Comments
Description
Transcript
CSS 11800 でのキャッシュのリダイレクトとバイパスの設定
CSS 11800 でのキャッシュのリダイレクトとバイパスの設定 Cisco は Cisco CSS 11000 および CSS 11800 シリーズ Content Service Switch のための販売の終わりをア ナウンスしました。 詳細は、『販売終了のお知らせ』を参照してください。 目次 概要 前提条件 要件 使用するコンポーネント 表記法 キャッシュ の 設定 課業 表 キャッシング サービスの作成 EQL リストの作成 キャッシング コンテンツ ルールの作成 キャッシュバイパス設定タスクのリスト ACL/NQL 方式 DQL 方式 キャッシュバイパスの注意事項とキャッシュ設計の考慮事項 ネットワーク構成図 設定 確認 トラブルシューティング 関連情報 概要 コンテンツ ルールと拡張子修飾子リスト Qualifier Lists(EQL)を使用すると、Cisco コンテンツ サービス スイッチ 11800(CSS 11800)を設定して、HTTP 要求を Cisco キャッシュ エンジンなどのキャッシング デバイスにリダイレクトすること ができます。 この機能は、実行中の Web Cache Communication Protocol(WCCP)の代替として同じ環境で使うことができます。 これは、メディア アクセス コントロール(MAC)アドレスの書き換えを行ってレイヤ 2 でリダイレクトを実行します。 これ は、レイヤ 3 で機能する WCCP とは異なります。 この文書では、CSS の観点からトランスペアレント リダイレクトを使用して、CSS とキャッシング デバイスとの間で関係を作成 する方法を説明します。 この資料はまた特定の要求のためのこのキャッシング リダイレクトをバイパスするために 2 つの異っ た方法を説明したものです。 前提条件 要件 このドキュメントに関する特別な要件はありません。 使用するコンポーネント このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。 バージョン WebNS 5.01 ビルド 5 の CSS 11800 バージョン WebNs 6.10 の CSS 11000 バージョン WebNs 7.10、7.20 および 7.30 の CSS 11500 このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべ てのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どの ような作業についても、その潜在的な影響について確実に理解しておく必要があります。 表記法 ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。 キャッシュ の 設定 課業 表 キャッシング サービスの作成 型 transparent-cache の特別なキャッシング パラメータはデバイスのキャッシュを指すサービスを作成するとき使用されます。 CSS11800(config)# service cache1 CSS11800(config-service[cache1])# ip address 10.1.1.5 CSS11800(config-service[cache1])# type transparent-cache CSS11800(config-service[cache1])# active EQL リストの作成 EQL リストが CSS が通過 トラフィックで聞き取る必要があるオブジェクト 拡張を識別するのに使用されています。 CSS のフロ ー マネージャ/プロセッサが EQL で定義される特定のオブジェクトのための要求を検出する、CSS ロードはその EQL リストを参 照するコンテンツルールの下で定義されるキャッシングサービスにそれらの要求のバランスをとります。 CSS11800# configure CSS11800(config)# eql Cache-these-extensions CSS11800(config-eql[Cache-these-extensions])# CSS11800(config-eql[Cache-these-extensions])# CSS11800(config-eql[Cache-these-extensions])# CSS11800(config-eql[Cache-these-extensions])# CSS11800(config-eql[Cache-these-extensions])# extension extension extension extension extension gif "GIF Image image/gif" html "Hypertext Markup Language text/html" htm jpeg "JPEG image image/jpeg" jpg 注: キャッシュしたいと思う場合他 の エクステンションに続いて下さい。 この設定で使用される全体の EQL リストはこの資 料で以降を示されています。 キャッシング コンテンツ ルールの作成 CSS11800# configure CSS11800(config)# owner Perry CSS11800(config-owner[Perry])# content Cache-Rule CSS11800(config-owner-content[Perry-Cache-Rule])# CSS11800(config-owner-content[Perry-Cache-Rule])# CSS11800(config-owner-content[Perry-Cache-Rule])# CSS11800(config-owner-content[Perry-Cache-Rule])# CSS11800(config-owner-content[Perry-Cache-Rule])# add service cache1 protocol tcp port 80 url "/*" eql Cache-these-extensions active キャッシュバイパス設定タスクのリスト これらは Cache Engine にキャッシュ リダイレクションをバイパスするのに使用される 2 つの個別のメソッドです: 1 つの方式では、Access Control List(ACL; アクセス コントロール リスト)と Network Qualifier List(NQL; ネット ワーク修飾子リスト)を併用して、発信元と送信先の IP の範囲にフラグを設定します。 他の方式はすべての要求がバイパスされるドメインを定義するコンテンツルールで Domain Qualifier List (DQL)を使用 します。 ACL/NQL 方式 この方式はバイパスされるべき NQL で定義される全体の送信元または宛先サブネットを可能にします。 設計上の考慮事項につい てはこの資料のバイパス Caveats セクションを参照して下さい。 NQL の作成 CSS11800# configure CSS11800(config)# nql Bypass-destination-range CSS11800(config-nql[Bypass-destination-range])# ip address 192.168.1.0 255.255.255.0 CSS11800# configure CSS11800(config)# nql Bypass-source-range CSS11800(config-nql[Bypass-source-range])# ip address 10.1.20.0 255.255.255.0 ACL の作成 CSS11800# configure CSS11800(config)# acl 10 CSS11800(config-acl[10])# CSS11800(config-acl[10])# CSS11800(config-acl[10])# CSS11800(config-acl[10])# CSS11800(config-acl[10])# CSS11800# configure CSS11800(config)# acl 20 CSS11800(config-acl[20])# CSS11800(config-acl[20])# clause 10 bypass any nql Bypass-source-range destination any clause 20 bypass any any destination nql Bypass-destination-range clause 30 permit any any destination any apply circuit-(VLAN4) apply circuit-(VLAN2) clause 10 permit any any destination any apply all CSS11800(config)# acl enable DQL 方式 この方式は、DQL で特定されるドメインに対する要求をバイパスします。 設計上の考慮事項についてはこの資料のバイパス Caveats セクションを参照して下さい。 CSS11800# configure CSS11800(config)# dql Domains-to-not-cache CSS11800(config-dql[Domains-to-not-cache])# domain www.nocache.com CSS11800(config-dql[Domains-to-not-cache])# domain nocache.com CSS11800# configure CSS11800(config)# owner Perry CSS11800(config-owner[Perry])# content Bypass CSS11800(config-owner-content[Perry-Bypass])# protocol tcp CSS11800(config-owner-content[Perry-Bypass])# port 80 CSS11800(config-owner-content[Perry-Bypass])# url "/*" dql Domains-to-not-cache CSS11800(config-owner-content[Perry-Bypass])# application-bypass CSS11800(config-owner-content[Perry-Bypass])# active キャッシュバイパスの注意事項とキャッシュ設計の考慮事項 アプリケーション バイパス コンテンツルールを作成する場合、コンテンツルールを見つけることから要求と一致することを防ぎ ます。 この方式はキャッシュ バイパスのために有効です(DQL 一致は EQL 一致に常に優先します)。 ACL のバイパス パラメ ータによっても、すべての ACL の一致がコンテンツ ルールにヒットしなくなります。 ネットワーク構成図 設定 CSS の設定 !Active version: ap0501005 configure !*************************** GLOBAL *************************** acl enable ip route 0.0.0.0 0.0.0.0 198.168.1.1 1 !************************* INTERFACE ************************* interface e2 bridge vlan 2 interface e3 bridge vlan 2 interface e4 bridge vlan 4 !************************** CIRCUIT ************************** circuit VLAN1 description "outside connection" ip address 198.168.1.2 255.255.255.0 circuit VLAN2 description "inside to servers" ip address 10.1.1.1 255.255.255.0 circuit VLAN4 ip address 10.1.20.1 255.255.255.0 !************************** SERVICE ************************** service cache1 ip address 10.1.1.5 type transparent-cache active !**************************** EQL **************************** eql Cache-these-extensions extension au "Sound audio/basic" extension bmp "Bitmap Image" extension z "Compressed data application/x-compress" extension gif "GIF Image image/gif" extension html "Hypertext Markup Language text/html" extension htm extension js "Java script application/x-javascript" extension mocha extension jpeg "JPEG image image/jpeg" extension jpg extension jpe extension jfif extension pjpeg extension pjp extension mp2 "MPEG Audio audio/x-mpeg" extension mpa extension abs extension mpeg "MPEG Video video/mpeg" extension mpg extension mpe extension mpv extension vbs extension m1v extension pcx "PCX Image" extension txt "Plain text text/plain" extension text extension mov "QuickTime video/quicktime" extension tiff "TIFF Image image/tiff" extension tar "Unix Tape Archive application/x-tar" extension avi "Video for Windows video/x-msvideo" extension wav "Wave File audio/x-wav" extension gz "application/x-gzip" extension zip "ZIP file application/x-zip-compressed" !**************************** NQL **************************** nql Bypass-destination-range ip address 192.168.1.0 255.255.255.0 nql Bypass-source-range ip address 10.1.20.0 255.255.255.0 !**************************** DQL **************************** dql Domains-to-not-cache domain www.nocache.com domain nocache.com !*************************** OWNER *************************** owner Perry content Bypass port 80 url "/*" dql Domains-to-not-cache protocol tcp application bypass active content Cache-Rule add service cache1 protocol tcp port 80 url "/*" eql Cache-these-extensions !**************************** ACL **************************** acl 10 clause 10 bypass any nql Bypass-source-range destination content Perry/Cache-Rule clause 20 bypass any any destination nql Bypass-destination-range eq http clause 30 permit any any destination any apply circuit-(VLAN4) apply circuit-(VLAN2) acl 20 clause 10 permit any any destination any apply circuit-(VLAN4) apply circuit-(VLAN2) apply circuit-(VLAN1) 確認 このセクションでは、設定が正常に動作しているかどうかを確認するための情報について説明しています。 特定の show コマンドは、アウトプットインタープリタ(登録ユーザ専用)でサポートされています。 このツールを使用して、 show コマンドの出力の解析を表示できます。 show summary:所有者、コンテンツ ルール、およびサービスの関係を表示します。 show service summary すべてのサービスのためのサマリー情報を表示する。 この情報には、サービス状態、接続、重み、 およびロードが含まれます。 show rule:特定の所有者またはすべての所有者に関するすべてのコンテンツ ルールを表示します。 画面には、所有者とコ ンテンツ ルールに関する情報が表示されます。 所有者モードである場合、show rule コマンドは、現在の所有者に関する 要約情報を表示します。 トラブルシューティング 現在のところ、この設定に関する特定のトラブルシューティング情報はありません。 関連情報 設定例とテクニカルノーツ 1992 - 2015 Cisco Systems, Inc. All rights reserved. Updated: 2015 年 11 月 26 日 http://www.cisco.com/cisco/web/support/JP/100/1002/1002327_cache_redirecting_bypassing_16217.html Document ID: 16217