De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft de gewenste stappen voor het configureren van YouTube-versnelling op Cisco Wide Area Application Services (WAAS) met behulp van Akamai Connect-functie.
Opmerking: In dit artikel wordt de term WAAS-apparaat gebruikt om gezamenlijk te verwijzen naar WAAS Central Managers en WAE’s in uw netwerk. Het begrip WAE (Wide Area Application Engineer) verwijst naar WAE- en WAVE-apparaten, SM-SRE-modules met WAAS en vWAAS-instanties.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op deze softwareversies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
De Akamai Connect-functie is een HTTP/S object cache-component toegevoegd aan Cisco WAAS. Het is geïntegreerd in de bestaande WAAS-softwarestapel en wordt via de HTTP-optimalisator gebruikt. Akamai Connect helpt de latentie voor HTTP/S-verkeer voor zakelijke en webtoepassingen te verminderen en kan de prestaties voor veel toepassingen verbeteren, waaronder POS (Point of Sale), HD-video, digitale signalering en verwerking van bestellingen in-Store. Het biedt significante en meetbare WAN-gegevensoffload en is compatibel met bestaande WAAS-functies zoals DRE (deduplicatie), LZ (compressie), TFO (Transport Flow Optimization) en SSL-versnelling (beveiligd/versleuteld) voor de eerste en de tweede pass versnelling.
Deze termen worden gebruikt met Akamai Connect en WAAS:
Het certificaat moet de volgende OnderwerpAltName bevatten:
*.youtube.com
*.googlevideo.com
*.ytimg.com
*.gpht.com
youtube.com
Dit is een voorbeeldcertificaat:
Dit kan worden bereikt door het groepsbeleid te gebruiken in het domein van de actieve map.
Als u deze instelling in een laboratorium test, kunt u de intermediaire en/of de wortel CA in het clientapparaat als Trusted CA installeren.
Op Akamai met twee zijden (pre WAAS 6.2.3) moet u de SSL-versnelde service op de kerncentrale WAAS configureren. Voor Akamai met één kant (WAAS 6.2.3 of hoger) moet u de SSL-versnelde server op de tak WAAS configureren en de SSL-interposer inschakelen. Dit is het enige verschil tussen dubbele installatie aan de zijkant en één instelling aan de zijkant.
Opmerking: WAAS dat softwarerelease vóór 6.2.3 draait, heeft een dubbele Akamai-instelling nodig om YouTube-verkeer te versnellen De kern WAAS ontleent de SSL-verbinding naar YouTube. WAAS met softwarerelease 6.2.3 of hoger ondersteunt SSL AO v2 (SAKE). Dit staat de tak WAAS toe om de SSL verbinding te volmaken wanneer de tak direct verkeer naar het internet verstuurt zonder door de datacenterinfrastructuur te worden geleid.
Navigeren naar Apparaten > Configureren > Acceleration > SSL Accelerated Service, zoals in de afbeelding weergegeven:
Als u een expliciete proxy gebruikt, moet Protocol Chaining worden ingeschakeld. HTTP moet worden toegepast op de TCP-poort die wordt gebruikt voor het opnieuw genereren van het verkeer (bijvoorbeeld 80 of 8080).
Aanwijzing van overeenkomende servernaam moet worden gecontroleerd. In deze instelling, wanneer de kern WAAS SSL-verkeer ontvangt, vergelijkt het SNI-veld in de client Hallo met de subjectAltName in het geüploade certificaat. Als het SNI-veld overeenkomt met onderwerpregelAltName de kern van WAAS dit SSL-verkeer verlengt.
Wanneer het veld Naam van de overeenkomende server is ingeschakeld, gebruikt u Any voor IPA-adres en 443 voor serverpoort. Klik op Add om deze ingang toe te voegen.
Naam van server (SNI)
U moet een certificaat en een privésleutel opgeven. Het voorbeeld in de afbeelding gebruikt PEM-indeling:
Navigeer naar Apparaten > Configureren > Caching > Akamai Connect.
WAAS-BRANCH#-show accelerator http object-cache
HTTP Object-cache .......... Status -------- Operational State ----------------- Running Akamai Connected Cache State ------------------------ Connected
Zorg ervoor dat de operationele status actief is en dat de verbindingsstaat aangesloten is.
Wanneer u toegang hebt tot YouTube, dient u het certificaat te zien dat door uw eigen CA is ondertekend:
Controleer of SSL AO correct op het verkeer wordt toegepast:
Voorbeelden van uitvoer van de CLI bij het gebruik van WAAS-software vóór 6.2.3 (SSL AO v1 en Dual Site Setup)
WAAS-BRANCH# toont statistische verbinding
ConnID Source IP:Port Dest IP:Port PeerID Accel RR 6859 10.66.86.90:13110 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 51.9% 6839 10.66.86.90:13105 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 16.6% 6834 10.66.86.90:13102 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 93.5% 6733 10.66.86.90:13022 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 72.7% 6727 10.66.86.90:13016 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 03.9%
Voorbeelden van uitvoer van de CLI bij het gebruik van WAAS-software 6.2.3 of hoger (SSL AO v2 en Single Site Setup)
WAAS-BRANCH# toont statistische verbinding
ConnID Source IP:Port Dest IP:Port PeerID Accel RR 3771 10.66.86.66:60730 58.162.61.183:443 N/A THs 50.9% 3770 10.66.86.66:60729 58.162.61.183:443 N/A THs 52.1% 3769 10.66.86.66:60728 58.162.61.183:443 N/A THs 03.0% 3752 10.66.86.66:60720 208.117.242.80:443 N/A THs 54.8% 3731 10.66.86.66:60705 203.37.15.29:443 N/A THs 13.8% 3713 10.66.86.66:60689 58.162.61.142:443 N/A THs 40.4% 3692 10.66.86.66:60669 144.131.80.15:443 N/A THs 10.4%
Controleer het ce-access-errorlog op de aftakking WAAS. Logingangen voor geoptimaliseerd verkeer hebben een code van 10000 die met hen is geassocieerd (aangeven als OTT-Youtube) en h - - 200 geeft aan dat het object cache wordt geraakt en het verkeer lokaal wordt verzorgd. De meest acceleratie wordt verwacht op googlevideo. U kunt meerdere browsers op de testmachine openen en tegelijkertijd dezelfde video afspelen om de instellingen te testen:
Uitvoer uit ce-errorlog:
08/09/2016 01:49:26.612 (fl=5948) 10000 0.002 0.033 1356 - - 148814 10.66.86.90 10.66.85.121 2905 h - - - 200 GET https://r5---sn-uxanug5-ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3 300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946%2C9435526%2C9437 066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwndbps=6383750&gir= yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms %2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E582132.DEB68217D77D25 F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-ntqk&keepalive=yes&key=yt6 &ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSaUqq4&expire=14707 28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-BeHl&alr=yes&ratebypass =yes&c=WEB&cver=1.20160804&range=136064-284239&rn=4&rbuf=8659 - - 08/09/2016 01:49:26.899 (fl=5887) 10000 0.003 0.029 1357 - - 191323 10.66.86.90 10.66.85.121 2905 h - - - 200 GET
https://r5---sn-uxanug5-ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3 300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946%2C9435526%2C9437 066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwndbps=6383750&gir= yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms %2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E582132.DEB68217D77D25 F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-ntqk&keepalive=yes&key=yt6 &ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSaUqq4&expire=14707 28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-BeHl&alr=yes&ratebypass =yes&c=WEB&cver=1.20160804&range=284240-474924&rn=6&rbuf=17442 - -
De output van show statisc Acceleration http object-cache moet ook tonen dat het aantal YouTube-hits toeneemt:
WAAS-BRANCH# show statistics accelerator http object-cache
.......... Object Cache Caching Type: ott-youtube Object cache transactions served from cache: 52 Object cache request bytes for cache-hit transactions: 68079 Object cache response bytes for cache-hit transactions: 14650548 ..........
Oplossing:
Controleer of SSL AO met deze debug opdracht overeenkomt met de SNI in de kern WAAS:
Dit is een voorbeeld van een succesvol resultaat van ssl-errorlog:
WAAS# debug accelerator ssl sni
08/09/2016 01:33:23.721sslao(20473 4.0) TRCE (721383) SNI(youtube.com) matched with certificate SNA youtube.com [c2s.c:657] 08/09/2016 01:33:23.962sslao(20473 6.0) TRCE (962966) SNI(youtube.com) matched with certificate SNA youtube.com [c2s.c:657]
Dit is een voorbeeld van een onsuccesvolle uitvoer van ssl-errorlog:
WAAS# debug accelerator ssl sni
08/09/2016 01:19:35.929sslao(20473 5.0) NTCE (929983) Unknown SNI: youtube.com [sm.c:4312] 08/09/2016 01:20:58.913sslao(20473 3.0) TRCE (913804) Pipethrough connection unknown SNI:youtube.com IP:10.66.85.121 ID:655078 [c2s.c:663]
Oplossing:
Dit kan worden veroorzaakt door de kern van WAAS die het certificaat dat door YouTube is gestuwd niet vertrouwde.
Schakel deze optie uit op SSL-versnelde service.
Oplossing:
Dit kan worden veroorzaakt door het opleggen van de IF-Modified-sinds (IMF) check van de tak WAAS. De optie IMS kan de gedwongen houtkap van gebruikersactiviteit aan een volmachtserver of een gebruiksanalyseapparaat controleren. Als IMS-controle is ingeschakeld, vraagt Youtube in de huidige OTT-versie altijd van de client om de laatste kopie van de oorspronkelijke server op te halen.
Dit kan worden waargenomen in ce-access-errorlog:
07/20/2016 00:41:49.420 (fl=36862) 10000 2.511 0.000 1312 1383 4194962 4194941 10.37.125.203 10.6.76.220 2f25 l-s s-ims-fv - - 200 GET https://r3---sn-jpuxj-coxe.googlevideo.com/videoplayback?signature=AACC537F02B652FEA0600C90 0B069CA3063C15CD.58BA962C80C0E7DFA9A6664ECDCCE6404A3E2C65&clen=601694377&pl=24&mv=m&mt=1468974801&ms=au&ei=a8iOV- HZG4u24gL-hpu4BQ&mn=sn-jpuxj-coxe&mm=31&key=yt6&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2C itag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&sver=3&gir=yes&fexp=9 416891%2C9422596%2C9428398%2C9431012%2C9433096%2C9433221%2C9433946%2C9435526%2C9435876%2C9437066%2C9437553%2C9437 742%2C9438662%2C9439652&expire=1468996811&initcwndbps=9551250&ipbits=0&mime=video%2Fmp4&upn=B-BbHfjKlaI&source=yo utube&dur=308.475&id=o-ABCCHl2_QzDMemZ8Eh7hbsSbhXZQ7yt325a-xfqNROk1&lmt=1389684805775554&itag=138&requiressl=yes& ip=203.104.11.77&keepalive=yes&cpn=4cIAF7ZEwNbfV7Cr&alr=yes&ratebypass=yes&c=WEB&cver=1.20160718&range=193174249- 197368552&rn=68&rbuf=23912 - -
Schakel deze uit op de WAAS-aftakking om IMS-controle uit te schakelen:
Navigeren in het configureren > Caching > Akamai Connect.
Deze kwestie zal naar verwachting in WAAS 6.3 en daarna worden geregeld.
Oplossing:
Als je door een proxy moet gaan voordat je naar het internet gaat en de proxy moet zijn beveiligd, kan WAAS de HTTPS-verbinding verbreken. Packet shot genomen op tak WAAS toont de respons van HTTP 407 van de serversite. De opname stopt echter na het eerste pakket. De volgende pakketten worden niet verzonden en de respons is onvolledig.
Dit wordt gevolgd door defect CSCva26420 en zal waarschijnlijk in de WAAS 6.3-vrijgave worden bevestigd.