View
4
Download
0
Category
Preview:
Citation preview
Akamai 接続応答の設定 Youtube トラフィック最適化 目次
概要前提条件要件使用するコンポーネント背景説明Akamai 接続応答および WAAS設定ステップ 1 内部/パブリック CA が署名する SSL 認証を必要とします。ステップ 2 組織を渡る媒介手段やルート認証局 (CA)を信頼する必要があります。ステップ 3. WAAS 本部マネージャGUI を使用して WAAS デバイスの SSL 加速されたサービスを作成して下さい。ステップ 4. SSL 加速されたサービスを設定して下さい。ステップ 5.アップロード認証およびプライベートキー。ステップ 6.アップロードされた証明書情報を確認して下さい。ステップ 7. SUBMIT ボタンをクリックすればこれは最終結果です。ステップ 8.イネーブル Akamai 接続応答。ステップ 9.ブランチ WAAS の SSL インターポーザーを有効に して下さい(単一側面セットアップ用のだけ必要な)。確認ステップ 1 ブランチ WAAS で有効に なる Akamai 接続応答がある必要があります。ステップ 2.クライアントの Youtube アクセラレータを確認して下さい。ステップ 3. WAAS で確認して下さい。トラブルシューティング問題: トラフィックは SSL AO によって加速されません。問題: ブラウザは Youtube に接続できないし、押される認証がありません。問題: トラフィック ヒット Akamai 接続応答 エンジンはしかしそこにキャッシュヒットではないです。問題: Akamai キャッシュはプロキシを通過するとき認証を用いる HTTPS 接続を切断します。
概要
この資料は Akamai 接続応答 機能を使用して Youtube アクセラレータ Wide Area ApplicationServices (WAAS)を on Cisco 設定するための必要なステップを記述したものです。
注: この技術情報全体、ネットワークの WAAS 中央マネージャおよび WAEs に一まとめに関係しているのに条件 WAAS デバイスが使用されています。 条件 WAE (ワイドエリア アプリケーション エンジニア)は WAE およびウェーブ アプライアンス、WAAS を実行するSM-SRE モジュールおよび vWAAS 例を示します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
Cisco WAAS●
公開鍵インフラストラクチャ●
Secure Sockets Layer (SSL) 認証●
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。
Cisco WAAS バージョン 5.5.1●
Cisco WAAS バージョン 6.2.1●
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
背景説明
Akamai 接続応答および WAAS
Akamai 接続応答 機能は Cisco WAAS に追加される HTTP/S オブジェクト キャッシュ コンポーネントです。 それは既存の WAAS ソフトウェア スタックに統合されて、HTTP アプリケーション オプティマイザーで活用 されます。 Akamai 接続応答ヘルプはビジネスおよび Webアプリケーションの HTTP/S トラフィックのためのレイテンシーを短縮し、POS (Point of Sale)、HDビデオ、デジタル表記およびインストア 注文 処理を含む多くのアプリケーションのためのパフォーマンスを改善できます。 それは重要で、測定可能な WAN データ オフロードを提供し、第 1 及び第 2 パス アクセラレータのための DRE (deduplication)、LZ (圧縮)、TFO (転送する フロー 最適化)、および SSL アクセラレータのような WAAS 機能の(セキュア/暗号化される)存在で互換性があります。
これらの用語は Akamai 接続応答および WAAS と使用されます:
Akamai 接続応答- Akamai 接続応答は Cisco WAAS に追加され、既存の WAAS ソフトウェアスタックに統合、HTTP アプリケーション オプティマイザーで活用 される HTTP/S オブジェクト キャッシュ コンポーネントです。 Akamai 接続応答の WAAS はビジネスおよび Webアプリケーションの HTTP/S トラフィックのためのレイテンシーの短縮を助けます。
●
Akamai は接続しましたキャッシュ- Cache Engine (CE)が Akamai インテリジェント な プラットフォームのエッジ サーバによって配信されるコンテンツをキャッシュするようにするAkamai はキャッシュをです Akamai 接続応答のコンポーネント接続しました。
●
設定
ステップ 1: 内部/パブリック CA が署名する SSL 認証を必要とします。
認証は次の SubjectAltName を含む必要があります:
*.youtube.com
*.googlevideo.com
*.ytimg.com
*.ggpht.com
youtube.com
これは認証例です:
呼び出します。 組織を渡る媒介手段やルート認証局 (CA)を信頼する必要があります。
これをアクティブ ディレクトリ ドメインを渡るグループ ポリシーの使用によって達成することができます。
ラボのこのセットアップをテストする場合、信頼された CA としてクライアントデバイスに媒介
ステップ 3. WAAS 本部マネージャGUI を使用して WAAS デバイスの SSL 加速されたサービスを作成して下さい。
二重味方された Akamai (前に WAAS は 6.2.3) コア WAAS の SSL 加速されたサービスを設定します。 単一味方された Akamai (WAAS 6.2.3 またはそれ以降)に関しては SSL をブランチWAAS の加速されたサーバ設定し、SSL インターポーザーを有効に して下さい。 これは二重側面セットアップと単一側面セットアップの唯一の違いです。
注: 6.2.3 前にソフトウェア リリースを実行する WAAS は Akamai 二重味方されたセットアップがコア WAAS プロキシ行く Youtube への SSL 接続 Youtube トラフィックを加速することを必要とします。 ソフトウェア リリース 6.2.3 または それ 以降を実行する WAAS はSSL AO v2 (為)をサポートします。 これはプロキシにブランチがインターネットにdatacentre インフラストラクチャによって指示されないでトラフィックを直接送信 するときブランチ WAAS に SSL 接続を与えます。
デバイス > 設定 > アクセラレータ > イメージに示すように SSL 加速されたサービスへのナビゲ
ート、:
ステップ 4. SSL 加速されたサービスを設定して下さい。
明示的 な プロキシを使用する場合、有効に される必要を連鎖するプロトコル。 HTTP AO はトラフィックを proxying ために使用される TCPポートに適用する必要があります(たとえば、80または 8080)。
一致サーバ名示す値はチェックされる必要があります。 このセットアップでは、コア WAAS がSSL トラフィックを受信するとき、それはアップロードされた認証の SubjectAltName とクライアント HELLO の SNI フィールドを比較します。 SNI フィールドが SubjectAltName とコアWAAS プロキシこの SSL トラフィック一致すれば。
一致サーバ名示す値フィールドがチェックされるとき、IP アドレスのためにおよびサーバポートのために 443 を使用して下さい。 このエントリを追加するために『Add』 をクリック して下さい。
サーバ名示す値(SNI)
ステップ 5.アップロード認証およびプライベートキー。
認証およびプライベートキーを提供する必要があります。 イメージ使用 PEM 形式で示されている例:
ステップ 8.イネーブル Akamai 接続応答。
デバイス > 設定 > キャッシング > Akamai 接続応答へのナビゲート。
ステップ 9.ブランチ WAAS の SSL インターポーザーを有効に して下さい(単一側面セットアップ用のだけ必要な)。
確認
ステップ 1: ブランチ WAAS で有効に なる Akamai 接続応答がある必要があります。
WAAS-BRANCH# はアクセラレータ http オブジェクト キャッシュを示します
HTTP Object-cache
..........
Status
--------
Operational State
-----------------
Running
Akamai Connected Cache State
------------------------
Connected
オペレーショナル ステートを動作しています確認すれば接続状態は接続されます。
ステップ 2.クライアントの Youtube アクセラレータを確認して下さい。
Youtube にアクセスするときあなた自身の CA によって署名する認証を見て下さい:
ステップ 3. WAAS で確認して下さい。
SSL AO がトラフィックに正しく適用されるかどうか確認して下さい:
WAAS ソフトウェアを 6.2.3 前に実行する場合の CLI からの出力例(設定される SSL AO v1 および二重サイト)
WAAS-BRANCH# show statistics 接続
HTTP Object-cache
..........
Status
--------
Operational State
-----------------
Running
Akamai Connected Cache State
------------------------
Connected
WAAS ソフトウェア 6.2.3 またはそれ以降(設定される SSL AO v2 および単一 サイト)を実行する場合の CLI からの出力例
WAAS-BRANCH# show statistics 接続
HTTP Object-cache
..........
Status
--------
Operational State
-----------------
Running
Akamai Connected Cache State
------------------------
Connected
ブランチ WAAS のセリウム アクセスerrorlog をチェックして下さい。 最適化されたトラフィックのための Log エントリにそれら(OTT Youtube として分類される Indicate)および h と関連付けられる 10000 のコードが- -オブジェクト キャッシュが見つかり、トラフィックがローカルで役立つことを- 200 示しますあります。 ほとんどのアクセラレータは googlevideo で期待されます。 テスト コンピューターの複数のブラウザを開き、セットアップをテストするために同じビデオを同時にすることができます:
セリウムerrorlog からの出力例:
08/09/2016 01:49:26.612 (fl=5948) 10000 0.002 0.033 1356 - - 148814 10.66.86.90 10.66.85.121
2905 h - - - 200 GET
https://r5---sn-uxanug5-
ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3
300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946
%2C9435526%2C9437
066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwn
dbps=6383750&gir=
yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmi
me%2Cmm%2Cmn%2Cms
%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E5821
32.DEB68217D77D25
F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-
ntqk&keepalive=yes&key=yt6
&ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSa
Uqq4&expire=14707
28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-
BeHl&alr=yes&ratebypass
=yes&c=WEB&cver=1.20160804&range=136064-284239&rn=4&rbuf=8659 - -
08/09/2016 01:49:26.899 (fl=5887) 10000 0.003 0.029 1357 - - 191323 10.66.86.90 10.66.85.121
2905 h - - - 200 GET
https://r5---sn-uxanug5-
ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3
300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946
%2C9435526%2C9437
066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwn
dbps=6383750&gir=
yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmi
me%2Cmm%2Cmn%2Cms
%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E5821
32.DEB68217D77D25
F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-
ntqk&keepalive=yes&key=yt6
&ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSa
Uqq4&expire=14707 28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-
oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-BeHl&alr=yes&ratebypass
=yes&c=WEB&cver=1.20160804&range=284240-474924&rn=6&rbuf=17442 - -
出力はからの統計情報がまたアクセラレータ http オブジェクト キャッシュ ott youtube ヒット増加を示す必要があることを示します:
WAAS-BRANCH# show statistics accelerator http object-cache
.......... Object Cache Caching Type: ott-youtube Object cache transactions served from cache:
52
Object cache request bytes for cache-hit transactions: 68079
Object cache response bytes for cache-hit transactions: 14650548
..........
トラブルシューティング
問題: トラフィックは SSL AO によって加速されません。
解決策:
SSL AO がこれらのにコア WAAS の SNI を debug コマンド マッチさせるかどうか確認して下さい:
これは sslerrorlog からの正常な出力の例です:
WAAS# debug accelerator ssl sni
08/09/2016 01:33:23.721sslao(20473 4.0) TRCE (721383) SNI(youtube.com) matched with certificate
SNA youtube.com [c2s.c:657] 08/09/2016 01:33:23.962sslao(20473 6.0) TRCE (962966)
SNI(youtube.com) matched with certificate SNA youtube.com [c2s.c:657]
これは sslerrorlog からの不成功な出力の例です:
WAAS# debug accelerator ssl sni
08/09/2016 01:19:35.929sslao(20473 5.0) NTCE (929983) Unknown SNI: youtube.com [sm.c:4312]
08/09/2016 01:20:58.913sslao(20473 3.0) TRCE (913804) Pipethrough connection unknown
SNI:youtube.com IP:10.66.85.121 ID:655078 [c2s.c:663]
問題: ブラウザは Youtube に接続できないし、押される認証がありません。
ソリューション:
これは Youtube によって押される認証を信頼しないコア WAAS によって引き起こされる場合があります。
SSL 加速されたサービスでこれのチェックを外して下さい。
問題: トラフィック ヒット Akamai 接続応答 エンジンはしかしそこにキャッシュヒットではないです。
ソリューション:
これはブランチ WAAS の If-Modified-since (IMF)チェックの実施によって引き起こされる場合があります。 IMS オプションはプロキシサーバか使用方法 分析 デバイスにユーザ アクティビティの実施されたロギングをチェックするかもしれません。 IMS チェックが、電流 OTT バージョンで、Youtube 常に有効に なるときクライアントを起源 サーバからの最新のコピーを取出すように要求します。
これはセリウム アクセスerrorlog で観察することができます:
07/20/2016 00:41:49.420 (fl=36862) 10000 2.511 0.000 1312 1383 4194962 4194941 10.37.125.203
10.6.76.220 2f25 l-s
s-ims-fv - - 200 GET https://r3---sn-jpuxj-
coxe.googlevideo.com/videoplayback?signature=AACC537F02B652FEA0600C90
0B069CA3063C15CD.58BA962C80C0E7DFA9A6664ECDCCE6404A3E2C65&clen=601694377&pl=24&mv=m&mt=146897480
1&ms=au&ei=a8iOV-
HZG4u24gL-hpu4BQ&mn=sn-jpuxj-
coxe&mm=31&key=yt6&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2C
itag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&sver
=3&gir=yes&fexp=9
416891%2C9422596%2C9428398%2C9431012%2C9433096%2C9433221%2C9433946%2C9435526%2C9435876%2C9437066
%2C9437553%2C9437
742%2C9438662%2C9439652&expire=1468996811&initcwndbps=9551250&ipbits=0&mime=video%2Fmp4&upn=B-
BbHfjKlaI&source=yo
utube&dur=308.475&id=o-ABCCHl2_QzDMemZ8Eh7hbsSbhXZQ7yt325a-
xfqNROk1&lmt=1389684805775554&itag=138&requiressl=yes&
ip=203.104.11.77&keepalive=yes&cpn=4cIAF7ZEwNbfV7Cr&alr=yes&ratebypass=yes&c=WEB&cver=1.20160718
&range=193174249-
197368552&rn=68&rbuf=23912 - -
IMS チェックをディセーブルにするためにブランチ WAAS でこれらのチェックを外して下さい:
設定するべきナビゲート > キャッシング > Akamai 接続応答。
この問題は向こう WAAS 6.3 で解決されると期待され。
問題: Akamai キャッシュはプロキシを通過するとき認証を用いる HTTPS 接続を切断します。
ソリューション:
通過する必要があり、プロキシが認証をインターネットへ行く前にプロキシを必要とするとき、WAAS は HTTPS 接続を切断するかもしれません。 ブランチ WAAS で奪取 される パケットキャ
プチャはサーバ サイトからの HTTP 407 の応答を示します。 ただし、キャプチャは最初のパケットの後で停止します。 後続パケットは送信されないし、応答は不完全です。
これは問題 CSCva26420 でトラッキングされ、可能性が高いです WAAS 6.3 リリースで固定される。
Recommended