Dit document beschrijft hoe u het Web Cache Communication Protocol (WCCP) kunt gebruiken op het Cisco Catalyst 6500 Series-platform.
WCCP werd oorspronkelijk ontworpen als een methode om webverkeer te onderscheppen (HTTP) en door te sturen naar een lokaal cache-apparaat, waar het vanuit een lokale locatie naar een client kan worden gediend en dure WAN-bandbreedte kan worden bespaard.
Vanuit een netwerkgebruikersperspectief is WCCP transparant omdat het op het netwerkniveau wordt gebruikt, zonder enige speciale configuratie door de gebruiker, om het webverkeer te identificeren en om te sturen dat een Layer 3 (L3) apparaat overbrengt naar een lokaal cache apparaat. Hoewel WCCP oorspronkelijk was ontworpen voor internetverkeer, is de transparante omleidingsmethode een zeer nuttig mechanisme geworden om andere problemen met inhoud van een hoog volume via koppelingen met een laag volume aan te pakken. Daarom is extra protocolondersteuning toegevoegd aan latere WCCP-versies. Deze extra technologieën omvatten protocollen zoals HTTP, HTTPS, FTP, video streaming en bestand caching technologieën, zoals het Common Internet File System (CIFS). Deze technologieën ondersteunen nieuwere Cisco-oplossingen en -platforms, zoals Wide Area File Services (WAFS), Wide Area Application Services (WAAS), Application Oriënt Network (AON) en verbeterde functies van de Application and Content Network Software (ACNS).
De adoptie van WCCP neemt toe naarmate ondernemingen de nieuwste productiviteitsinstrumenten implementeren, zoals videogebaseerde communicatie en training, en ook video's op aanvraag. Pogingen om kosten, zoals geconsolideerde datacentra, te controleren creëren de behoefte van WCCP om extra, extreem hoge bandbreedte diensten te ondersteunen.
Vanwege het belang van WCCP met de huidige netwerken die rijk zijn aan content, hebben sommige platforms, zoals Catalyst 6500, hardwareondersteunde prestaties met WCCP geïmplementeerd zodat de CPU-belasting die voor het protocol vereist is, wordt verminderd. In dit document wordt beschreven hoe WCCP op Catalyst 6500 kan worden ingezet om hardwaregebruik te maximaliseren en de CPU-belasting te beperken.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
De functionaliteit die algemeen WCCP wordt genoemd, omvat eigenlijk drie componenten:
In dit document worden deze drie operationele kenmerken van WCCP onderzocht:
Catalyst 6500 Supervisor Engine 2, Supervisor Engine 32 en Supervisor Engine 720 ondersteunen deze WCCP-functies en -methoden:
Raadpleeg voor meer informatie over deze functies de WCCP-configuratie configureren in de Cisco 6500 Series Cisco IOS-softwarerelease, 12.2SX.
WCCP-toewijzing bepaalt welk verkeer het WCCP-protocol wordt omgeleid en welke WCCP-entiteit omgeleid verkeer ontvangt.
Wanneer WCCP op een interface van een router en op een WCCP-entiteit is ingesteld, moet het omleidingsapparaat (Catalyst 6500) weten welk verkeer omgeleid moet worden en waar het verkeer verzonden moet worden. De WCCP-entiteiten binnen een servicegroep communiceren allemaal via het WCCP-protocol met Catalyst 6500; er wordt echter één WCCP-apparaat geselecteerd om het cluster te vertegenwoordigen om te kunnen controleren hoe het cluster werkt (door middel van de toekenningsmethode, omrichtingsmethode enz.). Het apparaat en de router van WCCP kunnen de methode onderhandelen waardoor pakketten tussen de webcaches in een servicegroep worden verdeeld. Een servicegroep is gedefinieerd als een veel-naar-veel relatie tussen maximaal 32 routers en 32 WCCP-entiteiten. De onderhandelingen worden gevoerd per servicegroep; zo kunnen webcaches die aan verschillende dienstengroepen deelnemen , voor elke dienstengroep een andere cessie - methode uitwerken . De momenteel beschikbare WCCP-diensten zijn:
WCCP-service | Protocol |
webcasten | HTTP |
53 | DNS-cache |
60 | FTP |
61 | WAAS - voorwaarts |
62 | WAAS - omgekeerd |
70 | HTTPS |
80 | Real-Time Streaming Protocol (RTSP) |
81 | Microsoft Media Server (MMS) via UDP (MMSU) |
82 | MMS over TCP (MMST) |
83 | RTSP met UDP (RTSPU) |
89 | CIFS-cache WAAS |
98 | Aangepaste webcaches |
99 | Omgekeerde proxy |
90-97 | Configureerbaar door de gebruiker * |
* De gebruikers-configureerbare services worden uitgevoerd in Catalyst 6500 met een opdracht op interfaceniveau dat van toepassing is op een inkomende of uitgaande richting. De implicaties van de keuze van inkomende of uitgaande producten worden later besproken, maar inbound is de voorkeursmethode omdat een vervolgkeuzelijst met WCCP kan worden gekoppeld voor maximale hardwareprestaties.
Zodra deze voor WCCP is geconfigureerd, adverteert een router met de ondersteunde toewijzingsmethoden voor een servicegroep in de WCCP-communicatieberichten. Het ontbreken van zo'n bericht impliceert dat Catalyst 6500 alleen de standaard hash-gebaseerde toewijzingsprocedure ondersteunt.
Zodra de onderhandelingen tussen Catalyst 6500 en het WCCP-apparaat zijn voltooid, informeert de door WCCP aangewezen entiteit, via WCCP, Catalyst 6500 welke verkeersovergangen moeten worden omgeleid en aan welke WCCP-entiteit(en) het verkeer is toegewezen. Als voorbeeld kan de WCCP-entiteit Catalyst 6500 inlichten om al het webverkeer van een bepaald net om te leiden naar cachemotoren 1 - 4 in de servicegroep wanneer er meer dan vier WCCP-apparaten beschikbaar zijn.
Er zijn twee cessie-methoden beschikbaar voor WCCP:
Alle apparaten binnen een WCCP-servicegroep moeten dezelfde toekenningsmethode gebruiken. Toekenningsmethoden worden ingesteld op de WCCP-entiteit en geleerd door Catalyst 6500. Raadpleeg de WCCP-ontwerpaanbevelingen voor meer informatie.
Het hash-based toekenningsmechanisme is gebaseerd op een algoritme dat in software wordt uitgevoerd. Om het hash-algoritme aan te wenden wordt het eerste pakket in een bepaalde stroom verzonden van het hardwarepad naar het softwarepad waar de hash wordt uitgevoerd.
De software voert een XOR-hash uit van verschillende onderdelen van de stroom en krijgt een hash die de verkeersstromen naar de verschillende WCCP-entiteiten scheidt. Het hashmechanisme bepaalt hoe het verkeer onder de beschikbare WCCP-entiteiten wordt verdeeld.
Het resultaat wordt in de hardware NetFlow-tabel geprogrammeerd waar volgende pakketten in die stroom worden doorgestuurd. Ongeacht de velden die WCCP voor hashing beschikbaar heeft, wordt de volledige vijf-regels gebruikt. Dit betekent dat NetFlow in interface- en full-flow-modus wordt gezet wanneer WCCP is ingeschakeld. Dit heeft implicaties voor andere functies die NetFlow-bronnen kunnen vereisen. Zie het gedeelte WCCP-fouten voor meer informatie.
Een algemene vraag over WCCP op Catalyst 6500 is: "Waarom neemt het gebruik van CPU toe wanneer ik WCCP in staat stel?" Wanneer hash-based opdrachten in gebruik zijn, legt de op software gebaseerde verwerking van het eerste pakket in elke stroom een last op de CPU en is deze meestal de oorzaak van verhoogd gebruik. Door hardware via de momenteel beschikbare Policy functiekaart 3 (PFC3) te verzenden, als WCCP is geconfigureerd als een stressfunctie of als een op hash gebaseerde toewijzing in gebruik is (in- of uitstappen), is er altijd een of ander niveau van softwareverwerking vereist.
Het gebruik van de hash-gebaseerde toekenningsmethode beïnvloedt deze kenmerken:
De beperkingen en implicaties die voortvloeien uit de op hash gebaseerde cessie-eisen voor softwareverwerking zijn van toepassing op zowel inslag- als toegangsverkeer. Effect op de CPU kan worden versterkt als het netwerk atypische verkeerspatronen ondergaat, zoals een DOS-aanval (Denial of Service). In een typische aanval of wormuitbraak, is elk pakket dat door een host wordt verzonden naar een nieuwe bestemming of poort, waardoor elk pakket in software wordt verwerkt. Aangezien WCCP-omleidingsverkeer expliciet naar de CPU wordt verzonden voor de verwerking van eerste pakketten, zijn er beperkte beveiligingsmethoden. Het gebruik van "ontkennen" ACL-vermeldingen op de interface kan beperken wat naar de CPU wordt verzonden; er zijn echter geen snelheidsbeperkingen of andere bescherming tegen dit soort aanvallen.
Een op masker gebaseerde toewijzing wordt op verschillende wijze behandeld, afhankelijk van of ze ingesteld wordt op toegang of op stress.
Met op een toegangsmasker gebaseerde toewijzing, wordt het masker in de ACL TCAM geprogrammeerd voordat het pakket verzonden wordt, zodat de NetFlow-tabel en de software verwerking niet nodig zijn. De WCCP-entiteit kiest een aantal haken-emmers en kent aan elke emmer een adresmasker en een WCCP-apparaat toe. Zodra de opdrachten zijn voltooid, programmeert de toezichthouder één TCAM-ingang en één hardwarenabijheid voor elke emmer en wijst hij pakketten die overeenkomen met het adresmasker aan het bijbehorende WCCP-apparaat door middel van een L2-herschrijven.
Als WCCP als toegangsfunctie is ingesteld, kan ACL-richting worden gebruikt in de ACL-tabel (hardware-ACL). Zodra WCCP bij de ingang aanpast, gebruikt het een aangewezen nabijheid om of een L2 herschrijven of GRE insluiting uit te voeren. Dus, wanneer masker toewijzing gebruikt wordt bij ingangen, worden zowel L2 herschrijven (Supervisor Engine 2, Supervisor Engine 32 en Supervisor Engine 720) en GRE insluiting (Supervisor Engine 32 en Supervisor Engine 720 alleen) uitgevoerd in hardware.
Als WCCP als compressiefunctie is ingesteld, wordt de nabijheid van ACL-omleiding niet in hardware ondersteund omdat de pakketten in de stroom al door het systeem zijn routeerd. Het eerste pakket van een flow wordt naar software verzonden voor verwerking. Zodra de juiste herdirect-nabijheid wordt bepaald, wordt het geprogrammeerd in de hardware NetFlow (in plaats van ACL TCAM), waar de ingang aan een nabijheid wijst die of een L2 herschrijven of GRE insluiting uitvoert. Volgende pakketten in de flow worden door de NetFlow-hardware opnieuw gericht.
Van de twee op een masker gebaseerde opties, maakt alleen de op een ingress masker gebaseerde toewijzing het volledige op hardware gebaseerde doorsturen van de eerste en volgende pakketten mogelijk. Een andere optie, zoals het gebruik van een hash-gebaseerde toewijzing of energieverwerking, veroorzaakt softwareswitching van het eerste pakket en hardware-NetFlow geschakeld verzenden van volgende pakketten.
De WCCP-entiteit (niet Catalyst 6500) dicteert de hashtabellen en masker/waarde-ets naar Catalyst 6500, dus wordt de methode-omleiding op dat apparaat ingesteld en niet op Catalyst 6500-switch. Catalyst 6500 bepaalt de beste beschikbare omleidingsmethode op basis van de WCCP-communicatie met de WCCP-entiteit/groep. Deze onderhandeling bepaalt hoe hergericht verkeer naar het apparaat wordt verzonden. Er zijn twee omleidingsopties: L3 (GRE) en L2 (MAC-adres herschrijft).
Met WCCPv1 is de enige optie L3-omleiding, ook bekend als GRE-insluiting. Met L3-omleiding wordt elk WCCP-omleidingspakket ingesloten in een GRE-header die gemarkeerd is met een protocol type 0x83E gevolgd door een WCCP-omleiding met vier aansluitingen, die vervolgens naar het WCCP-apparaat wordt verzonden (zoals een cache-motor).
Met de introductie van WCCPv2 werd L2-omleiding, ook wel bekend als versnelde WCCP-omleiding, toegevoegd om te profiteren van hardwareswitchingplatforms zoals Catalyst 6500. Wanneer WCCP L2-omleiding gebruikt, moeten het WCCP-apparaat en Catalyst 6500 L2 naast elkaar staan (binnen hetzelfde L2 VLAN). Omgekeerd L2-verkeer gebruikt geen GRE-insluiting; In plaats daarvan wordt het MAC-doeladres door Catalyst 6500 herschreven naar dat van de L2-verbonden WCCP-entiteit en doorgestuurd door normale hardwareswitching.
De werking van WCCP L3 omvat het gebruik van GRE als insluitingsmethode. Hergeleidingspakketten worden ingekapseld in een GRE-header met een protocoltype van 0x83e, samen met een WCCP-omleiding met 4 bytes die een service-ID bevat en een bijbehorende wasemmer (alleen WCCPv2). Dankzij het gebruik van GRE kan de WCCP-client worden gescheiden van Catalyst 6500 door meerdere L3 (routed) hop.
In dit scenario zijn de beschikbare opties voor WCCP-omleiding onder meer:
Op Supervisor Engine 2 wordt elk GRE-pakket naar de functiekaart voor meerlaagse switch (MSFC) verzonden voor verwerking. Aangezien GRE-insluiting niet in hardware wordt ondersteund, moet de MSFC zowel GRE- als WCCP-headers toepassen, die softwareswitching voor al het verkeer afdwingen.
Met de hash-based toewijzingssysteem sturen de Supervisor Engine 32 en Supervisor Engine 720 het eerste pakket van elke stroom in software zodat er een NetFlow-tabelingang wordt vastgesteld. Het pakket wordt vervolgens ingekapseld in GRE (de insluiting en het doorsturen van het oorspronkelijke pakket wordt in de software uitgevoerd) en naar het WCCP-apparaat doorgestuurd.
Het instellen van de NetFlow-ingang beïnvloedt het gebruik van CPU’s, maar het volgende pakkettransport gebeurt in hardware voor Supervisor Engine 720 en Supervisor Engine 32. Verkeerspatronen, vooral het aantal unieke stromen, dicteren hoeveel de CPU wordt gebruikt. Als de NetFlow bronnen van Catalyst 6500 worden verbruikt, dan wordt al het verkeer in software doorgestuurd.
De NetFlow middelen van de supervisor PFC verschillen over verschillende platforms. Op dit moment zijn de grootste NetFlow-bronnen beschikbaar op het PFC-3BXL via het Supervisor Engine 720-platform.
Op Supervisor Engine 2 wordt elk GRE-pakket naar de MSFC verzonden voor verwerking. Aangezien GRE-insluiting niet in hardware wordt ondersteund, moet de MSFC zowel GRE- als WCCP-headers toepassen, die softwareswitching voor al het verkeer afdwingen.
Met de op masker gebaseerde toewijzingsmethode, vooruitsturen de Supervisor Engine 32 en Supervisor Engine 720 de initiële en daaropvolgende pakketten in hardware, omdat GRE als alternatief wordt ondersteund en de maskertoewijzing de hardware van ACL TCAM voor verzending gebruikt.
Op Supervisor Engine 2 wordt elk pakket naar de MSFC verzonden voor verwerking. Aangezien GRE-insluiting niet in hardware wordt ondersteund, moet de MSFC zowel GRE- als WCCP-headers toepassen, die softwareswitching voor al het verkeer afdwingen.
Met de op hash gebaseerde toewijzingsmethode met Supervisor Engine 32 en Supervisor Engine 720, verstuurt Catalyst 6500 het eerste pakket van elke stroom in software zodat de NetFlow-tabel ingang wordt vastgesteld. Het pakket wordt vervolgens ingekapseld in GRE en naar de WCCP-entiteit doorgestuurd.
De instelling van de NetFlow-ingang beïnvloedt het gebruik van CPU’s, maar het volgende pakkettransport gebeurt in hardware. Verkeerspatronen, met name het aantal unieke stromen, dicteren hoeveel de CPU wordt gebruikt. Als de NetFlow bronnen van Catalyst 6500 worden verbruikt, dan wordt al het verkeer in software doorgestuurd.
De NetFlow middelen van de supervisor PFC verschillen over de verschillende platforms. Op dit moment zijn de grootste NetFlow-bronnen beschikbaar op het PFC-3BXL via het Supervisor Engine 720-platform.
Op Supervisor Engine 2 wordt elk pakket naar de MSFC verzonden voor verwerking. Aangezien GRE-insluiting niet in hardware wordt ondersteund, moet de MSFC zowel GRE- als WCCP-headers toepassen, die softwareswitching voor al het verkeer afdwingen.
Met de op een masker gebaseerde toewijzingsmethode met Supervisor Engine 32 en Supervisor Engine 720 is het eerste pakket van elke stroom software ingeschakeld zodat de NetFlow-tabelingang is gevestigd. Geen van de supervisors steunt de nabijheidsprogrammering van ACL, die deze softwareverwerking dwingt en de middelen van NetFlow (in plaats van hardware ACL TCAM) voor het eerste pakket in elke stroom gebruikt. Het pakket wordt vervolgens ingekapseld in GRE en naar het WCCP-apparaat doorgestuurd.
De instelling van de NetFlow-ingang beïnvloedt het gebruik van CPU’s, maar het volgende pakkettransport gebeurt in hardware. Verkeerspatronen, met name het aantal unieke stromen, dicteren hoeveel de CPU wordt gebruikt. Als de NetFlow bronnen van Catalyst 6500 worden verbruikt, dan wordt al het verkeer in software doorgestuurd.
De NetFlow middelen van de supervisor PFC verschillen over de verschillende platforms. Op dit moment zijn de grootste NetFlow-bronnen beschikbaar op het PFC-3BXL via het Supervisor Engine 720-platform.
Met L2-transport maken de WCCP-entiteiten (ACNS, WAFS, WAAS, enzovoort) binnen een servicegroep deel uit van hetzelfde net en zijn L2 naast Catalyst 6500 actief. Dit maakt een hoge doorvoersnelheid, lage latentie omleiding van verkeer mogelijk. De ingangsinterface (waar WCCP is geconfigureerd) en de interface waar het WCCP-apparaat(s) zich bevindt, moeten op verschillende VLAN’s zijn geïnstalleerd.
De opties die in dit scenario beschikbaar zijn voor WCCP-omleiding zijn:
Wanneer geconfigureerd op toegang met L2 + haktoewijzing, verstuurt het WCCP-verkeer het eerste pakket in elke stroom naar software-geschakeld, waardoor een NetFlow-ingang in de hardware NetFlow-tabel wordt gecreëerd.
Aangezien WCCP een stateloos mechanisme is, wordt de informatie niet in software bewaard; in plaats daarvan wordt het in hardware gehandhaafd als vermeldingen in de NetFlow-tabel. Het verdere verkeer in de stroom wordt in hardware doorgestuurd zolang er een NetFlow-tabelingang bestaat.
De instelling van de NetFlow-ingang beïnvloedt het gebruik van CPU’s, maar het volgende pakkettransport gebeurt in hardware. Verkeerspatronen, met name het aantal unieke stromen, dicteert hoeveel de CPU wordt gebruikt. Als de NetFlow bronnen van Catalyst 6500 worden verbruikt, dan wordt al het verkeer in software doorgestuurd.
De NetFlow middelen van de supervisor PFC verschillen over de verschillende platforms. Op dit moment zijn de grootste NetFlow-bronnen beschikbaar op het PFC-3BXL via het Supervisor Engine 720-platform.
Als deze op een inloop wordt ingesteld, is L2 + maskertoewijzing de meest efficiënte WCCP-methode die op Catalyst 6500 wordt ondersteund. Al het verkeer is hardware-switched, inclusief het eerste pakket in elke stroom. Geen softwareomleiding is vereist; het eerste en volgende pakkettransport worden door hardware geleverd .
De hardware-ACL-TCAM-bronnen van Catalyst 6500 worden gebruikt om de hardwareitems voor te bereiden voordat er WCCP-pakketten worden ontvangen.
Om deze methode te gebruiken en volledige hardwareswitching te gebruiken, moet de WCCP-entiteit ook L2-omleiding en de op een masker gebaseerde toekenningsmethode ondersteunen. De configuratie van deze methode is voltooid op de WCCP-entiteit en Catalyst 6500 onderhandelt tijdens de eerste communicatie met de WCCP-entiteit/groep over de beste methode.
Met algemene L2 + hashtoewijzing, verstuurt het WCCP-verkeer het eerste pakket in elke stroom om software te worden geschakeld, wat een NetFlow-ingang in de hardware NetFlow-tabel maakt.
Daarnaast is, wanneer geconfigureerd in de richting van de uitgang, een extra raadpleging van de expediteur (FIB) vereist op het eerste pakket van de stroom om de nabijheid te bepalen die met de CE geassocieerd is, wat pakketomloop binnen Catalyst 6500 vereist. Vervolgde pakketten zijn NetFlow geschakeld in hardware.
De instelling van de NetFlow-ingang beïnvloedt het gebruik van CPU’s, maar het volgende pakkettransport gebeurt in hardware. Verkeerspatronen, met name het aantal unieke stromen, dicteert hoeveel de CPU wordt gebruikt. Als de NetFlow bronnen van Catalyst 6500 worden verbruikt, dan wordt al het verkeer in software doorgestuurd.
De NetFlow middelen van de supervisor PFC verschillen over de verschillende platforms. Op dit moment zijn de grootste NetFlow-bronnen beschikbaar op het PFC-3BXL via het Supervisor Engine 720-platform.
Wanneer geconfigureerd in de richting van het gat, verandert L2 + maskertoewijzing het eerste pakket in elke stroom in software, net zoals de L2 + hash toewijzing case. Vervolgde pakketten zijn NetFlow geschakeld in hardware.
PFC2 en PFC3 ondersteunen geen grotere ACL-nabijheidsprogrammering, die softwareverwerking voor het eerste pakket in elke stroom afdwingt; de volgende pakketten in de stroom worden in hardware doorgestuurd .
De instelling van de NetFlow-ingang beïnvloedt het gebruik van CPU’s, maar het volgende pakkettransport gebeurt in hardware. Verkeerspatronen, met name het aantal unieke stromen, dicteert hoeveel de CPU wordt gebruikt. Als de NetFlow bronnen van Catalyst 6500 worden verbruikt, dan wordt al het verkeer in software doorgestuurd.
De NetFlow middelen van de supervisor PFC verschillen over de verschillende platforms. Op dit moment zijn de grootste NetFlow-bronnen beschikbaar op het PFC-3BXL via het Supervisor Engine 720-platform.
Wanneer WCCP wordt gebruikt om verkeer te onderscheppen en de WCCP-entiteit een volledige bewerking op die pakketten uitvoert, worden de pakketten vervolgens gereed om van het WCCP-apparaat naar de client te worden teruggestuurd. Dit normaal verwerkte verkeer, dat naar de klant op het netwerk is bestemd, vereist geen speciale insluiting wanneer het WCCP-apparaat naar de client wordt teruggestuurd.
Omdat de interceptie van WCCP ertoe heeft geleid dat het clientverzoek met succes wordt bediend (bestand uit cache, gesplitste stroom uit cache, bestand uit WAAS), kan het teruggestuurd worden naar het netwerk als normaal verkeer met het doeladres in de pakketten als de oorspronkelijke aanvrager. Dit verkeer kan normaal L3/door Catalyst 6500 worden geschakeld als het zich in het netwerkpad van het WCCP-apparaat naar de client bevindt; met een L2-aangesloten WCCP-apparaat is verkeer in het netwerkpad aanwezig. Er is geen insluiting nodig om het terug te sturen van het WCCP-apparaat naar Catalyst 6500, omdat de bestemming nu de oorspronkelijke client is in plaats van een server op het internet of intranet. Het netwerk behandelt dan dit zoals elke andere IP verkeersstroom en gebruikt hardware die in Catalyst 6500 wordt verstuurd om het gevraagde verkeer naar de client terug te brengen.
In bepaalde gevallen waarin de WCCP-entiteit de gevraagde bewerking niet kan uitvoeren, moet het WCCP-apparaat mogelijk het verkeer terugsturen naar Catalyst 6500 en de oorspronkelijke bestemming van de pakketten behouden. Het doorsturen van dit verkeer van de WCCP-entiteit zonder insluiting kan resulteren in loops verkeer. Om een onsuccesvolle service-poging van de client te verbergen en de pakketten naar de oorspronkelijke bestemming te verzenden voor service, moeten de pakketten ongewijzigd blijven, in hun oorspronkelijke verzendpad worden geplaatst en zonder WCCP-interceptie naar de oorspronkelijke bestemming worden doorgestuurd.
In de WCCP terugkeermethode, kan WCCP worden gebruikt om deze pakketten in te kapselen, hen terug te sturen naar het apparaat dat ze in de eerste plaats heeft onderschept, elke insluiting te verwijderen en ze terug te plaatsen in het door:sturen pad van waaruit ze zijn onderschept. Deze pakketten moeten normaal worden verzonden alsof ze nooit door WCCP zijn onderschept.
Voorbeelden van deze gevallen zijn:
Op dit moment kan deze retourmethode alleen worden gebruikt met GRE-insluiting en wordt deze methode nog niet ondersteund in Catalyst 6500-hardware. Als er grote hoeveelheden verkeer naar Catalyst 6500 met deze methode worden teruggestuurd, kan het gebruik van hoge CPU’s plaatsvinden omdat dit verkeer in software wordt verwerkt. In Cisco IOS-softwarerelease 12.1(18)SXH is er een L2-retourmethode die wordt ondersteund door Catalyst 6500-hardware.
In Cisco IOS-softwarerelease eerder dan 12.2(18)SXH is de enige retourmethode die wordt ondersteund voor Catalyst 6500 GRE-insluiting. Naast de GRE-header die wordt toegevoegd aan het retourverkeer, wordt ook een WCCP-header toegevoegd. Hoewel GRE niet wordt ondersteund in de hardware van Supervisor Engine 32 en Supervisor Engine 720, resulteert deze extra header in dat GRE niet wordt ondersteund door hardware. Merk op dat zowel Catalyst 6500 als het WCCP-apparaat de L2-retourmethode moeten ondersteunen en onderhandelen.
Er is geen GRE-hardwareondersteuning in Supervisor Engine 2 voor een GRE, toegang, opslag of WCCP-terugkeer. Om dit type GRE de-encapsulation te verwerken, hebben de Cisco IOS-softwareprogramma's de WCCP GRE-tunnelnabijheid op de WCCP-enabled-interface om naar de routeprocessor (RP) te wijzen, wat resulteert in softwareverwerking van retourverkeer.
Het gebruik van omdirectielijsten bij Catalyst 6500 om verkeer te voorkomen dat via GRE moet worden teruggestuurd, is een effectieve methode om de eisen voor softwareverwerking van verkeer te verminderen die van de WCCP-entiteit zouden worden teruggestuurd. Dit is veel effectiever dan het ontkennen van verkeer op de WCCP-entiteit en het dwingen om GRE in te sluiten en terug te sturen naar Catalyst 6500.
Vergeet niet dat de WCCP-servicegroep schaalbaar is. Als het overtollige verkeer door lading wordt gepasseerd, wordt dit verkeer teruggestuurd, wat tot lading CPU op Catalyst 6500 leidt. De enige methode om deze situatie te voorkomen is het naar behoren opschalen of zelfs overbouwen van de WCCP-servicegroep.
In 12.2(18)SXH staat een optie de WCCP-entiteit toe om het L2 MAC-adres te herschrijven in plaats van retourverkeer in te kapselen. Deze L2-retourverbetering (Cisco bug-ID CSCuk59825) maakt hardwareverwerking van teruggestuurd verkeer mogelijk wanneer WCCP is ingesteld om ingangsomleiding met maskertoewijzing te gebruiken.
Wanneer geïmplementeerd op Catalyst 6500 biedt WCCP veel configuratieopties, zoals in deze tabel wordt weergegeven. Merk op dat het WCCP-apparaat onderhandelt over deze opties en besturingselementen welke opties door Catalyst 6500 worden gebruikt. De configuratie wordt uitgevoerd aan de kant van het WCCP-apparaat van de WCCP-verbinding.
Richt methode | Toewijzing Methode |
Ingoers/ uitgang |
switchingresultaat |
L2 | Hash | Ingoor | Softwareverwerking |
L2 (aanbevolen) | Masker | Ingoor | Volledige hardwareverwerking met ACL-camera |
L2 | Hash | uitgang | Softwareverwerking |
L2 | Masker | uitgang | Softwareverwerking |
GRE | Hash | Ingoor | Softwareverwerking |
GRE (PFC3 of nieuwer) | Masker | Ingoor | Volledige hardwareverwerking met NetFlow Full-Flow |
GRE | Hash | uitgang | Softwareverwerking |
GRE | Masker | uitgang | Softwareverwerking |
Vanuit een hardwareperspectief hebben alle regionale WCCP-configuraties softwareverwerking en CPU-gebruik nodig. Softwareverwerking is ook vereist bij ingebruikname wanneer de hash-gebaseerde cessie-methode wordt gebruikt en resulteert in dezelfde mogelijke impact op het gebruik van de CPU.
De aanbevolen methode van WCCP-plaatsing op Catalyst 6500 is L2-omleiding met maskertoewijzing en, indien beschikbaar, L2-terugkeer.
Gebruik deze configuratieaanbevelingen zodat u de beste methode van WCCP-implementatie voor uw situatie kunt bepalen.
Design het netwerk zodat de toegang tot de WCCP kan worden gebruikt als omleidingsmethode. Een goede ontwerpmethode is een caching-schakelblok als onderdeel van een hiërarchisch L3-distributienetwerk; Dit zorgt ervoor dat door WCCP beheerd verkeer kan worden geïdentificeerd bij een paar belangrijke ingangspoorten.
Daarnaast raadt Cisco Advanced Service deze ontwerpoverwegingen aan:
Gebruik een vervolgkeuzelijst bij de switch om te voorkomen dat pakketten worden verzonden naar Catalyst 6500. Als alle regels van de cache-apparaten kunnen worden verplaatst naar Catalyst 6500 als een redirect-lijst, kan dit betere hardwareprestaties opleveren.
NetFlow-bronnen op het Supervisor Engine 720-platform kunnen snel worden uitgeput als u een andere methode gebruikt dan de ingress-L2 maskertoewijzing. Supervisor Engine 720 biedt geen betere prestaties dan Supervisor Engine 2 met een andere methode.
In gevallen waarin Supervisor Engine 720 of Supervisor Engine 32 moet worden gebruikt in een niet-optimaal ontwerp, dient u te overwegen om de mls ip-netflow-creatie software-mode snelle opdracht te gebruiken zodat de NetFlow-verwerking van het eerste pakket van WCCP kan worden versneld. Hiermee worden de verbeteringen verwijderd die zijn toegevoegd aan Supervisor Engine 32 en Supervisor Engine 720 NetFlow en levert deze prestaties gelijk aan die van Supervisor Engine 2 NetFlow hardware.
De configuratie voor een Cisco Content Engine (CE) voor maskertoewijzing is:
Gebruik deze opdrachten om het gebruik van NetFlow te bekijken en vast te stellen of WCCP NetFlow-items gebruikt en softwareverwerking gebruikt:
Als u WCCP-softwareproblemen ondervindt omdat de NetFlow-bronnen worden geconsumeerd, kunnen deze opdrachten agressief bestaande items verwijderen en ruimte maken voor nieuwe items. (Dit helpt niet als er simpelweg meer items zijn dan er NetFlow-ruimte is.)
Om pakketdruppels te voorkomen, moeten de WCCP-entiteiten het verkeer omleiden uit een interface die niet de interface is waarop de WCCP is ingesteld. Catalyst 6500 WCCP laat pakketten in deze situatie vallen wanneer aan alle voorwaarden is voldaan:
Deze situatie wordt veroorzaakt door beschermingsmechanismen die zijn ingebouwd in Catalyst 6500; de Cisco IOS-software heeft controles die verhinderen dat het pakket dezelfde Cisco IOS-software virtuele interface invoert en verlaat waar het kan voorzien in een lus en ongewenste gedragingen kan veroorzaken. Verplaats WCCP-apparaten naar hun eigen speciale L3-omgeving om dit te voorkomen.
Op gebruikers gebaseerde snelheidsbeperking (UBRL) en WCCP werken niet tegelijkertijd op een interface vanwege stroommaskers. Er is één blokmasker voor elke interface voor elke éénastfunctie. WCCP vereist full-flow en UBRL gebruikt alleen src- of dst-only.
WCCP-ondersteuning is toegevoegd voor Supervisor Engine 2 en L2-rendement in 12.2(18)SXF5. Dit was in april/mei 2007 niet in Supervisor Engine 720 tot 12.2(18)SXH.
Alleen WCCP L2 PFC-omleiding wordt ondersteund met Cisco IOS-taakverdeling voor softwareservers (SLB); Andere WCCP-configuraties zijn niet compatibel en GRE werkt niet. De versnelde WCCP-opdracht is alleen van toepassing op Supervisor Engine 2/MSFC2. Het doel is de router te dwingen om te onderhandelen over een masker en L2-omleiding, wat betekent dat alle WCCP-omleiding in hardware gebeurt. Supervisor Engine 32 en Supervisor Engine 720 onderhandelen zonder deze opdracht.
Voor standaard transparante caching-omleiding moet u eraan herinneren dat de WCCP-entiteit de WCCP-router de ondersteunde methoden aanbiedt en dat zij daarvoor eventueel moet worden geconfigureerd. Voor Cisco ACNS, vraagt deze voorbeeldconfiguratie de geoptimaliseerde L2-redirect en op masker gebaseerde toekenningsmethodes:
ContentEngine(config)# wccp version 2
ContentEngine(config)# wccp router-list 1 172.16.16.1
ContentEngine(config)# wccp service router-list-num 1 l2-redirect mask assign
Van de routerkant moet het Catalyst 6500-ontwerp ervoor zorgen dat de WCCP-apparaten op een speciale L3-interface staan die niet in het huidige verkeerspad (stress of spanning) staat. Voor hardwareprestaties moeten verkeersstromen worden opgenomen naar Catalyst 6500, zelfs als dit configuratie van meer interfaces vereist is dan als één uitgang is geselecteerd. Een ideaal ontwerp zou al verkeer samenbrengen voordat u dit apparaat bereikt en slechts een paar interfaces zouden de WCCP-toegangsconfiguratie nodig hebben.
De WCCP-configuratie op Catalyst 6500 moet als volgt zijn:
6500Switch# ip wccp version {1 | 2}
6500Switch (config)# ip wccp service [accelerated] redirect-list access-listGebruik de versnelde opdracht alleen voor Supervisor Engine 2 platforms met 12.1E Cisco IOS-software.
De vervolgkeuzelijst wordt gebruikt om het verkeer te identificeren dat al dan niet moet worden geselecteerd voor omleiding. Bedenk dat deze ACL in hardware kan worden uitgevoerd, wat een veel efficiëntere manier is om omleiding voor verkeer te voorkomen die niet door het WCCP-apparaat kan worden onderhouden. Het verkeer dat naar het apparaat wordt verzonden en niet kan worden onderhouden moet op deze Catalyst 6500 worden teruggebracht om terug te worden geplaatst in het oorspronkelijke pad dat extra verwerking vereist. De WCCP-toegangslijsten zijn standaard of uitgebreide toegangslijsten.
Dit voorbeeld laat zien dat elke aanvraag van 10.1.1.1 tot 12.1.1.1 de cache omzeilt en dat alle andere verzoeken opnieuw gericht zijn.
6500Switch(config)# ip wccp service redirect-list 120
6500Switch(config)# access-list 120 deny tcp host 10.1.1.1 any
6500Switch(config)# access-list 120 deny tcp any host 12.1.1.1
6500Switch(config)# access-list 120 permit ip any any
Configureer de ingangsmethode WCCP op elke ingangsinterface die het te herleiden verkeer ontvangt:
Router(config-if)# ip wccp service redirect in
Hiermee voltooit u de configuratie op het WCCP-apparaat en de schakelaar, zodat er op dit punt een omleiding van het verkeer moet plaatsvinden.
De definitieve WCCP-configuraties van de apparaten zien er zo uit.
Apparaat | Configuratie |
WCCP-apparaat | wccp version 2 |
WCCP-router: mondiaal |
ip wccp version 2 |
WCCP-router: elk ingangsinterface |
ip wccp redirect service in |
Om deze configuratie te controleren, voer deze opdracht in:
Show ip wccp service detail
Raadpleeg voor extra WCCP-configuratieopties, zoals groepsadressering met behulp van multicast of extra WCCP-beveiliging, Web Cache Services configureren met WCCP.
Wanneer u WCCP en hardwareverzending gebruikt, kunnen sommige tellers niet zoals verwacht weergeven:
Wanneer u WCCP-configuraties hebt die het gebruik van NetFlow-hardwarebronnen vereisen, gebruikt u deze opdrachten voor meerlaagse switching (MLS) en Fabric Manager (FM), zodat u de status van de NetFlow-bronnen kunt bekijken:
Deze tabel met Cisco bug-ID’s en -resoluties ondersteunt de algemene aanbeveling om Cisco IOS-softwarerelease 12.2(18)SXF7 of later te gebruiken voor de beste ondersteuning van WCCP.
Cisco-id voor bugs | Opgelost in Cisco IOS-softwarerelease | Details |
CSCsd20327 | 12.2(18)SXF7 | WCCP voor service 90 gaat op en neer en veroorzaakt een verlies van WCCP-service. Dit probleem doet zich voor wanneer de services 81, 82 en 90 zijn geconfigureerd. De pakketsporen geven aan dat de router kan reageren op 'Here_I_Am' berichten uit het cache met 'I_see_You' berichten die een onjuist IP-adres bevatten. |
CSCsa7785 | 12.2(18)SXF6 | Een herlading kan voorkomen wanneer u WCCP L2 omleiding en maskertoekenningsmodus met een op host gebaseerde standaard ACL als WCCP-omleiding ACL gebruikt. |
CSC697-13 | 12.2(18)SXF6 | Wanneer alle cache-motoren in een WCCP-servicegroep verloren gaan, wordt het verkeer in software verwerkt in plaats van in hardware geschakeld. |
CSCsd2870 | 12.2(18)SXF5 | In een WCCP wordt ACL's die met het logsleutelwoord zijn geconfigureerd opnieuw directeren niet in de TCAM-tabel geprogrammeerd. |
CSCsb61021 | 12.2(18)SXF5 | Een hoog CPU-gebruik kan zich voordoen bij een Supervisor Engine 720 of bij een Supervisor Engine 32 wanneer de IP-taping-functie is ingesteld op een cache-motor en wanneer WCCP-omleiding in de richting van de uitgang is ingesteld. IP-gespoofde pakketten van de cache-motor, met een bestemming van de client of de server, zijn in software in plaats van hardware geschakeld. Als een tijdelijke oplossing, gebruik de IP wcp service redirect in opdracht voor zowel de inkomende als de uitgaande interfaces. |
CSCsb21972 | 12.2(18)SXF2 | Als zowel WCCP als NDE zijn geconfigureerd, ziet u mogelijk talloze sporen die zijn veroorzaakt door aanpassingsfouten en is het gebruik van CPU mogelijk onacceptabel hoog. |
CSCeh85087 | 12.2(18)SXF | Wanneer er een door de gebruiker ingesteld 'ontken ip any' is in de WCCP, herleiden ACL’s en wanneer er veel WCCP-servicegroepen worden onderhouden, wordt het verkeer dat met bepaalde servicegroepen is geassocieerd, niet omgeleid naar CE-routers. |
CSCeh56916 | 12.2(18)SXF | Wanneer een WCCP-service is ingeschakeld, wanneer een masker als toekenningsmethode is ingesteld en wanneer er vijf of meer caches in de servicegroep zitten, kunnen protocolberichten die naar de cache worden verzonden overstromen en geheugencorruptie en herlading veroorzaken. |
CSCsb18740 | 12.2(18)SXF en SXE6 | In de op GRE gebaseerde verzendmodus gebruikt WCCP onnodig een softwarecache die het gebruik van MSFC CPU verhoogt. |
CSCsb2673 | 12.2(18)SXF | Een inkomende ACL kan de omleiding van WCCP om met het verlies van al omgeleid verkeer veroorzaken. |
CSCsa90830 | 12.2(18)SXE2 | WCCP-omgekeerd verkeer gebruikt de NetFlow-tabel voor hardwareswitching wanneer de cache-motor is geconfigureerd voor GRE-verzenden met de maskertoekenningsmodus. Wanneer de NetFlow-tabel vol is, mislukt de WCCP-omleiding. |
UCS C5429 | 12.2(18)SXE | De WCCP-servicegroeplijst is gescand in de volgorde waarin servicegroepen worden gecreëerd, in plaats van met prioriteit. Als meerdere dynamische WCCP-services zijn gedefinieerd, wordt verkeer dat voldoet aan de selectiecriteria voor meer dan één servicegroep niet omgeleid naar de servicegroep met de hoogste prioriteit. |
CSCuk 50878 | 12.2(18)SXE | In een release waar Cisco bug ID CSCec5429 is opgelost, nadat een aantal WCC 'cache verloren' en 'cache gevonden' gebeurtenissen zijn opgetreden voor alle caches in een servicegroep, kunnen deze gebeurtenissen optreden:
|
CSCsa67611 | 12.2(18)SXE | Inkomend Multiprotocol Label Switching (MPLS)-pakketten die op een niet-MPLS-interface (tag naar IP-pad) worden verzonden, waarop een uitvoerfunctie is ingesteld (bijvoorbeeld Rress ACL of Gress WCCP), heeft mogelijk niet de uitvoerfuncties toegepast. Dit probleem doet zich voor omdat de uitvoer ACL-raadpleging wordt omzeild. |
CSCeh13292 | 12.2(18)SXD4 | Configuratie van WCCPv2 op een Supervisor Engine 720 veroorzaakt een hoog CPU-gebruik. |
CSCeb28941 | 12.2(18)SXD1 | Network Address Translation (NAT) werkt niet met WCCP. |
CSCed9290 | 12.2(17d)SXB2 | WCCP-omgebogen pakketten die geen next-hop Protocol (ARP) cache hebben, worden verwerkt om een ARP-verzoek te genereren. Vanwege de WCCP-omleiding wordt er echter geen ARP-verzoek verzonden, wordt het ARP-cache nooit ingevuld voor de volgende hop en worden de volgende WCCP-omgeleid pakketten ook verder verwerkt. |
CSCuk 59825 | 12.2(17d)SXF5-Sup2 Whitney1.0 voor Sup720 | Deze Cisco IOS-softwarerelease heeft extra hardwareondersteuning voor L2-retourverkeer. WCCP Application for Comment (RFC) specificeert L2 terugkeer als een optionele mogelijkheid voor onderhandeling tussen router en cache. Tot nu toe heeft WCCP op Cisco IOS-software de onderhandeling over deze mogelijkheid niet toegestaan omdat de vereiste hardwareondersteuning ontbreekt. Die ondersteuning is nu beschikbaar, zodat de onderhandeling over L2-rendement in de WCCP-protocoluitwisseling tussen router en cache mogelijk is. |