WCCP على ASA: المفاهيم والحدود والتكوين
المحتويات
المقدمة
يصف هذا المستند المفاهيم والحدود والتكوين لبروتوكول تنسيق ذاكرة التخزين المؤقت للويب (WCCP) على جهاز Cisco Adaptive Security Appliance (ASA). WCCP هي طريقة يمكن من خلالها ل ASA إعادة توجيه حركة مرور البيانات إلى محرك التخزين المؤقت WCCP من خلال نفق تضمين التوجيه العام (GRE).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- بروتوكول إتصالات ذاكرة التخزين المؤقت للويب (WCCP) الإصدار 2 (V2)
- أجهزة الأمان المعدلة (ASA) من Cisco
- برامج أجهزة الأمان المعدلة Cisco Adaptive Security Appliance (ASA)، وقراءة أدلة التكوين للتوافق
- التخزين المؤقت للوكيل
- إعادة التوجيه
cisco أيضا يوصي أن يفهم أنت التحديد من WCCP تشكيل على ال ASA، كما هو موضح في هذا وثيقة:
- دليل تكوين سلسلة Cisco ASA 5500 باستخدام CLI، 8.2: تكوين خدمات ذاكرة التخزين المؤقت للويب باستخدام WCCP: الإرشادات والقيود
- دليل تكوين واجهة سطر الأوامر Cisco ASA Series، الإصدار 9.0: تكوين خدمات ذاكرة التخزين المؤقت للويب باستخدام WCCP
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى الإصدار 2 (V2) من بروتوكول إتصالات ذاكرة التخزين المؤقت للويب (WCCP).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
أحلت cisco فني طرف إتفاق لمعلومة على وثيقة إتفاق.
نظرة عامة على WCCP و ASA
يحدد بروتوكول WCCP التفاعلات بين موجه واحد أو أكثر وبين ذاكرة تخزين مؤقت واحدة للويب أو أكثر. والغرض من التفاعل هو إنشاء وصيانة إعادة التوجيه الشفاف للأنواع المحددة من حركة المرور التي تتدفق عبر مجموعة من الموجهات. تتم إعادة توجيه حركة المرور المحددة إلى مجموعة من ذاكرات التخزين المؤقت للويب من أجل تحسين إستخدام الموارد وتقليل أوقات الاستجابة.
بالنسبة ل WCCP، يختار ASA أعلى عنوان IP تم تكوينه على واجهة ويستخدم ذلك كمعرف الموجه. هذه هي بالضبط العملية نفسها التي يتبعها فتح أقصر مسار أولا (OSPF) لمعرف الموجه. عندما يقوم ASA بإعادة توجيه الحزم إلى محرك ذاكرة التخزين المؤقت (CE)، يصدر ASA إعادة التوجيه من عنوان IP لمعرف الموجه (حتى إذا كان قد تم الحصول عليه من واجهة مختلفة) ويغلف الحزمة في رأس GRE.
اتصال GRE أحادي الإتجاه. يقوم ASA بتضمين الحزم التي تمت إعادة توجيهها في GRE وإرسالها إلى محرك التخزين المؤقت. لا يعالج ASA أي استجابات GRE مضمنة من CE. يحتاج CE إلى الاتصال مباشرة بالمضيف الداخلي.
يحتوي تدفق العمل لإعادة التوجيه على الخطوات التالية:
- يستخدم المضيف البوابة الافتراضية ل ASA لفتح اتصال HTTP.
- يقوم ASA بإعادة توجيه الحزمة (المضمنة في GRE) إلى CE.
- يقوم CE بالتحقق من ذاكرة التخزين المؤقت للموقع المطلوب أو تحديثها.
- يرد CE مباشرة إلى المضيف.
- يتم إعادة توجيه جميع الحزم الصادرة من المضيف من ASA إلى CE.
- يتم توجيه جميع الحزم الواردة من الخادم إلى المضيف من CE إلى المضيف.
ينفذ ASA WCCP V2. إذا كان الخادم يدعم WCCP V2، فيجب أن يكون متوافقا.
إعادة توجيه WCCP
يحدد WCCP V2 الآليات التي تسمح بموجه واحد أو أكثر من الموجهات الممكنة لإعادة التوجيه الشفاف لاكتشاف الاتصال بذاكرة تخزين مؤقت واحدة للويب أو أكثر والتحقق منه والإعلان عنه. هذه هي الخطوات في إعادة توجيه WCCP:
- يدخل المستخدم عنوان URL إلى متصفح.
- تتم إعادة توجيه عنوان URL إلى نظام اسم المجال (DNS) لحل العنوان.
- تم حل عنوان URL إلى عنوان IP الخاص بخادم ويب.
- يقوم العميل ببدء اتصال بالخادم بطلب SYN.
- على الموجه النشط، تعترض خدمة ذاكرة التخزين المؤقت للويب ل WCCP طلب HTTP (منفذ TCP 80) وتعيد توجيه الطلب إلى الذاكرة المؤقتة استنادا إلى توزيع الحمل الذي تم تكوينه:
- إذا كانت هناك إصابة بذاكرة التخزين المؤقت، يستجيب CE إلى GET الأصلي بالمحتوى المطلوب ويستخدم عنوان IP المصدر الخاص بالخادم الأصلي في حزمة الاستجابة.
- إذا لم يكن المحتوى المطلوب مخزنا بالفعل على CE، فستكون هناك مشكلة في ذاكرة التخزين المؤقت:
- يقوم CE بإنشاء اتصال بالخادم الأصلي، ويستخدم عنوان IP الخاص به كمصدر، ويرسل HTTP GET.
- يستجيب الخادم ل CE بالمحتوى.
- يقوم CE بكتابة نسخة من المحتوى القابل للتخزين على القرص.
مجموعات خدمة WCCP
بمجرد إنشاء الاتصال، تقوم الموجهات ومخازن الويب المؤقتة بتكوين مجموعات خدمات لمعالجة إعادة توجيه حركة المرور التي تعد خصائصها جزءا من تعريف مجموعة الخدمة.
تقوم ذاكرة التخزين المؤقت للويب بإرسال رسالة WCCP2_HERE_I_AM إلى كل موجه في المجموعة في الفترات الزمنية الثانية HERE_I_AM_T (10) للانضمام إلى عضويتها في مجموعة خدمة والاحتفاظ بها. قد تتم الرسالة بواسطة البث الأحادي لكل موجه أو بواسطة البث المتعدد إلى عنوان البث المتعدد لمجموعة الخدمة التي تم تكوينها.
- يقوم مكون معلومات هوية ذاكرة التخزين المؤقت للويب في رسالة WCCP2_HERE_I_AM بتعريف ذاكرة التخزين المؤقت للويب بواسطة عنوان IP.
- يحدد مكون معلومات الخدمة الخاص برسالة WCCP2_HERE_I_AM مجموعة الخدمات التي ترغب ذاكرة التخزين المؤقت للويب في المشاركة فيها ويصف هذه المجموعة.
| مجموعة الخدمات | النوع | الوصف |
| الخدمة 0 | ذاكرة التخزين المؤقت للويب | خدمة التخزين المؤقت للويب التي تسمح ل ASA بإعادة توجيه حركة مرور HTTP إلى CE. |
| الخدمة 53 | DNS | خدمة التخزين المؤقت ل DNS التي تسمح ل ASA بإعادة توجيه طلبات عميل DNS بشفافية إلى محرك العميل. |
| الخدمة 60 | أصلي ل FTP | خدمة التخزين المؤقت التي تسمح ل ASA بإعادة توجيه الطلبات الأصلية ل FTP بشكل شفاف إلى منفذ واحد على محرك المحتوى. |
| الخدمة 70 | ذاكرة التخزين المؤقت ل HTTPS | خدمة التخزين المؤقت التي تسمح ل ASA باعتراض حركة مرور بيانات TCP للمنفذ 443 وإعادة توجيه حركة مرور HTTPS هذه إلى محرك المحتوى. |
| الخدمة 80 | RTSP | خدمة تدفق الوسائط التي تسمح ل ASA بإعادة توجيه طلبات عميل بروتوكول الدفق في الوقت الفعلي (RTSP) إلى منفذ واحد على محرك المحتوى. |
| الخدمة 81 | mmst | خدمة التخزين المؤقت للوسائط التي تسمح ل ASA باستخدام إعادة توجيه Microsoft Media Server (MMST) المستندة إلى TCP لتوجيه طلبات عميل تقنية الوسائط (WMT) ل Windows إلى منفذ TCP رقم 1755 على محرك المحتوى. |
| الخدمة 82 | ماسو | خدمة التخزين المؤقت للوسائط التي تسمح ل ASA باستخدام إعادة توجيه خادم وسائط Microsoft Media Server (MMSU) القائم على بروتوكول مخطط بيانات المستخدم (UDP) لتوجيه طلبات عميل WMT إلى منفذ UDP 1755 على محرك المحتوى. |
| الخدمة 83 | wmt-rtsp | خدمة تدفق الوسائط التي تسمح ل ASA بإعادة توجيه طلبات RTSP من عملاء Windows Media Service 9 إلى منفذ UDP 5005 على CE. |
| الخدمة 90-97 | قابل للتكوين من قبل المستخدم | خدمات WCCP المعرفة من قبل المستخدم التي تدعم حتى ثمانية منافذ لكل خدمة WCCP. عند تكوين هذه الخدمات المحددة من قبل المستخدم، يجب تحديد ما إذا كان يجب إعادة توجيه حركة مرور البيانات إلى تطبيق التخزين المؤقت ل HTTP، أو إلى تطبيق HTTPS، أو إلى تطبيق الدفق على محرك المحتوى. |
| الخدمة 98 | ذاكرة تخزين مؤقت مخصصة للويب | خدمة التخزين المؤقت التي تسمح ل ASA بإعادة توجيه حركة مرور HTTP بشكل شفاف إلى محرك المحتوى على المنافذ المتعددة بخلاف المنفذ 80. |
| الخدمة 99 | وكيل عكسي | خدمة التخزين المؤقت التي تسمح ل ASA بإعادة توجيه حركة مرور وكيل HTTP العكسي إلى محرك المحتوى على المنفذ 80. |
يتم تحديد مجموعة خدمات حسب نوع الخدمة ومعرف الخدمة. هناك نوعان من مجموعات الخدمات:
- خدمات معروفة
- الخدمات الديناميكية
تعرف الخدمات المعروفة جيدا بواسطة كل من ASA وذاكرة التخزين المؤقت للويب ولا تتطلب وصفا خلاف معرف الخدمة.
وعلى النقيض من ذلك، يجب وصف الخدمات الديناميكية إلى ASA. قد يتم تكوين ASA للمشاركة في مجموعة خدمة ديناميكية معينة، يتم تحديدها بواسطة معرف الخدمة، دون أية معرفة بخصائص حركة المرور المقترنة بمجموعة الخدمة هذه. يتم إبلاغ وصف حركة المرور إلى ASA في رسالة WCCP2_HERE_I_AM الخاصة بذاكرة التخزين المؤقت الأولى للويب للانضمام إلى مجموعة الخدمات. تستخدم ذاكرة التخزين المؤقت للويب البروتوكول وعلامات الخدمة وحقول المنافذ الخاصة بمكون معلومات الخدمة لوصف خدمة ديناميكية. بمجرد تحديد خدمة ديناميكية، يتجاهل ASA أي رسالة من رسائل WCCP2_HERE_I_AM التالية التي تحتوي على وصف متعارض. كما يتجاهل ASA رسالة WCCP2_HERE_I_AM التي تصف مجموعة خدمات لم يتم تكوينها لها.
الأرقام من 0 إلى 254 هي خدمات ديناميكية، وخدمة ذاكرة التخزين المؤقت للويب هي خدمة قياسية أو معروفة جيدا. ما يعنيه هذا هو أنه عندما يتم تحديد خدمة ذاكرة التخزين المؤقت للويب، يكون بروتوكول WCCP V2 قد عرف مسبقا أن حركة مرور منفذ وجهة TCP 80 يجب إعادة توجيهها. بالنسبة للأرقام من 0 إلى 254، يمثل كل رقم مجموعة خدمة ديناميكية. ال WCCP CEs (مثل Bluecoat) أن يعين مجموعة من بروتوكول وميناء أن يكون أعدت ل كل خدمة مجموعة. بعد ذلك، عندما يتم تكوين ASA بنفس رقم مجموعة الخدمة (WCCP 0 ... أو WCCP 1 ...)، يقوم ASA بإعادة التوجيه على البروتوكولات والمنافذ المحددة كما هو موجه بواسطة جهاز Bluecoat.
هذا مثال يوضح معلومات هوية ذاكرة التخزين المؤقت للويب:
هذا مثال يوضح أن ذاكرة التخزين المؤقت للويب جزء من مجموعة الخدمات 0:
هذا مثال يوضح خادم ذاكرة التخزين المؤقت للويب كجزء من مجموعة خدمة العملاء 91 والمنافذ التي تتم إعادة توجيه حركة مرور البيانات الخاصة بها إلى الخادم:
يستجيب ASA لرسالة WCCP2_HERE_I_AM باستخدام رسالة WCCP2_I_SEE_YOU.
- إذا كانت رسالة WCCP2_HERE_I_AM عبارة عن بث أحادي، فإن الموجه يستجيب على الفور باستخدام رسالة WCCP2_I_SEE_YOU للبث الأحادي.
- إذا كانت رسالة WCCP2_HERE_I_AM عبارة عن بث متعدد، فإن الموجه يستجيب باستخدام رسالة WCCP2_I_SEE_YOU للبث المتعدد المجدول لمجموعة الخدمات.
هذا مثال على رسالة الموجه/ASA "I See You"، التي تظهر أن الموجه ينضم إلى مجموعة الخدمة 91 ويعيد توجيه المنافذ 80 و 8080 و 443 إلى خادم ذاكرة التخزين المؤقت للويب:
هذا مثال على حزمة GRE:
التكوين
يصف هذا الإجراء كيفية تكوين WCCP على ASA:
- دخلت ال wccp أمر in order to عينت الحركة مرور أن يعيد:
wccp {web-cache | service_number} [redirect-list access_list] [group-list access_list]
[password password] - أدخل الأمر wccp لتحديد الواجهة التي يجب أن تحدث عليها إعادة توجيه حركة المرور:
wccp interface interface_name {web-cache | service_number} redirect in
هذا مثال على تكوين ASA:
access-list caching permit ip source_subnet mask any
wccp 90 redirect-list caching
wccp interface 90 redirect in
Helpful Commands:
show wccp
show wccp 90 service -> this should indicate the ports that are being serviced by this WCCP
server. Without the 'service-flags ports-defined' in the Cache server configuration, the ports
to be redirected are NOT passed to the ASA. Therefore, the traffic will never be redirected.
This will result in 'Unassigned' increases with 'show wccp'.
ASA# show wccp 90 service
WCCP service information definition:
Type: Dynamic
Id: 90
Priority: 0
Protocol: 6
Options: 0x00000013
--------
Hash: SrcIP DstIP
Alt Hash: -none-
Ports: Destination:: 80 8080 0 0 0 0 0 0
ASA# show wccp 90 view
WCCP Routers Informed of:
X.X.X.X [Higher IP address on the device will be seen here]
WCCP Cache Engines Visible:
Y.Y.Y.Y [IP address of the web-cache server in the service-group 91]
التحقق من الصحة
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
استكشاف الأخطاء وإصلاحها
إذا لم تعمل إعادة التوجيه كما هو متوقع، أستخدم المخرجات التالية لاستكشاف الأخطاء وإصلاحها. وجميع هذه النواتج تتعلق ب ASA.
- إظهار الدعم الفني
- إظهار wccp [service|view|hash|bucket|detail]
- إظهار تصنيف جدول ASP
إذا بدا الإخراج من هذه الأوامر الثلاثة صحيحا، فقد تحتاج إلى:
- قم بمراجعة الأنظمة المناسبة.
- أستخدم أمر الالتقاط للتحقق من الالتقاط بين واجهة ASA وخادم ذاكرة التخزين المؤقت للويب والتقاط بين العميل وخادم الويب الذي يحاول الوصول إليه.
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم "أداة مترجم الإخراج" لعرض تحليل لمُخرَج الأمر show.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
31-May-2013 |
الإصدار الأولي |
التعليقات