1、;.11.1 WCCPWCCP背景知識WCCP協議簡介WCCP的使用環境及數據流WCCP的配置WCCP的狀態查看;.21.1.1、WCCP背景知識背景知識WCCP（Web Cache Communication Protocol）Web緩存通信協議緩存通信協議WCCP是一個路由器與是一個路由器與Web緩存引擎緩存引擎Web Cache Engine 之間的通信協議，其中緩存引擎是作之間的通信協議，其中緩存引擎是作為為Web 緩存的專用設備，用來管理存儲緩存的專用設備，用來管理存儲Web 頁面。路由器通過與緩存引擎的協同工作處理頁面。路由器通過與緩存引擎的協同工作處理Web 數據流，達到提高數據

2、傳輸效率、縮短數據流，達到提高數據傳輸效率、縮短Web 訪問時間的目的。（簡單點說，它設計的訪問時間的目的。（簡單點說，它設計的初衷就是把初衷就是把web訪問請求重定向到訪問請求重定向到web cache服務器的一個協議。）服務器的一個協議。）WCCP的的V1版本只能支持對版本只能支持對HTTP協議協議80端口的數據做重定向，而端口的數據做重定向，而V2版本不僅支持對所有版本不僅支持對所有TCP數據都能重定向，并且支持多路由器、多緩存引擎以及身份認證等，因此現在都采用數據都能重定向，并且支持多路由器、多緩存引擎以及身份認證等，因此現在都采用WCCP V2版本，我們設備也只支持版本，我們設備也只

3、支持V2版本。版本。*因為還是草案，不是正式標準，因此并不是所有的路由器因為還是草案，不是正式標準，因此并不是所有的路由器/交換機都能支持這個協議。交換機都能支持這個協議。最早是由最早是由CISCO公司在公司在2000年提交給年提交給IETF的一個協議草案，分為的一個協議草案，分為V1和和V2兩個版本，兩個版本，V1版本在版本在2000年提交，年提交，V2版本在版本在2001年提交。（當然，直到現在也還是個草案，不是正式標準）年提交。（當然，直到現在也還是個草案，不是正式標準）;.31.1.1、WCCP背景知識背景知識Cisco Hardware Cisco IOSISR and 7200 R

4、outers 12.1(14), 12.2(26), 12.3(13), 12.4(10), 12.1(3)T, 12.2(14)T,12.3(14)T5, 12.4(9)T1Catalyst 6500 with Sup720 or Sup32 12.2(18)SXF12Catalyst 6500 with Sup2 12.1(27)E, 12.2(18)SXF10Catalyst 4500 12.2(31)SGCatalyst 3750 12.2(37)SEP.S.：ISR包括包括Cisco 2600、Cisco 3200、Cisco 3800等。等。此數據來自此數據來自RIVERBED 2

5、008年的文檔年的文檔;.41.1.2、WCCP協議簡介協議簡介WCCPV2協議采用協議采用UDP 2048端口進行交互。端口進行交互。WCCP V2協議包括以下四種數據格式：協議包括以下四種數據格式：緩存服務器（緩存服務器（Web CacheWeb Cache）向路由器發送的第一個）向路由器發送的第一個WCCPWCCP消息，攜帶是否加密（消息，攜帶是否加密（MD5 or notMD5 or not）、服務類）、服務類型（型（Service typeService type）、服務）、服務IDID（Service IDService ID）、優）、優先級（先級（PriorityPriority

6、）、服務標志（）、服務標志（Service flagsService flags）等相關信息。等相關信息。此后每此后每10s10s發送一次。發送一次。1、我在這里！（、我在這里！（WCCP2_HERE_I_AM）;.51.1.2、WCCP協議簡介協議簡介2、我看到你了！（、我看到你了！（WCCP2_I_SEE_YOU）路由器收到路由器收到WCCPV2_HERE_I_AMWCCPV2_HERE_I_AM后回復的消息。除了后回復的消息。除了攜帶是否加密（攜帶是否加密（MD5 or notMD5 or not）、服務類型）、服務類型（Service typeService type）、服務）、服務I

7、DID（Service IDService ID）、優先）、優先級（級（PriorityPriority）、服務標志（）、服務標志（Service flagsService flags）等）等相關信息外，還攜帶路由器相關信息外，還攜帶路由器IDID、緩存服務器地址列、緩存服務器地址列表等消息。表等消息。;.61.1.2、WCCP協議簡介協議簡介3、重定向分配（、重定向分配（WCCP2_REDIRECT_ASSIGN）4、刪除查詢（、刪除查詢（WCCP2_REMOVAL_QUERY）緩存服務器通過這個消息來分配路由器的數據重定向表（緩存服務器通過這個消息來分配路由器的數據重定向表（HASH TA

8、BLEHASH TABLE還是還是MASK SETSMASK SETS）。此消）。此消息僅在息僅在Service Group MembershipService Group Membership發生改變時，在發生改變時，在WCCP2_HERE_I_AMWCCP2_HERE_I_AM消息發送后的消息發送后的15s15s后才發送。后才發送。當路由器當路由器25s25s內收不到內收不到WCCP2_HERE_I_AMWCCP2_HERE_I_AM的消息時，就發送的消息時，就發送WCCP2_REMOVAL_QUERYWCCP2_REMOVAL_QUERY消息給緩存服消息給緩存服務器，如果務器，如果30s

9、30s內還收不到，就將內還收不到，就將Web-CacheWeb-Cache從重定向列表中刪除。從重定向列表中刪除。;.71.1.2、WCCP協議簡介協議簡介我想加入的service group ID、我的ip、我支持的分配方式、優先級、權重等消息。2、我看到你了！（、我看到你了！（WCCP2_I_SEE_YOU）我的service group ID、我的router ID、我支持的分配方式等消息。Service Group Membership1、我在這里！（、我在這里！（WCCP2_HERE_I_AM）可以有可以有2種方式傳輸數據：種方式傳輸數據：GRE和和Layer 2GRE可以跨三層通信

10、，而可以跨三層通信，而Layer 2則則根據根據mac來通信。來通信。;.81.1.2、WCCP協議簡介協議簡介Cisco Hardware Redirection and Return MethodISR and 7200 routers GRECatalyst 6500 with Sup720 or Sup32 GRE or L2Catalyst 6500 with Sup2 GRE or L2Catalyst 4500 L2Catalyst 3750 L2;.91.1.2、WCCP協議簡介協議簡介優先級（優先級（PriorityPriority）：存在多個服務組，相同的重定向內容，則優先

11、選擇優先級高的進行重定）：存在多個服務組，相同的重定向內容，則優先選擇優先級高的進行重定向。優先級的范圍從向。優先級的范圍從0-2550-255，數字越大越優先。，數字越大越優先。優先級、權重和優先級、權重和Hash，只有在多個，只有在多個Web-cache或者多個或者多個Service Group的時候，才有意義，單個的時候，才有意義，單個Service Group、單個、單個Web-cache的環境，優先級、權重和的環境，優先級、權重和Hash沒有意義，可以隨便配置。沒有意義，可以隨便配置。Hash PolicyHash Policy：當存在多個：當存在多個Web-CacheWeb-Cac

12、he的時候，為了避免同一個的時候，為了避免同一個IPIP向同一臺服務器發起的多個連向同一臺服務器發起的多個連接被重定向到不同的接被重定向到不同的Web-CacheWeb-Cache上，則可以啟用上，則可以啟用HashHash策略，根據策略的不同來保證相同的數據策略，根據策略的不同來保證相同的數據始終只會被重定向到一臺始終只會被重定向到一臺Web-CacheWeb-Cache上。可以根據源上。可以根據源IPIP、目的、目的IPIP、源、源PORTPORT、目的、目的PORTPORT來自由組來自由組合不同的合不同的Hash PolicyHash Policy。權重（權重（WeightWeight）

13、：一個服務組，存在多個）：一個服務組，存在多個Web-cacheWeb-cache的時候，根據各自設置的權重來按比例分的時候，根據各自設置的權重來按比例分配流量。權重的設置范圍為配流量。權重的設置范圍為0-655350-65535。例如：一個例如：一個Web-cacheWeb-cache定義權重為定義權重為100100，另一個，另一個Web-cacheWeb-cache定義權重為定義權重為200200，那么流量的分配為權，那么流量的分配為權重重100100的的Web-cacheWeb-cache分配分配1/31/3的流量，權重為的流量，權重為200200的的Web-cacheWeb-cache

14、分配分配2/32/3的流量。的流量。;.101.1.3、WCCP的使用環境及數據流的使用環境及數據流WCCP V2WCCP V2一般在如下環境中使用：一般在如下環境中使用：1 1、加速設備單臂模式部署；、加速設備單臂模式部署；2 2、不想對內網路由進行改動；、不想對內網路由進行改動；3 3、加速設備故障時能自動恢復原有網絡。、加速設備故障時能自動恢復原有網絡。PBR+CDPWCCP V2設備部署模式設備部署模式單臂單臂 單臂單臂對整體網絡的改動對整體網絡的改動需要在核心交換上額外添加需要在核心交換上額外添加策略路由。策略路由。不需要修改任何路由配置。不需要修改任何路由配置。對其他設備的要求對其

15、他設備的要求PBR大部分設備都可以支持，大部分設備都可以支持，但但CDP只有只有CISCO支持。設支持。設備性能要求不高。備性能要求不高。只有只有CISCO的指定型號設備才的指定型號設備才支持。比較消耗設備性能。支持。比較消耗設備性能。故障時的自動恢復故障時的自動恢復PBR必須和必須和CDP結合，才能結合，才能具備故障時的自動恢復。具備故障時的自動恢復。WCCP本身就具備故障自動恢本身就具備故障自動恢復功能。復功能。配置的復雜度配置的復雜度配置較復雜。配置較復雜。配置簡單。配置簡單。;.111.1.3、WCCP的使用環境及數據流的使用環境及數據流Internet SINFOR WANACC客戶

16、端客戶端SINFOR WANACC服務端服務端1、兩邊都單臂，加速服、兩邊都單臂，加速服務端對應用勾選了務端對應用勾選了SNAT，則客戶端和服務端的路則客戶端和服務端的路由器都需要啟用由器都需要啟用WCCP；Router running WCCPRouter running WCCP;.121.1.3、WCCP的使用環境及數據流的使用環境及數據流Internet Router running WCCPSINFOR WANACC客戶端客戶端SINFOR WANACC服務端服務端1、客戶端、客戶端PC發起連接發起連接；2、路由器將連接其重定向、路由器將連接其重定向到本端加速設備到本端加速設備；3、

17、客戶端加速設備轉發這、客戶端加速設備轉發這個連接到服務端加速設備個連接到服務端加速設備；4、服務端加速設備訪、服務端加速設備訪問真正的服務器問真正的服務器；5、服務器發送數據給客戶端、服務器發送數據給客戶端PC；7、服務端加速設備發送數據給客戶、服務端加速設備發送數據給客戶端加速設備，兩邊加速設備同時保留端加速設備，兩邊加速設備同時保留數據緩存數據緩存；8、客戶端加速設備發送數據給、客戶端加速設備發送數據給客戶端客戶端PC；Router running WCCP6、路由器重定向至服務端加速設備、路由器重定向至服務端加速設備；;.131.1.3、WCCP的使用環境及數據流的使用環境及數據流Int

18、ernet SINFOR WANACC客戶端客戶端SINFOR WANACC服務端服務端1、兩邊都單臂，加速服、兩邊都單臂，加速服務端對應用勾選了務端對應用勾選了SNAT，則客戶端和服務端的路則客戶端和服務端的路由器都需要啟用由器都需要啟用WCCP；Router running WCCP2、兩邊都單臂，加速服務端對、兩邊都單臂，加速服務端對應用沒有勾選應用沒有勾選SNAT，則只需要，則只需要客戶端路由器啟用客戶端路由器啟用WCCP；;.141.1.3、WCCP的使用環境及數據流的使用環境及數據流Internet Router running WCCPSINFOR WANACC客戶端客戶端SIN

19、FOR WANACC服務端服務端1、客戶端、客戶端PC發起連接發起連接；2、路由器將連接其重定向、路由器將連接其重定向到客戶端端加速設備到客戶端端加速設備；3、客戶端端加速設備轉發、客戶端端加速設備轉發這個連接到服務端加速設備這個連接到服務端加速設備；4、服務端加速設備訪、服務端加速設備訪問真正的服務器問真正的服務器；5、服務器發送數據給服務端加速設、服務器發送數據給服務端加速設備備；6、服務端加速設備發送數據給客戶、服務端加速設備發送數據給客戶端加速設備，兩邊加速設備同時保留端加速設備，兩邊加速設備同時保留數據緩存數據緩存；7、客戶端加速設備發送數據給、客戶端加速設備發送數據給客戶端客戶端P

20、C；;.151.1.4、WCCP的配置的配置* * *WCCPWCCP的配置界面只有在設備切換成純加速的配置界面只有在設備切換成純加速+ +單臂模式下才可見單臂模式下才可見。且不可和cdp同時使用。;.161.1.4、WCCP的配置的配置;.171.1.4、WCCP的配置的配置CISCO設備上的配置：設備上的配置：configure terminalip access-list extended wccp_acl permit tcp any 55 (此處最好不要用此處最好不要用permit tcp any any)exitip wccp version

21、2ip wccp 62 redirect-list wccp_acl password 123456interface e0/1 interface e0/2 ip wccp 62 redirect in ip wccp 62 redirect out源網段源網段目的網段目的網段Service Group ID密碼密碼數據進入的那個接口數據進入的那個接口數據真正出去的那個接口數據真正出去的那個接口OR;.181.1.4、WCCP的配置的配置專線網專線網SINFOR WANACC客戶端客戶端inoutCISCO上上WCCP配置注意事項配置注意事項1、內網和加速設備都接入在路由器的、內網和加速設備

22、都接入在路由器的同一個接口同一個接口上，上，且在且在CISCO設備上的設備上的in口口配置了配置了permit tcp any any會會導致打環；導致打環；/24環路環路Tips:Tips:在這種網絡環境下，可以嘗試另外配在這種網絡環境下，可以嘗試另外配置一條置一條ACLACL，將，將2 2端的加速端的加速IPIP都給都給denydeny掉掉(deny tcp 53 53)(deny tcp 53 53)，然后在然后在wccpwccp的配置里的配置里同時調用這同時調用這2 2條條ACLA

23、CL，可以解決這個問題。，可以解決這個問題。但是如果流量太大，但是如果流量太大，bypassbypass了的流量還是會了的流量還是會打環。打環。;.191.1.4、WCCP的配置的配置專線網專線網SINFOR WANACC客戶端客戶端inout1、內網和加速設備都接入在路由器的同一個接口上，、內網和加速設備都接入在路由器的同一個接口上，且在且在CISCO設備上的設備上的in口配置了口配置了permit tcp any any會會導致打環；導致打環；2、內網和加速設備接入在路由器的、內網和加速設備接入在路由器的不同接口不同接口上，且在上，且在CISCO設備上設備上的的in口配置了口配置了perm

24、it tcp any any，使用正常；，使用正常；/24/24CISCO上上WCCP配置注意事項配置注意事項;.201.1.4、WCCP的配置的配置專線網專線網SINFOR WANACC客戶端客戶端inoutCISCO上上WCCP配置注意事項配置注意事項/241、內網和加速設備都接入在路由器的同一個接口上，、內網和加速設備都接入在路由器的同一個接口上，且在且在CISCO設備上的設備上的in口配置了口配置了permit tcp any any會會導致打環；導致打環；2、內網和加速設備接入在路由器的不同接口、內網和加速設備接入在路

25、由器的不同接口上，且在上，且在CISCO設備上的設備上的in口配置了口配置了permit tcp any any，使用正常；，使用正常；3、內網和加速設備接入在路由器的、內網和加速設備接入在路由器的同一個接口同一個接口上，上，且在且在CISCO設備上的設備上的out口口配置了配置了permit tcp any any或者或者permit 55 55會導致打環；會導致打環；環路環路;.211.1.4、WCCP的配置的配置專線網專線網SINFOR WANACC客戶端客戶端inoutCISCO上上WCCP配置注意事項配置注意事

26、項/241、內網和加速設備都接入在路由器的同一個接口上，、內網和加速設備都接入在路由器的同一個接口上，且在且在CISCO設備上的設備上的in口配置了口配置了permit tcp any any會會導致打環；導致打環；2、內網和加速設備接入在路由器的不同接口、內網和加速設備接入在路由器的不同接口上，且在上，且在CISCO設備上的設備上的in口配置了口配置了permit tcp any any，使用正常；，使用正常；4、內網和加速設備接入在路由器的、內網和加速設備接入在路由器的不同接口不同接口上，且在上，且在CISCO設備上的設備上的out口口配置了配置了permit tcp

27、 any any會導致打環；會導致打環；/24環路環路3、內網和加速設備接入在路由器的同一個接口上，、內網和加速設備接入在路由器的同一個接口上，且在且在CISCO設備上的設備上的out口配置了口配置了permit tcp any any或者或者permit 55 55會導致打環；會導致打環；;.221.1.4、WCCP的配置的配置專線網專線網SINFOR WANACC客戶端客戶端inoutCISCO上上WCCP配置注意事項配置注意事項/241、內網和加速設備都接入在路由器的同一

28、個接口上，、內網和加速設備都接入在路由器的同一個接口上，且在且在CISCO設備上的設備上的in口配置了口配置了permit tcp any any會會導致打環；導致打環；2、內網和加速設備接入在路由器的不同接口、內網和加速設備接入在路由器的不同接口上，且在上，且在CISCO設備上的設備上的in口配置了口配置了permit tcp any any，使用正常；，使用正常；4、內網和加速設備接入在路由器的不同接口、內網和加速設備接入在路由器的不同接口上，且在上，且在CISCO設備上的設備上的out口配置了口配置了permit tcp any any會導致打環；會導致打環；/24

29、3、內網和加速設備接入在路由器的同一個接口上，、內網和加速設備接入在路由器的同一個接口上，且在且在CISCO設備上的設備上的out口配置了口配置了permit tcp any any或者或者permit 55 55會導致打環；會導致打環；5、內網和加速設備接入在路由器的、內網和加速設備接入在路由器的不同接口不同接口上，且在上，且在CISCO設備上的設備上的out口口配置了配置了permit tcp 55 any，使用正常。，使用正常。;.231.1.5、WCCP的狀態查看的狀態查看C

30、ISCO設備上的檢查：設備上的檢查：cisco2600#show ip wccpGlobal WCCP information: Router information: Router Identifier: 85 Protocol Version: 2.0 Service Identifier: 62 Number of Cache Engines: 1 Number of routers: 1 Total Packets Redirected: 38969 Redirect access-list: wccp_acl2 Total Packets Denied Redir

31、ect: 0 Total Packets Unassigned: 0 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0;.241.1.5、WCCP的狀態查看的狀態查看cisco2600#show ip wccp 62 detailWCCP Cache-Engine information: IP Address: 84 Protocol Version: 2.0 State: Usable Initial Hash Info: 0000000000 0000000000 Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Hash Allotment: 256 (100.00%) Packets Redirect