 |
Web Cache Communication Protocol(WCCP)は、シスコが開発したコンテンツルーティングプロトコルであり、トラフィックフローをリアルタイムでリダイレクトするメカニズムを提供します。ロードバランシング、スケーリング、フォールトトレランス、およびサービス保証(フェイルセーフ)メカニズムが組み込まれています。Cisco IOSリリース12.1以降では、プロトコルのバージョン1(WCCPv1)またはバージョン2(WCCPv2)のいずれかを使用できます。
WCCPは、 Cisco Cache Engine (またはWCCPを実行する他のキャッシュ)を利用してネットワーク内のWebトラフィックパターンをローカライズし、コンテンツ要求をローカルで処理することを可能にします。トラフィックのローカライズにより、伝送コストとダウンロード時間が削減されます。
プロトコルバージョン
WCCPv1
- システムのクラスタにサービスを提供するルータは 1 台のみ
- HTTP ( TCPポート 80) トラフィック フローのみをサポートします
- パケットの変更を防ぐために、汎用ルーティングカプセル化(GRE)を提供します。
- ルータとキャッシュエンジンは、 UDPポート2048に基づく制御チャネルを介して相互に通信します。
WCCPv2
- 最大 32 台のルータ (WCCP サーバー) で使用可能
- 最大 32 個のエンジン/アクセラレータ (WCCP クライアント) をサポート
- TCPやUDPを含むあらゆるIPプロトコルをサポート
- 最大255のサービスグループ(0~254)をサポート
- MD5共有秘密セキュリティを追加
WCCPの主な機能
登録
- アクセラレータまたはエンジンはWCCPクライアントです
- アプリケーションが動作している場合、「Here I Am」を使用して WCCP サービス (0-254) を登録します。
- 登録は、サービス グループ上の WCCP クライアントを通知し、可用性通知を提供し、関心のあるトラフィックを要求します。
- 10秒ごとに「Here I Am」を送信します
- リード WCCP クライアント (最も低い IP アドレス) は、プロトコル/ポート、割り当て、転送、および返信方法についてルータに指示します。
- ルータはWCCPサーバーです
- サービス グループの登録 (0-254) を受け入れます
- 「I See You」で「私はここにいる」と認める
- エンジンが故障したと宣言する前に30(3x10)秒待機します
- エンジンを他のエンジンにアナウンスする
- ルータIDは、最高のインターフェースIPまたは最高のループバックIP(存在する場合)です。
- トラフィックをエンジンにリダイレクトします
割り当て
- クラスター内のエンジンを選択します
- ハッシュ256バケット
- 送信元または宛先IP/ポートの7ビットマスクで表される128個のバケットをマスクします。
ルータからキャッシュエンジンへのリダイレクト
- リダイレクトリストにより、ルータは傍受するトラフィックを許可/拒否できます。
- リダイレクトの 2 つの方法:
キャッシュエンジンからルータへの戻り
- WCCP GRE 返却。
- WCCP L2 リターン。
- エンジンは、オプションでルーティングを含む他の方法でトラフィックを返すことができます。
WCCPを実装した製品
|
もともとCiscoのコンテンツ キャッシュ アプライアンス向けに設計されましたが、その後、次のような他の製品へのサポートも追加されました。
- ASR 1000ルータ[ 1 ]
- アプリケーションおよびコンテンツ ネットワーキング システム (ACNS)
- 広域アプリケーションサービス (WAAS)
- ASA/PIX ファイアウォール
- 一部のiOSバージョン
- IronPort SシリーズWebセキュリティアプライアンス
- Nexus 7000 スイッチ
他のベンダーも自社製品にWCCPサポートを実装しています。これは、シスコ製ルータ/スイッチを使用したネットワークにおいて、追加のハードウェアなしでクラスタリングと透過的な導入を可能にするためです。WCCPは、Webキャッシュ/プロキシ/セキュリティアプライアンスのベンダーにとって、Webトラフィックのリダイレクトに特に役立ちます。一部のベンダーはWCCPの実装時に標準に準拠しておらず、相互互換性の問題が発生する可能性があることにご注意ください。
リストには以下が含まれます:
| 会社 | 製品 |
|---|---|
| アレイネットワーク | アクセレラ |
| エッジウェーブ | iPrism ウェブゲートウェイ |
| A10ネットワークス | 透過キャッシュスイッチング(TCS) |
| アラジン/セーフネット | eSafeウェブ |
| アプライアンシス | キャッシュボックス |
| アラヘサイトセレレート | サイトセレレート |
| バラクーダネットワークス | バラクーダウェブフィルター |
| ブロックス | Bloxx セキュア Web ゲートウェイ |
| ブルーコート | ProxySG、キャッシュフロー |
| シトリックス | CloudBridge(旧称「Branch Repeater & WANScaler」)[ 2 ] |
| センサーネット株式会社 | CensorNet プロフェッショナル ウェブ フィルター |
| クリアスウィフト | クリアスウィフト セキュア ウェブ ゲートウェイ |
| CYANネットワークセキュリティ | CYANセキュアウェブ |
| シンフォニックス株式会社 | ネットワーク作曲家/指揮者 |
| Exinda WCCPv2 の Web キャッシュ サポート | |
| F5ネットワークス | ビッグIP |
| フォーティネット | FortiGate(4.0以上)、FortiCache(2.0以上)、FortiProxyアプライアンス/VM |
| アイボス | ibossの分散ゲートウェイプラットフォーム |
| イデコ | イデコ UTM |
| アルカテル・ルーセント | AOS バージョン 6.4.4 を搭載した OmniSwitch シリーズ |
| トラストウェーブ | セキュアWebゲートウェイ(旧M86 Security/Finjan) |
| MARAシステムズ | キャッシュマラ |
| マカフィー | McAfee Web Gateway (旧Webwasher) |
| マイクロダシス | SCIP SSL コンテンツプロキシ |
| ネットアップ | NetCache(利用できなくなりました) |
| パーフテック株式会社 | 速報システム |
| 複製 | アクセル |
| リバーベッドテクノロジー | スティールヘッド |
| サンフォーテクノロジーズ | WAN最適化アプライアンス |
| シルバーピーク | NXシリーズ |
| アパッチ | Apacheトラフィックサーバー[ 3 ] |
| スムースウォール株式会社 | ガーディアンウェブコンテンツフィルター |
| ソフォス | ウェブアプライアンス |
| イカ | イカ |
| スタンピードテクノロジーズ | スタンピード アプリケーション アクセラレーション シリーズ |
| タグステクノロジー | ハイパーキャッシュ |
| トレンドマイクロ | IWSVA 3.x/5.x および 6.x |
| フォースポイント | Webセキュリティゲートウェイ |
| ウェブタイタン | WebTitan Webフィルタリングアプライアンス |
| ウェッジネットワーク | ベセキュア |
| シプリンク | XA オプティマイザー |
参考文献
外部リンク
- シスコ
- Cisco DocWiki のセクションWCCP ネットワーク キャッシュ(旧称「インターネットワーキング テクノロジー ハンドブック」)
- 『Cisco IOS Configuration Fundamentals Configuration Guide, Release 12.2』の「WCCP を使用した Web キャッシュ サービスの設定」セクション
- 「Cisco IOSソフトウェアリリース12.0S」の機能ガイドの「WCCPv2およびWCCP拡張機能」セクション
- TechRepublic のCisco IOS ルータで WCCP を設定する
- IETF Web サイトのWeb Cache Communication Protocol V2、リビジョン 1
- Barracuda Networks Knowledgebase のBarracuda Web Filter で WCCP を設定する方法
