Exit

Cisco WCCP  + Squid als Webcaching Loesung skaliert super und ist einfach zu implementieren.

Cisco Router config:

ip wccp web-cache
!
interface Loopback0
ip address 30.0.0.1 255.255.255.0
ip ospf 1 area 0
!
interface FastEthernet1/0
description ++ TO WEBCACHE ++
ip address 10.111.1.1 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet1/1
description ++ TO INTERNAL ++
ip address 192.168.1.1 255.255.255.0
ip wccp web-cache redirect in
duplex auto
speed auto
!

Mit dem WCCP Befehl „web-cache“ wird hier nur TCP Traffic auf Port 80 redirected. Wenn es noch erforderlich ist TCP/443 (HTTPS) auf den Squid weiter zu muss noch zusaetzlich eine Access List erstellt werden die dann mit ip wccp 9x redirect-list xxx in auf dem Interface angewendet wird.

Wichtig ist auch zu wissen, dass fuer den GRE Tunnel zum Squid die WCCP Router ID verwendet wird die immer die hoechste IP am Router ist. Bei einem Router mit offizieller Internet IP wird das dann wohl meist das Internet Interface sein.

Um dem vor zu beugen lohnt es sich ein Loopback Interface einzurichten dessen IP hoeher ist als die Internet IP.
Damit der Squid Server zu dieser IP einen Tunnel aufbauen kann muss sie natuerlich im Routing erreichbar sein. Deshalb habe ich sie ins OSPF aufgenommen und am Squid als Default GW den Router angegeben.
Falls das aus einem Grund nicht moeglich ist, dann kann natuerlich auch eine statische Route am Linux den selben Zweck erfuellen.

Die Konfiguration des Squid Servers wird super im Wiki von squid-cache.org erklaert. Ich habe das Ganze noch in ein kleines shell Skript gegossen, damit ich mit meinem Testaufbau flexibel bin.

Hier noch mein GNS3 Testaufbau:

Squid: Ubuntu 12.04 LTS

Client: Ubuntu 12.04 LTS

Redirector: Cisco 7206

Internet: Cisco 7206 mit HTTP Server

Leave a reply

Close
Go top