- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
22-Web Cache配置
本章節下載: 22-Web Cache配置 (504.48 KB)
1.10.1 配置Web Cache雙網關場景下的流量互引功能
1.10.2 開啟Web Cache對QueryString請求的文件的緩存功能
1.10.3 配置Web Cache忽略指定的HTTP/HTTPS響應頭類型
1.10.4 配置Web Cache的HTTPS證書認證方式
1.15.1 基於HTTP的Web Cache基本組網配置舉例
1.15.2 基於HTTPS的Web Cache基本組網配置舉例
Web Cache(網站緩存)是將用戶通過HTTP/HTTPS協議訪問過的指定地址服務器的Web頁麵上的內容,緩存在本地,在緩存文件的老化時間內用戶訪問相同內容時,直接從本地響應的一種緩存功能,從而減少設備到服務器的訪問流量、降低傳輸成本、緩解目的端服務器壓力,同時提高了用戶訪問網站的速度及響應時間,增強了用戶體驗。
需要緩存的Web頁麵內容以文件的形式存放於Web Cache的工作路徑中。緩存文件總大小超出緩存允許存儲的最大空間時,最舊的緩存文件將被覆蓋。
本文中描述的偵聽端口分為兩類端口。
· Web Cache偵聽端口:設備提供Web Cache服務的端口,隻有發送給該端口的報文,才會送至Web Cache進程處理。
· Web服務器偵聽端口:Web服務器上提供Web服務的端口,隻有發送給該端口的報文,才會送至Web進程處理。
每個Web Cache緩存文件的老化時間為30天。設備收到相同Web內容的請求或重啟時,會重新計算該緩存文件的老化時間。若超過老化時間仍沒有用戶請求該緩存文件,則刪除該緩存文件。
Web Cache的工作原理如下所示:
圖1-1 Web Cache工作原理示意圖
(1) 用戶主機(Host)發送給Web服務器(Server)的HTTP/HTTPS GET請求報文到達設備(Device)後,若請求服務的目的端口為指定的Web服務器偵聽端口,則設備會將該目的端口轉換為對應的Web Cache偵聽端口以觸發Web Cache進程。
(2) Web Cache獲取報文的URL,依據URL在Web Cache工作路徑下的各個緩存文件中進行查找:
¡ 若找到匹配項,則構建響應報文,並將找到的緩存內容直接返回給主機。
¡ 若未找到匹配項,則繼續進行下麵的處理。
(3) 設備重新封裝HTTP/HTTPS GET請求報文發送給Web服務器。
(4) 當設備收到服務器的響應後,檢查是否為可以緩存的文件類型:
¡ 若可以緩存,會將緩存內容保存到工作路徑下的緩存文件中,並將緩存內容構建成響應報文發送給主機。
¡ 若不允許緩存,則直接將緩存內容構建成響應報文發送給主機。
設備發送響應報文時,若Web Cache的偵聽端口和Web服務器的偵聽端口不一致,則設備會將響應報文的源端口替換回Web服務器的偵聽端口號後發送。
為了增強Web Cache功能的可靠性,設備支持配置Web Cache主用slot和備用slot,以實現Web Cache的主備功能。正常情況下,Web Cache主用slot對外提供Web Cache服務。當主用slot發生故障時,備用slot上的Web Cache進程接替主用slot上的Web Cache進程繼續對外提供Web Cache服務,以便保證Web Cache服務不中斷。當主用slot修複且備用slot故障時,Web Cache服務才切換回主用slot。
Web Cache工作路徑也支持配置主用工作路徑和備用工作路徑。主用工作路徑為主用slot服務,用於存放Web Cache主用進程工作時的緩存文件和工作數據;備用工作路徑為備用slot服務,用於存放Web Cache備用進程工作時的緩存文件和工作數據。
Web Cache需要安裝License才能使用。未安裝license時,重啟設備會自動刪除Web Cache的相關配置。有關License的詳細介紹,請參見“基礎配置指導”中的“License管理”。
請先配置允許緩存Web頁麵上的文件類型和Web Cache的主用工作路徑,再開啟Web Cache功能。如果在Web Cache運行過程中需要修改Web Cache參數,需先關閉Web Cache功能,完成修改後再次開啟。
Web Cache的配置任務如下:
(2) (可選)配置Web Cache緩存文件的老化時間
(3) (可選)配置Web Cache源或目的過濾規則
(4) 配置Web Cache偵聽端口號
(6) (可選)配置Web Cache擴展功能
¡ 開啟Web Cache對QueryString請求的文件的緩存功能
¡ 配置Web Cache忽略指定的HTTP/HTTPS響應頭類型
(7) 開啟Web Cache功能
(8) (可選)配置Web Cache備份功能
缺省情況下,Web Cache可以緩存Web頁麵上的所有文件。通過配置本功能,可對Web Cache能緩存的文件進行過濾。
管理員可設置三種正向過濾規則:
· 通過文件類型進行過濾。
· 通過文件名稱進行過濾。
· 通過文件擴展名進行過濾。
配置上述任意正向過濾規則後,Web Cache將隻能緩存滿足過濾規則的文件,當上述三種方式均配置時,則滿足其中任一配置的Web資源都可以被緩存,優先使用文件名進行完全匹配。
管理員也可以設置反向過濾規則,目前僅支持通過文件名稱中包含的關鍵字進行過濾,配置反向過濾規則後,Web Cache將不允許緩存滿足過濾規則的文件,可以緩存未滿足過濾規則的文件。
修改Web Cache的文件過濾規則前,需要關閉Web Cache功能,完成修改後再次開啟。
正向過濾規則和反向過濾規則互斥,不能同時配置。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置允許緩存Web頁麵上的文件類型。
cached-data { apk | bmp | doc | docx | gif | gzip | ipa | jar | jpg | jpeg | mp4 | pdf | png | ppt | pptx | rar | swf | tar | txt | xls | xlsx | zip } *
缺省情況下,未配置允許緩存Web頁麵上的文件類型,設備將不會緩存任何文件類型的Web頁麵上的內容。
(4) (可選)配置允許緩存Web頁麵上的文件。
cached-file file-name
缺省情況下,未配置Web Cache允許緩存的文件。
(5) (可選)配置Web Cache允許緩存的文件擴展名。
cached-extension-name extension-name
缺省情況下,Web Cache可以緩存所有文件。
可通過多次執行本命令,配置多個Web Cache允許緩存的文件擴展名,最多同時存在64個文件擴展名。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置Web Cache不允許緩存的文件。
cached-data exclude { acp | ashx | asp | cgi | chk | chm | eml | ephtml | html | json | php | phtml | shtml | ska | tmp | filename-keyword keyword }
缺省情況下,Web Cache可以緩存所有文件。
多次執行本命令,可以設置多個Web Cache不允許緩存的文件類型和文件,最多支持64個不允許緩存的文件類型和文件。
為了節省設備的存儲空間,Web Cache緩存文件如果長時間未被用戶請求,則會被設備刪除,這一段時間被稱為Web Cache緩存文件的老化時間。通過本命令可以修改Web Cache文件的老化時間:
· 如果設備的存儲空間資源富餘,可以配置較長的老化時間。
· 如果設備的存儲空間資源緊張,可以配置較短的老化時間。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置Web Cache緩存文件的老化時間。
cached-data aging-time aging-time
缺省情況下,Web Cache緩存文件的老化時間為1440分鍾。
缺省情況下,Web Cache可緩存所有Web服務器的數據。通過配置本功能,可以對Web Cache源或目的進行過濾。根據配置object-group命令時指定的參數不同,本功能的具體過濾機製如下:
· 指定exclude參數時:
¡ 如果指定了source參數,Web Cache將不緩存IP地址匹配object-group-name的用戶客戶端申請的Web數據。
¡ 如果未指定source參數,Web Cache將不緩存IP地址匹配object-group-name的Web服務器響應的Web數據。
· 未指定exclude參數時:
¡ 如果指定了source參數,Web Cache將僅緩存IP地址匹配object-group-name的用戶客戶端申請的Web數據。
¡ 如果未指定source參數,Web Cache將僅緩存IP地址匹配object-group-name的Web服務器響應的Web數據。
引用了對象組後,設備收到用戶主機發送給Web服務器的HTTP/HTTPS GET請求報文時,會檢查是否允許緩存該服務器或是否允許緩存該用戶主機請求的Web資源,若允許,將報文送達至設備中的Web Cache,否則直接轉發到服務器。
Web Cache使用本功能引用了未創建地址對象的空對象組時,如果未指定exclude參數,設備將不對任何Web服務器的Web資源進行緩存、以及拒絕來自任何客戶端的Web資源緩存請求;如果指定了exclude參數,設備將可以對任何Web服務器的Web資源進行緩存、以及允許來自任何客戶端的Web資源緩存請求。
配置本功能前:
· 請先配置IPv4或IPv6地址對象組。有關地址對象組功能的詳細介紹,請參見“安全配置指導”中的“對象組”。
· 需要關閉基於HTTP的Web Cache功能,完成修改後再次開啟。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置引用地址對象組來對Web Cache緩存的Web數據進行過濾。
object-group [ exclude ] [ source ] { ip | ipv6 } object-group-name
缺省情況下,Web Cache未對緩存的web數據進行過濾。
缺省情況下,Web Cache偵聽HTTP報文的端口為4180,可緩存HTTP報文偵聽端口為80的Web服務器資源;Web Cache偵聽HTTPS報文的端口為2043,可緩存HTTPS報文偵聽端口為443的Web服務器資源。出現以下任一場景時,可以配置本功能:
· Web Cache的偵聽端口被本設備的其它業務占用,Web Cache功能無法開啟。
· 緩存資源所屬的Web服務器偵聽端口不是80(HTTP)或443(HTTPS)。
如需緩存多個Web服務器上的數據,且這些Web服務器偵聽的端口不同,則需要多次配置本功能,將Web Cache偵聽端口與Web服務器偵聽端口一一對應,每種協議(HTTP/HTTPS)最多可配置8組對應關係。
多次配置本功能,將一個Web Cache偵聽端口綁定多個Web服務器偵聽端口、或者多個Web Cache偵聽端口綁定同一個Web服務器偵聽端口時,均會將配置覆蓋,僅最新配置生效。
請確保Web Cache偵聽HTTP/HTTPS報文的端口號不會被其他業務使用。
配置本功能前:
· 需要關閉Web Cache功能,完成修改後再次開啟。
· 請確保指定的端口號是未被其他業務使用的端口號,可以使用display tcp verbose命令來查看當前設備正在使用的TCP端口號。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置Web Cache的TCP偵聽端口號。
¡ 配置Web Cache偵聽HTTP報文的端口號。
listen-port port-number [ server-port server-port-number ]
¡ 配置Web Cache偵聽HTTPS報文的端口號。
https listen-port port-number [ server-port server-port-number ]
通過配置本功能,可以指定Web Cache的主用工作路徑,設備存儲空間有限時,可通過cache-limit命令來限製所有Web Cache緩存文件的總大小的最大值。
指定Web Cache的主用工作路徑時,需要注意的是:
· 指定的主用工作路徑必須是創建Web Cache視圖時指定的slot上的路徑。否則,配置失敗。
· 配置Web Cache的工作路徑前,請保證該目錄下沒有與工作路徑最後一級名稱相同且不帶文件擴展名的文件存在,否則,Web Cache異常退出。
· Web Cache的緩存文件和工作數據通常會占用較大的存儲空間(GB級別),建議主用工作路徑配置在存儲空間較大的存儲介質上。
配置Web Cache的文件存儲參數前,需要關閉Web Cache功能,完成修改後再次開啟。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置Web Cache主用工作路徑。
file-directory directory
缺省情況下,未配置Web Cache主用工作路徑。
(4) (可選)配置所有Web Cache緩存文件總大小的最大值。
cache-limit size
缺省情況下,所有Web Cache緩存文件的總大小的最大值為4GB。
指定所有Web Cache緩存文件的總大小的最大值必須小於工作路徑中可存儲數據的最大值。
本功能用於Web Cache雙網關場景,如圖1-2所示。在本場景中,Device A和Device B通過接入交換機同時為用戶提供Web Cache緩存服務,Web Cache服務的上下行鏈路均存在等價路徑。當用戶訪問Web資源的上、下行路徑不一致時,例如,用戶訪問Web資源的上行流量經過Device A,而下行流量卻經過Device B;此時由於Device B上沒有用戶記錄,無法將下行流量轉發給用戶,導致用戶訪問Web資源失敗。
在本場景中,上行流量為用戶主機發送往Web服務器的HTTP/HTTPS請求報文流量,下行流量為Web服務器返回給用戶主機的HTTP/HTTPS響應報文流量。網關設備之間的引流通道為直連的物理鏈路或GRE隧道,以保證Web Cache網關與對端設備之間的IP連通性。
圖1-2 用戶訪問Web資源失敗示意圖
通過在Device B上配置本功能,可以讓設備和對端網關建立流量互引關係,如圖1-3所示:建立互引關係後,如果Device B收到了無法查找到用戶的Web Cache下行流量,Device B就會將下行流量從指定的通道接口轉發給對端設備Device A處理,使Device A能夠正確代理用戶所需的Web資源。
在配置與指定對端設備建立流量互引關係前,需要完成以下任務:
· 建立網關之間的引流通道,以保證下行流量能通過引流通道到達對端設備。
· 關閉Web Cache功能,完成修改後再次開啟。
在配置dual-gateway-channel命令時,請確保指定對端設備的IPv4地址可達,並且在路由轉發表中該地址的出接口為本命令配置的通道接口。
可通過多次執行dual-gateway-channel命令,在多個VPN實例下分別建立流量互引關係。指定公網或同一VPN實例多次執行該命令時,最後一次執行的命令生效。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置與對端設備建立流量互引關係。
dual-gateway-channel [ vpn-instance vpn-instance-name ] interface interface-type interface-number peer ipv4-address
缺省情況下,設備未與對端設備建立流量互引關係。
缺省情況下,URL中QueryString請求的文件不會被Web Cache緩存。配置本功能後,Web Cache可以緩存QueryString請求的文件。Web Cache會結合其他的文件過濾規則最終決定是否緩存QueryString請求的文件。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 開啟Web Cache對QueryString請求的文件的緩存功能。
querystring-file-cache enable
缺省情況下,Web Cache對QueryString請求的文件的緩存功能處於關閉狀態。
Cache-Control、Set-Cookie以及Vary響應頭,對Web Cache服務緩存Web資源的影響如下:
· Web服務器返回的HTTP/HTTPS響應報文中攜帶Cache-Control響應頭時,根據Cache-Control響應頭包含的指令,Web Cache可能不會緩存本次請求的Web資源。
· Web服務器返回的HTTP/HTTPS響應報文中攜帶Set-Cookie響應頭時,Web Cache不會緩存本次請求的Web資源。
· Web服務器返回的HTTP/HTTPS響應報文中攜帶Vary響應頭時,根據Vary消息的取值,Web Cache可能不會緩存本次請求的Web資源。
配置本功能後,Web Cache會忽略指定的響應頭類型,以確保能夠緩存用戶請求的Web資源。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置Web Cache忽略指定的HTTP/HTTPS響應頭類型。
cache-ignore { cache-control | set-cookie | vary } *
缺省情況下,Web服務器返回的HTTP/HTTPS響應頭類型影響Web Cache服務是否緩存資源。
本命令用於方便網絡管理員靈活選擇Web Cache在提供HTTPS服務時證書的認證方式。用戶客戶端在進行HTTPS訪問時,證書的運作機製為:
(1) Web服務器將自身的證書發布給Web Cache設備,Web Cache設備認證該證書並與Web服務器建立HTTPS連接。
(2) Web Cache設備將自身的證書發布給用戶客戶端,用戶客戶端認證該證書並與Web Cache設備建立HTTPS連接。
目前可以通過兩種方式影響用戶客戶端對Web Cache設備的證書的認證,兩種方式的介紹和優劣勢對比如下:
· 內置證書認證方式:在此方式下,Web Cache設備使用私有的證書與用戶客戶端建立HTTPS連接,由於Web Cache設備的私有證書未經過權威CA機構認證,用戶客戶端必須要在本地安裝Web Cache設備發布的私有根證書,才能對來自Web Cache設備的私有證書成功認證。此方式的優勢是安裝了私有根證書後,理論上用戶客戶端可以通過HTTPS連接訪問任何Web服務器(隻要Web Cache設備能夠與該Web服務器建立HTTPS連接),而劣勢是用戶客戶端需要自行安裝根證書,操作較繁瑣,不便於使用。
· 第三方證書認證方式:在此方式下,Web Cache設備使用用戶客戶端想要訪問的Web服務器的證書來與用戶客戶端建立HTTPS連接。本方式相當於對Web服務器的證書進行代理,在建立HTTPS連接時向用戶客戶端發布Web服務器的證書而不是自身的私有證書,這樣在進行HTTPS連接時全程無需使用私有證書。此方式的優勢是簡化了用戶客戶端的操作,劣勢是用戶客戶端隻能與Web Cache設備代理了證書的Web服務器建立HTTPS連接。
通過https certificate-mode命令可以切換Web Cache的HTTPS證書認證方式,切換到第三方證書認證方式後,需要通過https ssl certificate directory命令和https ssl certificate domain-name命令指定Web Cache設備需要代理的第三方證書,才能開啟基於HTTPS的Web Cache功能。
隻有在Web Cache功能處於關閉狀態時,才可以修改本功能。
同時配置了https certificate-mode third-party和https ssl certificate directory命令時,如果需要修改https certificate-mode命令的配置,必須先執行undo https ssl certificate directory命令。
(1) 進入係統視圖。
system-view
(2) 進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置Web Cache的HTTPS證書認證方式。
https certificate-mode { built-in | third-party }
缺省情況下,Web Cache的HTTPS證書認證方式為內置證書認證方式。
(4) (可選)在第三方證書認證方式下,需要指定HTTPS證書相關文件所在目錄。
https ssl certificate directory directory-name
缺省情況下,未配置HTTPS證書相關文件所在目錄。
(5) (可選)在第三方證書認證方式下,需要配置Web Cache代理發布的HTTPS域名的證書文件及其對應的密鑰文件。
https ssl certificate domain-name domain-name file certificate-file key-file certificate-keyfile
未配置相關證書文件和密鑰文件。
開啟Web Cache功能前必須配置允許緩存Web頁麵上的文件類型和Web Cache的主用工作路徑。
在如下情況開啟Web Cache功能時,會使已配置的Web Cache功能重啟:
· 已配置基於HTTP的Web Cache功能,再開啟基於HTTPS的Web Cache功能。
· 已配置基於HTTPS的Web Cache功能,再開啟基於HTTP的Web Cache功能。
· 已配置基於HTTP和HTTPS的Web Cache功能,關閉其中的一項。
當用戶使用HTTPS訪問Web服務器,且通過開啟了基於HTTPS的Web Cache功能的設備進行Web資源緩存時,會出現證書告警提示——因為WebCache設備和用戶主機建立SSL連接使用的是本設備的數字證書,此證書為私有CA簽發,無法通過用戶主機HTTPS客戶端的驗證。此時,可以將Web Cache設備上Web Cache工作路徑下名稱為webcache_cacert.crt的CA根證書文件導出,並添加到用戶主機的“受信任的證書頒發機構”中,用戶主機會將Web Cache設備作為其數字證書的CA,以便通過數字證書的校驗,避免出現證書告警提示。
(1) 進入係統視圖。
system-view
(2) 進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 開啟Web Cache功能。請至少選擇其中一項進行配置。
¡ 開啟基於HTTP的Web Cache功能。
http enable
缺省情況下,基於HTTP的Web Cache功能處於關閉狀態。
¡ 開啟基於HTTPS的Web Cache功能。
https enable
缺省情況下,基於HTTPS的Web Cache功能處於關閉狀態。
配置Web Cache的備用工作路徑時,需要注意的是:
· Web Cache的緩存文件和工作數據通常會占用較大存儲空間(GB級別),建議備用工作路徑配置在存儲空間較大的存儲介質上。
· 指定的備用工作路徑必須是backup命令指定的slot上的路徑。
· 配置Web Cache的工作路徑前,必須保證該目錄下沒有與工作路徑最後一級名稱相同且不帶文件擴展名的文件存在。
(1) 進入係統視圖。
system-view
(2) 創建並進入Web Cache視圖。
(獨立運行模式)
web-cache slot slot-number
(IRF模式)
web-cache chassis chassis-number slot slot-number
(3) 配置Web Cache的備用slot。
(獨立運行模式)
backup slot slot-number
(IRF模式)
backup chassis chassis-number slot slot-number
缺省情況下,未配置Web Cache的備用slot。
(4) 配置Web Cache的備用工作路徑。
file-directory backup directory
缺省情況下,未配置Web Cache備用工作路徑。
創建Web Cache備用工作路徑後,主用工作路徑上的Web Cache緩存文件不會同步備份到備用工作路徑上。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後Web Cache的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 Web Cache顯示和維護
|
操作 |
命令 |
|
顯示Web Cache的相關信息 |
display web-cache [ history [ last { day | 30-days | 365-days | hour | minute | week } | verbose ] ] |
|
顯示Web Cache當前已緩存的文件信息 |
display web-cache cached-data [ domain-name domain-name ] |
|
顯示設備不緩存的Web服務器IP地址列表 |
display web-cache deny-list { ipv4 | ipv6 } [ aged-ip ] |
如圖1-4所示,Server A、Service B和Service C為HTTP服務器,偵聽HTTP報文的端口號分別為8001、8002、80。在Device上使用Web Cache功能,達到緩存指定服務器的頁麵、節省帶寬、緩解服務器壓力的目的。同時,通過配置Web Cache備份功能增強Web Cache功能的可靠性。
圖1-4 配置基於HTTP的Web Cache配置組網圖
請按照圖1-4配置各接口的IP地址和子網掩碼,並確保HTTP服務器的IPv4地址對於Device可達。
(1) 創建並進入Web Cache視圖
<Device> system-view
[Device] web-cache slot 1
(2) 配置Web Cache參數。
# 配置Web Cache的主用工作路徑為flash:/webcache。
[Device-web-cache-slot1] file-directory slot1#flash:/webcache
# 配置Service A偵聽HTTP報文的端口號對應的Web Cache偵聽端口號4001。
[Device-web-cache-slot1] listen-port 4001 server-port 8001
# 配置Service B偵聽HTTP報文的端口號對應的Web Cache偵聽端口號4002。
[Device-web-cache-slot1] listen-port 4002 server-port 8002
# 配置Service C偵聽HTTP報文的端口號對應的Web Cache偵聽端口號4003。
[Device-web-cache-slot1] listen-port 4003
# 配置Web Cache緩存文件大小的最大值為10G。
[Device-web-cache-slot1] cache-limit 10
# 配置允許緩存Web頁麵上文件類型為doc和docx的內容。
[Device-web-cache-slot1] cached-data doc docx
# 配置允許緩存Web頁麵上文件擴展名為cab的內容。
[Device-web-cache-slot1] cached-extension-name cab
# 配置Web Cache的備用slot。
[Device-web-cache-slot1] backup slot 2
# 配置Web Cache的備用工作路徑。
[Device-web-cache-slot1] file-directory backup slot2#flash:/webcache2
(3) 開啟基於HTTP的Web Cache功能。
[Device-web-cache-slot1] http enable
# 主機第一次向三台服務器發送HTTP請求時,在設備上查看Web Cache的概要信息。
[Device-web-cache-slot1] display web-cache
Capability information
Cache path: slot1#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 4
CacheTop: 25.0MB
Bandwidth saved: 0
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 0%
Hit count: 0 Miss count: 3
...
Statistics for past 365 days
ConnectTop: 4
CacheTop: 25.0MB
Bandwidth saved: 0
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 0%
Hit count: 0 Miss count: 3
# 主機第二次向三台服務器請求相同HTTP請求時,在設備上查看Web Cache的概要信息。
[Device-web-cache-slot1] display web-cache
Capability information
Cache path: slot1#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 0
Download size: 0
CacheHitRate: 100%
Hit count: 3 Miss count: 0
...
Statistics for past 365 days
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 50.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 100%
Hit count: 3 Miss count: 3
通過對比兩次統計信息可知,第一次顯示信息中統計最近一分鍾內的Miss count計數為3,第二次顯示信息中統計最近一分鍾內的Hit count計數為3,說明第二次命中Web Cache緩存。Bandwidth saved是指設備節省的帶寬,Download size是指服務器到設備的數據,第二次Download size沒有增加,Bandwidth saved增加,說明服務器到設備沒有流量經過,Web Cache功能生效。
# 當slot 1發生故障後,在設備上查看Web Cache的概要信息。
[Device-web-cache-slot1] display web-cache
Capability information
Cache path: slot2#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 0
Download size: 0
CacheHitRate: 100%
Hit count: 3 Miss count: 0
...
Statistics for past 365 days
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 50.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 100%
Hit count: 3 Miss count: 3
Web Cache功能的工作路徑Cache Path已經變更為Web Cache的備用工作路徑。
如圖1-5所示,Server A、Service B和Service C為HTTPS服務器,偵聽HTTPS報文的端口號分別為8001、8002、443。在Device上使用Web Cache功能,達到緩存指定服務器的頁麵、節省帶寬、緩解服務器壓力的目的。同時,通過配置Web Cache備份功能增強Web Cache功能的可靠性。
圖1-5 配置基於HTTPS的Web Cache配置組網圖
請按照圖1-5配置各接口的IP地址和子網掩碼,並確保HTTPS服務器的IPv4地址對於Device可達。
(1) 創建並進入Web Cache視圖
<Device> system-view
[Device] web-cache slot 1
(2) 配置Web Cache參數。
# 配置Web Cache的主用工作路徑為flash:/webcache。
[Device-web-cache-slot1] file-directory slot1#flash:/webcache
# 配置Service A偵聽HTTPS報文的端口號對應的Web Cache偵聽端口號4001。
[Device-web-cache-slot1] https listen-port 4001 server-port 8001
# 配置Service B偵聽HTTPS報文的端口號對應的Web Cache偵聽端口號4002。
[Device-web-cache-slot1] https listen-port 4002 server-port 8002
# 配置Service C偵聽HTTPS報文的端口號對應的Web Cache偵聽端口號4003。
[Device-web-cache-slot1] https listen-port 4003
# 配置Web Cache緩存文件大小的最大值為10G。
[Device-web-cache-slot1] cache-limit 10
# 配置允許緩存Web頁麵上文件類型為doc和docx的內容。
[Device-web-cache-slot1] cached-data doc docx
# 配置允許緩存Web頁麵上文件擴展名為cab的內容。
[Device-web-cache-slot1] cached-extension-name cab
# 配置Web Cache的備用slot。
[Device-web-cache-slot1] backup slot 2
# 配置Web Cache的備用工作路徑。
[Device-web-cache-slot1] file-directory backup slot2#flash:/webcache2
(3) 開啟基於HTTPS的Web Cache功能。
[Device-web-cache-slot1] https enable
# 主機第一次向三台服務器發送HTTPS請求時,在設備上查看Web Cache的概要信息。
[Device-web-cache-slot1] display web-cache
Capability information
Cache path: slot1#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 4
CacheTop: 25.0MB
Bandwidth saved: 0
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 0%
Hit count: 0 Miss count: 3
...
Statistics for past 365 days
ConnectTop: 4
CacheTop: 25.0MB
Bandwidth saved: 0
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 0%
Hit count: 0 Miss count: 3
# 主機第二次向三台服務器請求相同HTTPS請求時,在設備上查看Web Cache的概要信息。
[Device-web-cache-slot1] display web-cache
Capability information
Cache path: slot1#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 0
Download size: 0
CacheHitRate: 100%
Hit count: 3 Miss count: 0
...
Statistics for past 365 days
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 50.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 100%
Hit count: 3 Miss count: 3
通過對比兩次統計信息可知,第一次顯示信息中統計最近一分鍾內的Miss count計數為3,第二次顯示信息中統計最近一分鍾內的Hit count計數為3,說明第二次命中Web Cache緩存。Bandwidth saved是指設備節省的帶寬,Download size是指服務器到設備的數據,第二次Download size沒有增加,Bandwidth saved增加,說明服務器到設備沒有流量經過,Web Cache功能生效。
# 當slot 1發生故障後,在設備上查看Web Cache的概要信息。
[Device-web-cache-slot1] display web-cache
Capability information
Cache path: slot2#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 0
Download size: 0
CacheHitRate: 100%
Hit count: 3 Miss count: 0
...
Statistics for past 365 days
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 50.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 100%
Hit count: 3 Miss count: 3
Web Cache功能的工作路徑Cache Path已經變更為Web Cache的備用工作路徑。
如圖1-6所示,Server A、Service B和Service C為HTTP服務器,偵聽HTTP報文的端口號分別為8001、8002、80。在設備上配置並開啟基於HTTP的Web Cache功能,達到緩存指定服務器的頁麵、節省帶寬、緩解服務器壓力的目的。同時,通過配置Web Cache備份功能增強Web Cache功能的可靠性。
圖1-6 配置基於HTTP的Web Cache配置組網圖
請按照圖1-6配置各接口的IP地址和子網掩碼,並確保HTTP服務器的IPv4地址對於Device可達。
(1) 創建並進入Web Cache視圖
<Device> system-view
[Device] web-cache chassis 1 slot 1
(2) 配置Web Cache參數。
# 配置Web Cache的主用工作路徑為flash:/webcache。
[Device-web-cache-chassis1-slot1] file-directory chassis1#slot1#flash:/webcache
# 配置Service A偵聽HTTP報文的端口號對應的Web Cache偵聽端口號4001。
[Device-web-cache-chassis1-slot1] listen-port 4001 server-port 8001
# 配置Service B偵聽HTTP報文的端口號對應的Web Cache偵聽端口號4002。
[Device-web-cache-chassis1-slot1] listen-port 4002 server-port 8002
# 配置Service C偵聽HTTP報文的端口號對應的Web Cache偵聽端口號4003。
[Device-web-cache-chassis1-slot1] listen-port 4003
# 配置Web Cache緩存文件大小的最大值為10G。
[Device-web-cache-chassis1-slot1] cache-limit 10
# 配置允許緩存Web頁麵上文件類型為doc和docx的內容。
[Device-web-cache-chassis1-slot1] cached-data doc docx
# 配置允許緩存Web頁麵上文件擴展名為cab的內容。
[Device-web-cache-chassis1-slot1] cached-extension-name cab
# 配置Web Cache的備用slot。
[Device-web-cache-chassis1-slot1] backup chassis 2 slot 3
# 配置Web Cache的備用工作路徑。
[Device-web-cache-chassis1-slot1] file-directory backup chassis2#slot3#flash:/webcache2
(3) 開啟基於HTTP的Web Cache功能。
[Device-web-cache-chassis1-slot1] http enable
# 主機第一次向三台服務器發送HTTP請求時設備顯示Web Cache概述信息。
[Device-web-cache-chassis1-slot1] display web-cache
Capability information
Cache path: chassis1#slot1#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 4
CacheTop: 25.0MB
Bandwidth saved: 0
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 0%
Hit count: 0 Miss count: 3
...
Statistics for past 365 days
ConnectTop: 4
CacheTop: 25.0MB
Bandwidth saved: 0
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 0%
Hit count: 0 Miss count: 3
# 主機第二次向三台服務器請求相同HTTP請求時設備顯示Web Cache概述信息。
[Device-web-cache-chassis1-slot1] display web-cache
Capability information
Cache path: chassis1#slot1#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 0
Download size: 0
CacheHitRate: 100%
Hit count: 3 Miss count: 0
...
Statistics for past 365 days
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 50.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 100%
Hit count: 3 Miss count: 3
通過對比兩次統計信息可知,第一次顯示信息中統計最近一分鍾內的Miss count計數為3,第二次顯示信息中統計最近一分鍾內的Hit count計數為3,說明第二次命中Web Cache緩存。Bandwidth saved是指設備節省的帶寬,Download size是指服務器到設備的數據,第二次Download size沒有增加,Bandwidth saved增加,說明服務器到設備沒有流量經過,Web Cache功能生效。
# 當slot 1發生故障後,在設備上查看Web Cache的概要信息。
[Device-web-cache-chassis1-slot1] display web-cache
Capability information
Cache path: chassis2#slot3#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 0
Download size: 0
CacheHitRate: 100%
Hit count: 3 Miss count: 0
...
Statistics for past 365 days
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 50.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 100%
Hit count: 3 Miss count: 3
Web Cache功能的工作路徑Cache Path已經變更為Web Cache的備用工作路徑。
如圖1-7所示,Server A、Service B和Service C為HTTPS服務器,偵聽HTTPS報文的端口號分別為8001、8002、443。在設備上配置並開啟基於HTTPS的Web Cache功能,達到緩存指定服務器的頁麵、節省帶寬、緩解服務器壓力的目的。同時,通過配置Web Cache備份功能增強Web Cache功能的可靠性。
圖1-7 配置基於HTTPS的Web Cache配置組網圖
請按照圖1-7配置各接口的IP地址和子網掩碼,並確保HTTPS服務器的IPv4地址對於Device可達。
(1) 創建並進入Web Cache視圖
<Device> system-view
[Device] web-cache chassis 1 slot 1
(2) 配置Web Cache參數。
# 配置Web Cache的主用工作路徑為flash:/webcache。
[Device-web-cache-chassis1-slot1] file-directory chassis1#slot1#flash:/webcache
# 配置Service A偵聽HTTPS報文的端口號對應的Web Cache偵聽端口號4001。
[Device-web-cache-chassis1-slot1] https listen-port 4001 server-port 8001
# 配置Service B偵聽HTTPS報文的端口號對應的Web Cache偵聽端口號4002。
[Device-web-cache-chassis1-slot1] https listen-port 4002 server-port 8002
# 配置Service C偵聽HTTPS報文的端口號對應的Web Cache偵聽端口號4003。
[Device-web-cache-chassis1-slot1] https listen-port 4003
# 配置Web Cache緩存文件大小的最大值為10G。
[Device-web-cache-chassis1-slot1] cache-limit 10
# 配置允許緩存Web頁麵上文件類型為doc和docx的內容。
[Device-web-cache-chassis1-slot1] cached-data doc docx
# 配置允許緩存Web頁麵上文件擴展名為cab的內容。
[Device-web-cache-chassis1-slot1] cached-extension-name cab
# 配置Web Cache的備用slot。
[Device-web-cache-chassis1-slot1] backup chassis 2 slot 3
# 配置Web Cache的備用工作路徑。
[Device-web-cache-chassis1-slot1] file-directory backup chassis2#slot3#flash:/webcache2
(3) 開啟基於HTTPS的Web Cache功能。
[Device-web-cache-chassis1-slot1] https enable
# 主機第一次向三台服務器發送HTTPS請求時設備顯示Web Cache概述信息。
[Device-web-cache-chassis1-slot1] display web-cache
Capability information
Cache path: chassis1#slot1#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 4
CacheTop: 25.0MB
Bandwidth saved: 0
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 0%
Hit count: 0 Miss count: 3
...
Statistics for past 365 days
ConnectTop: 4
CacheTop: 25.0MB
Bandwidth saved: 0
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 0%
Hit count: 0 Miss count: 3
# 主機第二次向三台服務器請求相同HTTPS請求時設備顯示Web Cache概述信息。
[Device-web-cache-chassis1-slot1] display web-cache
Capability information
Cache path: chassis1#slot1#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 0
Download size: 0
CacheHitRate: 100%
Hit count: 3 Miss count: 0
...
Statistics for past 365 days
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 50.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 100%
Hit count: 3 Miss count: 3
通過對比兩次統計信息可知,第一次顯示信息中統計最近一分鍾內的Miss count計數為3,第二次顯示信息中統計最近一分鍾內的Hit count計數為3,說明第二次命中Web Cache緩存。Bandwidth saved是指設備節省的帶寬,Download size是指服務器到設備的數據,第二次Download size沒有增加,Bandwidth saved增加,說明服務器到設備沒有流量經過,Web Cache功能生效。
# 當slot 1發生故障後,在設備上查看Web Cache的概要信息。
[Device-web-cache-chassis1-slot1] display web-cache
Capability information
Cache path: chassis2#slot3#flash:/webcache/proxy/cache
Max connections: 1022
Max cache size: 10GB
Current state information
Cache memory: 25.0MB
Cache count: 3
Statistics for past 1 minute
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 25.0MB
Download speed: 0
Download size: 0
CacheHitRate: 100%
Hit count: 3 Miss count: 0
...
Statistics for past 365 days
ConnectTop: 3
CacheTop: 25.0MB
Bandwidth saved: 3.3Mbps
Cached data transmission speed: 3.3Mbps
Cached data transmitted: 50.0MB
Download speed: 3.3Mbps
Download size: 25.0MB
CacheHitRate: 100%
Hit count: 3 Miss count: 3
Web Cache功能的工作路徑Cache Path已經變更為Web Cache的備用工作路徑。
Web Cache功能啟動失敗。
原因可能是配置偵聽端口已被其他功能使用,不能重複偵聽。
當配置的Web Cache的TCP偵聽端口正在被其他應用偵聽時,啟動Web Cache會失敗,通過display tcp verbose命令查看到當前正在被偵聽的端口,配置未被偵聽的端口為Web Cache的TCP偵聽端口。
重啟Web Cache主用slot後,Web Cache服務沒有成功遷移到備份slot。
原因可能是備用工作路徑中的存儲介質配置錯誤或者不可訪問。
通過dir命令查看配置的file-directory backup備份工作路徑中的存儲介質是否可以訪問。有關dir的詳細介紹,請參見“基礎配置命令參考”中的“文件係統管理”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
