Youtube traffic optimalisatie configureren met Akamai Connect

Downloadopties

  • PDF     (1.4 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 maart 2017
Document-id:201014

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de vereiste stappen voor het configureren van Youtube-versnelling op Cisco Wide Area Application Services (WAAS) met behulp van de Akamai Connect-functie.

Opmerking: in dit artikel wordt de term WAAS-apparaat gebruikt om gezamenlijk te verwijzen naar de WAAS Central Managers en WAE's in uw netwerk. De term WAE (Wide Area Application Engineer) verwijst naar WAE en WAVE applicaties, SM-SRE modules waarop WAAS draait en vWAAS instanties.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Cisco WAAS
  • Public Key infrastructuur
  • SSL-certificaat (Secure Sockets Layer)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende softwareversies:

  • Cisco WAAS versie 5.5.1
  • Cisco WAAS versie 6.2.1

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

Akamai Connect en WAAS

De Akamai Connect-functie is een HTTP/S-objectcachecomponent die is toegevoegd aan Cisco WAAS. Het is geïntegreerd in de bestaande WAAS-softwarestack en wordt benut via de HTTP Application Optimizer. Akamai Connect helpt de latentie voor HTTP/S-verkeer voor zakelijke en webtoepassingen te verminderen en kan de prestaties voor veel toepassingen verbeteren, zoals POS (Point of Sale), HD video, digitale signalering en orderverwerking in winkels. Het biedt aanzienlijke en meetbare WAN-gegevensoffload en is compatibel met bestaande WAAS-functies zoals DRE (deduplicatie), LZ (compressie), TFO (Transport Flow Optimization) en SSL-versnelling (veilig/versleuteld) voor eerste- en tweede-passversnelling.

Deze termen worden gebruikt in combinatie met Akamai Connect en WAAS:

  • Akamai Connect - Akamai Connect is een HTTP/S-objectcachecomponent toegevoegd aan Cisco WAAS, geïntegreerd in de bestaande WAAS-softwarestack en benut via de HTTP Application Optimizer. WAAS met Akamai Connect helpt de latentie voor HTTP/S-verkeer voor zakelijke en webtoepassingen te verminderen.

  • Akamai Connected Cache - Akamai Connected Cache is een onderdeel van Akamai Connect, waardoor de cache engine (CE) inhoud kan cachen die wordt geleverd door een Edge-server op het Akamai Intelligent Platform.

Configureren

Stap 1. U hebt een SSL-certificaat nodig dat is ondertekend door uw interne/openbare CA.

Het certificaat moet de volgende Onderwerpnaam bevatten:

    *.youtube.com

    *.googlevideo.com

    *.ytimg.com

    *.ggpht.com

    youtube.com

Dit is een voorbeeldcertificaat:

Stap 2. U moet uw tussenpersoon en/of root Certificate Authority (CA) vertrouwen in uw organisatie.

Dit kan worden bereikt door Group Policy te gebruiken over het Active Directory-domein.

Als u deze installatie in een lab test, kunt u de intermediair en/of root-CA op het clientapparaat installeren als een Trusted CA.

Stap 3. Maak een SSL versnelde service op WAAS-apparaat met WAAS Central Manager GUI.

Op tweezijdig Akamai (pre WAAS 6.2.3) configureer de SSL versnelde service op de kern WAAS. Voor single sided Akamai (WAAS 6.2.3 of hoger) configureer de SSL versnelde server op de vertakking WAAS en schakel de SSL interposer in. Dit is het enige verschil tussen een installatie aan twee kanten en een installatie aan één kant.

Opmerking: WAAS-softwarerelease voor 6.2.3 heeft een dual-side Akamai-instelling nodig om Youtube Traffic te versnellen De kern WAAS-proxy's de SSL-verbinding die naar Youtube gaat. WAAS met softwarerelease 6.2.3 of hoger ondersteunt SSL AO v2 (SAKE). Hierdoor kan de tak WAAS de SSL-verbinding als proxy gebruiken wanneer de tak rechtstreeks verkeer naar het internet stuurt zonder door de datacenterinfrastructuur te worden geleid.

Navigeren naar Apparaten > Configureren > Versnelling > SSL-versnelde service, zoals in de afbeelding:

Stap 4. Configureer de SSL Accelerated Service.

Als u een expliciete proxy gebruikt, moet Protocol Chaining zijn ingeschakeld. HTTP AO moet worden toegepast op de TCP-poort die wordt gebruikt voor de proxy van het verkeer (bijvoorbeeld 80 of 8080).

Indicatie van overeenkomende servernaam moet worden gecontroleerd. In deze installatie, wanneer de kern WAAS SSL-verkeer ontvangt, vergelijkt het het SNI-veld in de client Hello met de subjectAltName in het geüploade certificaat. Als het SNI-veld overeenkomt met de OnderwerpAltName de kern WAAS-proxy’s dit SSL-verkeer.

Wanneer het veld Aanduiding van overeenkomende servernaam is ingeschakeld, gebruikt u Any voor het IP-adres en 443 voor de serverpoort. Klik op Toevoegen om deze vermelding toe te voegen.

Servernaamindicatie (SNI)

Stap 5. Uploadcertificaat en persoonlijke sleutel.

U moet een certificaat en een privésleutel opgeven. Het voorbeeld in de afbeelding gebruikt de PEM-indeling:

Stap 6. Controleer de geüploade certificaatinformatie.

Stap 7. Klik op de knop VERZENDEN en dit is het eindresultaat.

Stap 8. Schakel Akamai Connect in.

Ga naar Apparaten > Configureren > Caching > Akamai Connect.

Stap 9. Schakel de SSL Interposer in op de vertakking WAAS (alleen vereist voor Single Side Setup).

Verifiëren

Stap 1. U moet Akamai Connect ingeschakeld hebben op tak WAAS.

WAAS-BRANCH# toont versneller http object-cache

   HTTP Object-cache
   ..........
   Status
   --------
                Operational State            
                -----------------            
                Running             
                Akamai Connected Cache State
                ------------------------
               Connected

Zorg ervoor dat de operationele status actief is en de verbindingsstatus is verbonden.

Stap 2. Controleer de versnelling van YouTube op de client.

Wanneer u YouTube bezoekt, moet u het certificaat zien dat is ondertekend door uw eigen CA:

Stap 3. Verifieer op WAAS.

Controleer of SSL AO correct op het verkeer is toegepast:

Voorbeeld Uitvoer van de CLI bij het uitvoeren van WAAS-software voorafgaand aan 6.2.3 (SSL AO v1 en Dual Site Setup)

WAAS-BRANCH# toont verbinding met statistieken

ConnID        Source IP:Port          Dest IP:Port            PeerID Accel RR   
  6859     10.66.86.90:13110       10.66.85.121:80 00:06:f6:e6:58:56 THSDL 51.9%
  6839     10.66.86.90:13105       10.66.85.121:80 00:06:f6:e6:58:56 THSDL 16.6%
  6834     10.66.86.90:13102       10.66.85.121:80 00:06:f6:e6:58:56 THSDL 93.5%
  6733     10.66.86.90:13022       10.66.85.121:80 00:06:f6:e6:58:56 THSDL 72.7%
  6727     10.66.86.90:13016       10.66.85.121:80 00:06:f6:e6:58:56 THSDL 03.9%

Voorbeeld Uitvoer van de CLI bij het uitvoeren van WAAS-software 6.2.3 of hoger (SSL AO v2 en Single Site Setup)

WAAS-BRANCH# toont verbinding met statistieken

ConnID        Source IP:Port          Dest IP:Port            PeerID Accel RR   
  3771     10.66.86.66:60730     58.162.61.183:443               N/A THs   50.9%
  3770     10.66.86.66:60729     58.162.61.183:443               N/A THs   52.1%
  3769     10.66.86.66:60728     58.162.61.183:443               N/A THs   03.0%
  3752     10.66.86.66:60720    208.117.242.80:443               N/A THs   54.8%
  3731     10.66.86.66:60705      203.37.15.29:443               N/A THs   13.8%
  3713     10.66.86.66:60689     58.162.61.142:443               N/A THs   40.4%
  3692     10.66.86.66:60669     144.131.80.15:443               N/A THs   10.4%

Controleer de ce-access-fout in de aftakking WAAS. De logboekinschrijvingen voor geoptimaliseerd verkeer hebben een code van 10000 geassocieerd met hen (Indicate geclassificeerd als OTT-Youtube) en h - - - 200 wijst erop dat het objecten geheim voorgeheugen wordt geraakt en het verkeer plaatselijk wordt gediend. De meeste versnelling wordt verwacht op Google Video. U kunt meerdere browsers op de testmachine openen en dezelfde video tegelijkertijd afspelen om de setup te testen:

Voorbeeld van ce-errorlog:

08/09/2016 01:49:26.612 (fl=5948) 10000 0.002 0.033 1356 - - 148814 10.66.86.90 10.66.85.121 2905 h - - - 200 GET
https://r5---sn-uxanug5-ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3
300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946%2C9435526%2C9437
066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwndbps=6383750&gir=
yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms
%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E582132.DEB68217D77D25
F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-ntqk&keepalive=yes&key=yt6
&ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSaUqq4&expire=14707
28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-BeHl&alr=yes&ratebypass
=yes&c=WEB&cver=1.20160804&range=136064-284239&rn=4&rbuf=8659 - -

08/09/2016 01:49:26.899 (fl=5887) 10000 0.003 0.029 1357 - - 191323 10.66.86.90 10.66.85.121 2905 h - - - 200 GET
 https://r5---sn-uxanug5-ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3
300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946%2C9435526%2C9437
066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwndbps=6383750&gir=
yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms
%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E582132.DEB68217D77D25
F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-ntqk&keepalive=yes&key=yt6
&ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSaUqq4&expire=14707
28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-BeHl&alr=yes&ratebypass
=yes&c=WEB&cver=1.20160804&range=284240-474924&rn=6&rbuf=17442 - -

De output van show statistische versnelling http object-cache moet ook tonen ott-youtube hits toenemende:

WAAS-BRANCH# show statistics accelerator http object-cache
..........
Object Cache Caching Type:                                         ott-youtube
   Object cache transactions served from cache:                       52       
   Object cache request bytes for cache-hit transactions:             68079    
   Object cache response bytes for cache-hit transactions:            14650548
..........

Problemen oplossen

Probleem: Het verkeer wordt niet versneld door SSL AO.

Oplossing:

Controleer of SSL AO de SNI op de kern WAAS aanpast met deze debug opdracht:

Dit is een voorbeeld van een succesvolle output van ssl-errorlog:

WAAS# debug accelerator ssl sni
08/09/2016 01:33:23.721sslao(20473 4.0) TRCE (721383) SNI(youtube.com) matched with certificate SNA youtube.com [c2s.c:657]

08/09/2016 01:33:23.962sslao(20473 6.0) TRCE (962966) SNI(youtube.com) matched with certificate SNA youtube.com [c2s.c:657]

Dit is een voorbeeld van een niet-succesvolle uitvoer van ssl-errorlog:

WAAS# debug accelerator ssl sni
08/09/2016 01:19:35.929sslao(20473 5.0) NTCE (929983) Unknown SNI: youtube.com [sm.c:4312]

08/09/2016 01:20:58.913sslao(20473 3.0) TRCE (913804) Pipethrough connection unknown SNI:youtube.com IP:10.66.85.121 ID:655078 [c2s.c:663]

Probleem: De browser kan geen verbinding maken met Youtube en er is geen certificaat gedrukt.

Oplossing:

Dit kan worden veroorzaakt doordat de kern WAAS niet vertrouwt op het certificaat dat door Youtube wordt gedrukt.

Schakel deze optie uit bij SSL versnelde service.

Probleem: Het verkeer raakt Akamai Connect Engine maar er is geen Cache hit.

Oplossing:

Dit kan worden veroorzaakt door het afdwingen van de if-Modified-Since (IMF) check op het bijkantoor WAAS. De IMS-optie kan de afgedwongen vastlegging van gebruikersactiviteit controleren op een proxyserver of een toestel voor gebruiksanalyse. Wanneer IMS check is ingeschakeld, in de huidige OTT-versie, vraagt Youtube altijd de klant om de laatste kopie van de oorspronkelijke server te halen.

Dit kan worden waargenomen bij ce-access-fout:

07/20/2016 00:41:49.420 (fl=36862) 10000 2.511 0.000 1312 1383 4194962 4194941 10.37.125.203 10.6.76.220 2f25 l-s
s-ims-fv - - 200 GET  https://r3---sn-jpuxj-coxe.googlevideo.com/videoplayback?signature=AACC537F02B652FEA0600C90
0B069CA3063C15CD.58BA962C80C0E7DFA9A6664ECDCCE6404A3E2C65&clen=601694377&pl=24&mv=m&mt=1468974801&ms=au&ei=a8iOV-
HZG4u24gL-hpu4BQ&mn=sn-jpuxj-coxe&mm=31&key=yt6&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2C
itag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&sver=3&gir=yes&fexp=9
416891%2C9422596%2C9428398%2C9431012%2C9433096%2C9433221%2C9433946%2C9435526%2C9435876%2C9437066%2C9437553%2C9437
742%2C9438662%2C9439652&expire=1468996811&initcwndbps=9551250&ipbits=0&mime=video%2Fmp4&upn=B-BbHfjKlaI&source=yo
utube&dur=308.475&id=o-ABCCHl2_QzDMemZ8Eh7hbsSbhXZQ7yt325a-xfqNROk1&lmt=1389684805775554&itag=138&requiressl=yes&
ip=203.104.11.77&keepalive=yes&cpn=4cIAF7ZEwNbfV7Cr&alr=yes&ratebypass=yes&c=WEB&cver=1.20160718&range=193174249-
197368552&rn=68&rbuf=23912 - -

Schakel deze uit op de tak WAAS om IMS-controle uit te schakelen:

Navigeer om te configureren > Caching > Akamai Connect.

Dit probleem zal naar verwachting in WAAS 6.3 en hoger worden opgelost.

Probleem: Akamai Cache breekt HTTPS verbinding wanneer het gaan door een proxy met Verificatie.

Oplossing:

Wanneer u door een proxy moet gaan voordat u naar het internet gaat en de proxy authenticatie vereist, kan WAAS de HTTPS-verbinding verbreken. Packet Capture genomen op branch WAAS toont de respons van HTTP 407 vanaf de serversite. De opname stopt echter na het eerste pakket. De volgende pakketten worden niet verzonden en de reactie is onvolledig.

Dit wordt getraceerd in defect CSCva26420 en zal waarschijnlijk worden bevestigd in WAAS 6.3 release.

TAC Authored

Bijgedragen door Cisco-engineers

  • Richard Cao
    Cisco TAC Engineer
  • Henry Sali
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten