- 新機能および変更された機能に関する情報
- はじめに
- 概要
- IPv4 の設定
- IPv6 の設定
- DNS の設定
- WCCPv2 の設定
- OSPFv2 の設定
- OSPFv3 の設定
- EIGRP の設定
- IS-IS の設定
- ベーシック BGP の設定
- 拡張 BGP の設定
- RIP の設定
- スタティック ルーティングの設定
- ユニキャスト ルーティング対応のモジュー ルの相互運用性の設定
- レイヤ 3 仮想化の設定
- ユニキャスト RIB および FIB の管理
- Route Policy Manager の設定
- ポリシーベース ルーティングの設定
- GLBP の設定
- HSRP の設定
- VRRP の設定
- オブジェクト トラッキングの設定
- Cisco NX-OS Unicast Features Release 6.x がサ ポートする IETF RFC
- Cisco NX-OS レイヤ 3 ユニキャスト機能の設 定の上限
- Glossary
Cisco Nexus 7000 シリーズ NX-OS ユニキャスト ルーティング コンフィギュレーション ガイド リリース 6.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月11日
章のタイトル: WCCPv2 の設定
WCCPv2 の設定
この章では、Cisco NX-OS デバイス上で Web Cache Communication Protocol バージョン 2(WCCPv2)を設定する方法について説明します。
機能情報の確認
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、 https://tool.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の項または以下の「機能の履歴」表を参照してください。
WCCPv2 について
WCCPv2 は、1 つ以上の Cisco NX-OS ルータや 1 つ以上のキャッシュ エンジンの間での相互作用を指定します。WCCPv2 は選択されたタイプのトラフィックを、ルータのグループを経由して透過的にリダイレクトします。選択されたトラフィックは、リソースの使用状況の最適化と応答時間の短縮のためキャッシュ エンジンのグループにリダイレクトされます。
Cisco NX-OS では、WCCPv1 はサポートされていません。
WCCPv2 の概要
WCCPv2 により、Cisco NX-OS ルータはパケットを透過的にキャッシュ エンジンにリダイレクトできます。WCCPv2 はルータの通常の動作には影響しません。WCCPv2 を使用すると、ルータは設定済みのインターフェイスでの要求を、目的のホスト サイトではなくキャッシュ エンジンにリダイレクトすることができます。ルータは WCCPv2 によりキャッシュ エンジンのクラスタ(キャッシュ クラスタ)内でトラフィックの負荷を分散し、クラスタのフォールト トレラントでフェール セーフな動作を確保します。キャッシュ クラスタでキャッシュ エンジンの追加や削除を行うと、パケットは WCCPv2 により現在使用可能なキャッシュ エンジンに動的にリダイレクトされます。
WCCPv2 はキャッシュ エンジンでトラフィックを許可し、トラフィックの送信元(クライアント)との接続を確立します。キャッシュ エンジンは元の宛先サーバと同様に機能します。要求されたオブジェクトがキャッシュ エンジン上で使用できない場合、キャッシュ エンジンは、そのオブジェクトを取得するために元の宛先サーバへの独自の接続を確立します。
WCCPv2 はルータとキャッシュ エンジンの間の通信を、UDP ポート 2048 で行います。
WCCPv2 ではキャッシュ クラスタを複数のルータに接続できるため、キャッシュ エンジンが多数のインターフェイスに接続しなければならない場合に冗長性と分散アーキテクチャを実現できます。さらに、WCCPv2 により、すべてのキャッシュ エンジンを同一のクラスタに保持することができます。これにより、複数のクラスタにまたがって Web ページが無駄に重複することがなくなります。
WCCPv2 サービスの種類
サービスとは、ルータが WCCPv2 プロトコルによりキャッシュ エンジンにリダイレクトするよう定義されたトラフィック タイプです。
次のいずれかのキャッシュ関連サービスをルータが実行するよう設定することができます。
•
Well-known:ルータとキャッシュ エンジンはトラフィック タイプを認識しています(HTTP 用の TCP ポート 80 での Web キャッシュ サービスなど)。
サービス グループ
サービス グループはクラスタ内のキャッシュ エンジンと、そのクラスタに接続していて同じサービスを実行しているルータのサブセットです。図 5-1 にキャッシュ クラスタ内のサービス グループを示します。キャッシュ エンジンとルータは複数のサービス グループの一部となることもできます。
図 5-1 WCCPv2 キャッシュ クラスタおよびサービス グループ
サービス グループはオープンまたはクローズに設定できます。オープン サービス グループは、トラフィックのリダイレクト先のキャッシュ エンジンがない場合、トラフィックをリダイレクトせずに転送します。クローズ サービス グループは、トラフィックのリダイレクト先のキャッシュ エンジンがない場合、トラフィックをドロップします。
サービス グループによって、サービス グループ内の個々のキャッシュ エンジンにリダイレクトされるトラフィックが定義されます。サービス グループ定義には次の項目があります。
サービス グループ リスト
WCCPv2 では、各キャッシュ エンジンがサービス グループ内のすべてのルータを認識している必要があります。各キャッシュ エンジンのグループ内にある各ルータのルータ アドレスのリストを設定できます。
次の一連のイベントで、WCCPv2 設定の動作の詳細について説明します。
各キャッシュ エンジンにルータのリストを設定します。
ステップ 2 各キャッシュ エンジンはその存在を通知し、通信を確立している相手のすべてのルータのリストを生成します。
ステップ 3 ルータは、ルータが保有しているグループ内のキャッシュ エンジンのビュー(リスト)を返します。
WCCPv2 代表キャッシュ エンジン
WCCPv2 は 1 つのキャッシュ エンジンを代表として指定します。キャッシュ エンジンのグループが存在する場合、すべてのルータが認識しているキャッシュ エンジンの中で IP アドレスの値が最も小さいものが代表キャッシュ エンジンとなります。代表キャッシュ エンジンはキャッシュ エンジン間でのトラフィックの割り当てを決定します。トラフィックの割り当て方式は代表キャッシュ エンジンからサービス グループ全体に伝達されます。これによりグループ内のルータはパケットをリダイレクトできるようになり、グループ内のキャッシュ エンジンによるトラフィック負荷の管理が向上します。
Cisco NX-OS はマスク方式を使用してトラフィックを割り当てます。代表キャッシュ エンジンは、WCCP リダイレクト割り当てメッセージでマスクおよび値のセットをルータに割り当てます。ルータはこれらのマスクおよび値のセットを各パケットの送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポートと照合します。割り当てられているマスクおよび値のセットとパケットが一致する場合、ルータはパケットをキャッシュ エンジンにリダイレクトします。割り当てられているマスクおよび値のセットとパケットが一致しない場合、ルータはパケットをリダイレクトせずに転送します。
リダイレクション
IP アクセス リストをリダイレクト リストとして使用し、WCCPv2 でリダイレクトするトラフィックのサブセットを指定できます。このアクセス リストは、インターフェイスの入力トラフィックまたは出力トラフィックに適用できます。次の図に、入力トラフィックまたは出力トラフィックへのリダイレクションの適用を示します。
また、インターフェイスの入力トラフィックは除外し、同じインターフェイスの出力リダイレクションは許可することもできます。
WCCPv2 リダイレクションのサポート対象モジュール
リダイレクト イン
|
|
|
|
|---|---|---|
|
|
|
|
|---|---|---|
リダイレクト アウト
|
|
|
|
|---|---|---|
*リダイレクト アウトおよび除外インは、インターフェイス VLAN(SVI)でサポートされていません。
|
|
|
|
|---|---|---|
*F3 ポートが FabricPath コア ポートの場合は動作しません。
**WCCP リダイレクト アウトは、入力トラフィックが FabricPath VLAN 上にある場合は動作しません。
WCCPv2 認証
WCCPv2 はデバイスをサービス グループに追加する前に、そのデバイスを認証する必要があります。メッセージ ダイジェスト(MD5)認証により、各 WCCPv2 サービス グループのメンバは秘密キーを使用して発信パケットの一部としてキー付きの MD5 ダイジェスト ストリングを生成することができます。受信側では、着信パケットのキー付きダイジェストが生成されます。生成されたダイジェストが着信パケット内の MD5 ダイジェストと一致しない場合、WCCP はパケットを無視します。
リダイレクション方式
WCCPv2 はルータとキャッシュ エンジンの間のパケット リダイレクション方式のネゴシエーションを行います。Cisco NX-OS はこのトラフィック リダイレクション方式をサービス グループ内のすべてのキャッシュ エンジンに使用します。
WCCPv2 は、レイヤ 2 宛先 MAC の書き換えメソッドを使用してパケットをリダイレクトします。そこで、WCCPv2 はパケットの宛先 MAC アドレスをパケットを処理する必要のあるキャッシュ エンジンの MAC アドレスと置き換えます。キャッシュ エンジンとルータは、レイヤ 2 に隣接している必要があります。
また、リダイレクト リストと呼ばれるアクセス コントロール リスト(ACL)を WCCPv2 サービス グループに対して設定できます。この ACL は、パケットに対する WCCPv2 リダイレクション プロセスを許可するか、または WCCP リダイレクションを拒否してパケットを通常のパケット転送プロシージャにより送信することができます。
パケット返送方式
WCCPv2 はパケットのフィルタリングにより、リダイレクトされたパケットのうちキャッシュ エンジンから返送されたものとそうでないものを判別します。WCCPv2 は返送されたパケットをリダイレクトしません。キャッシュ エンジンはこれらのパケットをキャッシュしないよう判断しているためです。WCCPv2 は、キャッシュ エンジンが処理しないパケットを、送信元のルータに返送します。
キャッシュ エンジンがパケットを返送する理由として、次のようなものが考えられます。
• キャッシュ エンジンが過負荷のためパケットを処理できない。
• キャッシュ エンジンが特定の条件をフィルタリングしているため、パケットのキャッシングによりパフォーマンス低下が生じる(たとえば、IP 認証がオンになっている場合)。
WCCPv2 はルータとキャッシュ エンジンの間のパケット返送方式のネゴシエーションを行います。Cisco NX-OS はこのトラフィック返送方式をサービス グループ内のすべてのキャッシュ エンジンに使用します。
WCCPv2 は、宛先 MAC の書き換えメソッドを使用してパケットを戻します。そこで、WCCPv2 はパケットの宛先 MAC アドレスをパケットに最初にリダイレクトされたルータの MAC アドレスと置き換えます。キャッシュ エンジンとルータは、レイヤ 2 に隣接している必要があります。
WCCPv2 のハイ アベイラビリティ
WCCPv2 は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。ステートフル リスタートは、WCCPv2 が障害を処理してリスタートするときに行われます。ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。Cisco NX-OS は実行中の設定をスイッチオーバー後に適用します。
WCCPv2 の仮想化のサポート
WCCPv2 は、仮想ルーティングおよび転送(VRF)インスタンスをサポートします。VRF は仮想化デバイス コンテキスト(VDC)内にあります。デフォルトでは、特に別の VDC および VRF を設定しない限り、Cisco NX-OS によりデフォルト VDC およびデフォルト VRF が使用されます。
WCCP リダイレクションは VRF 内で発生します。キャッシュ エンジンとの間での転送トラフィックと戻りトラフィックが同じ VRF の一部となっているインターフェイスから発生するように、WCCP キャッシュ エンジンを設定する必要があります。
インターフェイス上の WCCP に使用する VRF は、そのインターフェイスで設定されている VRF と一致している必要があります。
インターフェイスの VRF メンバーシップを変更すると、Cisco NX-OS によって、すべてのレイヤ 3 設定(WCCPv2 を含む)が削除されます。
詳細については、 『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide 』 および「レイヤ 3 仮想化の設定」を参照してください。
SPM 動作のための WCCPv2 エラー処理
Service Policy Manager(SPM)スーパーバイザ コンポーネントは、WCCP マネージャのデータ パス マネージャとして機能します。WCCP マネージャは、SPM によって基盤となるプラットフォーム の詳細からシールドされ、プラットフォームの変動に合わせて移植できます。WCCP マネージャには、ハードウェアにマッピングされプログラミングされる設定を渡すための SPM API のセットがあります。これらの API は、単一のハンドラに実装および保持されているアプリケーション データを処理し、解析することができます。
SPM によるプログラミングが失敗したインターフェイスのリダイレクトは、CLI または RA メッセージ経由でサービス グループの設定変更があるまで保存されます。WCCP マネージャは、以前に失敗したプログラミング ポリシーを再試行します。
WCCP マネージャは、ポリシー アップデートをハードウェアの TCAM エントリをプログラミングする間隔で SPM に送信します。これらのポリシー更新は、CLI または RA(Redirect-Assign)メッセージで起動できます。WCCP が SPM エラーの通知を受けると、syslog メッセージが表示されます。
設定可能なサービス グループ タイマーのサポート
1 つの WCCP サービス グループには、最大 32 台のルータと 32 のキャッシュ エンジンを含めることができます。キャッシュ エンジンは、WCCP の HIA(Here I Am)メッセージを使用して、そのプロパティをルータに送信します。HIA メッセージは、デフォルトでは 10 秒ごとに送信されます。サービス グループごとに HIA タイマーを設定する必要があります。このタイマーは、そのサービス グループ上のすべてのクライアントの HIA タイムアウトを判定するために使用されます。
WCCPv2 のライセンス要件
|
|
|
|---|---|
WCCPv2 にはライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。Cisco NX-OS のライセンス スキームの詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
WCCPv2 の前提条件
• WCCPv2 機能をグローバルでイネーブルにする必要があります(「WCCPv2 のイネーブル化」を参照)。
• WCCPv2 の設定はレイヤ 3 または VLAN インターフェイスでのみ可能です( 『 Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide 』 を参照)。
• VDC を設定する場合は、適切なライセンスをインストールし、所定の VDC を開始します( 設定情報については 、 『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide 』 を、 ライセンス情報については 、『 Cisco NX-OS Licensing Guide 』 を参照してください)。
WCCPv2 の注意事項および制約事項
• WCCPv2 サービス グループは、最大 32 のルータと 32 のキャッシュ エンジンをサポートします。
• クラスタ内のすべてのキャッシュ エンジンは、そのクラスタを処理しているすべてのルータが設定内で指定されている必要があります。その設定に 1 つ以上のルータがクラスタのキャッシュ エンジンに含まれていない場合、サービス グループにより不一致が検出され、このキャッシュ エンジンは当該のサービス グループ内で動作できなくなります。
• キャッシュ エンジンは、リダイレクト アウト ステートメントを持つ同じ SVI 上に存在できません。
• WCCPv2 は IPv4 ネットワークでのみ機能します。
• ポリシーベース ルーティングと WCCPv2 を同じインターフェイスで設定しないでください。
• VDC、インターフェイス VRF メンバーシップ、ポートチャネル メンバーシップを変更した場合、またはポート モードをレイヤ 2 に変更した場合は、Cisco NX-OS によってインターフェイス上のすべてのレイヤ 3 設定が削除されます。
• Cisco NX-OS は、トンネル インターフェイスの WCCPv2 をサポートしません。
• WCCPv2 では、クライアント、サーバ、および WCCPv2 クライアントが異なるインターフェイス上にある必要があります。Cisco Catalyst 6500 シリーズ スイッチの展開からトポロジを移行する場合は、サポートされていない可能性があります。
• F2 シリーズ、F2e シリーズ、M1 シリーズ、および M2 シリーズ モジュールは、WCCPv2 をサポートします。ただし、F2 および F2 シリーズ モジュールは、SVI での「除外イン」などの、SVI での出力 WCCPv2 をサポートしていません。F1 シリーズ モジュールでは、WCCPv2 はサポートされません。
• WCCPv2 リダイレクション インおよびリダイレクト アウトは、非混合モジュール VDC の Cisco NX-OS リリース 6.2 で完全にサポートされています。WCCPv2 は、ほとんどのモジュールの組み合わせの混在モジュール VDC シナリオでもサポートされています。完全なサポートの詳細については、「WCCPv2 リダイレクションのサポート対象モジュール」を参照してください。
• Cisco NX-OS Release 6.1 以降では、バンク チェーニングがディセーブルの場合、ポリシーベース ルーティングおよび WCCPv2 は同じインターフェイスでサポートされます。
• Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
デフォルト設定値
表 5-5 に、WCCPv2 パラメータのデフォルト設定値を示します。
|
|
|
|---|---|
WCCPv2 の設定
WCCPv2 機能をイネーブルにします。
「WCCPv2 のイネーブル化」を参照してください。
ステップ 2 サービス グループを設定します。「WCCPv2 サービス グループの設定」を参照してください。
ステップ 3 WCCPv2 リダイレクションをインターフェイスに適用します。「インターフェイスへの WCCPv2 リダイレクションの適用」を参照してください。
• 「インターフェイスへの WCCPv2 リダイレクションの適用」
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
WCCPv2 のイネーブル化
はじめる前に
手順の詳細
WCCPv2 機能をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
VDC で WCCPv2 機能をディセーブルにして、関連付けられている設定をすべて削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
WCCPv2 サービス グループの設定
WCCPv2 サービス グループを設定します。オプションで次の項目を設定できます。
• オープン モードまたはクローズ モード(サービス リストあり):このサービス グループが処理するトラフィックの種類を制御します。
• WCCPv2 認証:MD5 ダイジェストを使用して WCCPv2 メッセージを認証します。WCCPv2 は認証に失敗したメッセージを破棄します。
(注) WCCPv2 サービス グループのすべてのメンバに同じ認証を設定する必要があります。
• リダイレクション制限:キャッシュ エンジンにリダイレクトされるトラフィックを制御します。
ダイナミック サービス グループのクローズ モードでは、サービス グループで使用されるプロトコルとポートの情報を指定するサービス リスト ACL が必要です。サービス グループにメンバがない場合、 service-list ACL に一致するパケットはドロップされます。
(注) service-list キーワード ACL にはプロトコルおよびポートの情報しか格納できません。リダイレクションの対象となるトラフィックを制限するには、redirect-list キーワードを使用します。
(注) ip wccp コマンドには必要なすべてのパラメータを入力する必要があります。それ以降に ip wccp コマンドを入力すると、以前の設定は上書きされます。
はじめる前に
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
WCCPv2 機能をイネーブルにします(「WCCPv2 のイネーブル化」を参照)。
手順の詳細
WCCPv2 サービス グループを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
インターフェイスへの WCCPv2 リダイレクションの適用
インターフェイスで WCCPv2 リダイレクションを適用するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
次に、宛先 19.20.2.1 が設定されていない Web 関連のパケットを Web キャッシュにリダイレクトするようルータを設定する例を示します。
VRF での WCCPv2 の設定
VRF のインターフェイスで WCCPv2 リダイレクションを設定できます。
(注) WCCPv2 の VRF は、インターフェイスで設定されている VRF と一致する必要があります。
手順の概要
3. ip wccp { service-number | web-cache } [ mode { open [ redirect-list acl-name ] | closed service-list acl-name }]] [ password [ 0 - 7 ] pwstring ]
手順の詳細
次に、インターフェイス イーサネット 2/1 の VRF Red で WCCPv2 を設定する例を示します。
WCCPv2 設定の確認
WCCPv2 の設定を表示するには、次のいずれかの作業を行います。
|
|
|
|---|---|
show ip wccp [ vrf vrf-name ] [ service-number | web-cache ] |
|
WCCPv2 の設定例
次に、宛先 192.0.2.1 が設定されていない Web 関連のパケットを Web キャッシュにリダイレクトするようルータの WCCPv2 認証を設定する例を示します。
(注) アクセス リストの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide』を参照してください。
その他の関連資料
WCCPv2 の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
|
|---|---|
『Cisco Nexus 7000 Series NX-OS Unicast Routing Command Reference 』 |
標準
|
|
|
|---|---|
WCCPv2 機能の履歴
表 5-6 に、この機能のリリース履歴を示します。
|
|
|
|
|---|---|---|
バンク チェーニングがディセーブルの場合、同じインターフェイスのポリシーベース ルーティングおよび WCCPv2 のサポートが追加されました。 |
||
フィードバック