ASA의 WCCP:개념, 제한 사항 및 구성

다운로드 옵션

PDF (489.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (266.4 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (265.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2013년 5월 31일

문서 ID:116046

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco ASA(Adaptive Security Appliance)에서 WCCP(Web Cache Coordination Protocol)의 개념, 제한 및 컨피그레이션에 대해 설명합니다.WCCP는 ASA가 GRE(Generic Routing Encapsulation) 터널을 통해 WCCP 캐싱 엔진에 트래픽을 리디렉션할 수 있는 방법입니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

WCCP(Web Cache Communications Protocol) 버전 2(v2)
Cisco ASA(Adaptive Security Appliances)
Cisco ASA(Adaptive Security Appliance) 소프트웨어,호환성을 위한 구성 설명서 읽기
프록시 캐싱
리디렉션

Cisco에서는 다음 문서에 설명된 대로 ASA에서 WCCP 컨피그레이션의 제한 사항을 이해하는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 WCCP(Web Cache Communications Protocol) 버전 2(V2)를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

WCCP 및 ASA 개요

WCCP는 하나 이상의 라우터와 하나 이상의 웹 캐시 간의 상호 작용을 지정합니다.상호 작용의 목적은 라우터 그룹을 통해 이동하는 선택된 트래픽 유형의 투명한 리디렉션을 설정하고 유지하는 것입니다.선택한 트래픽은 리소스 사용을 최적화하고 응답 시간을 줄이기 위해 웹 캐시 그룹으로 리디렉션됩니다.

WCCP의 경우 ASA는 인터페이스에 구성된 가장 높은 IP 주소를 선택하고 이를 라우터 ID로 사용합니다.이는 라우터 ID에 대해 OSPF(Open Shortest Path First)가 수행하는 프로세스와 동일합니다. ASA가 CE(캐시 엔진)로 패킷을 리디렉션할 때 ASA는 라우터 ID IP 주소(다른 인터페이스에서 소싱된 경우에도)에서 리디렉션을 소싱하고 GRE 헤더에 패킷을 캡슐화합니다.

GRE 연결은 단방향입니다.ASA는 GRE에서 리디렉션된 패킷을 캡슐화하여 캐싱 엔진에 전송합니다.ASA는 CE에서 GRE 캡슐화된 응답을 처리하지 않습니다.CE는 내부 호스트와 직접 통신해야 합니다.

리디렉션을 위한 작업 흐름에는 다음 단계가 있습니다.

호스트는 HTTP 연결을 열기 위해 ASA의 기본 게이트웨이를 사용합니다.
ASA는 패킷(GRE로 캡슐화)을 CE로 리디렉션합니다.
CE는 요청된 사이트의 캐시를 확인하거나 업데이트합니다.
CE는 호스트에 직접 회신합니다.
- 호스트의 모든 아웃바운드 패킷이 ASA에서 CE로 리디렉션됩니다.
- 서버에서 호스트로 전송되는 모든 인바운드 패킷은 CE에서 호스트로 전송됩니다.

ASA는 WCCP V2를 구현합니다. 서버가 WCCP V2를 지원하는 경우 호환되어야 합니다.

WCCP 리디렉션

WCCP V2는 하나 이상의 웹 캐시에 대한 연결을 검색, 확인 및 광고하기 위해 투명 리디렉션을 지원하는 하나 이상의 라우터를 허용하는 메커니즘을 정의합니다.다음은 WCCP 리디렉션의 단계입니다.

사용자가 브라우저에 URL을 입력합니다.
URL은 주소 확인을 위해 DNS(Domain Name System)로 전달됩니다.
URL은 웹 서버의 IP 주소로 확인됩니다.
클라이언트는 SYN 요청을 통해 서버에 대한 연결을 시작합니다.
활성 라우터에서 WCCP 웹 캐시 서비스는 HTTP 요청(TCP 포트 80)을 가로채고 구성된 로드 분배를 기반으로 요청을 캐시로 리디렉션합니다.
- 캐시 적중률이 있는 경우 CE는 요청된 콘텐츠를 사용하여 원래 GET에 응답하고 응답 팩에 있는 원본 서버의 소스 IP 주소를 사용합니다.
- 요청된 콘텐츠가 CE에 아직 저장되지 않은 경우 캐시 누락이 있습니다.

WCCP 서비스 그룹

연결이 설정되면 라우터와 웹 캐시는 서비스 그룹 정의의 일부인 특성을 가진 트래픽의 리디렉션을 처리하기 위해 서비스 그룹을 형성합니다.

웹 캐시는 서비스 그룹의 멤버십을 조인하고 유지하기 위해 HERE_I_AM_T(10)초 간격으로 그룹의 각 라우터에 WCCP2_HERE_I_AM 메시지를 전송합니다.메시지는 각 라우터에 대한 유니캐스트 또는 구성된 서비스 그룹 멀티캐스트 주소에 대한 멀티캐스트로 표시될 수 있습니다.

WCCP2_HERE_I_AM 메시지의 Web-Cache Identity Info 구성 요소는 IP 주소로 웹 캐시를 식별합니다.
WCCP2_HERE_I_AM 메시지의 서비스 정보 구성 요소는 웹 캐시가 참여하려는 서비스 그룹을 식별하고 설명합니다.

서비스 그룹	유형	설명
서비스 0	웹 캐시	ASA가 HTTP 트래픽을 CE로 리디렉션하도록 허용하는 웹 캐싱 서비스입니다.
서비스 53	DNS	ASA가 DNS 클라이언트 요청을 클라이언트 엔진에 투명하게 리디렉션하도록 허용하는 DNS 캐싱 서비스입니다.
서비스 60	FTP 네이티브	ASA가 콘텐츠 엔진의 단일 포트로 FTP 네이티브 요청을 투명하게 리디렉션하도록 허용하는 캐싱 서비스입니다.
서비스 70	https-캐시	ASA가 포트 443 TCP 트래픽을 가로채고 이 HTTPS 트래픽을 콘텐츠 엔진에 리디렉션하도록 허용하는 캐싱 서비스입니다.
서비스 80	rtsp	ASA가 RTSP(Real Time Streaming Protocol) 클라이언트 요청을 콘텐츠 엔진의 단일 포트로 리디렉션하도록 허용하는 미디어 스트리밍 서비스입니다.
서비스 81	mmst	콘텐츠 엔진에서 WMT(Windows Media Technology) 클라이언트 요청을 TCP 포트 1755로 라우팅하기 위해 ASA가 TCP 기반 Microsoft Media Server(MST) 리디렉션을 사용하도록 허용하는 미디어 캐싱 서비스입니다.
서비스 82	음수	WMT 클라이언트 요청을 콘텐츠 엔진의 UDP 포트 1755로 라우팅하기 위해 ASA가 UDP(User Datagram Protocol) 기반 MMSU(Microsoft Media Server) 리디렉션을 사용하도록 허용하는 미디어 캐싱 서비스입니다.
서비스 83	wmt rtsp	ASA가 Windows Media Service 9 클라이언트에서 RTSP 요청을 CE의 UDP 포트 5005로 리디렉션하도록 허용하는 미디어 스트리밍 서비스입니다.
서비스 90-97	사용자 구성 가능	각 WCCP 서비스에 대해 최대 8개의 포트를 지원하는 사용자 정의 WCCP 서비스이러한 사용자 정의 서비스를 구성할 때 트래픽을 HTTP 캐싱 응용 프로그램, HTTPS 응용 프로그램 또는 콘텐츠 엔진의 스트리밍 응용 프로그램으로 리디렉션할지 여부를 지정해야 합니다.
서비스 98	맞춤형 웹 캐시	ASA가 포트 80이 아닌 여러 포트의 콘텐츠 엔진에 HTTP 트래픽을 투명하게 리디렉션하도록 허용하는 캐싱 서비스입니다.
서비스 99	리버스 프록시	ASA가 HTTP 리버스 프록시 트래픽을 포트 80의 콘텐츠 엔진으로 리디렉션하도록 허용하는 캐싱 서비스입니다.

서비스 그룹은 서비스 유형 및 서비스 ID로 식별됩니다.서비스 그룹에는 두 가지 유형이 있습니다.

잘 알려진 서비스
동적 서비스

잘 알려진 서비스는 ASA 및 웹 캐시에서 모두 알려져 있으며 서비스 ID 이외의 설명은 필요하지 않습니다.

이와 달리 동적 서비스는 ASA에 설명되어 있어야 합니다.ASA는 해당 서비스 그룹과 연결된 트래픽의 특성을 모르는 채 서비스 ID로 식별되는 특정 동적 서비스 그룹에 참여하도록 구성할 수 있습니다.트래픽 설명은 서비스 그룹에 조인하기 위해 첫 번째 웹 캐시의 WCCP2_HERE_I_AM 메시지에서 ASA에 전달됩니다.웹 캐시는 서비스 정보 구성 요소의 프로토콜, 서비스 플래그 및 포트 필드를 사용하여 동적 서비스를 설명합니다.동적 서비스가 정의되면 ASA는 충돌하는 설명이 포함된 후속 WCCP2_HERE_I_AM 메시지를 삭제합니다.또한 ASA는 구성되지 않은 서비스 그룹을 설명하는 WCCP2_HERE_I_AM 메시지를 삭제합니다.

숫자 0에서 254는 동적 서비스이며 웹 캐시 서비스는 표준 또는 잘 알려진 서비스입니다.즉, 웹 캐시 서비스를 지정하면 WCCP V2 프로토콜에서 TCP 목적지 포트 80 트래픽을 리디렉션하도록 미리 정의했습니다.0~254의 경우 각 숫자는 동적 서비스 그룹을 나타냅니다.WCCP CE(예: Bluecoat)는 각 서비스 그룹에 대해 리디렉션될 프로토콜 및 포트 집합을 정의하는 것입니다.그런 다음 ASA가 동일한 서비스 그룹 번호(wccp 0 ... 또는 wccp 1 ...)로 구성된 경우 ASA는 Bluecoat 디바이스에서 지시하는 대로 지정된 프로토콜 및 포트에서 리디렉션을 수행합니다.

다음은 웹 캐시 ID 정보를 보여 주는 예입니다.

다음은 웹 캐시가 서비스 그룹 0의 일부임을 보여주는 예입니다.

다음은 웹 캐시 서버를 고객 서비스 그룹 91의 일부로, 트래픽을 서버로 리디렉션하는 포트를 보여주는 예입니다.

ASA는 WCCP2_I_SEE_YOU 메시지와 함께 WCCP2_HERE_I_AM 메시지에 응답합니다.

WCCP2_HERE_I_AM 메시지가 유니캐스트인 경우 라우터는 유니캐스트 WCCP2_I_SEE_YOU 메시지로 즉시 응답합니다.
WCCP2_HERE_I_AM 메시지가 멀티캐스트인 경우 라우터는 서비스 그룹에 대해 예약된 멀티캐스트 WCCP2_I_SEE_YOU 메시지로 응답합니다.

다음은 라우터가 서비스 그룹 91에 가입하고 포트 80, 8080 및 443을 웹 캐시 서버로 리디렉션하는 라우터/ASA 'I See You' 메시지의 예입니다.

다음은 GRE 패킷의 예입니다.

구성

참고:리디렉션 목록에서 액세스 목록에는 네트워크 주소만 포함되어야 합니다.포트별 항목은 지원되지 않습니다.

참고:wccp 명령에 대한 자세한 내용은 Cisco ASA 5500 Series Command Reference, 8.2를 참조하십시오.

다음 절차에서는 ASA에서 WCCP를 구성하는 방법에 대해 설명합니다.

리디렉션할 트래픽을 지정하려면 wccp 명령을 입력합니다.

wccp {web-cache | service_number} [redirect-list access_list] [group-list access_list] 
[password password]

트래픽 리디렉션이 발생할 인터페이스를 지정하려면 wccp 명령을 입력합니다.
```
wccp interface interface_name {web-cache | service_number} redirect in
```

참고:WCCP 리디렉션은 인터페이스의 인그레스(ingress)에서만 지원됩니다.

다음은 ASA 컨피그레이션의 예입니다.

access-list caching permit ip source_subnet mask any
wccp 90 redirect-list caching
wccp interface 90 redirect in

Helpful Commands:
show wccp
show wccp 90 service -> this should indicate the ports that are being serviced by this WCCP 
server. Without the 'service-flags ports-defined' in the Cache server configuration, the ports 
to be redirected are NOT passed to the ASA. Therefore, the traffic will never be redirected. 
This will result in 'Unassigned' increases with 'show wccp'.

ASA# show wccp 90 service

WCCP service information definition:
Type:          Dynamic
Id:            90
Priority:      0
Protocol:      6
Options:       0x00000013
--------
Hash:      SrcIP DstIP
Alt Hash:  -none-
Ports:     Destination:: 80 8080 0 0 0 0 0 0

ASA# show wccp 90 view

WCCP Routers Informed of:
X.X.X.X [Higher IP address on the device will be seen here]

WCCP Cache Engines Visible:
Y.Y.Y.Y [IP address of the web-cache server in the service-group 91]

참고:이 섹션에 사용된 명령에 대한 자세한 내용을 보려면 Command Lookup Tool(등록된 고객만 해당)을 사용합니다.

다음을 확인합니다.

현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.

문제 해결

리디렉션이 예상대로 작동하지 않으면 문제를 해결하려면 이러한 출력을 사용하십시오.이러한 모든 출력은 ASA에 있습니다.

기술 지원 표시
show wccp [service|view|hash|bucket|detail]
asp 테이블 분류 표시

이 세 명령의 출력이 유효하면 다음을 수행해야 할 수 있습니다.

적절한 syslog를 검토합니다.
ASA 인터페이스와 웹 캐시 서버 IP 간의 캡처를 조사하고 액세스하려는 클라이언트와 웹 서버 간의 캡처를 조사하려면 capture 명령을 사용합니다.

Output Interpreter 도구(등록된 고객만 해당)는 특정 show 명령을 지원합니다.show 명령 출력의 분석을 보려면 [출력 인터프리터 도구]를 사용합니다.