- はじめに
- 製品概要
- ルータの初期設定
- Supervisor Engine 720 の設定
- Route Switch Processor 720 の設定
- NSF with SSO スーパーバイザ エンジンの冗長構成の設定
- Cisco 7600 シリーズ ルータでの ISSU および eFSU
- RPR および RPR+ スーパーバイザ エンジンの冗長設定
- インターフェイスの設定
- Supervisor Engine 32 の設定
- レイヤ 2 スイッチング用 LAN ポートの設定
- Flex Link の設定
- EtherChannel の設定
- VTP の設定
- VLAN の設定
- プライベート VLAN の設定
- Cisco IP Phone サポートの設定
- IEEE 802.1Q トンネリングの設定
- レイヤ 2 プロトコル トンネリングの設定
- L2TPv3 の設定
- STP および MST の設定
- オプションの STP 機能の設定
- レイヤ 3 インターフェイスの設定
- GTP-SLB IPV6 サポートの設定
- IP Subscriber Awareness over Ethernet
- UDE および UDLR の設定
- PFC のマルチプロトコル ラベル スイッチングの設定
- IPv4 マルチキャスト VPN サポートの設定
- マルチキャスト VPN エクストラネット サポートの設定
- IP ユニキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト PFC3 および DFC3 レイヤ 3 スイッチングの設定
- IPv4 マルチキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト トラフィック用 MLDv2 スヌーピングの設定
- IPv4 マルチキャスト トラフィック用 IGMP スヌーピングの設定
- PIM スヌーピングの設定
- ネットワーク セキュリティの設定
- Cisco IOS ACL サポートの概要
- VACL の設定
- Private Hosts(PACL の使用)
- オンライン診断の設定
- サービス拒絶保護の設定
- DHCP スヌーピングの設定
- ダイナミック ARP インスペクションの設定
- トラフィック ストーム制御の設定
- 不明なユニキャスト フラッディングのブロック
- PFC QoS の設定
- PFC QoS 統計データ エクスポートの設定
- Label Switched Multicast(LSM)Multicast Label Distribution Protocol(MLDP)based Multicast VPN(MVPN)サポート
- PFC の MPLS QoS の設定
- IEEE 802.1x ポートベースの認証の設定
- ポート セキュリティの設定
- UDLD の設定
- NetFlow および NDE の設定
- ローカル SPAN、RSPAN、および ERSPAN の設定
- SNMP ifIndex パーシステンスの設定
- 電源管理および環境モニタリング
- WCCP による Web キャッシュ サービスの設定
- Top N ユーティリティの使用
- スイッチ仮想インターフェイス上の双方向フォワーディングおよび検出の設定
- レイヤ 2 Traceroute ユーティリティの使用
- Call Home の設定
- IPv6 ポリシーベース ルーティングの設定
- Mini Protocol Analyzer の使用
- Resilient Ethernet Protocol の設定
- 同期イーサネットと 1588V2 の設定
- リンク ステート トラッキングの設定
- IP および MPLS 向け BGP PIC エッジおよびコアの設定
- IPv4 トランスポートを介した VRF 対応 IPv6 トンネルの設定
- ISIS IPv4 Loop Free Alternate Fast Reroute(LFA FRR)
- Y.1731 パフォーマンス モニタリング
- マルチキャスト サービス リフレクション
- オンライン診断テスト
- 略語
- Cisco IOS Release 15.S ソフトウェア イメージ
- 索引
Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 15.0S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: WCCP による Web キャッシュ サービスの設定
WCCP による Web キャッシュ サービスの設定
この章では、Web Cache Communication Protocol(WCCP; Web キャッシュ通信プロトコル)を使用して、キャッシュ エンジン(Web キャッシュ)へトラフィックをリダイレクトするように Cisco 7600 シリーズ ルータを設定する方法、およびキャッシュ エンジン クラスタ(キャッシュ ファーム)を管理する方法について説明します。
(注) • この章で使用しているコマンドの構文および使用方法の詳細については、次の URL にある『Cisco 7600 Series Routers Command References』を参照してください。
http://www.cisco.com/en/US/products/hw/routers/ps368/prod_command_reference_list.html
•
WCCP レイヤ 2 PFC リダイレクション機能を使用するには、この章の説明に従って Cisco 7600 シリーズ ルータで WCCP を設定し、次のマニュアルに従ってキャッシュ エンジンに加速 WCCP を設定します。
http://www.cisco.com/univercd/cc/td/doc/product/webscale/uce/acns42/cnfg42/transprt.htm#xtocid34
• マスク割り当て用に設定したキャッシュ エンジンがファームへの加入を試みる場合、このファームで選択された割り当て方式がハッシュであると、キャッシュ エンジンの割り当て方式が既存ファームの方式と一致しない限り、ファームには加入できません。
• サービス グループの転送方式が WCCP レイヤ 2 PFC リダイレクションの場合は、 show ip wccp service_name コマンドによって出力されるパケット カウンタ値は、パケット数ではなくフロー数となります。
(注) この章の作業では、ネットワークですでにキャッシュ エンジンを設定していることを前提とします。Cisco Cache Engine および WCCP に関連付けられたハードウェアとネットワークの計画に関する情報については、Cisco.com Web Scaling サイトで製品パンフレットと製品マニュアルのリンクを参照してください。
WCCP の概要
WCCP の概要
Web Cache Communication Protocol(WCCP)はシスコが開発したコンテンツ ルーティング技術で、これを使用してキャッシュ エンジン(Cisco Cache Engine 550 など)をネットワーク インフラストラクチャに統合できます。
(注) シスコは 2001 年 7 月に、Cache Engine 500 シリーズ プラットフォームの後継として一連の Content Engine プラットフォームを発表しました。Cache Engine 製品としては、Cache Engine 505、550、570、および 550-DS3 がありました。Content Engine 製品には、Content Engine 507、560、590、および 7320 があります。
Cisco IOS WCCP 機能では、Cisco Cache Engine(または WCCP で動作する他のキャッシュ エンジン)を使用してネットワークの Web トラフィック パターンをローカライズし、コンテンツ要求にローカルで対応できるようにします。トラフィックのローカライズによって伝送コストが削減され、ダウンロード時間が短縮されます。
WCCP によって、Cisco IOS ルーティング プラットフォームはコンテンツ要求を透過的ににリダイレクトできます。トランスペアレント リダイレクションの大きな利点は、Web プロキシを使用するためのブラウザの設定が不要ということです。代わりに、ターゲット URL を使用してコンテンツを要求すると、要求が自動的にキャッシュ エンジンにリダイレクトされます。この場合の「トランスペアレント」という用語は、要求対象のファイル(Web ページなど)が初めに指定したサーバからではなく、キャッシュ エンジンから送られてきたことがエンド ユーザにはわからないことを指します。
キャッシュ エンジンは要求を受け取ると、専用のローカル キャッシュから対応しようとします。要求された情報が存在しない場合、キャッシュ エンジンは自らの要求を元のターゲット サーバに送信し、要求された情報を取得します。要求された情報をキャッシュ エンジンが取得すると、要求元のクライアントに転送し、またキャッシュして今後の要求に備えます。これにより、ダウンロード パフォーマンスが最大になり、伝送コストを大幅に削減できます。
WCCP では、キャッシュ エンジン クラスタと呼ばれる一連のキャッシュ エンジンがイネーブルになり、1 つまたは複数のルータにコンテンツを提供します。ネットワーク管理者は、キャッシュ エンジンを簡単に拡張し、クラスタリング機能を利用して大量のトラフィック ロードを処理できます。シスコ クラスタリング テクノロジーでは、各キャッシュ メンバーが並行して動作できるので、リニア スケーラビリティが得られます。キャッシュ エンジンをクラスタリングすると、キャッシング ソリューションのスケーラビリティ、冗長性、およびアベイラビリティが向上します。目的の容量に応じて、最大 32 のキャッシュ エンジンをクラスタリングできます。
ハードウェア アクセラレーション
Cisco 7600 シリーズ ルータを Cisco Cache Engine に直接接続すると、WCCP レイヤ 2 PFC リダイレクション ハードウェアが加速されます。これは、Generic Route Encapsulation(GRE)を備えた MSFC ソフトウェアでのレイヤ 3 リダイレクションよりも効率的です。
WCCP レイヤ 2 PFC リダイレクションでは、Cisco Cache Engine はハードウェアでサポートされているレイヤ 2 リダイレクションを使用できます。直接接続されたキャッシュ エンジンを設定すると、WCCP レイヤ 2 PFC リダイレクション機能の使用をネゴシエーションできます。WCCP レイヤ 2 PFC リダイレクション機能には、MSFC の設定は必要ありません。 show ip wccp web-cache detail コマンドを実行すると、それぞれのキャッシュで使用されるリダイレクション方法が表示されます。
WCCP レイヤ 2 PFC リダイレクションについては、次の注意事項が適用されます。
• WCCP レイヤ 2 PFC リダイレクション機能では、IP フロー マスクが full-flow モードに設定されます。
• Cisco Cache Engine ソフトウェア リリース 2.2 以降のリリースを設定すると、WCCP レイヤ 2 PFC リダイレクション機能を使用できます。
• レイヤ 2 リダイレクションは PFC で実行され、MSFC にはわかりません。MSFC で show ip wccp web-cache detail コマンドを実行すると、レイヤ 2 リダイレクションが行われたフローの 1 番めのパケットだけの統計情報が表示されます。これにより、パケットではなく、いくつのフローがレイヤ 2 リダイレクションを使用しているかがわかります。 show mls entries コマンドを入力すると、レイヤ 2 リダイレクションの他のパケットも表示されます。
(注) • PFC は、Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)用にハードウェアを加速します。Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)で WCCP レイヤ 3 リダイレクションを使用すると、ハードウェアによってカプセル化がサポートされますが、WCCP GRE トラフィックのカプセル開放では PFC3 によるハードウェア サポートは行われません。
• Release 4.2.1 以降の Cisco Application and Content Networking System(ACNS)ソフトウェア リリースでは、 accelerated キーワードがサポートされます。
WCCPv1 設定の概要
WCCP-Version 1 の場合、1 つのルータだけがクラスタに対応します。この場合、このルータがすべての IP パケット リダイレクションを実行します。図 56-1 に、構成例を示します。
図 56-1 WCCP-Version 1 による Cisco Cache Engine ネットワークの設定
コンテンツは、キャッシュ エンジンでは複製されません。複数のキャッシュを使用する利点は、複数の物理キャッシュを 1 つの論理キャッシュとしてクラスタリングすることによってキャッシング ソリューションを拡張できることです。
WCCPv1 設定の機能の詳細を次の一連のイベントで示します。
1. 各キャッシュ エンジンは、システム管理者が制御ルータの IP アドレスを使用して設定します。1 つの制御ルータには最大 32 のキャッシュ エンジンを接続できます。
2. キャッシュ エンジンは、WCCP で自らの存在を示して IP アドレスを制御ルータに送信します。ルータおよびキャッシュ エンジンは、UDP ポート 2048 に基づいた制御チャネルを通して相互に通信します。
3. 制御ルータではこの情報が使用されて、クラスタ ビュー(クラスタ内のキャッシュの一覧)が作成されます。このビューはクラスタ内の各キャッシュに送信され、基本的にすべてのキャッシュ エンジンが相互の存在を認識できるようになります。クラスタのメンバーシップが一定時間同じままになった後で、安定したビューが確立されます。
4. 安定したビューが確立されると、1 つのキャッシュ エンジンがリード キャッシュ エンジンに選択されます。(このリード キャッシュ エンジンはクラスタ内のすべてのキャッシュ エンジンから IP アドレスが一番小さいと見なされます)。このリード キャッシュ エンジンは WCCP を使用して、IP パケット リダイレクションの実行の仕組みを制御ルータに示します。特にリード キャッシュ エンジンは、リダイレクトされたトラフィックをクラスタ内のキャッシュ エンジンに分配する方法を指定します。
WCCPv2 設定の概要
複数のルータは、キャッシュ クラスタに対応するために WCCPv2 を使用します。これは、1 台のルータだけしかコンテンツ要求をクラスタにリダイレクトできない WCCPv1 とは対照的です。 図 56-2 に、複数のルータを使用した構成例を示します。
図 56-2 WCCPv2 を使用する Cisco Cache Engine のネットワーク設定
同じサービスを実行するクラスタに接続されているクラスタ内のキャッシュ エンジンのサブセットおよびルータをサービス グループと呼びます。利用可能なサービスには、TCP およびユーザ データグラム プロトコル(UDP)リダイレクションがあります。
WCCPv1 を使用して、1 つのルータのアドレスでキャッシュ エンジンが設定されます。WCCPv2 では、各キャッシュ エンジンがサービス グループ内のすべてのルータを認識している必要があります。サービス グループ内のすべてのルータのアドレスを指定するには、次のいずれかの方法を選択する必要があります。
• ユニキャスト:グループ内の各ルータ アドレスの一覧が各キャッシュ エンジンに設定されます。この場合、グループ内の各ルータのアドレスは、設定中に各キャッシュ エンジンに明示的に指定する必要があります。
• マルチキャスト:1 つのマルチキャスト アドレスを各キャッシュ エンジンに設定します。このマルチキャスト アドレス方式では、キャッシュ エンジンが、サービス グループ内のすべてのルータをカバーするシングル アドレス通知を送信します。たとえば、キャッシュ エンジンは、224.0.0.100 というマルチキャスト アドレスにパケットを送信するように指示することができます。この場合、マルチキャスト パケットは、サービス グループ内で WCCP を使用してグループで待ち受けるをするように設定されたすべてのルータに送信されます(詳細については、 ip wccp group-listen インターフェイス コンフィギュレーション コマンドを参照してください)。
マルチキャスト オプションは、各キャッシュ エンジンに設定するアドレスが 1 つだけであるため、設定しやすくなっています。この方式では、サービス グループとの間でのルータの追加および削除がダイナミックにでき、毎回別のアドレス一覧を使用してキャッシュ エンジンを再設定する必要がありません。
次の一連のイベントで、WCCPv2 設定の動作の詳細について説明します。
1. 各キャッシュ エンジンは、ルータの一覧を使用して設定します。
2. 各キャッシュ エンジンにより、キャッシュ エンジン自体の存在と、各キャッシュ エンジンと通信が確立されているすべてのルータのリストが通知されます。ルータは、ルータが保有しているグループ内のキャッシュ エンジンのビュー(リスト)を返します。
3. クラスタ内のすべてのキャッシュ エンジンについてビューに整合性があると、1 つのキャッシュ エンジンがリードとして指定され、パケットをリダイレクトする場合にルータが使用する必要のあるポリシーが設定されます。
WCCPv2 の機能
• 負荷分散
非 HTTP サービスのサポート
WCCPv2 では、さまざまな UDP および TCP トラフィックを含め、HTTP(TCP ポート 80 トラフィック)以外のトラフィックのリダイレクションが可能です。WCCPv1 では、HTTP(TCP ポート 80)トラフィックだけのリダイレクションをサポートしています。WCCPv2 では、他のポート宛てのパケットをリダイレクトできます。たとえば、プロキシ Web キャッシュ処理、ファイル転送プロトコル(FTP)キャッシング、FTP プロキシの処理、80 以外のポートの Web キャッシング、リアル オーディオ、ビデオ アプリケーション、およびテレフォニー アプリケーションに使用されるポートなどです。
各種の利用可能なサービスに対応するために、WCCPv2 は複数の サービス グループ という概念を導入しています。ダイナミック サービス ID 番号(「98」など)または定義済みサービス キーワード(「web-cache」など)を使用して、WCCP コンフィギュレーション コマンドでサービス情報を指定します。この情報は、サービス グループ メンバーが同じサービスを使用または提供していることを確認するために使用されます。
サービス グループ内のキャッシュ エンジンは、プロトコル(TCP または UDP)によってリダイレクトされるトラフィックおよびポート(送信元または宛先)を指定します。各サービス グループにはプライオリティ ステータスが割り当てられます。パケットはプライオリティ順にサービス グループと照合されます。
複数ルータのサポート
WCCPv2 では、複数のルータをキャッシュ エンジンのクラスタに追加できます。サービス グループの複数のルータを使用すると、冗長構成、インターフェイスのアグリゲーション、およびリダイレクションの負荷分散が可能になります。
MD5 セキュリティ
WCCPv2 には、パスワードと HMAC MD5 標準を使用して、どのルータとキャッシュ エンジンをサービス グループに含めるかを制御できる、オプションの認証機能があります。共有秘密キー MD5 ワンタイム認証( ip wccp [ password [ 0-7 ] password ] グローバル コンフィギュレーション コマンドを使用して設定)では、メッセージを代行受信、検査、およびリプレイから保護します。
Web キャッシュ パケットのリターン
キャッシュ エンジンは、エラーまたは過負荷のためにキャッシュ内の要求されたオブジェクトを提供できない場合、その要求をルータに返送し、最初に指定された宛先サーバへ転送されるようにします。WCCPv2 はパケットをチェックし、処理されずにキャッシュ エンジンから返送された要求を特定します。ルータはこの情報を使用して、要求を元のターゲット サーバに転送できます(キャッシュ クラスタへの再送は行いません)。これにより、エラー処理はクライアントに意識されません。
キャッシュ エンジンがパケットを拒否し、パケット リターン機能を実行する一般的な状況は次のとおりです。
• キャッシュ エンジンが過負荷状態で、パケットを処理する余裕がない場合
• キャッシュ エンジンが、パケットのキャッシングが逆効果を招く特定の状況(IP 認証をオンにしたときなど)をフィルタリングしている場合
負荷分散
WCCPv2 を使用して各キャッシュ エンジンにかかる負荷を調整すると、利用可能なリソースを効率的に使用するとともに、高い Quality of Service(QoS)をクライアントに提供できます。WCCPv2 では、指定キャッシュが特定のキャッシュの負荷を調整し、クラスタ内のキャッシュ全体に負荷を分散できます。WCCPv2 では負荷分散を実行するために、次の 3 つの方法を使用します。
• ホットスポット処理:個々のハッシュ バケットをすべてのキャッシュ エンジンに分散できます。WCCPv2 以前は、1 つのハッシュ バケットの情報は 1 つのキャッシュ エンジンだけに送信できました。
• ロード バランシング:キャッシュ エンジンに割り当てられたハッシュ バケット セットを調整することにより、過負荷状態にあるキャッシュ エンジンから、容量に空きのある他のメンバーに負荷を移動できます。
WCCPv2 の制約事項
• マルチキャスト クラスタにサービスを提供するルータには、存続可能時間(TTL)値を 15 以下に設定する必要があります。
• メッセージは IP マルチキャストされることがあるため、メンバーは目的以外のまたは重複したメッセージを受け取ることがあります。適切なフィルタリングを実行する必要があります。
• サービス グループを構成できるのは、32 以下のキャッシュ エンジンおよび 32 以下のルータです。
• クラスタ内のすべてのキャッシュ エンジンは、クラスタに対応するすべてのルータと通信できるように設定する必要があります。
WCCP の設定
次の設定作業は、ネットワークに導入するキャッシュ エンジンがすでにインストールされ、設定されていることを前提としています。ルータに WCCP 機能を設定する前に、クラスタ内のキャッシュ エンジンを設定する必要があります。キャッシュ エンジンの設定およびセットアップ手順については、『 Cisco Cache Engine Configuration Guide 』を参照してください。
キャッシュ エンジンに接続されているルータ インターフェイス、およびインターネットに接続されているルータ インターフェイスで IP を設定してください。Cisco Cache Engine で直接接続するには、ファスト イーサネット インターフェイスを必要とします。ルータの設定作業の例は、この項で説明します。コマンド構文の詳細については、リリース 12.2 の『 CiscoIOS Configuration Fundamentals Command Reference 』を参照してください。
• 「WCCP のバージョンの指定」(任意)
• 「WCCPv2 によるサービス グループの設定」(必須)
• 「特定インターフェイスにおけるリダイレクションからのトラフィックの除外」(任意)
• 「マルチキャスト アドレスへのルータの登録」(任意)
• 「WCCP サービス グループのアクセス リストの使用」(任意)
• 「ルータおよびキャッシュ エンジンのパスワードの設定」(任意)
WCCP のバージョンの指定
ip wccp { web-cache | service-number } グローバル コンフィギュレーション コマンドを使用して WCCP サービスを設定しない限り、ルータ上で WCCP はディセーブルです。 ip wccp 形式のコマンドを最初に使用することによって、WCCP はイネーブルになります。デフォルトでは WCCPv2 がサービスに使用されますが、代わりに WCCPv1 機能を使用することもできます。現在実行中の WCCP のバージョンをバージョン 2 からバージョン 1 に変更する、または最初にバージョン変更した後で WCCPv2 に戻すには、特権 EXEC モードで次の作業を行います。
|
|
|
|---|---|
WCCPv1 では、以前の Cisco IOS バージョンの WCCP コマンドを使用できません。代わりに、この章で説明する WCCP コマンドを使用してください。WCCPv1 で許可されていない機能の場合は、エラー プロンプトが画面に表示されます。たとえば、ルータ上で WCCPv1 が動作している場合にダイナミック サービスを設定しようとすると、「WCCP V1 only supports the web-cache service」というメッセージが表示されます。 show ip wccp EXEC コマンドを使用すると、ルータ上で現在動作している WCCP プロトコルのバージョン番号が表示されます。
WCCPv2 によるサービス グループの設定
WCCPv2 では、トラフィックの代行受信およびリダイレクションを行うために使用されている論理リダイレクション サービスを基にサービス グループを使用します。標準サービスは、TCP ポート 80(HTTP)トラフィックを代行受信し、それをキャッシュ エンジンにリダイレクトする Web キャッシュです。このサービスを well-known と呼びます。ルータおよびキャッシュ エンジンの両方が Web キャッシュ サービスの特性をわかっているためです。サービス ID 以外の広く知られているサービスの記述は不要です(この場合はコマンドライン インターフェイス(CLI)がコマンド構文に web-cache キーワードを提供します)。
Web キャッシュ サービス以外にも、サービス グループでは最大 7 つのダイナミック サービスを同時に実行できます。
(注) 1 つのルータで複数のサービスを同時に実行することも、ルータおよびキャッシュ デバイスを複数のサービス グループに同時に参加させることもできます。
ダイナミック サービスはキャッシュ エンジンで定義され、キャッシュは代行受信するプロトコルまたはポートと、トラフィックの分散方法をルータに指示します。ルータ自体はダイナミック サービス グループのトラフィックの特性に関する情報を持っていません。この情報は、グループに最初に参加した Web キャッシュが提供するためです。ダイナミック サービスでは、1 つのプロトコルに最大 8 ポートを指定できます。
たとえば、Cisco Cache Engine はダイナミック サービス 99 を使用して、逆プロキシ サービスを指定します。ただし、他のキャッシュ デバイスは、他のサービスのサービス番号を使用できます。次の設定情報は、Cisco ルータで汎用サービスをイネーブルにするためのものです。キャッシュ デバイスにサービスを設定する方法については、キャッシュ サーバの資料を参照してください。
Cisco 7600 シリーズ ルータでサービスをイネーブルにするには、次の作業を行います。
(注) ACNS ソフトウェアの今後のリリース(Release 4.2.2 以降)では、ip wccp service accelerated コマンドをサポートします。
ip wccp service redirect コマンドの out および in キーワード オプションで示されるように、リダイレクションはインバウンド インターフェイスまたはアウトバウンド インターフェイスに指定できます。
インバウンド トラフィックは Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)、distributed Cisco Express Forwarding(dCEF; 分散 CEF)、Fast Forwarding、または Process Forwarding を使用するように設定できます。
インターフェイスでインバウンド トラフィックに WCCP を設定すると、アウトバウンド トラフィックの CEF 転送に伴うオーバーヘッドを避けることができます。インターフェイスに出力機能を設定すると、全インターフェイスに到着するすべてのパケットが通過する機能のスイッチング パスが低速になります。インターフェイスに入力機能を設定すると、このインターフェイスに到着したパケットだけが設定済み機能パスを通り、他のインターフェイスに到着するパケットは高速なデフォルト パスを使用します。インバウンド トラフィックに WCCP を設定すると、パケットが分類されてからルーティング テーブルが検索され、パケットのリダイレクションが高速になります。
Web キャッシュ サービスの指定
Web キャッシュ サービスを設定するには、次の作業を行います。
|
|
|
|
|---|---|---|
Web キャッシュ サービスを実行するインターフェイス番号を指定し、インターフェイス コンフィギュレーション モードを開始します。 |
||
ステップ 2 で指定したインターフェイスを使用して、Web キャッシュにリダイレクトする資格があるかどうかを調べるためにパケットのチェックをイネーブルにします。 |
特定インターフェイスにおけるリダイレクションからのトラフィックの除外
インバウンド トラフィックのリダイレクションをインターフェイスで実行しないようにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
|
|
|---|---|---|
マルチキャスト アドレスへのルータの登録
サービス グループにマルチキャスト アドレス オプションを使用する場合、ルータがインターフェイスでマルチキャスト ブロードキャストを待ち受けるするように設定する必要があります。ルータを設定するには、次の作業を行います。
リダイレクトされたトラフィックが仲介ルータを経由する必要のあるネットワーク設定の場合、経由対象のルータは、IP マルチキャスト ルーティングを実行するように設定する必要があります。仲介ルータの経由をイネーブルにするには、次の 2 つのコンポーネントを設定してください。
• ip multicast routing インターフェイス コンフィギュレーション コマンドを使用して、IP マルチキャスト ルーティングをイネーブルにします。
• ip wccp group-listen インターフェイス コンフィギュレーション コマンドを使用して、キャッシュ エンジンがマルチキャスト伝送を受信するために接続するインターフェイスをイネーブルにします(以前のバージョンの Cisco IOS では ip pim インターフェイス コンフィギュレーション コマンドを使用する必要があります)。
WCCP サービス グループのアクセス リストの使用
どのトラフィックをどのキャッシュ エンジンにリダイレクトするかを決めるためにアクセス リストを使用するようルータを設定するには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# access-list access-list permit ip host host-address [ destination-address | destination-host | any ] |
キャッシュ エンジンへのトラフィックのリダイレクションをイネーブルまたはディセーブルにするアクセス リストを作成します。 |
|
特定のクライアントのキャッシングをディセーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# access-list access-list permit ip host host-address [ destination-address | destination-host | any ] |
キャッシュ エンジンへのトラフィックのリダイレクションをイネーブルまたはディセーブルにするアクセス リストを作成します。 |
|
ルータおよびキャッシュ エンジンのパスワードの設定
MD5 パスワード セキュリティでは、サービス グループ パスワードを使用して、サービス グループに参加させる各ルータおよびキャッシュ エンジンを設定する必要があります。パスワードは最大 7 文字にできます。サービス グループ内の各キャッシュ エンジンまたは各ルータは、WCCP メッセージ ヘッダーの確認後すぐに受信した WCCP パケット内のセキュリティ コンポーネントを認証します。認証に失敗したパケットは廃棄されます。
WCCP 通信においてルータが MD5 パスワードを使用するように設定するには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
|
|---|---|
WCCP 設定の確認およびモニタリング
WCCP の設定を確認およびモニタリングするには、EXEC モードで次の作業を実行します。
WCCP の設定例
ルータでの WCCP のバージョン変更例
次に、WCCP バージョンをデフォルトの WCCPv2 から WCCPv1 に変更し、WCCPv1 で Web キャッシュ サービスをイネーブルにする処理例を示します。
一般的な WCCPv2 設定の実行例
Web キャッシュ サービスの実行例
次に、Web キャッシュ サービス設定セッション例を示します。
次に、VLAN インターフェイス 30 に着信する HTTP トラフィックのリダイレクションをイネーブルにする設定セッションの例を示します。
逆プロキシ サービスの実行例
次の例は、逆プロキシ サービスの実行にダイナミック サービス 99 を使用する Cisco Cache Engine を使用してサービス グループを設定することを前提としています。
マルチキャスト アドレスへのルータの登録例
次に、ルータをマルチキャスト アドレス 224.1.1.100 に登録する例を示します。
次に、マルチキャスト アドレス 224.1.1.1 を使用して逆プロキシ サービスを実行するようにルータを設定する例を示します。インターフェイス VLAN 60 から発信されるパケットにリダイレクションを適用します。
アクセス リストの使用例
セキュリティを向上させるには、標準的なアクセス リストを使用して、現在のルータに登録しようとするキャッシュ エンジンにとってどの IP アドレスが有効なアドレスであるかをルータに通知します。次に、サンプル ホストのアクセス リスト番号が 10 である標準的なアクセス リストの設定セッション例を示します。
特定のクライアント、サーバ、またはクライアント/サーバ ペアに対してキャッシングをディセーブルにするには、WCCP アクセス リストを使用します。次に、10.1.1.1 から 12.1.1.1 へ送信される要求がキャッシュをバイパスし、その他すべての要求は通常どおりに処理される例を示します。
次に、インターフェイス VLAN 70 経由で受信し、209.165.196.51 以外の任意のホストを宛先とする Web 関連パケットをリダイレクトするようにルータを設定する例を示します。
ルータおよびキャッシュ エンジンのパスワード設定例
次に、WCCPv2 パスワード設定セッションでパスワードに alaska1 を設定する例を示します。
WCCP 設定の確認例
設定の変更を確認するには、 more system:running-config EXEC コマンドを使用します。次は、Web キャッシュおよびダイナミック サービス 99 の両方がルータでイネーブルであることを示す例です。
WCCP での VRF サポート
Virtual Routing and Forwarding(VRF; 仮想ルーティングおよびフォワーディング)は、同じルータ上で同時に複数のインスタンスのルーティング テーブルを共存させるための IP テクノロジーです。Cisco IOS 15.1(3)S よりも前のリリースでは、VRF は Web Cache Communication Protocol(WCCP)のサポートに含まれていませんでした。リダイレクトするトラフィックの特性を定義するサービス グループは、グローバルに設定されていました。WCCP での VRF サポートでは、VRF 向けサポートの実装を可能にすることで既存の WCCP プロトコルが強化され、各 VRF ごとにサービス グループを設定することができます。サービス識別子と WCCP プロトコル パケットの VRF 識別子の両方を使用して、キャッシュ エンジンと設定済みサービス グループが関連付けられます。
WCCP での VRF サポートの設定
手順の概要
6. ip wccp [vrf vrf-name ] {web-cache | service-number | source-interface source-interface } [group-address group-address ] [redirect-list access-list ] [group-list access-list ] [password password ]
9. ip address ip-address subnet-mask
10. ip wccp [vrf vrf-name ] {web-cache | service-number} redirect {out | in}
手順の詳細
例
次に、VRF が設定されたインターフェイスに Web キャッシュ サービスを設定する例を示します。
次に、VRF と ACL が設定されたインターフェイスに Web キャッシュ サービスを設定する例を示します。
検証
show ip wccp summary コマンドを使用して、VRF 固有の WCCP 設定も含め、すべての WCCP サービスの概要を表示します。
show ip wccp vrf vrf-id コマンドを使用して、VRF 固有の WCCP 設定を表示します。
トラブルシューティングのヒント
|
|
|
|---|---|
フィードバック