5.2.11　WCCP配置样例

图5-12探讨了两个DC（DC-30和DC-31）间简化和缩小的WCCP部署案例：R30和R31作为WAN和MAN路由，分支机构到DC（BO-to-DC）以及DC分支机构（DC-to-BO）网络传输通过WAN完成，而DC内部网络传输通过MAN链路完成。MAN链路唯一要为BO-to-DC以及DC-to-BO网络传输服务的时候是任意一个DC WAN链路发生故障时。

每个DC的应用不同：DC-31运行文件备份（File backup,FTP），DC-31运行web应用程序（HTTP）。来自远程分支机构RBO-32的FTP流送至SERVER-31（10.3.38.31），来自远程分支机构RBO-32的HTTP流送至SERVER-30（10.3.39.30），WAN优化器将分别对在RBO-32和相应DC间的应用流进行优化。WAN优化器30通过特定子网/VLAN本地连接至R30，而WAN优化器31通过特定子网/VLAN本地连接至R31。

图　5-12　WAN边缘DC间的WCCP部署

WAN优化采取就近优先原则，即每一个WAN优化器都将为离它最近的应用服务器服务。因此，WAN优化器30为SERVER-30提供服务，而WAN优化器31则为SERVER-31提供服务。远程终端的WAN优化器通过MAN链路实现了冗余备份，换句话说，WAN优化器30是SERVER-31（FTP）的优化器31的备份，而相应的WAN优化器31则是SERVER-30（web服务）的优化器30的备份。

在本例中，R30和R31都是软件路由，IOS版本为12.4（15）T9。所支持的WCCP功能包括：

·注册：WAN优化器（30和31）与WAN边缘路由（R30和R31）建立了L3邻接，相应的WCCP路由ID就必须是各路由器中loopback最大IP地址。

·分配：使用散列分配，因为软件路由上的IOS版本为12.4（15）T9仅支持这一种特定分配方法。

·重定向：由于WAN优化器（30和31）与WCCP服务器（R30和R31）只建立了L3邻接，因此支持普通GRE重定向方法。

·WCCP HA冗余可以通过使用两个SG实现，每个SG的分配权重不同。

本例在源和目的IP地址分配均使用了散列分配方法，因此WAN至LAN和LAN至WAN方向均可以使用同样的WCCP SG。WAN优化器（30和31）均定义了SG 130和SG 131，WCCP SG 130用来为DC-30的网络流实现重定向，而WCCP SG 131则用来为DC-31的网络流实现重定向。

·WAN优化器30是DC-30的主优化器、DC-31的从优化器，可以给SG 130和SG 131分配不同的权重以实现这样的HA配置。样例中，给SG 130分配了100的权重（主），给SG 131分配了0的权重（从）。

·WAN优化器31是DC-31的主优化器、DC-30的从优化器，可以给SG 130和SG 131分配不同的权重以实现这样的HA配置。在样例中，给SG 130分配了0的权重（从），给SG 131分配了100的权重（主）。

·在DC-30的R30中，f1/0接口负责WCCP SG 130入口重定向，能够完成WAN至LAN的HTTP网络流重定向，而f0/0.39接口负责将LAN至WAN的HTTP网络流重定向至WAN优化器30的工作。如果DC-31的WAN链路出现故障，则WCCP SG 131入口重定向在其f1/0接口进行，负责将WAN至LAN的FTP网络流重定向至WAN优化器31。

·在DC-31的R31中，f1/0接口负责WCCP SG 130入口重定向，能够完成WAN至LAN的FTP网络流重定向，而f0/0.38接口负责将LAN至WAN的FTP网络流重定向至WAN优化器31的工作。此外，如果DC-30的WAN链路出现故障，则WCCP SG 130入口重定向在其f1/0接口进行，负责将WAN至LAN的HTTP网络流重定向至WAN优化器30。

·为了覆盖如图5-12所示的所有WAN边缘的网络路径，每一方向（例如，WAN至LAN及LAN至WAN）都要求一个POI（不考虑从POI）。

·鉴于SG 130和SG131都是基于源及目的IP hash来实施负载平衡，相同的WAN至LAN及LAN至WAN TCP会话在优化时会返回到相同的WAN优化器。

·MAN必须是DC内部网络传输的最佳路径，在R30和R31中间，不能实施WCCP重定向。

·返回：实现了GRE返回方法。

·Egress：IP转发或普通GRE转发

说明：在本例中，SG 130和SG 131的WCCP优先级都被设置成250。

说明：在本例中部署的WAN优化器是Riverbed Steelhead设备（RiOS 5.x）。

WCCP客户端配置

代码清单5.1解释了WAN优化器30的WCCP配置（例如，Riverbed Steelhead设备）。为了方便将WAN优化器30设置为DC-30的主WAN优化器及DC-31的从WAN优化器，将WCCP SG 130的分配权重设为了100，而将SG 131的分配权重设置成0。

两个SG的优先级同为250。encap-scheme（重定向）设成“either”，这意味着WAN优化器30可以同时支持GRE及L2转发方法。类似地，assign scheme也被设置成“either”，同样意味着WAN优化器30能够支持hash及掩码两种分配方法。由于WCCP服务器是基于软件平台实现的，GRE重定向及hash分配将称为最终协商结果。

hash分配是基于源及目的IP的hash，因此一个SG可以同时应用在WAN到LAN及LAN到WAN方向。在考虑WCCP注册问题时，在WAN优化器30与拥有最大loopback的IP地址（WCCP路由ID）的WAN边缘路由（R30及R31）间建立了L3邻接，此时R30和R31的loopback IP地址分别为10.3.0.3以及10.3.0.1。

代码清单5.1　WAN优化器30的WCCP配置

说明：不要使用一个虚拟网关地址（来自HSRP、VRRP或GLBP）作为WCCP路由ID。

说明：“in-path module wccp-adjust-mss enable”命令可以在WCCP操作中，为Riverbed Steelhead设备调节正确的Mss尺寸，以避免当选择WCCP GRE重定向及返回方法时因包尺寸过大，产生不必要的包分段或丢包操作。

说明：Riverbed Steelhead设备允许对ICMP消息的WCCP重定向操作，以支持路径MTU发现（Path MTU Discovery,PMTUD）。

说明：PMTUD使用类型3的ICMP，子类型为4（需要分段及DF集）用来标记，它与在扩展ACLs上定义的“packet-too-big”ICMP消息等价。

代码清单5.2说明了WAN优化器31（例如Riverbed Steelhead）的WCCP配置。为了确保WAN优化器31设置为DC-30的从WAN优化器及DC-31的主WAN优化器，将WCCP SG 130的分配权重设成0，而将SG 131的分配权重设置成100，其余的WCCP配置工作于代码清单5.1类似。

代码清单5.2　WAN优化器31的WCCP配置

WCCP服务端配置

代码清单5.3说明了WCCP服务器R30的配置。WCCP路由ID为10.3.0.3，Loopback为0。WCCP SG 130负责完成来自远程分支机构RBO-32的CLIENT-32（10.3.32.99）至DC-30上的SERVER-30（10.3.39.30）的TCP网络传输重定向，同时还负责将SERVER-30的网络传输流返回至CLIENT-32。SG 130的WCCP POIs是快速以太网0/0.39及快速以太网1/0，SG 131负责当DC-31的WAN链路出现故障时，将CLIENT-32的TCP传输重定向至SERVER-31，SG 131的WCCP POI是快速以太网0/0.39及快速以太网1/0。

代码清单5.3　R30的WCCP配置

说明：当接口中存在多个WCCP SG的配置时，将按SG的优先级来选择（Cat6K不适合此方法）直到某个SG的优先级与IP包匹配成功。如果某个SG匹配上某个包，并且也配置了一个重定向ACL，则IP包再次检查重定向ACL，如果ACL拒绝包，该包将不会被传递到低优先级SG以进行更多的匹配，除非配置了“ip wccp check service all”命令，WCCP就会继续将该包与接口中剩余的低优先级SG进行匹配。

代码清单5.4说明了R31上的WCCP配置，此时WCCP路由ID为10.3.0.1，loopback为0。WCCP SG 131负责完成来自CLIENT-32（10.3.32.99）至DC-31上的SERVER-31（10.3.38.31）的TCP网络传输重定向，同时还负责将SERVER-31的网络传输流返回至CLIENT-32。SG 130的WCCP POIs是快速以太网0/0.38及快速以太网1/0，SG 130负责当DC-30的WAN链路出现故障时，将CLIENT-32的TCP传输重定向至SERVER-30，SG 130的WCCP POI是快速以太网0/0.39及快速以太网1/0。

代码清单5.4　R31的WCCP配置