Протокол связи веб-кеша - Web Cache Communication Protocol

Протокол связи веб-кеша (WCCP) - это разработанная Cisco технология маршрутизации контента. протокол который предоставляет механизм перенаправления потоков трафика в режиме реального времени. Имеет встроенный Балансировка нагрузки, масштабирование, отказоустойчивость и механизмы обеспечения безопасности (отказоустойчивости). Cisco IOS Выпуск 12.1 и более поздние выпуски позволяют использовать либо версию 1 (WCCPv1), либо версию 2 (WCCPv2) протокола.

WCCP позволяет использовать Кэш-модули Cisco (или другие кэши, работающие под управлением WCCP) для локализации шаблонов веб-трафика в сети, позволяя выполнять запросы контента локально. Локализация трафика снижает затраты на передачу и время загрузки.

Версии протокола

WCCPv1

  • Только один маршрутизатор обслуживает кластер систем
  • Поддерживает HTTP (TCP порт 80) только потоки трафика
  • Обеспечивает общую инкапсуляцию маршрутизации (GRE ) для предотвращения модификации пакета
  • Маршрутизаторы и механизмы кэширования обмениваются данными друг с другом через канал управления на основе UDP порт 2048


WCCPv2

  • Позволяет использовать до 32 маршрутизаторов (серверов WCCP)
  • Поддерживает до 32 двигателей / ускорителей (клиенты WCCP)
  • Поддерживает любой протокол IP, включая любой TCP или UDP
  • Поддерживает до 255 групп услуг (0-254)
  • Добавляет MD5 общая секретная безопасность

Основные функции WCCP

Постановка на учет

  • Accelerator или Engine - это клиент WCCP
    • Регистрирует службы WCCP (0-254) с помощью «Я здесь», если приложение работает.
    • Регистрация объявляет клиента WCCP в группе обслуживания, обеспечивает уведомление о доступности, запрашивает интересный трафик
    • Передает «Вот я» каждые 10 секунд.
    • Ведущий клиент WCCP (самый низкий IP-адрес) инструктирует маршрутизаторы по протоколу / порту, назначению, пересылке и методам возврата.
  • Маршрутизатор - это WCCP-сервер
    • Принимает регистрацию группы обслуживания (0-254)
    • Подтверждает «Вот я» с «Я вижу тебя»
    • Ожидает 30 (3x10) секунд, прежде чем объявить двигатель неисправным
    • Объявление двигателей другим двигателям
    • Идентификатор маршрутизатора - это самый высокий IP-адрес интерфейса или самый высокий IP-адрес обратной связи, если он существует
    • Перенаправляет трафик на движок

Присвоение

  • Выбирает двигатель в кластере
  • Хеширование 256 ведер
  • Маска 128 сегментов, представленных 7-битной маской IP / порта источника или назначения

Перенаправление с маршрутизатора на механизм кэширования

  • Список перенаправлений позволяет маршрутизатору разрешать / запрещать перехват трафика
  • Два метода перенаправления:
    • WCCP L2: Только локальная подсеть, небольшие накладные расходы. Пакет перезаписывает MAC-адрес к локальному двигателю
    • WCCP GRE: любая IP-подсеть, дополнительные накладные расходы. Создает туннель от маршрутизатора к локальному или удаленному движку.

Возврат от механизма кэширования к маршрутизатору

  • Возвращение WCCP GRE.
  • Возврат WCCP L2.
  • Engine может при желании возвращать трафик любым другим способом, включая маршрутизацию.

Продукты, реализующие WCCP

Первоначально разработан для Cisco с тех пор они добавили поддержку других продуктов, в том числе:

  • Маршрутизаторы ASR 1000 [1]
  • Система приложений и контентной сети (ACNS)
  • Сервисы глобальных приложений (WAAS)
  • Межсетевые экраны ASA / PIX
  • Некоторые версии iOS
  • IronPort Устройство веб-безопасности серии S
  • Коммутаторы Nexus 7000

Другие поставщики также внедрили поддержку WCCP в свои продукты, поскольку она позволяет кластеризовать и прозрачно развертывать сети с использованием маршрутизаторов / коммутаторов Cisco без дополнительного оборудования. WCCP особенно полезен поставщикам устройств веб-кеша / прокси / безопасности для перенаправления веб-трафика. Список включает:

КомпанияТовар
Сети с массивамиAccelera
EdgeWaveИнтернет-шлюз iPrism
Сети A10Прозрачное переключение кэша (TCS)
Аладдин / SafeNeteSafe Web
ApplianSysCACHEbox
Сайт АрахеSiteCelerate
Barracuda NetworksВеб-фильтр Barracuda
BloxxBloxx Secure Web Gateway
Синее пальтоProxySG, CacheFlow
CitrixCloudBridge (ранее известный как Branch Repeater & WANScaler)[2]
CensorNet LtdВеб-фильтр CensorNet Professional
ClearswiftClearswift БЕЗОПАСНЫЙ веб-шлюз
CYAN Сетевая безопасностьCYAN Secure Web
Cymphonix Corp.Сетевой композитор / дирижер
Exinda Поддержка WCCPv2 для веб-кэша
F5 СетиBIG-IP
FortinetFortiGate (4.0 и выше), FortiCache (2.0 и выше) и FortiProxy Appliances / VM
ибоссПлатформа распределенного шлюза iboss
Alcatel-LucentСерия OmniSwitch с AOS версии 6.4.4
TrustwaveБезопасный веб-шлюз Ранее M86 Security / Finjan
MARA SystemsCacheMARA
McAfeeMcAfee Web Gateway Бывшая стиральная машина
MicrodasysПрокси-сервер содержимого SSL SCIP
NetAppNetCache (больше недоступно)
PerfTech, Inc.Система бюллетеней
ЗаменитьУскоритель
Технология RiverbedSteelhead
Сангфор ТехнологииУстройство оптимизации WAN
Серебряный пикСерия NX
ApacheСервер трафика Apache[3]
SmoothWall LtdФильтры веб-содержимого Guardian
SophosВеб-устройство
КальмарКальмар
Stampede TechnologiesСерия ускоренных приложений Stampede
Taghos TecnologiaHyper Cache
Trend MicroIWSVA 3.x / 5.x и 6.x
ForcepointИнтернет-шлюз безопасности
WebTitanWebTitan Web Filtering Appliance
Wedge NetworksBeSecure
XipLinkОптимизаторы XA

Рекомендации


внешняя ссылка