.X [Higher IP address on the device will be seen here]
WCCP Cache Engines Visible:
Y.Y.Y.Y [IP address of the web-cache server in the service-group 91]
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
إذا لم تعمل إعادة التوجيه كما هو متوقع، أستخدم المخرجات التالية لاستكشاف الأخطاء وإصلاحها. وجميع هذه النواتج تتعلق ب ASA.
إذا بدا الإخراج من هذه الأوامر الثلاثة صحيحا، فقد تحتاج إلى:
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم "أداة مترجم الإخراج" لعرض تحليل لمُخرَج الأمر show.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
31-May-2013 |
الإصدار الأولي |