5.2.4　WCCP拦截操作

WCCP拦截操作由拦截设备或采用物理in-path方式的WCCP服务器完成，拦截设备监视经过当前接口的网络流，根据拦截配置规则的定义，发现感兴趣的网络流并将之重定向到某一个WCCP服务组客户端以完成WAN优化，此时，WCCP客户端充当了WAN优化器的角色。

WCCP拦截可以在两个方向上进行：

·入口重定向（或称为界内拦截）：当接口接到入口拦截（“ip wccp＜SG＞redirect in”）命令后，WCCP路由将监控那些进入接口的网络流，确定其是否能够匹配当前任一SG的拦截规则。图5-4左边部分展示了一个WCCP入口拦截的样例。

·出口拦截（或称为界外拦截）：当接口接到出口拦截（“ip wccp＜SG＞redirect out”）命令后，WCCP路由将监控那些流出接口的网络流，确定其是否能够匹配当前任一SG的拦截规则。图5-4右边部分展示了一个WCCP入口拦截的样例。对于出口重定向，要求WAN优化器联接上的WCCP路由要具备exclude-in特征（“ip wccp exclude redirect in”命令），这是因为自WAN优化器返回的包是按普通方式进行路由，如果不指明它们不能再次通过那些连接到WAN优化器的路由，那么这些包就将被重复拦截，再经过路由重新定向到出口，形成一个重定向回路（例如，WCCP黑洞）。

说明：入口重定向在重定向之前不会执行一个搜索路由表的动作，而出口重定向则需要执行该项搜索，以确定界外接口，因此入口重定向相对效率更高，同时采用入口重定向方法时，WCCP设备对CPU负载要求也较出口重定向方法更低，因此应用更为广泛。