IP アプリケーション サービス コンフィギュレーション ガイド Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月4日
章のタイトル: WCCP の設定
WCCP の設定
Web Cache Communication Protocol(WCCP)はシスコが開発したコンテンツルーティング テクノロジーです。IP パケットを代行受信し、IP パケットに指定されている宛先とは別の宛先にそのパケットをリダイレクトします。パケットは、インターネット上にある宛先の Web サーバから、クライアントのローカルのコンテンツ エンジンにリダイレクトされるのが一般的です。WCCP の展開シナリオによっては、Web サーバからクライアント方向でもトラフィックをリダイレクトする必要があります。WCCP を使用すると、コンテンツ エンジンをネットワーク インフラストラクチャに統合できます。
Cisco IOS Release 12.1 以降では、WCCP version 1(WCCPv1)または version 2(WCCPv2)を使用できます。
このマニュアルの作業では、ネットワークにコンテンツ エンジンが設定済みであることを前提にしています。Cisco Content Engine および WCCP に関連するハードウェアおよびネットワークの計画の詳細については、次の URL にある Cisco Content Engine のマニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/webscale/content/index.htm
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「WCCP の機能情報」 を参照してください。
プラットフォーム サポートとシスコ ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
この章の構成
WCCP の前提条件
•
WCCP を使用するには、インターネットに接続しているインターフェイスに IP を設定し、別のインターフェイスをコンテンツ エンジンに接続する必要があります。
• コンテンツ エンジンに接続するインターフェイスは、ファスト イーサネット インターフェイスまたはギガビット イーサネット インターフェイスにする必要があります。
WCCP に関する制約事項
次の制約事項が WCCPv1 および WCCPv2 に適用されます。
• WCCP は、IPv4 ネットワークの場合だけ機能します。
• WCCPv1 は HTTP(TCP ポート 80)トラフィックのリダイレクションだけをサポートします。
• WCCPv1 では、複数のルータをコンテンツ エンジンのクラスタに接続できません。
• WCCP は、IPv4 ネットワークの場合だけ機能します。
• マルチキャスト クラスタにサービスを提供するルータの場合、Time To Live(TTL; 存続可能時間)値を 15 以下に設定する必要があります。
• サービス グループは、最大 32 個のコンテンツ エンジンおよび 32 個のルータで構成できます。
• クラスタのすべてのコンテンツ エンジンは、クラスタにサービスを提供するすべてのルータと通信できるように設定する必要があります。
• マルチキャスト アドレスは 224.0.0.0 ~ 239.255.255.255 の範囲にする必要があります。
Cisco IOS Release 12.2(33)SRE では、この機能が Cisco 7200 NPE-G2 ルータと Cisco 7304-NPE-G100 ルータ上でのみサポートされます。
次の制約事項が WCCP および WCCP レイヤ 2 フォワーディングおよび返送に適用されます。
• レイヤ 2 リダイレクションの場合、各 WCCP ルータ上のインターフェイスにコンテンツ エンジンを直接接続する必要があります。マルチキャスト IP アドレスを使用しない場合、コンテンツ エンジンの WCCP 設定は、WCCP ルータの直接接続されているインターフェイスの IP アドレスを常に参照します。WCCP ルータに設定されているループバック IP アドレスまたは他の IP アドレスは参照されません。
• Cisco ASR 1000 シリーズ集約サービス ルータは、WCCPv1 をサポートしません。
• 通過パケットは、6-Rack-Unit(6RU)と 13RU シャーシ上で Forwarding Processor(FP)フェールオーバーが発生したときに失われます。
• クラスタのすべてのコンテンツ エンジンは、クラスタにサービスを提供するすべてのルータと通信できるように設定する必要があります。
• WCCP サービスのロード バランシング方式としてのハッシュ割り当ては、サポートされません。Cisco IOS XE Release 3.1S 以降では、HASH 割り当てを送信するクライアントがルータによってオンラインになることはできません。Cisco ASR 1000 ルータ上で show ip wccp 61 detail コマンドを発行すると、Hash が互換性のない割り当て手段であることが表示されます。
• show ip wccp コマンドを使用すると、ソフトウェアベース(プロセス、ファスト、およびシスコ エクスプレス フォワーディング(CEF))の WCCP パケットの転送に関する情報が表示されます。Cisco ASR 1000 は、CEF またはプロセススイッチング パスではなく、ハードウェア内に WCCP が実装されています。そのため、 show ip wccp コマンドを入力すると、パケット カウントは 0 になります。 show platform software wccp interface counters コマンドまたは show platform software wccp counters コマンドを使用して、Cisco ASR 1000 上の WCCP に関するグローバル統計情報を表示します。
Cisco IOS-XE Release 3.1S で show ip wccp コマンドを発行すると、リダイレクトされた WCCP パケットが表示されます。
• 発信インターフェイス上での WCCP パケットのリダイレクトは、XE Release 3.1S よりも前の XE リリースでサポートされていません。
次の制約事項が Cisco Catalyst 4500 シリーズ スイッチに適用されます。
• Catalyst 4500 シリーズ スイッチは WCCPv1 をサポートしません。
• 同じクライアント インターフェイスで同時に最大 8 個のサービス グループがサポートされます。
• レイヤ 2(L2)のリライト フォワーディング方式はサポートされますが、Generic Route Encapsulation(GRE)はサポートされません。
• コンテンツ エンジンにレイヤ 2(L2)を直接接続する必要があります。1 つまたは複数ホップ離れたレイヤ 3(L3)接続はサポートされません。
• Ternary Content Addressable Memory(TCAM; Ternary CAM)フレンドリ マスクベースの割り当てはサポートされますが、ハッシュ バケットベースの方式はサポートされません。
• クライアント インターフェイス上の WCCP に関するリダイレクト Access Control List(ACL; アクセス コントロール リスト)はサポートされません。
• インターフェイス上の受信トラフィックのリダイレクションはサポートされますが、発信トラフィックのリダイレクションはサポートされません。
• TCAM の空きがなくなると、トラフィックはリダイレクトされず、通常どおりに転送されます。
• WCCP バージョン 2 規格では、最大 256 個のマスクをサポートします。ただし、Catalyst 4500 シリーズ スイッチは、単一のマスクへのマスク割り当てテーブルだけをサポートします。
次の制約事項が Cisco Catalyst 6500 シリーズ スイッチに適用されます。
• Policy Feature Card 2(PFC2; ポリシー フィーチャ カード 2)が搭載されているため、リリース 12.2(17d)SXB 以降のリリースは WCCP をサポートします。
• PFC3 が搭載されているため、リリース 12.2(18)SXD1 以降のリリースは WCCP をサポートします。
• WCCP レイヤ 2 PFC リダイレクション機能を使用するには、この章の説明に従って Catalyst 6500 シリーズ スイッチ で WCCP を設定します。また、次の URL で参照できる「 Transparent Caching 」に従って、キャッシュ エンジンで加速 WCCP を設定します。
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/acns/v42/configuration/guide/transprt.html
• Cisco Application and Content Networking System(ACNS)ソフトウェア リリース 4.2.2 よりも後のリリースは、WCCP レイヤ 2 ポリシー フィーチャ カード(PFC)のリダイレクション ハードウェア アクセラレーションをサポートします。
• マスク割り当てに設定されているコンテンツ エンジンが、割り当て方式としてハッシュが選択されているファームに参加しようとする場合、キャッシュ エンジンの割り当て方式が既存のファームの方式と一致しない限り、ファームに参加できません。
• サービス グループのフォワーディング方式として WCCP レイヤ 2 PFC リダイレクションを使用する場合、 show ip wccp service-number コマンド出力のパケット カウンタには、パケット カウントではなく、フロー カウントが表示されます。
Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータのアクセス コントロール リスト
WCCP がマスク割り当てを使用している場合、リダイレクト リストはアプライアンスのマスク情報に結合され、結果の結合されたアクセス コントロール リスト(ACL)は、Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータ ハードウェアに渡されます。
次の制約事項がリダイレクト リスト ACL に適用されます。
• ACL は IPV4 簡易または拡張 ACL にする必要があります。
• プロトコルは、IP、UDP、または TCP にする必要があります。
• 個々の発信元または宛先のポート番号だけを指定できます。ポート範囲は指定できません。
• 個々の発信元または宛先のポート番号のほかに、唯一の有効なマッチング条件は、 dscp または tos です。
• fragments 、 time-range 、 options 、または TCP フラグは使用できません。
リダイレクト ACL が上記の制約事項を満たさない場合、次のエラー メッセージがログに記録されます。
WCCP はパケットのリダイレクトを継続しますが、アクセス リストが調整されるまで、ソフトウェアでリダイレクションが実行されます(NetFlow スイッチング)。
WCCP の概要
• 「レイヤ 2 フォワーディング、リダイレクション、および返送」
• 「WCCP クローズド サービスおよびオープン サービス」
WCCP の概要
WCCP は、Cisco Content Engine(または WCCP を実行する他のコンテンツ エンジン)を使用して、ネットワークの Web トラフィック パターンをローカライズします。それによって、ローカルでコンテンツ要求を実行できます。トラフィックのローカライズによって、送信コストとダウンロード時間が削減されます。
WCCP によって、Cisco IOS ルーティング プラットフォームは、透過的にコンテンツ要求をリダイレクトできるようになります。透過的リダイレクションの主な利点は、Web プロキシを使用するためにユーザがブラウザを設定する必要がないことです。ユーザはターゲット URL を使用してコンテンツを要求できます。また、ユーザの要求はコンテンツ エンジンに自動的にリダイレクトされます。この場合の「透過的」とは、エンド ユーザが要求したファイル(Web ページなど)が、元々指定していたサーバからではなく、コンテンツ エンジンから送信されることをそのユーザが意識しないという意味です。
コンテンツ エンジンでは、要求の受信時に、独自のローカル キャッシュからサービスを提供しようとします。要求した情報が存在しない場合、コンテンツ エンジンから独自の要求が元のターゲット サーバに発行され、必要な情報が取得されます。コンテンツ エンジンは、要求された情報を取得すると、要求クライアントに転送し、以降の要求に対応するためにキャッシュします。そのため、ダウンロードのパフォーマンスが大きく向上し、送信コストが大幅に削減されます。
WCCP によって、コンテンツ エンジン クラスタと呼ばれる一連のコンテンツ エンジンは、1 つまたは複数のルータにコンテンツを提供できるようになります。ネットワーク管理者は、このようなクラスタ処理機能によって容易にコンテンツ エンジンを拡張し、高いトラフィック負荷を管理できます。シスコ クラスタ処理テクノロジーを使用すると、各クラスタ メンバを同時に実行できるため、リニア スケーラビリティが実現します。クラスタ処理コンテンツ エンジンによって、キャッシュ ソリューションのスケーラビリティ、冗長性、および可用性が大幅に改善されます。最大 32 個のコンテンツ エンジンをクラスタ処理し、目的の容量まで拡張できます。
レイヤ 2 フォワーディング、リダイレクション、および返送
WCCP は、Generic Routing Encapsulation(GRE)またはレイヤ 2(L2)を使用して、IP トラフィックをリダイレクトまたは返送します。WCCP が GRE を介してトラフィックを転送すると、リダイレクトされたパケットは GRE ヘッダー内でカプセル化されます。また、このパケットには WCCP リダイレクト ヘッダーも含まれます。WCCP が L2 を使用してトラフィックを転送すると、IP パケットの元の MAC ヘッダーは上書きされ、WCCP クライアントの MAC ヘッダーで置換されます。
フォワーディング方式として L2 を使用すると、以降の検索を行わずに、コンテンツ エンジンに直接転送できます。レイヤ 2 リダイレクションには、ルータおよびコンテンツ エンジンが直接接続されている(つまり同じ IP サブネット上にある)必要があります。
WCCP が GRE を介してトラフィックを返送すると、返送されたパケットは GRE ヘッダー内でカプセル化されます。宛先 IP アドレスはルータのアドレスで、発信元アドレスは WCCP クライアントのアドレスです。WCCP が L2 を介してトラフィックを返送すると、元の IP パケットは、ヘッダー情報を追加せずに返送されます。パケットの返送先ルータは、パケットの発信元を認識し、リダイレクションを回避します。
WCCP リダイレクション方式は、返送方式と一致する必要はありません。
L2 フォワーディング、返送、またはリダイレクションは、一般的にハードウェア アクセラレーション プラットフォームに使用します。Cisco IOS Release 12.4(20)T 以降のリリースでは、L2 フォワーディング、返送、およびリダイレクトをソフトウェア スイッチング プラットフォームにも使用できます。
Cisco ASR 1000 シリーズ集約サービス ルータでは、GRE および L2 両方のフォワーディング/返送方式にハードウェアが使用されるため、大幅なパフォーマンスの低下はありません。
Application and Content Networking System(ACNS)ソフトウェアを実行するコンテンツ エンジンの場合、 l2-redirect キーワードを指定した wccp custom-web-cache コマンドを使用して、L2 リダイレクションを設定します。Cisco Wide Area Application Services(WAAS)ソフトウェアを実行するコンテンツ エンジンの場合、 l2-redirect キーワードを指定した wccp tcp-promiscuous コマンドを使用して、L2 リダイレクションを設定します。
Cisco Content Engine の設定に使用する Cisco ACNS コマンドの詳細については、次の URL の『 Cisco ACNS Software Command Reference , Release 5.5.13』を参照してください。
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/acns/v55_13/command/reference/5513cref.html
Cisco Content Engine の設定に使用する WAAS コマンドの詳細については、次の URL の『 Cisco Wide Area Application Services Command Reference (Software Versions 4.2.1) 』を参照してください。
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v421/command/reference/cmdref.html
WCCP マスク割り当て
WCCP マスク割り当て機能によって、(デフォルトのハッシュ割り当て方式ではなく)WCCP サービスのロード バランシング方式としてマスク割り当てを使用できます。
Application and Content Networking System(ACNS)ソフトウェアを実行するコンテンツ エンジンの場合、 mask-assign キーワードを指定した wccp custom-web-cache コマンドを使用して、マスク割り当てを設定します。Cisco Wide Area Application Services(WAAS)ソフトウェアを実行するコンテンツ エンジンの場合、 mask-assign キーワードを指定した wccp tcp-promiscuous コマンドを使用して、マスク割り当てを設定します。
Cisco Content Engine の設定に使用する Cisco ACNS コマンドの詳細については、次の URL の『 Cisco ACNS Software Command Reference , Release 5.5.13』を参照してください。
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/acns/v55_13/command/reference/5513cref.html
Cisco Content Engine の設定に使用する WAAS コマンドの詳細については、次の URL の『 Cisco Wide Area Application Services Command Reference (Software Versions 4.2.1) 』を参照してください。
http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/v421/command/reference/cmdref.html
ハードウェア アクセラレーション
Catalyst 4500 シリーズ スイッチには、直接接続された Cisco Content Engine 用にハードウェア アクセラレーション機能があります。
Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータには、WCCP レイヤ 2 ポリシー フィーチャ カード(PFC)リダイレクション ハードウェア アクセラレーション機能があります。互換性のあるスイッチまたはルータに直接接続する場合、ハードウェア アクセラレーションを使用すると、Cisco Content Engine では L2 MAC アドレスのリライト リダイレクション方式を実行できます。
スイッチングまたはルーティング ハードウェアの場合、リダイレクション プロセスは加速されます。これは、Generic Routing Encapsulation(GRE)を使用した L3 リダイレクションよりも効率的です。L2 リダイレクションはスイッチまたはルータで実行され、マルチレイヤ スイッチ フィーチャ カード(MSFC)からは不可視です。WCCP L2 PFC リダイレクション機能には、MSFC での設定は必要ありません。 show ip wccp { service-number | web-cache } detail コマンドを使用すると、各コンテンツ エンジンで現在使用されているリダイレクション方式が表示されます。
ルータまたはスイッチでハードウェア リダイレクションを最大限に活用するためには、「レイヤ 2 フォワーディング、リダイレクション、および返送」を参照して、L2 リダイレクションおよびマスク割り当てを使用してコンテンツ エンジンを設定する必要があります。
L2 リダイレクションおよびマスク割り当てを強制するには、ハードウェアベースのプラットフォームで ip wccp web-cache accelerated コマンドを使用します。このコマンドを使用すると、アプライアンスが L2 およびマスク割り当て用に設定されている場合にだけ、サービス グループを構成し、パケットをリダイレクトするようにルータが設定されます。
次の注意事項が WCCP レイヤ 2 PFC リダイレクションに適用されます。
• WCCP レイヤ 2 PFC リダイレクション機能によって、IP フロー マスクは full-flow モードに設定されます。
• Cisco Cache Engine ソフトウェア リリース 2.2 以降のリリースを設定して、WCCP レイヤ 2 PFC リダイレクション機能を使用できます。
• L2 リダイレクションは PFC で実行され、MSFC からは不可視です。MSFC で show ip wccp { service-number | web-cache } detail コマンドを使用すると、L2 リダイレクト フローの最初のパケットだけに関する統計情報が表示されます。この情報から、L2 リダイレクションを使用しているフロー数(パケット数ではない)がわかります。 show mls entries コマンドを入力すると、L2 リダイレクト フローの他のパケットが表示されます。PFC3 には、GRE 用のハードウェア アクセラレーション機能があります。GRE とともに WCCP レイヤ 3 リダイレクションを使用する場合、カプセル化にはハードウェア サポートがありますが、PFC3 での、WCCP GRE トラフィックの非カプセル化にはハードウェア サポートがありません。
Cisco ASR 1000 シリーズ集約サービス ルータの WCCP 実装は、デフォルトでハードウェア アクセラレーションです。ハードウェア アクセラレーションをイネーブルにするために、Cisco ASR ルータで ip wccp web-cache accelerated コマンドを設定する必要はありません。
WCCPv1 の設定
WCCPv1 の場合、1 つのクラスタにサービスを提供できるのは 1 つのルータだけです。このシナリオでは、このルータがすべての IP パケット リダイレクションを実行するデバイスです。図 1 に、WCCPv1 の設定を示します。
コンテンツ エンジンで、コンテンツは重複しません。コンテンツ エンジンを複数使用する利点は、複数の物理コンテンツ エンジンをクラスタ処理して 1 つの論理キャッシュのように見せることで、キャッシング ソリューションを拡張できることです。
次の一連のイベントで、WCCPv1 設定の動作の詳細について説明します。
1. 各コンテンツ エンジンは、制御ルータの IP アドレスを使用してシステム管理者が設定します。最大 32 個のコンテンツ エンジンを単一の制御ルータに接続できます。
2. コンテンツ エンジンは、WCCP を使用して自身の IP アドレスを制御ルータに送信して、プレゼンスを示します。ルータおよびコンテンツ エンジンは、制御チャネルを介して相互に通信します。このチャネルは、UDP ポート 2048 に基づいています。
3. この情報は、制御ルータがクラスタ ビュー(クラスタ内のキャッシュ リスト)を作成するときに使用されます。このビューはクラスタ内の各コンテンツ エンジンに送信され、基本的にすべてのコンテンツ エンジンが相互を認識するようになります。クラスタのメンバシップが変化せずに一定の時間が経過すると、安定したビューが確立します。
4. 安定したビューが確立すると、リード コンテンツ エンジンとして 1 つのコンテンツ エンジンが選択されます(リードとは、IP アドレスが最も低いクラスタですべてのコンテンツ エンジンから見えるコンテンツ エンジンのことです)。このリード コンテンツ エンジンでは、WCCP を使用して、IP パケット リダイレクションの実行方法を制御ルータに示します。具体的には、リード コンテンツ エンジンは、リダイレクトされるトラフィックをクラスタのコンテンツ エンジン全体に分散する方法を指定します。
WCCPv2 の設定
複数のルータが WCCPv2 を使用して 1 つのコンテンツ エンジン クラスタにサービスを提供できます。この設定は WCCPv1 と対照的です。WCCPv1 では、1 つのルータだけがコンテンツ要求をクラスタにリダイレクトできます。図 2 に、複数のルータを使用する設定例を示します。
図 2 WCCPv2 を使用する Cisco Cache Engine のネットワーク設定
クラスタ、および同じサービスを実行しているクラスタに接続するルータ内のコンテンツ エンジンのサブセットは、サービス グループと呼ばれます。使用できるサービスには、TCP および User Datagram Protocol(UDP; ユーザ データグラム プロトコル)リダイレクションなどがあります。
WCCPv1 では、単一ルータのアドレスを使用して、コンテンツ エンジンが設定されました。WCCPv2 の場合、各コンテンツ エンジンがサービス グループ内のすべてのルータを認識する必要があります。サービス グループ内のすべてのルータのアドレスを指定するには、次のいずれかの方式を選択できます。
• ユニキャスト:グループ内の各ルータのルータ アドレス リストを、各コンテンツ エンジンで設定します。この場合、グループ内の各ルータのアドレスは、設定時に各コンテンツ エンジンについて明示的に指定する必要があります。
• マルチキャスト:単一のマルチキャスト アドレスを各コンテンツ エンジンで設定します。マルチキャスト アドレス方式の場合、コンテンツ エンジンは、サービス グループのすべてのルータに提供するシングル アドレス通知を送信します。たとえば、コンテンツ エンジンは、パケットを常にマルチキャスト アドレス 224.0.0.100 に送信するように示すことができます。それによって、マルチキャスト パケットは、WCCP を使用してリスンしているグループ用に設定されたサービス グループ内のすべてのルータに送信されます(詳細については、 ip wccp group-listen インターフェイス コンフィギュレーション コマンドを参照してください)。
マルチキャスト オプションの場合に必要な操作は、各コンテンツ エンジンで単一のアドレスを指定することだけなので、設定が容易です。このオプションを使用して、サービス グループからルータを動的に追加および削除できます。毎回、異なるアドレス リストを使用してコンテンツ エンジンを再設定する必要はありません。
次の一連のイベントで、WCCPv2 設定の動作の詳細について説明します。
1. 各コンテンツ エンジンは、ルータ リストを使用して設定します。
2. 各コンテンツ エンジンはプレゼンスと、通信の確立に使用されたすべてのルータ リストをアナウンスします。ルータは、グループ内のコンテンツ エンジンのビュー(リスト)で応答します。
3. そのビューがクラスタ内のすべてのコンテンツ エンジンで一貫している場合、1 つのコンテンツ エンジンをリードとして指定し、ルータがパケットのリダイレクト時に展開する必要があるポリシーを設定します。
WCCPv2 では、多様な UDP および TCP トラフィックなど、HTTP(TCP ポート 80 トラフィック)以外のトラフィックをリダイレクトできます。WCCPv1 は HTTP(TCP ポート 80)トラフィックのリダイレクションだけをサポートしていました。WCCPv2 では他のポート宛てのパケットをリダイレクトできます。たとえば、プロキシ Web キャッシュ処理、File Transfer Protocol(FTP; ファイル転送プロトコル)キャッシング、FTP プロキシの処理、80 以外のポートの Web キャッシング、Real Audio、ビデオ アプリケーション、およびテレフォニー アプリケーションに使用されるポートなどです。
使用可能な多様な種類のサービスに対応するために、WCCPv2 は複数の サービス グループ という概念を導入しました。サービス情報は、ダイナミック サービス識別番号(98 など)または事前定義したサービス キーワード( web-cache など)を使用して、WCCP コンフィギュレーション コマンドで指定します。この情報は、サービス グループ メンバがすべて同じサービスを使用または提供していることを確認するために使用されます。
サービス グループのコンテンツ エンジンは、プロトコル(TCP または UDP)によってリダイレクトされるトラフィックと、最大 8 個の発信元ポートまたは宛先ポートを指定します。各サービス グループには、プライオリティ ステータスが割り当てられています。ダイナミック サービスのプライオリティは、コンテンツ エンジンによって割り当てられます。プライオリティ値の範囲は、0 ~ 255 です(0 が最も低いプライオリティ)。事前定義した Web キャッシュ サービスには、240 のプライオリティが割り当てられています。
WCCPv2 では、複数のルータをキャッシュ エンジンのクラスタに接続できます。1 つのサービス グループでルータを複数使用すると、冗長化、インターフェイスの集約、リダイレクション負荷の分散ができます。WCCPv2 は、サービス グループごとに最大 32 個のルータをサポートします。各サービス グループの確立および保守は独立して行われます。
WCCPv2 には、パスワードと HMAC MD5 規格を使用して、サービス グループの一部になるルータとコンテンツ エンジンを制御できる、オプションの認証機能があります。共有シークレット MD5 ワンタイム認証( ip wccp [ password [ 0 | 7 ] password ] グローバル コンフィギュレーション コマンドを使用して設定)を使用すれば、傍受、検査、およびリプレイからメッセージを保護することができます。
コンテンツ エンジンが、エラーまたは過負荷のために、キャッシュした要求オブジェクトを提供できない場合、コンテンツ エンジンは、元々指定されていた宛先サーバに前方転送するように、要求をルータに返送します。WCCPv2 には、機能していないコンテンツ エンジンから返送された要求を判断できるパケットのチェック機能があります。ルータはこの情報を使用して、(要求をコンテンツ エンジン クラスタに再送信しようとするのではなく)要求を元の宛先サーバに転送できます。このプロセスのエラー処理はクライアントに意識されません。
コンテンツ エンジンがパケットを拒否し、パケット返送機能を開始する場合、一般的に次のような理由があります。
• コンテンツ エンジンが過負荷になり、パケットを処理する余裕がなくなった場合
• コンテンツ エンジンが、パケットのキャッシング機能が低下する特定の条件についてフィルタリングしている場合(たとえば、IP 認証が有効になった場合)
WCCPv2 を使用すると、個々のコンテンツ エンジンに割り当てる負荷を調整して、空きリソースを効率的に使用できるようになります。さらに、クライアントに対して高い Quality Of Service(QoS)を確保できます。WCCPv2 を使用すると、指定したコンテンツ エンジンが特定のコンテンツ エンジン上の負荷を調整し、クラスタ内のコンテンツ エンジン全体で負荷を分散できます。WCCPv2 では、負荷分散を実行するために次の 3 つの技術を使用しています。
• ホット スポット処理:個々のハッシュ バケットをすべてのコンテンツ エンジンに分散できます。WCCPv2 よりも前のリリースでは、1 つのハッシュ バケットの情報を転送できるのは、1 つのコンテンツ エンジンに対してだけでした。
• ロード バランシング:過負荷のコンテンツ エンジンから、空き容量がある他のメンバに負荷を移行するように、コンテンツ エンジンに割り当てるハッシュ バケット セットを調整できます。
WCCP VRF のサポート
WCCP VRF サポート機能は、Virtual Routing and Forwarding(VRF)のサポートを実装することで、既存の WCCPv2 プロトコルを強化します。
WCCP VRF サポート機能を使用すると、グローバル定義に加え、VRF ベースでサービス グループを設定できます。
サービス ID の他に、ルータに到着する WCCP プロトコル パケットの VRF が、設定されたサービス グループにキャッシュ エンジンを関連付けるために使用されます。
リダイレクトが適用されたインターフェイス、キャッシュ エンジンに接続されたインターフェイス、およびリダイレクトされなかったパケットが残されるインターフェイスを 1 つの VRF に含める必要があります。
Cisco IOS Release 12.2(33)SRE では、この機能が Cisco 7200 NPE-G2 ルータと Cisco 7304-NPE-G100 ルータ上でのみサポートされます。
WCCP バイパス パケット
WCCP は IP パケットを代行受信し、IP ヘッダーに指定されている宛先以外の宛先に、そのパケットをリダイレクトします。パケットは、インターネット上にある Web サーバから、宛先のローカルの Web キャッシュにリダイレクトされるのが一般的です。
場合によっては、Web キャッシュでリダイレクトされたパケットを適切に管理できず、パケットを変更せずに元のルータに返送することがあります。このようなパケットはバイパス パケットと呼ばれ、カプセル化なしのレイヤ 2 フォワーディング(L2)を使用して、または Generic Routing Encapsulation(GRE)でカプセル化して、発信元のルータに返送されます。ルータはカプセル化を解除し、通常どおり、パケットを転送します。入力インターフェイスと関連付けられている VRF(関連付けられている VRF がない場合はグローバル テーブル)は、パケットを宛先にルーティングするときに使用されます。
GRE はシスコが開発したトンネリング プロトコルで、IP トンネル内部でさまざまなプロトコルから派生したパケット タイプをカプセル化して、IP ネットワーク上に仮想ポイントツーポイント リンクを構築します。
WCCP クローズド サービスおよびオープン サービス
パケット フローを代行受信し、Cisco IOS ルータによって外部 WCCP クライアント デバイスにリダイレクトするアプリケーションの場合、WCCP クライアント デバイスを使用できないと、状況によってはアプリケーションのパケット フローをブロックする必要があります。このブロックを実行するには、WCCP クローズド サービスを設定します。WCCP サービスをクローズドに設定すると、WCCP では登録されている WCCP クライアントがないパケットが破棄され、リダイレクトされたトラフィックが受信されます。
デフォルトでは、WCCP はオープン サービスとして動作します。この場合、中間デバイスがなくても、クライアントとサーバ間の通信は正常に進行します。
ip wccp service-list コマンドを使用できるのは、クローズド モード サービスの場合だけです。アプリケーション プロトコルの種類またはポート番号を登録するには、 service-list キーワードおよび service-access-list 引数を使用します。
WCCP 発信 ACL チェック
WCCP は IP パケットを代行受信し、IP ヘッダーに指定されている宛先以外の宛先に、そのパケットをリダイレクトします。パケットは、インターネット上にある Web サーバから、リダイレクト ルータのローカルの Web キャッシュにリダイレクトされるのが一般的です。
アクセス コントロール リスト(ACL)は、ルーティング処理したパケットを転送するか、ルータ インターフェイスでブロックするかを制御して、ネットワーク トラフィックをフィルタ処理します。各パケットは確認され、ACL に指定されている基準に従って、転送するかドロップするかが判断されます。ACL の条件には、トラフィックの発信元アドレス、トラフィックの宛先アドレス、または上位レイヤのプロトコルを指定できます。IP ACL は、IP アドレスに適用する許可条件と拒否条件の一連のコレクションです。ルータは、同時に 1 つずつ、ACL の条件に対してアドレスをテストします。最初の一致によって、そのアドレスを受け入れるか拒否するかが決まります。最初の一致後に Cisco IOS ソフトウェアは条件のテストを停止するため、条件の順序が重要です。一致する条件がない場合、暗黙的な「deny all」句によって、ルータはそのアドレスを拒否します。
リダイレクションが実行されるインターフェイスに、発信 ACL が設定されている場合、状況によっては、トラフィックのリダイレクト先ホストが宛先へのアクセス権を取得します(アクセス権がなければブロックされる宛先です)。
WCCP 発信 ACL チェック機能によって、発信 ACL チェック処理は元のインターフェイスで実行されるため、チェック処理はセキュアであり、すべてのプラットフォームおよび Cisco IOS スイッチング パスで一貫しています。
WCCP サービス グループ
WCCP は、定義済みの特徴を使用して、元の宛先から代替の宛先へとトラフィックをリダイレクトする Cisco IOS ソフトウェアのコンポーネントです。一般的な WCCP アプリケーションには、リモート Web サーバ宛ての発信トラフィックをローカル Web キャッシュにリダイレクトして、応答時間を改善し、ネットワーク リソースの使用状況を最適化する機能があります。
リダイレクションに選択されるトラフィックの性質は、コンテンツ エンジンで指定されるサービス グループによって定義され、WCCP を使用してルータに通信されます。Cisco IOS Release 12.3(14)T よりも前の Cisco IOS リリースに実装されている最新の WCCP では、最大 8 個のサービス グループを定義できました。この最大値によって、キャッシングの展開が制限されていました。Cisco IOS Release 12.3(14)T 以降のリリースで、すべての VRF で使用できるサービス グループの最大数が 256 に増えました。
WCCPv2 は、サービス グループごとに最大 32 個のルータをサポートします。各サービス グループの確立および保守は独立して行われます。
トラフィックの代行受信およびリダイレクトのために展開されている論理リダイレクション サービスに基づいて、WCCPv2 はサービス グループを使用します。標準のサービスは Web キャッシュです。Web キャッシュは TCP ポート 80(HTTP)トラフィックを代行受信し、そのトラフィックをコンテンツ エンジンにリダイレクトします。このサービスは、Web キャッシュ サービスの特徴はルータとコンテンツ エンジンの両方から認識されているため、 既知のサービス と呼ばれます。サービスの識別よりも詳細な既知のサービスの説明は必要ありません。標準の Web キャッシュ サービスを指定するには、 web-cache キーワードを指定して ip wccp コマンドを使用します。
(注) 1 つのルータで同時に複数のサービスを実行できます。また、ルータおよびコンテンツ エンジンは、同時に複数のサービス グループに参加できます。
ダイナミック サービスは、コンテンツ エンジンによって定義されます。コンテンツ エンジンは、代行受信するプロトコルまたはポート、およびトラフィックの分散方法をルータに指示します。ダイナミック サービス グループのトラフィックの特徴に関する情報は、ルータ自体にはありません。この情報は、グループに参加する最初のコンテンツ エンジンから提供されるためです。ダイナミック サービスでは、単一のプロトコルに最大 8 個のポートを指定できます。
たとえば、Cisco Content Engine ではダイナミック サービス 99 を使用して、リバース プロキシ サービスを指定します。ただし、他のコンテンツ エンジン デバイスでは、その他のサービスにこのサービス番号を使用する可能性があります。このマニュアルの構成情報では、Cisco ルータで一般的なサービスをイネーブルにする方法について説明しています。
WCCP:Check Services All
インターフェイスは、WCCP サービスを複数使用して設定できます。1 つのインターフェイスに複数の WCCP サービスを設定する場合、サービスの優先順位は、他の設定済みサービスのプライオリティと比較した、そのサービスの相対的なプライオリティによって変わります。各 WCCP サービスには、定義の一部にプライオリティ値があります。複数の WCCP サービスを使用してインターフェイスを設定する場合、パケットの優先順位は、プライオリティ順でサービス グループに対して対応付けられます。
(注) WCCP サービス グループのプライオリティは、Cisco IOS ソフトウェアで設定できません。
ip wccp check services all コマンドを使用すると、一致についてすべての設定済みサービスをチェックし、必要に応じてそのサービスについてリダイレクションを実行するように WCCP を設定できます。パケットのリダイレクト先キャッシュは、リダイレクト ACL およびサービスのプライオリティによって制御できます。
WCCP サービスをリダイレクト ACL を使用して設定する場合、IP パケットに一致するサービスが見つかるまで、プライオリティ順にサービスがチェックされます。パケットに一致するサービスがない場合、パケットはリダイレクトされません。サービスがパケットに一致し、サービスにリダイレクト ACL が設定されている場合、IP パケットは ACL に対してチェックされます。ACL によってパケットが拒否される場合、 ip wccp check services all コマンドを設定していない限り、低いプライオリティのサービスにパケットは渡されません。 ip wccp check services all コマンドを設定すると、インターフェイスに設定されている残りの低いプライオリティのサービスに対して、引き続きパケットのマッチングが試行されます。
WCCP の設定方法
次の設定作業では、ネットワークで使用するコンテンツ エンジンのインストールと設定が完了していることを前提としています。クラスタでコンテンツ エンジンを設定してから、ルータまたはスイッチの WCCP 機能を設定する必要があります。コンテンツ エンジンの設定とセットアップ作業については、『 Cisco Cache Engine User Guide 』を参照してください。
• 「WCCP の設定」(必須)
• 「クローズド サービスの設定」(任意)
• 「マルチキャスト アドレスへのルータの登録」(任意)
• 「WCCP サービス グループでのアクセス リストの使用」(任意)
• 「WCCP 発信 ACL チェックのイネーブル化」(任意)
• 「WCCP コンフィギュレーション設定の確認とモニタリング」(任意)
WCCP の設定
ip wccp { web-cache | service-number } グローバル コンフィギュレーション コマンドを使用して WCCP サービスを設定するまで、ルータの WCCP はディセーブルです。 ip wccp 形式のコマンドを初めて使用すると、WCCP がイネーブルになります。デフォルトで、WCCPv2 がサービスに使用されますが、WCCPv1 の機能を使用することもできます。WCCP の実行バージョンをバージョン 2 からバージョン 1 に変更するには、または最初の変更後に WCCPv2 に戻すには、グローバル コンフィギュレーション モードで ip wccp version コマンドを使用します。
WCCPv1 で使用できない機能の場合、エラー プロンプトが画面に出力されます。たとえば、WCCPv1 がルータ上で実行され、ダイナミック サービスを設定しようとしている場合、「WCCP V1 only supports the web-cache service」というメッセージが表示されます。 show ip wccp EXEC コマンドを使用すると、ルータで現在実行されている WCCP プロトコル バージョン番号が表示されます。
ip wccp web-cache password コマンドを使用すると、サービス グループのルータおよびコンテンツ エンジンのパスワードを設定できます。MD5 パスワード セキュリティの場合、サービス グループのパスワードを使用して、サービス グループに参加させる各ルータおよびコンテンツ エンジンを設定する必要があります。パスワードは最大 8 文字で構成できます。サービス グループの各コンテンツ エンジンまたはルータは、WCCP メッセージ ヘッダーの検証後すぐに、受信した WCCP パケットのセキュリティ コンポーネントを認証します。認証に失敗したパケットは破棄されます。
手順の概要
4. ip wccp [ vrf vrf-name ] { web-cache | service-number } [ group-address group-address ] [ redirect-list access-list ] [ group-list access-list ] [ password password ]
6. ip wccp [ vrf vrf-name ] { web-cache | service-number } redirect { out | in }
手順の詳細
クローズド サービスの設定
WCCP 用のサービス グループの数を指定し、クローズド サービスまたはオープン サービスとしてサービス グループを設定し、オプションで全サーバのチェックを指定するには、この作業を実行します。
手順の概要
3. ip wccp [ vrf vrf-name ] service-number service-list service-access-list mode { open | closed }
ip wccp [ vrf vrf-name ] web-cache mode { open | closed }
手順の詳細
マルチキャスト アドレスへのルータの登録
サービス グループにマルチキャスト アドレス オプションを使用する場合、インターフェイスでマルチキャスト ブロードキャストをリスンできるようにルータを設定する必要があります。
リダイレクトされるトラフィックが仲介ルータを通過する必要があるネットワーク構成の場合、通過するルータを設定して、IP マルチキャスト ルーティングを実行するようにします。次の 2 つのコンポーネントを設定して、仲介ルータを通過できるようにします。
• ip multicast-routing グローバル コンフィギュレーション コマンドを使用して、IP マルチキャスト ルーティングをイネーブルにします。
• ip wccp group-listen インターフェイス コンフィギュレーション コマンドを使用して、キャッシュ エンジンの接続先のインターフェイスが、マルチキャストの送信を受信できるようにします。
手順の概要
3. ip multicast-routing [ vrf vrf-name ] [ distributed ]
4. ip wccp [ vrf vrf-name ] { web-cache | service-number } group-address multicast-address
6. ip pim { sparse-mode | sparse-dense-mode | dense-mode [ proxy-register { list access-list | route-map map-name }]}
7. ip wccp [ vrf vrf-name ] { web-cache | service-number } group-listen
手順の詳細
WCCP サービス グループでのアクセス リストの使用
どのトラフィックをどのコンテンツ エンジンに送信するかを決定するために、アクセス リストを使用するようにルータの設定作業を実行します。
手順の概要
3. access-list access-list-number remark remark
4. access-list access-list-number permit { source [ source-wildcard ] | any } [ log ]
5. access-list access-list-number remark remark
6. access-list access-list-number deny { source [ source-wildcard ] | any } [ log ]
7. アクセス リストの基礎とする発信元を指定し終わるまで、ステップ 3 ~ 6 の組み合わせを繰り返します。
手順の詳細
WCCP 発信 ACL チェックのイネーブル化
(注) ハードウェアですべてのリダイレクションを実行する場合、発信 ACL チェック処理をイネーブルにすると、リダイレクションのモードは変わります。ショートカットをインストールする前に、追加の ACL チェックがソフトウェアで実行できるように、最初のパケットは切り替えられます。
手順の概要
3. ip wccp [ vrf vrf-name ] { web-cache | service-number } [ group-address multicast-address ] [ redirect-list access-list ] [ group-list access-list ] [ password password ]
手順の詳細
WCCP コンフィギュレーション設定の確認とモニタリング
手順の概要
2. show ip wccp [ vrf vrf-name ] [ service-number | web-cache ] [ detail | view ]
手順の詳細
トラブルシューティングのヒント
WCCP をイネーブルにすると、CPU の使用率が非常に高くなるため、問題が発生しました。カウンタによって、直接ルータでバイパス トラフィックを決定し、それが原因かどうかを示すことができます。場合によっては 10% のバイパス トラフィックが標準で、他の状況では 10% が高いこともあります。ただし、25% を超える数値の場合、Web キャッシュの状況をより詳しく調査する必要があります。
バイパス トラフィックのレベルが高いことをカウンタが示している場合、次の手順は、コンテンツ エンジンのバイパス カウンタを確認し、コンテンツ エンジンがトラフィックのバイパスを選択した理由を判定します。さらに詳細に調査するには、コンテンツ エンジン コンソールにログインし、CLI を使用します。カウンタを使用すると、バイパスするトラフィックの割合を決定できます。
WCCP の設定例
例:ルータ上での WCCP バージョンの変更
次に、WCCP バージョンをデフォルトの WCCPv2 から WCCPv1 に変更し、WCCPv1 で Web キャッシュ サービスをイネーブルにする例を示します。
例:一般的な WCCPv2 セッションの設定
次に、一般的な WCCPv2 セッションを設定する例を示します。
例:ルータとコンテンツ エンジンのパスワードの設定
次に、パスワードが password1 の WCCPv2 パスワードを設定する例を示します。
例:Web キャッシュ サービスの設定
次に、イーサネット インターフェイス 0/1 に到達する HTTP トラフィックのリダイレクションをイネーブルにするセッションを設定する例を示します。
例:逆プロキシ サービスの実行
次の例では、Cisco Cache Engine を使用してサービス グループを設定し、ダイナミック サービス 99 を使用して逆プロキシ サービスを実行しているという前提です。
例:マルチキャスト アドレスへのルータの登録
次に、224.1.1.100 のマルチキャスト アドレスにルータを登録する例を示します。
次に、224.1.1.1 のマルチキャスト アドレスを使用して、逆プロキシ サービスを実行するようにルータを設定する例を示します。リダイレクションは、インターフェイス イーサネット 0 を介するパケットの発信に適用されます。
例:アクセス リストの使用
セキュリティを改善するには、標準のアクセス リストを使用して、現在のルータに登録するコンテンツ エンジンで有効なアドレスがどの IP アドレスかをルータに通知します。次に、いくつかのサンプル ホストについて、アクセス リスト番号が 10 である標準のアクセス リストのコンフィギュレーション セッションの例を示します。
特定のクライアント、サーバ、またはクライアント/サーバ ペアのキャッシングをディセーブルにするには、WCCP アクセス リストを使用できます。次に、10.1.1.1 から 12.1.1.1 に送信される要求がキャッシュをバイパスし、その他すべての要求は通常どおりに機能する例を示します。
次の例では、インターフェイス イーサネット 0/1 を介して受信した Web 関連のパケットを、209.165.200.224 以外の任意のホストにリダイレクトするようにルータを設定します。
例:WCCP 発信 ACL チェックの設定
次に、アクセス リストによって、ファスト イーサネット インターフェイス 0/0 を介するネットワーク 10.0.0.0 からのトラフィックを回避する設定例を示します。発信 ACL チェックはイネーブルなので、WCCP はそのトラフィックをリダイレクトしません。WCCP は、パケットのリダイレクト前に、ACL に対してパケットをチェックします。
発信 ACL チェックをディセーブルにする場合、ネットワーク 10.0.0.0 からの HTTP パケットを Web キャッシュにリダイレクトします。そのネットワーク アドレスを使用するユーザは、ネットワーク管理者が回避しようとしても、Web ページを取得できます。
例:WCCP 設定の確認
次に、特権 EXEC モードで more system:running-config コマンドを使用して設定の変更を検証する例を示します。次に、Web キャッシュ サービスおよびダイナミック サービス 99 の両方をルータでイネーブルにする例を示します。
次に、Cisco IOS のスイッチング パスであるプロセス、ファスト、および CEF について、バイパスしたパケットの情報を表示する例を示します。
show ip wccp web-cache コマンドの詳細については、『 Cisco IOS IP Application Services Command Reference 』を参照してください。
その他の参考資料
関連資料
|
|
|
|---|---|
• • |
|
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
新しい MIB または変更された MIB はサポートされていません。また、既存の MIB に対するサポートに変更はありません。 |
選択されたプラットフォーム、シスコ ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
新しい RFC または変更された RFC はサポートされていません。また、既存の RFC に対するサポートに変更はありません。 |
シスコのテクニカル サポート
WCCP の機能情報
表 1 に、この章に記載されている機能および具体的な設定情報へのリンクを示します。
プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするソフトウェア イメージを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 1 に、特定のソフトウェア リリース トレイン内の機能に対するサポートが導入されたソフトウェア リリースだけを示します。特に断りのないかぎり、そのソフトウェア リリース トレイン以降のリリースでもその機能がサポートされます。
フィードバック