...

CSS 11800 でのキャッシュのリダイレクトとバイパスの設定

by user

on
Category: Documents
14

views

Report

Comments

Transcript

CSS 11800 でのキャッシュのリダイレクトとバイパスの設定
CSS 11800 でのキャッシュのリダイレクトとバイパスの設定
Cisco は Cisco CSS 11000 および CSS 11800 シリーズ Content Service Switch のための販売の終わりをア
ナウンスしました。 詳細は、『販売終了のお知らせ』を参照してください。
目次
概要
前提条件
要件
使用するコンポーネント
表記法
キャッシュ の 設定 課業 表
キャッシング サービスの作成
EQL リストの作成
キャッシング コンテンツ ルールの作成
キャッシュバイパス設定タスクのリスト
ACL/NQL 方式
DQL 方式
キャッシュバイパスの注意事項とキャッシュ設計の考慮事項
ネットワーク構成図
設定
確認
トラブルシューティング
関連情報
概要
コンテンツ ルールと拡張子修飾子リスト Qualifier Lists(EQL)を使用すると、Cisco コンテンツ サービス スイッチ
11800(CSS 11800)を設定して、HTTP 要求を Cisco キャッシュ エンジンなどのキャッシング デバイスにリダイレクトすること
ができます。 この機能は、実行中の Web Cache Communication Protocol(WCCP)の代替として同じ環境で使うことができます。
これは、メディア アクセス コントロール(MAC)アドレスの書き換えを行ってレイヤ 2 でリダイレクトを実行します。 これ
は、レイヤ 3 で機能する WCCP とは異なります。
この文書では、CSS の観点からトランスペアレント リダイレクトを使用して、CSS とキャッシング デバイスとの間で関係を作成
する方法を説明します。 この資料はまた特定の要求のためのこのキャッシング リダイレクトをバイパスするために 2 つの異っ
た方法を説明したものです。
前提条件
要件
このドキュメントに関する特別な要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
バージョン WebNS 5.01 ビルド 5 の CSS 11800
バージョン WebNs 6.10 の CSS 11000
バージョン WebNs 7.10、7.20 および 7.30 の CSS 11500
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべ
てのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どの
ような作業についても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
キャッシュ の 設定 課業 表
キャッシング サービスの作成
型 transparent-cache の特別なキャッシング パラメータはデバイスのキャッシュを指すサービスを作成するとき使用されます。
CSS11800(config)# service cache1
CSS11800(config-service[cache1])# ip address 10.1.1.5
CSS11800(config-service[cache1])# type transparent-cache
CSS11800(config-service[cache1])# active
EQL リストの作成
EQL リストが CSS が通過 トラフィックで聞き取る必要があるオブジェクト 拡張を識別するのに使用されています。 CSS のフロ
ー マネージャ/プロセッサが EQL で定義される特定のオブジェクトのための要求を検出する、CSS ロードはその EQL リストを参
照するコンテンツルールの下で定義されるキャッシングサービスにそれらの要求のバランスをとります。
CSS11800# configure
CSS11800(config)# eql Cache-these-extensions
CSS11800(config-eql[Cache-these-extensions])#
CSS11800(config-eql[Cache-these-extensions])#
CSS11800(config-eql[Cache-these-extensions])#
CSS11800(config-eql[Cache-these-extensions])#
CSS11800(config-eql[Cache-these-extensions])#
extension
extension
extension
extension
extension
gif "GIF Image image/gif"
html "Hypertext Markup Language text/html"
htm
jpeg "JPEG image image/jpeg"
jpg
注: キャッシュしたいと思う場合他 の エクステンションに続いて下さい。 この設定で使用される全体の EQL リストはこの資
料で以降を示されています。
キャッシング コンテンツ ルールの作成
CSS11800# configure
CSS11800(config)# owner Perry
CSS11800(config-owner[Perry])# content Cache-Rule
CSS11800(config-owner-content[Perry-Cache-Rule])#
CSS11800(config-owner-content[Perry-Cache-Rule])#
CSS11800(config-owner-content[Perry-Cache-Rule])#
CSS11800(config-owner-content[Perry-Cache-Rule])#
CSS11800(config-owner-content[Perry-Cache-Rule])#
add service cache1
protocol tcp
port 80
url "/*" eql Cache-these-extensions
active
キャッシュバイパス設定タスクのリスト
これらは Cache Engine にキャッシュ リダイレクションをバイパスするのに使用される 2 つの個別のメソッドです:
1 つの方式では、Access Control List(ACL; アクセス コントロール リスト)と Network Qualifier List(NQL; ネット
ワーク修飾子リスト)を併用して、発信元と送信先の IP の範囲にフラグを設定します。
他の方式はすべての要求がバイパスされるドメインを定義するコンテンツルールで Domain Qualifier List (DQL)を使用
します。
ACL/NQL 方式
この方式はバイパスされるべき NQL で定義される全体の送信元または宛先サブネットを可能にします。 設計上の考慮事項につい
てはこの資料のバイパス Caveats セクションを参照して下さい。
NQL の作成
CSS11800# configure
CSS11800(config)# nql Bypass-destination-range
CSS11800(config-nql[Bypass-destination-range])# ip address 192.168.1.0 255.255.255.0
CSS11800# configure
CSS11800(config)# nql Bypass-source-range
CSS11800(config-nql[Bypass-source-range])# ip address 10.1.20.0 255.255.255.0
ACL の作成
CSS11800# configure
CSS11800(config)# acl 10
CSS11800(config-acl[10])#
CSS11800(config-acl[10])#
CSS11800(config-acl[10])#
CSS11800(config-acl[10])#
CSS11800(config-acl[10])#
CSS11800# configure
CSS11800(config)# acl 20
CSS11800(config-acl[20])#
CSS11800(config-acl[20])#
clause 10 bypass any nql Bypass-source-range destination any
clause 20 bypass any any destination nql Bypass-destination-range
clause 30 permit any any destination any
apply circuit-(VLAN4)
apply circuit-(VLAN2)
clause 10 permit any any destination any
apply all
CSS11800(config)# acl enable
DQL 方式
この方式は、DQL で特定されるドメインに対する要求をバイパスします。 設計上の考慮事項についてはこの資料のバイパス
Caveats セクションを参照して下さい。
CSS11800# configure
CSS11800(config)# dql Domains-to-not-cache
CSS11800(config-dql[Domains-to-not-cache])# domain www.nocache.com
CSS11800(config-dql[Domains-to-not-cache])# domain nocache.com
CSS11800# configure
CSS11800(config)# owner Perry
CSS11800(config-owner[Perry])# content Bypass
CSS11800(config-owner-content[Perry-Bypass])# protocol tcp
CSS11800(config-owner-content[Perry-Bypass])# port 80
CSS11800(config-owner-content[Perry-Bypass])# url "/*" dql Domains-to-not-cache
CSS11800(config-owner-content[Perry-Bypass])# application-bypass
CSS11800(config-owner-content[Perry-Bypass])# active
キャッシュバイパスの注意事項とキャッシュ設計の考慮事項
アプリケーション バイパス コンテンツルールを作成する場合、コンテンツルールを見つけることから要求と一致することを防ぎ
ます。 この方式はキャッシュ バイパスのために有効です(DQL 一致は EQL 一致に常に優先します)。 ACL のバイパス パラメ
ータによっても、すべての ACL の一致がコンテンツ ルールにヒットしなくなります。
ネットワーク構成図
設定
CSS の設定
!Active version: ap0501005
configure
!*************************** GLOBAL
***************************
acl enable
ip route 0.0.0.0 0.0.0.0 198.168.1.1 1
!************************* INTERFACE *************************
interface e2
bridge vlan 2
interface e3
bridge vlan 2
interface e4
bridge vlan 4
!************************** CIRCUIT **************************
circuit VLAN1
description "outside connection"
ip address 198.168.1.2 255.255.255.0
circuit VLAN2
description "inside to servers"
ip address 10.1.1.1 255.255.255.0
circuit VLAN4
ip address 10.1.20.1 255.255.255.0
!************************** SERVICE **************************
service cache1
ip address 10.1.1.5
type transparent-cache
active
!**************************** EQL ****************************
eql Cache-these-extensions
extension au "Sound audio/basic"
extension bmp "Bitmap Image"
extension z "Compressed data application/x-compress"
extension gif "GIF Image image/gif"
extension html "Hypertext Markup Language text/html"
extension htm
extension js "Java script application/x-javascript"
extension mocha
extension jpeg "JPEG image image/jpeg"
extension jpg
extension jpe
extension jfif
extension pjpeg
extension pjp
extension mp2 "MPEG Audio audio/x-mpeg"
extension mpa
extension abs
extension mpeg "MPEG Video video/mpeg"
extension mpg
extension mpe
extension mpv
extension vbs
extension m1v
extension pcx "PCX Image"
extension txt "Plain text text/plain"
extension text
extension mov "QuickTime video/quicktime"
extension tiff "TIFF Image image/tiff"
extension tar "Unix Tape Archive application/x-tar"
extension avi "Video for Windows video/x-msvideo"
extension wav "Wave File audio/x-wav"
extension gz "application/x-gzip"
extension zip "ZIP file application/x-zip-compressed"
!**************************** NQL ****************************
nql Bypass-destination-range
ip address 192.168.1.0 255.255.255.0
nql Bypass-source-range
ip address 10.1.20.0 255.255.255.0
!**************************** DQL ****************************
dql Domains-to-not-cache
domain www.nocache.com
domain nocache.com
!*************************** OWNER ***************************
owner Perry
content Bypass
port 80
url "/*" dql Domains-to-not-cache
protocol tcp
application bypass
active
content Cache-Rule
add service cache1
protocol tcp
port 80
url "/*" eql Cache-these-extensions
!**************************** ACL ****************************
acl 10
clause 10 bypass any nql Bypass-source-range destination content
Perry/Cache-Rule
clause 20 bypass any any destination nql Bypass-destination-range eq
http
clause 30 permit any any destination any
apply circuit-(VLAN4)
apply circuit-(VLAN2)
acl 20
clause 10 permit any any destination any
apply circuit-(VLAN4)
apply circuit-(VLAN2)
apply circuit-(VLAN1)
確認
このセクションでは、設定が正常に動作しているかどうかを確認するための情報について説明しています。
特定の show コマンドは、アウトプットインタープリタ(登録ユーザ専用)でサポートされています。 このツールを使用して、
show コマンドの出力の解析を表示できます。
show summary:所有者、コンテンツ ルール、およびサービスの関係を表示します。
show service summary すべてのサービスのためのサマリー情報を表示する。 この情報には、サービス状態、接続、重み、
およびロードが含まれます。
show rule:特定の所有者またはすべての所有者に関するすべてのコンテンツ ルールを表示します。 画面には、所有者とコ
ンテンツ ルールに関する情報が表示されます。 所有者モードである場合、show rule コマンドは、現在の所有者に関する
要約情報を表示します。
トラブルシューティング
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。
関連情報
設定例とテクニカルノーツ
1992 - 2015 Cisco Systems, Inc. All rights reserved.
Updated: 2015 年 11 月 26 日
http://www.cisco.com/cisco/web/support/JP/100/1002/1002327_cache_redirecting_bypassing_16217.html
Document ID: 16217
Fly UP