ワン・アーム設定での WANJet 配置

ワン・アーム設定での WANJet 配置
WANJet は WAN ルータと LAN スイッチの間のデータパスにたいていの場合配置されます。この配置のことをインライン・ディ
プロイメントと呼んでいます。しかし可能であったとしても、インラインでの配置が望ましくない場合があります。例えば、
Cisco Catalyst 6500 のような、WAN ルータと LAN スイッチが１つの装置に混在するコラプスト・バックボーンの場合です。
この場合、WANJet をインラインに挿入するための場所は明らかにありません。
インライン・ディプロイメントを選択できない場合、WANJet はワン・アームモードで配置されなければなりません。この場合、
WANJet は WAN ルータ(および LAN スイッチ)に対して単一接続(ゆえにワン・アーム/片腕という表現)となり、すべての関
連するトラフィックは WAN ルータによって WANJet にリダイレクトされます。トラフィックのリダイレクションはつぎの２つの方法
のいずれかによって行われます：
•
WAN ルータを設定して WCCPv2 を使用する。
•
WAN ルータを設定してポリシーベースのルーティングを行う。
いずれの方法の場合でも WAN ルータの設定変更は必要です。このディプロイメントガイドでは WANJet と関連する WAN
ルータを設定してワン・アーム配置モードで動作するようにする設定について記述します。
注意
このディプロイメントガイドは WANJet 操作やルータ基本設定に関する一般的な知識をお持ちであることを前提として記
述されています。万が一お持ちでない場合は、適切なドキュメントをご参照頂きつぎにお進みください。
ワン・アーム配置モード概要
以下の図ではワン・アーム配置の基本トポロジーとトラフィックフローを示します。
図 1: one-arm 配置の基本トポロジーとトラフィックフロー
図 1 に示されるトラフィックフローについて以下に記述します。:
F5 Networks Japan K.K.
1
August, 2006
1.
クライアントがセッションを開始します。
2.
WAN ルータがそのトラフィックを WANJet にリダイレクトします。
3.
WANJet はそのトラフィックを処理して WAN ルータに戻します。
4.
WAN ルータは WAN 回線にトラフィックをフォワードします。
WANJet をワン・アームモードで配置する決定をした場合、まだ他に２，３ほど決定しなければならないことがあります。ま
ずワン・アームをトランスペアレントかノン・トランスペアレントモードで行うかどうかを決定しなければなりません。トランスペア
レントモードで行う決定をした場合、つぎのどのリダイレクション方法を使うかについて決定しなけらばなりません：WCCPv2
もしくはポリシーベースルーティング。これらの設定については以下のセクションで詳細に記述します。
Tip
WANJet を設定する前にトランスペアレント vs. ノントランスペアレント設定、ポリシーベースルーティングそして
WCCPv2 を参照して、お客様の構成にもっとも適切な設定を決定されることをお勧めします。
WANJet のワン・アームモード設定
ワン・アームモードで動作するようにするため以下の手順で WANJet を設定します。
WANJet をワン・アームモードで動作するように設定するためには
1.
WANJet の LAN ポートを WAN ルータのイーサネットポートに接続します。WANJet の WAN ポートは未接続状
態のままにしておいて下さい。
2.
ウェブブラウザを開いて WANJet のウェブ UI を開始します：
https://<WANJet IP Address>:10000
3.
ナビゲーション枠内の Operational Settings 下にある Operational Mode をクリックします。Operational Mode
画面(図 2 参照)が開きます。
F5 Networks Japan K.K.
2
August, 2006
図 2: WANJet 上でのワン・アーム設定
4.
Topology セクションにあるワン・アームオプションボタンをクリックします。選択画面が開き、Redirection Method
セクションが表示されます。
5.
この Redirection Method セクションで、以下のリダイレクション方法から１つを選択します。リダイレクションを行
う場合は Transparent Proxy を使用することを推奨します。
•
Static Routing ‒ これはノントランスペアレントモード (クライアントもしくは DHCP サーバの設定は変更
されなければなりません。)で、WANJet は LAN のあらゆるクライアントに対して基本的にデフォルトゲー
トウェイとなります。詳細についてはトランスペアレント vs. ノントランスペアレント設定セクションを参照
してください。
•
Transparent Proxy ‒ このモードは透過的であるので、WAN ルータの再設定のみが必要となります。
クライアントコンピュータや DHCP サーバについては設定は必要ではありません。
6.
前の手順で Transparent Proxy を選択した場合はディスカバリ・メソッドを選択しなければなりません：
•
Static ‒ スタティックメソッドはポリシーベースルーティングを使用してトラフィックを WANJet に転送しま
す。スタティックメソッドに関するより詳しい内容についてはポリシーベースルーティングセクションを参照
してください。
F5 Networks Japan K.K.
3
August, 2006
•
WCCPv2 - ウェブキャッシュコミュニケーションプロトコル(WCCP) は 1 台以上のルータ(もしくは L3 スイッ
チ)と 1 台以上のウェブキャッシュといったデバイス間の相互作用を明確化するために元々は Cisco
Systems 社によって開発されました。WCCPv2 についてより詳しい説明については WCCPv2 セクショ
ンを参照してください。
ディスカバリ・メソッドとして WCCPv2 を選択した場合、いくつかの新規フィールドが出現します。これら
のフィールドを適切に設定してください。
•
Service ID ‒ このフィールドにサービスグループ識別子を入力してください。 (51 から 100
までの間の数字).
•
Priority ‒ WAN ルータによってサービスグループに割り当てられたプライオリティ(0 から 255 ま
での間) を入力してください。
•
Router - WANJet LAN ポートに接続する WAN ルータの IP アドレスを入力してください。
•
Authenticate ‒ 認証を要求する設定を WAN ルータに行った場合は、チェックボックスをクリッ
クしてテキストボックスにパスワードを入力してください。
7.
Save ボタンをクリックして変更すべてを確定します。
トランスペアレント vs. ノントランスペアレント
配置設定
ワン・アーム設定はトランスペアレントもしくはノントランスペアレントモードで配置が可能です。トランスペアレントモードはご
く一般的ですが、ノントランスペアレントモードがより適切であるような状況もあります。このモード決定はネットワーク設定
や特定のニーズに大きく依存します。
ノントランスペアレント配置設定
このモードでは、WANJet は一般的に LAN スイッチに接続され、LAN 上のすべてのクライアントに対してデフォルトゲートウ
ェイとして動作します。すべてのクライアントは WANJet の IP アドレスをデフォルトゲートウェイとして認識するように設定し
直す必要があるので(例では 192.168.2.1. 図 3 を参照)、このモードはノントランスペアレントと呼ばれています。
これを行うには、各クライアントのデフォルトゲートウェイアドレスを個別に変更するか、より現実的には、DHCP サーバをア
ップデートして WANJet の IP アドレスを DHCP クライアント全てのデフォルトゲートウェイとして提供するようにします。あら
ゆるクライアントからのあらゆるアウトバウンドトラフィックはまず WANJet に送られて最適化(もしくはパススルー)され、そして
WANJet は順番に WAN ルータにトラフィックを転送します。
F5 Networks Japan K.K.
4
August, 2006
図 3: ノントランスペアレント WANJet 配置
ノントランスペアレントモードは１つのサブネットしかサポートしないため（すべてのクライアントは WANJet と同じセグメントに
存在しなければなりません）、大きい規模やデータセンタには向いていませんし、冗長化もありません。WANJet がフェール
してしまうことが万一発生した場合、ちょうど WAN ルータがフェールした場合と同様に全てのクライアントは WAN に対して
トラフィックを転送する方法がなくなってしまいます。
SL２００を使って支店オフィスに配置する場合においては、複数サブネットや冗長化に対するサポートはそれほど重大で
はありません。従ってこの配置モードは、その根本的な利点がシンプルさであるので、理想的であるかもしれません。あら
ゆる WAN 向けのトラフィックは自動的に(クライアント全てのデフォルトゲートウェイが再設定される限り)WANJet に送信さ
れ、定義した WANJet ポリシーに応じて処理されて WAN に送信されます。WAN ルータの再設定は必要ありません。
WANJet をノントランスペアレントモードで設定するためには, ワン・アームモードでの WANJet 設定手順のステップ 5 で、
Static Routing を選択します。
トランスペアレント配置設定
名前が示すとおり、トランスペアレントモードは完全に透過的であり、(例えばデフォルトゲートウェイといった)クライアントの
設定に対する変更は一切必要ありません。しかし WAN ルータの再設定は必要です。再設定タイプは、どの di ディスカ
バリー・メソッドが選択されるのか(ポリシーベースルーティングもしくは WCCPv2)に依存します。ディスカバリー・メソッドにつ
いての詳細は以下のセクションを参照してください。
WANJet をトランスペアレントモードで設定するためには、ワン・アームモードでの WANJet 設定手順のステップ 5 で、
Transparent Proxy を選択します。
ポリシーベースルーティング
F5 Networks Japan K.K.
5
August, 2006
ルータは通常あて先 IP アドレスに基づいてトラフィックを転送したりルーティングを行います。言い換えると、あて先 IP アド
レスは次にパケットをどこに転送するかを決定する唯一の値になります。ポリシーベースルーティングでは、（送信元 IP アド
レス、TCP もしくは UDP プロトコル、もしくはポート番号といった）あて先 IP アドレス以外の基準に基づいて転送の決定が
行われます。採用する基準や一致したトラフィックをどこに転送するかについてはポリシー（またはルートマップとも言いま
す）内で定義します。
WANJet にトラフィックをリダイレクトするひとつの方法はリダイレクションを行う WAN ルータ上にポリシーを定義することです。
図 4 では WAN ルータの単一イーサネットインターフェースを通して WANJet が接続されているネットワークを示します。こ
れがトランスペアレントモードでのワン・アームの典型的な配置シナリオです。
図 4: ネットワークトポロジ例
WAN ルータにトラフィックのリダイレクトを行わせるには、ルータに対してトポロシーベースルーティングの設定を行う必要があ
ります。図 4 に示されるアドレス割り当てを用いて、以下のセクションでは WAN ルータ設定コマンドのサンプルを示します。
注意
設定例では Cisco ルータが使用されているものとしています。その他ベンダーのルータの場合、概念上は同じですが、実
際のコマンドは異なります。
この設定は図 4 の左側にある WAN router 1 のものです。WAN router 2 の設定は同様になりますが、IP アドレスとサブ
ネットは異なります。
WANJet へリダイレクトされる IP トラフィック定義
このプロセスの最初のステップは WANJet へリダイレクトしたい IP トラフィックを定義することです。これを行うには拡張アク
セスリストの定義を行います。図 4 の例では、LAN1 と LAN2 にはそれぞれ３つのサブネットが存在しています。この例では、
それらのサブネットのうち 3 番目(10.1.3.0/24)を除く２つからのみのトラフィックに対してアクセラレーションを行おうとするもの
です。そのようにするため、つぎの表にある通り、４つの行からなるアクセスリストを定義する必要があります。
F5 Networks Japan K.K.
6
August, 2006
! Define access-list 101 to redirect selected traffic to WANJet
f5(config)# access-list 101 permit ip 10.1.1.0 255.255.255.0 172.16.1.0 255.255.255.0
f5(config)# access-list 101 permit ip 10.1.1.0 255.255.255.0 172.16.2.0 255.255.255.0
f5(config)# access-list 101 permit ip 10.1.2.0 255.255.255.0 172.16.1.0 255.255.255.0
f5(config)# access-list 101 permit ip 10.1.2.0 255.255.255.0 172.16.2.0 255.255.255.0
アクセスリスト 101 に一致しない全てのトラフィックは WANJet には転送されることはありません。
WANJet に対して全てのトラフィックを転送するためには、以下のよりシンプルなコマンドを使ってアクセスリスト 101 を定義
します：
! Define access-list 101 to redirect all traffic to WANJet
f5(config)# access-list 101 permit ip any any
すべてのトラフィックを WANJet に転送することに問題は全くありません。そのトラフィックに対するアクセラレーション設定が
行われていない場合においてでもです。WANJet は単にパケットを検査し、このトラフィックに対してアクセラレーションを行
わないこと(つまりポリシーが設定されていない)を決定し、変更を加えずに WAN ルータにパス(ブリッジ)し直します。このこと
をトラフィックをパススルーすると呼んでいます。
WANJet のトラフィックリダイレクト設定
どのトラフィックをリダイレクトするか決定したら、どこにトラフィックをリダイレクトするかについて WAN ルータを設定しなければ
なりません。
! Select the interface from which you want to redirect traffic. This is the LAN side interface of the WAN router
! 1. This example assumes this interface is called "fastEthernet 1" (abbreviated "fa1" in IOS)
f5(config)# interface fa1
f5(config-if)# ip policy route-map map1
! Define a route map to tell the WAN router to forward all traffic associated with access list 101 to the
! WANJet
f5(config)# route-map map1
f5(config-route-map)# match ip address 101
f5(config-route-map)# set ip next-hop 10.1.25.254
2 番目のルータに対して WANJet へリダイレクトされる IP トラフィック定義と and WANJet のトラフィックリダイレクト設定セ
クションの内容を繰り返してください。
F5 Networks Japan K.K.
7
August, 2006
WANJet ポリシーベースルーティング許容の保証
つぎのステップは両サイドの WANJet がワン・アームモードでポリシーベースルーティングを許容するように設定することです。
WANJet がポリシーベースルーティングを受け取るように設定するためには、ワン・アームでの WANJet 設定手順のステップ
6 で、Static を選択します。
WCCPv2
ウェブキャッシュコミュニケーションプロトコル(WCCP) は 1 台以上のルータ(もしくは L3 スイッチ)と 1 台以上のウェブキャッシ
ュといったデバイス間の相互作用を明確化するために元々は Cisco Systems 社によって開発されました。相互作用の
目的は、あるグループのルータを通るトラフィックで選択されたタイプを透過的にリダイレクトすることを確立し維持すること
です。選択されたトラフィックはリソース利用の最適化やレスポンスタイムの短縮を行うためにウェブキャッシュのグループにリ
ダイレクトされます。
注意
WCCP に関する詳細なドキュメントは Cisco のウェブサイトで提供されています。更に情報が必要な場合は、Cisco
WCCP Documentation を参照してください。
名前が示すように、WCCP は元々トラフィックをウェブキャッシュにリダイレクトするために開発されましたが、時間の経過とと
もに、WANJet のようなネットワークデバイスに対するトラフィックのリダイレクトも行えるように改良されてきました。
WCCP には２つのバージョンがありますが、バージョン１は http(ポート 80 番)のみのものであるため、WANJet はバージョン
2 だけをサポートしています。バージョン２は http と http 以外(例 FTP)の両方のサービスをサポートしており、そのため
WANJet にとって適切です。
WCCPv2 はワン・アーム配置でトラフィックをトランスペアレントにリダイレクトするために使用できる 2 番目の方法です。(も
うひとつはポリシーベースルーティングです。)
トラフィックをリダイレクトするように WAN ルータを設定するためには、WAN ルータが WCCPv2 を使用するように設定しなけ
ればなりません。あらゆる Cisco ルータは WCCPv2 をサポートしていますが、その他のベンダーについてもそうであるとは言え
ません。ご使用のルータに関するユーザドキュメントをチェックしてＷＣＣＰv２がサポートされているかご確認ください。
図 4 のネットワークを使って WCCPv2 用に WAN ルータを設定し、WANJet と相互作用するために必要なステップを説明
します。設定例では Cisco ルータが使用されているものとします。その他ベンダーのルータの場合、概念上は同じですが、
実際のコマンドは異なります。
WCCPv2 を使用するには
1.
以下のコマンドを使って WAN ルータ上で WCCPv2 を有効にします：
F5 Networks Japan K.K.
8
August, 2006
ip wccp version 2
2.
WANJet に全てのトラフィックを転送したくない場合は、拡張アクセスリストを定義して WANJet にリダイレクトした
い IP トラフィックを定義しなければなりません。図 4 では、LAN１と LAN2 には３つのサブネットがあります。この例
においては、3 番目のサブネット(10.1.3.0/24)を除く２つからのみのトラフィックに対してアクセラレーションを行おうと
するものです。これを行うためには、４つの行からなるアクセスリストを定義する必要があります：
! Define access-list 101 to redirect selected traffic to WANJet
f5(config)# access-list 101 permit ip 10.1.1.0 255.255.255.0 172.16.1.0 255.255.255.0
f5(config)# access-list 101 permit ip 10.1.1.0 255.255.255.0 172.16.2.0 255.255.255.0
f5(config)# access-list 101 permit ip 10.1.2.0 255.255.255.0 172.16.1.0 255.255.255.0
f5(config)# access-list 101 permit ip 10.1.2.0 255.255.255.0 172.16.2.0 255.255.255.0
上記で定義されたアクセスリスト 101 にマッチしないすべてのトラフィックは WANJet には転送されません。
注意：WCCPv2 のデフォルトモードでは全てのトラフィックを WANJet に転送するので、アクセスリストを定義しな
いと全てのトラフィックが転送されます。
どのトラフィックを転送するか決定したら、WCCPv2 のサービス id(51 から 100 までの間の数字)を定義し、その番
号をアクセスリストに割り当てます。
注意：このサービス id(例では 63)は WANJet のウェブ UI にある WCCPv2 設定に登録されなければなりません。
ワン・アームでの WANJet 設定手順のステップ 6 の WCCPv2 セクションにある記述を参照してください。
! Define a service id (e.g. 63 in this example) and assign our access list
f5(config)# ip wccp 63 redirect-list 101
3.
リダイレクト元にしたいインターフェースを、つぎのコマンドを使って設定します：
! In Figure 4 "fa1" is a fast Ethernet interface on the WAN router and is abbreviated in IOS as "fa1"
f5(config)# interface fa1
! Redirect only traffic that is coming in to the WAN router interface (i.e. "fa1") from the LAN switch
f5(config-if)# ip wccp 63 redirect in
4.
WAN ルータ 2 でも 1-3 のステップを繰り返します。
5.
両サイドの WANJet が WCCPv2 を使用してリダイレクトする設定が行われていることを確認します。これを行う
方法についての指示についてはワン・アームモードでの WANJet 設定手順のステップ 6 を参照してください。以下
は図 4 の例です。以下の WCCPv2 の値が WANJetGUI に入力されます。
F5 Networks Japan K.K.
9
August, 2006
Service ID = 63
Priority = 240
Router = 10.1.25.253
Authenticate = これはチェックしないままにします
WCCP では、WAN ルータに対して WANJet の IP アドレスを伝える必要はありません。なぜなら WCCPv2 が設
定されると動的にその情報のやり取りを行うからです。更に、もし WANJet がフェールした場合、WAN ルータはそ
れを自動的に検知し、即座にトラフィック転送を停止します。これはポリシーベースルーティングの場合とは異なり
ます。
補足情報
このセクションでは、WCCPv2 デバッグコマンド、既知の問題、そして FAQ 等補足情報を掲載します。
WCCPv2 デバッグコマンド
注意:WCCPv2 に関する更なる情報については、Cisco WCCP Documentation を参照してください。
! Displays global information about WCCP for specified service ID
f5# show ip wccp 63
! Displays detailed information about WCCP for specified service ID
f5# show ip wccp 63 detail
! Displays status about whether any ip WCCP redirection commands are configured on an interface.
f5# show ip interface
! Displays information about WCCP attached devices
f5# show ip wccp 63 view
ワン・アーム設定を使用した際の既知の問題や制限
1.
設計上 WANJet はワン・アーム動作に必要な WCCPv2 のサブセットを実行するだけです。本アプリケーションノ
ートにあるアウトラインに沿って WANJet が使用される限り、つぎの制限が問題を引き起こすことはありません。
2.
•
WANJet は単一サービスグループのメンバとしてのみ動作します。
•
WAN ルータとはユニキャスト通信のみサポートされます。マルチキャストはサポートされません。
WCCPv2 モードでは認証メカニズムは適切に動作しません。認証を有効化しないでください。
F5 Networks Japan K.K.
10
August, 2006
Frequently Asked Questions (FAQ)
WANJet は WCCP バージョン 1 をサポートしますか？
いいえ、WCCPv2 のみサポートされます。WCCPｖ１はノン http サービスをサポートしていないためです。
WCCPv2 を使用することでポリシーベースルーティングに対するアドバンテージはありますか？
はい、WCCPv2 を使用することでルータは WANJet が応答をストップ(フェール)したことを検知しトラフィック転送を停止す
ることを自動的に行います。ポリシーベースルーティングの場合はこれを行いません。
WANJet 上のどのイーサポートを使って WAN ルータに接続するべきですか？
LAN というマークのついた WANJet のポートを使用します。WAN ポートは使用しないでください。
どの仕様についてまで F5 は WCCPv2 をサポートしますか？
F5 はつぎの仕様に基づいて WANJet の WCCPv2 を実装しています:
http://www.web-cache.com/Writings/Internet-Drafts/draft-wilson-wrec-wccp-v2-00.txt
F5 Networks Japan K.K.
11
August, 2006

Download Report