5.2.9 WCCP服务平台选择

    本章讨论的焦点是WCCP服务器,它在基于WCCP的WAN优化器配置中非常关键,在不同的环境中选择正确的WCCP服务器是非常基础的任务。当前两类主要的WCCP平台分别是基于硬件的WCCP平台和基于软件的WCCP平台。

    基于硬件的WCCP平台通常在性能、可扩展性以及对掩码分配方法的支持方面都相对较优,基于硬件的WCCP平台主要包括:

    ·Nexus 7000交换机

    ·ASR 1000路由器

    ·C7600路由器

    ·Cat6K Sup32/720交换机

    基于软件的WCCP平台一般不适合规模较大的环境或者WCCP路由本身已经处理了大量网络流量的情况。每一平台能支持的最小IOS版本必须依据不同情况就事论事的决定。基于软件的WCCP平台通常支持散列分配方法,其中hashing算法是硬件编码完成,这样的平台主要包括:

    ·C7200路由器

    ·集成服务路由(ISR)

    说明:本章WCCP服务平台选择一节是与云拦截及私有云计算相对应完成的,这是一个单独的讨论章节,也没有权威的结论。建议读者当评价产品、设计方案或实施商业行为时参考合适的官方文档。

    Nexus 7000 WCCP兼容性

    Nexus 7000(NX7K)的WCCP兼容性包括以下几方面:

    ·分配方法:NX7K仅支持掩码分配。

    ·重定向方法:NX7K支持硬件级别的L2重定向,要求WAN优化器直接连接至Nexus交换机,在本书写作之际,NX7K还不支持GRE重定向方法。

    ·绕行包返回:NX7K支持硬件级别的WCCP L2返回,不支持WCCP GRE返回。

    ·包egress:支持IP转发和协商L2返回的egress返回方法,NX7K不支持GRE返回(无论是协商还是普通方式)。

    ·接口分配:均支持入口和出口重定向,在大多数情况下,为了优化性能,推荐入口重定向方法。

    ·重定向列表:支持重定向访问控制列表(ACL)。

    ·支持VRF:NX7K为VRF感知的WCCP提供支持。

    NX7K能够在硬件级别支持并实现VRF感知的WCCP,因此对云实施拦截,它是一个理想的WCCP服务平台。NX7K交换机通常位于企业DC的核心/汇聚层,这样,云拦截也将在核心/汇聚层进行。更多细节请参考6.3节。

    说明:推荐使用重定向ACL方法(如果系统支持),因为它提供了显式的输入端扇入控制机制,能够将不必要的路由、重定向以及包处理降至最低。

    C7600/Cat6K Sup32/720 WCCP兼容性

    C7600/Cat6K Sup32/720 WCCP的兼容性包括以下几方面:

    ·分配方法:C7600/Cat6K Sup32/720同时支持散列和掩码分配。为了优化性能,只要有可能就应该使用掩码分配方法。

    ·重定向方法:C7600/Cat6K Sup32/720支持硬件级别的L2重定向以及软件级别的GRE重定向,推荐使用硬件级的L2重定向。

    ·绕行包返回:C7600/Cat6K Sup32/720支持硬件级别的WCCP L2返回,不支持WCCP GRE返回。

    ·包egress:C7600/Cat6K Sup32/720支持IP转发和协商返回以及普通GRE返回。通常不推荐IP转发,因为它无法在冗余的WCCP配置环境中保证网络路径共用性。如果绕行包返回方法是L2,那么也推荐使用协商L2返回方法,否则推荐使用普通GRE返回方法。

    ·接口分配:均支持入口和出口重定向。

    ·重定向列表:支持重定向访问控制列表(ACL)。

    在撰写本书的时候,C7600的IOS 12.2(33)SRE支持VRF感知的WCCP。C7600路由通常部署在企业DC的WAN边缘/对等层,因此云拦截也一般放在WAN边缘/对等层完成。Cat6K平台通常部署在汇聚/服务汇聚层交换机,此时,云拦截要么在汇聚层完成,要么在服务汇聚层完成。

    就云拦截而言,现有平台的IOS最大的问题是缺乏对VRF感知的WCCP的支持。幸好这一缺陷能够通过使用非VRF方案(not-so-VRF,NSV)克服,更多细节请参考第6章的相关内容。

    说明:Cat6K对硬件GRE重定向的支持可以通过Sup720协议特征卡3(Policy Feature Card 3,PFC3)完成。

    说明:普通GRE返回在C7600以及Cat6K Sup32/720交换机的硬件上进行包处理。

    说明:在“ip wccp<SG>”全局命令中包含“accelerated”关键字后能够在Cat6K Sup32/720平台上强化L2重定向以及掩码分配方法。

    说明:C7600/Cat6K的重定向清单应该是直接转发扩展的ACL,不带端口范围、DSCP匹配等。

    ISR和C7200 WCCP兼容性

    ISR和C7200 WCCP兼容性包括以下几方面:

    ·分配方法:在IOS 12.4(20)T.之前,ISR和C7200仅支持hash掩码分配,IOS 12.4(20)T.开始支持掩码分配方法。

    ·重定向方法:在IOS 12.4(20)T.之前,ISR和C7200仅支持GRE重定向方法,IOS 12.4(20)T.开始支持L2重定向。

    ·绕行包返回:在IOS 12.4(20)T.之前,ISR和C7200仅支持WCCP GRE返回,IOS 12.4(20)T.开始支持L2返回。

    ·包egress:在IOS 12.4(20)T.之前,ISR和C7200仅支持普通GRE返回,IOS 12.4(20)T.开始支持协商L2返回方法。

    ·接口分配:均支持入口和出口重定向。

    ·重定向列表:支持重定向访问控制列表(ACL)。

    目前,ISR和C7200的IOS 15.x版本支持VRF感知WCCP。为了获得更好的WCCP重定向及返回性能,必须激活Cisco特快交换(Cisco Express Forwarding,CEF)。通常,ISR被当成WAN分支路由部署在远程分支机构(RBO)。

    ASR 1000 WCCP兼容性

    ASR 1000(ASR1K)WCCP兼容性包括以下几方面:

    ·分配方法:ASR1K目前仅支持掩码分配。

    ·重定向方法:ASR1K支持L2重定向以及GRE重定向。

    ·绕行包返回:ASR1K同时支持L2及GRE返回方法。

    ·包egress:ASR1K支持IP转发及协商返回。

    ·接口分配:ASR1K仅支持入口重定向。

    ·重定向列表:支持重定向访问控制列表(ACLs)

    在本书写作之时,ASR1K的IOS-XE 3.0.1S版本支持VRF感知WCCP。通常ASR路由被部署在企业DC的边缘/对等层。此时,云拦截在WAN的边缘/对等层完成。

    说明:ASR1K在其IOS-XE版本中引入了WCCP可变计时器功能,RFC草稿中并未定义WCCP可变计时器功能,它属于WCCPv2增强特征。可变计时器是用于改善(缩短)现有错误恢复时间(3×10秒),WCCP可变计时器默认激活,这将使得那些不支持这一新生功能的WAN优化器(WCCP客户端)在注册时产生问题,可以使用“no ip wccp variable-timers”(隐藏)命令关掉ASR1K路由的WCCP可变计时器功能。