在asa的wccp概念限制和配置-cisco.pdfVIP

在ASA的WCCP ：概念、限制和配置 目录 简介 先决条件 要求 使用的组件 规则 WCCP和ASA概述 WCCP重定向 WCCP服务组 配置 验证 故障排除 相关信息 简介 本文描述概念、WEB缓存通信协议(WCCP)的限制和配置在思科可适应安全工具(ASA)。WCCP是 ASA能重定向流量到WCCP高速缓冲存储引擎通过通用路由封装(GRE)隧道的方法。 先决条件 要求 Cisco 建议您了解以下主题： Web缓存通讯协议(WCCP)版本2 (v2) 思科可适应安全工具(ASA) 思科可适应安全工具(ASA)软件;读兼容性的配置指南 代理缓存 重定向 思科也建议您了解WCCP配置的限制在ASA的，按照这些文档说明： Cisco ASA 5500系列配置指南使用CLI， 8.2 ：配置Web缓存服务使用WCCP ：指南和限制 思科ASA系列CLI配置指南， 9.0 ：使用 WCCP 配置 Web 缓存服务 使用的组件 本文档中的信息根据Web缓存通讯协议(WCCP)版本2 (V2)。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 规则 有关文档规则的信息，请参阅 Cisco 技术提示规则。 WCCP和ASA概述 WCCP指定一台或多台路由器和一个或更多Web缓存之间的交互作用。交互作用的目的将建立并维 护流经路由器的一组流量所选类型的透明重定向。所选的数据流重定向给Web缓存的一组为了优化 资源使用和降低响应时间。 对于WCCP， ASA选择在作为路由器ID的接口和用途配置的最高的IP地址。这是开放最短路径优先 (OSPF)为路由器ID按照的同一进程。 当ASA重定向数据包对缓存引擎时， ASA从路由器ID IP地址 来源重定向(即使它来源一个不同的接口)并且封装在GRE报头的数据包。 GRE连接是单向的。ASA封装在GRE的重定向的数据包并且发送它到高速缓冲存储引擎。ASA不处 理从CE的任何GRE封装的答复。CE需要通信直接地到内部主机。 流为重定向工作有这些步骤： 1. 主机使用ASA的默认网关为了打开HTTP连接。 2. ASA重定向数据包(封装在GRE)对CE。 3. CE验证或更新请求的站点的缓存。 4. CE回复直接地对主机。 从主机的出局信息包从ASA重定向到CE。从服务器的入站数据包到主 机从CE被导向到主机。   ASA实现WCCP V2。如果服务器支持WCCP V2，应该兼容。 WCCP重定向 WCCP V2定义了允许一台或多台路由器启用透明重定向发现，验证和通告连接到一个或更多 Web缓存的机制。这些是在WCCP重定向的步骤： 1. 用户输入URL到浏览器。 2. URL转发对地址解析的域名系统(DNS)。 3. URL被解决对Web服务器的IP地址。 4. 客户端首次对服务器的连接有SYN请求的。 5. 在活动路由器上， WCCP Web缓存服务拦截HTTP请求(TCP端口80)并且重定向请求到根据已 配置的负载分配的缓存： 如果有缓存命中， CE在答复装箱响应对原始GET以请求的内容并且 使用源服务器的源IP地址。如果请求的内容在CE已经没有存储，有缓存缺失：CE建立对源服 务器的连接，使用其自己的IP地址作为来源，并且发送HTTP GET。服务器回应对CE以内容 。CE写入可缓存的内容的复制到磁盘。 WCCP服务组 一旦连接设立，路由器和Web缓存建立服务组为了处理特性是服务组定义的一部分流量的重定向。 Web缓存在组中在服务组中传达WCCP2_HERE_I_AM消息给每个路由器在HERE_I_AM_T (10)秒间 隔为了加入和维护其会员。消息可能是由单播到每个路由器或由组播到配置的服务组组播地址。 在WCCP2_HERE_I_AM消息的web-cache标识资讯台组件通过IP地址鉴别Web缓存。 WCCP2_HERE_I_AM消息的服务资讯台组件识别并且描述中Web缓存希望参与的服务组在。 服务组 类型 说明 服务0 web-cache 允许ASA重定向HTTP数据流到CE的Web高速缓存服务。 服务53 DNS 允许ASA重定向DNS客户端的DNS高速缓存服务请求透明地到客户端引擎。 服务60