WCCP, Виртуально в разрыв

Протокол Web Cache Communication Protocol (WCCP) является разработанным Cisco протоколом, который позволяет определенным маршрутизаторам Cisco и коммутаторам прозрачно перенаправлять трафик на кеширующее устройство (прокси), такое как устройство UserGate . В этой главе описываются концепции WCCP, которые необходимо понять для развертывания WCCP на устройствах UserGate.

Когда устройство UserGate не находится в физическом пути клиентов и серверов, оно должно полагаться на внешнее устройство—либо коммутатор уровня 4 (L4), либо маршрутизатор с поддержкой WCCP, для перенаправления пакетов к нему для прозрачного проксирования. Этот тип развертывания известен как развертывание виртуально в разрыв. WCCP рекомендуется использовать для схемы виртуально в разрыв, поскольку он обеспечивает следующие преимущества:

Масштабируемость и балансировка нагрузки — трафик может быть автоматически распределен на несколько устройств UserGate . Если один UserGate отключается, трафик автоматически перераспределяется между другими устройствами UserGate в группе.

Безопасность — вы можете защитить группу служб WCCP паролем, чтобы к ней могли присоединиться только авторизованные устройства. Кроме того, можно настроить списки управления доступом (ACL) на маршрутизаторе, чтобы ограничить доступ только к определенным устройствам UserGate.

Отказоустойчивость — в случае отсутствия устройств UserGate, доступных для перенаправления трафика, маршрутизатор перенаправляет трафик на исходный адрес назначения.

Гибкость — вы точно контролируете, какой трафик перенаправлять и как его перенаправлять. Вы можете перенаправить весь трафик, входящий или выходящий из интерфейса маршрутизатора; вы можете фильтровать трафик с помощью ACL или вы можете определить конкретный протокол и порты для перенаправления.

В развертываниях прозрачных прокси клиент не знает, что он взаимодействует с UserGate, а не с конечным сервером (КС). Таким образом, пакет от клиента адресован КС. Маршрутизатор проверяет трафик на интерфейсах с поддержкой WCCP (входящий или исходящий в зависимости от конфигурации) и определяет, следует ли перенаправлять его на основе правил, согласованных маршрутизатором и устройствами UserGate.

Процесс работает следующим образом:

1. Клиент отправляет пакет, адресованный для КС.

2. Маршрутизатор с поддержкой WCCP перенаправляет пакет на UserGate.

3. UserGate определяет, что с ним делать на основе политик, настроенных для данного типа трафика. Если он не может обслуживать запрос локально (например, возвращая страницу из своего локального кэша), он отправляет запрос указанному КС от имени клиента.

4. Ответ КС направляется (или перенаправляется в зависимости от конфигурации) обратно в UserGate.

5. Затем UserGate пересылает ответ обратно клиенту.

Для того, чтобы сконфигурировать WCCP на вашем маршрутизаторе, обратитесь к соответствующей документации. Для конфигурации WCCP на UserGate, произведите следующие шаги:

1. В веб-консоли администратора, зайдите в настройки сетевых интерфейсов. Главная консоль \\ UserGate \\ Настройки.

2. В разделе Настройка WCCP произведите следующие конфигурации:

   • Укажите IP-адрес WCCP-сервера в параметре Адрес сервера WCCP.

   • Укажите пароль для подключения к серверу в параметре Пароль сервера WCCP.

   • Если вам требуется инспектировать HTTPS трафик, активируйте передачу этого трафика установив параметр Поддержка WCCP в режим Вкл.

   • По умолчанию, клиент WCCP на устройстве UserGate сконфигурирован на прием сервис группы с индексом 0, что соответствуют HTTP трафику. Обратитесь к документации производителя вашего сетевого оборудования за дополнительной информацией.

   • Активируйте функцию WCCP клиента установив параметр WCCP в режим Вкл.