注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

WCCP布置建议  

2013-12-08 13:49:34|  分类: wccp使用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
当您在使用WCCPv2配置WAE透明拦截重定向时,请参考下列一般建议:

1)Intercept and redirect packets on the inbound interface whenever possible.
只要可能,尽可以在入站端口做数据流拦截和重定向.

2)WAEs must reside in a subnet that is separate fromthe traffic’s destination and source. For example, an Edge WAE must be on a subnet separate from the clients, and a Core WAE must be on a subnet separate from the file and application servers. If you are deploying only the Wide Area File Services (WAFS) in your WAAS network, this requirement is the same, except that the Core WAE can be on the same subnet as the file and application servers, though this configuration is not recommended because no other WAAS optimizations can be enabled.
WAE(广域应用引擎: Wide Area Application Engine,也可能是squid-box) 必须布署在一个与数据传输的目标和源头分开的子网  .例如, 边缘WAE必须布署在一个与客户端分离的子网中, 并且Core WAE必须布署在一个与文件和应用服务器分开的子网中.   如果你只是在你的广域应用服务(WAAS)网络中部署 广域文件服务 (WAFS) , 要求相同, 除了核心WAE可以作为文件服务器和应用服务器布置在在同一子网. 但不推荐这种配置,因为没有其他的WAAS优化可以启用.

3)Edge WAEs must not have their packets encrypted or compressed and should be part of the “inside”.Network Address Translation (NAT) firewall if one is present.
如果存在一个网络地址转换 (NAT) 防火墙的话,边界WAEs(也可能是squid-box) 不能让其自身数据包被加密或被压缩 ,而应该直接是inside数据流的一部分.

4)Use Layer 2 redirection as the packet forwarding method if you are using Catalyst 6500 series switches or Cisco 7600 series routers. Use Layer 3 GRE packet redirection if you are using any other Cisco series router.
如果你使用的是csico6500系列交换机或是7600系列路由器的话,我们尽量使用2层重定向报文转发方法(L2)来重定和拦截.在使用其它系列路由器的时候,最好使用三层L3 GRE遂道方式进行数据报文重定向.

5)Use hardware-supported methods (CEF, dCEF) where possible. CEF is not required, but is recommended for improved performance. WCCP can use IP CEF if CEF is enabled on the router.
在可能的情况,使用硬件支持的方法 (CEF, dCEF).CEF不是必需的, 但我们建议使用CEF,以此改善系统性能. 如果在路由器上启用了CEF,WCCP是能够使用IP CEF的 .

6)Place Edge WAEs on the client side of the network to minimize client-side packets through the router.
将边界内容引挚布署在网络用户端一侧,这样可以促使最少量的数据流需要通过路由器.

7)Use WCCP passwords to avoid denial-of-service attacks.
使用WCCP的密码,以避免拒绝服务的攻击.

8)Use WCCP redirect lists for new implementations to limit client or server populations.
对于新的实现,使用WCCP重定向列表,来限制客户端或服务器数量

9)The WAE must be configured to accept redirected packets from one or more WCCP-enabled routers.
该WAE必须配置为可以接收一个或多个支持WCCP的路由器的重定向报文。

10)To configure basic WCCP, you must enable the WCCP service on at least one router in your network and on the WAE that you want the traffic redirected to. It is not necessary to configure all of the available WCCP features or services to get your WAE up and running. For an example of how to complete a basic WCCP configuration on routers and WAEs in a branch office and data center.
配置基本WCCP,您必须保证在您的网络中至少有一台路由器上启用WCCP的服务.并在您想要的WAE交通重定向到一台内容引挚,你没有必要配置上所有可用的WCCP功能或服务,让您的WAE启动并运行。

11)You must configure the routers and WAEs to use WCCP Version 2 instead of WCCP Version 1, because WCCP Version 1 only supports web traffic (port 80).
您最好配置路由器和WAE上使用WCCPv2,而不是WCCPv1,因为WCCP版本1只支持Web流量(端口80)。

12)After enabling WCCP on the router, you must configure the TCP promiscuous mode service (WCCP services 61 and 62) on the router and the WAE, as described in the Cisco Wide Area Application Services Quick Configuration Guide.
在路由器上启用WCCP后, 在路由器和WAE上,您必须配置TCP为混杂模式 (WCCP services 61 and 62) .为了使WAE在TCP混杂模式下工作时,WAE可以使用WCCPv2 61和62服务.

13)当你在服务器与路由器上启用一个WAE的TCP混杂模式时,在路由器或WAE上启用CIFS缓存服务(WCCPv2:89服务)不是必须的。
14)关于wccp集群标识ip与路由器标识ip的确定技巧
相关知识比较说明:
      1)网桥Id-MAC:在一些多功能设备中,当几个三层端口被放入一个网桥时,这些端口中MAC地址将被本系统的操作系统所收收集,然后将最小的那个MAC地址为这个网桥的标识MAC地址。
     2) 而在路由器(三层端口系统)中,却使用多个ip接口的中最大的那ip作为该路由器的标识ip(因为路由器是ip设备)。
     3)而在wccp的自动集群过程中,wccp协议则使用多个wccp终端的那个最小ip的那个wccp终端作为wccp集群的调度首领。
       后两点就可以看出在路由器配置wccp服务时的一些注意事项了。特别是在wccp+gre模式的时候,你就最好将你使用的接入wccp设备的那个接口ip规划为路由器多个接口中拥有最大的ip地址。
  评论这张
 
阅读(134)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017