WCCP (Web Cache Communication Protocol) – это протокол, используемый для связи между сетевыми устройствами и веб-кэшами (web cache). Этот протокол позволяет сетевому оборудованию определить, какие запросы от устройств в сети должны быть перенаправлены к веб-кэшу, например на базе программы squid.
Протокол WCCP позволяет сетевым устройствам работать более эффективно, уменьшая избыточный трафик и ускоряя доступ к веб-сайтам. Он также обеспечивает балансировку нагрузки между несколькими кэшами и контролирует использование ресурсов кэшей.
WCCP работает на уровне сетевого слоя, используя протокол IP и не требует никаких дополнительных настроек на устройствах клиента. Однако, чтобы использовать WCCP, сетевое оборудование, такое как маршрутизатор или коммутатор, должно быть настроено соответствующим образом.
Протокол WCCP используется в основном в корпоративных и крупных сетях, где уменьшение избыточного трафика и ускорение доступа к веб-сайтам являются важными факторами для повышения производительности и снижения затрат на сетевое оборудование.
Версии протокола
Версия 1.
Только один роутер обслуживает группу устройств.
Поддерживает только HTTP (TCP порт 80) перенаправление трафика.
Использует протокол GRE для предотвращения модификации пакетов.
Роутеры и устройства хранения кэша соединяются друг с другом по протоколу UDP, порт 2048.
Версия 2.
Позволяет использовать до 32 роутеров (серверов WCCP).
Поддерживает до 32 устройств/ускорителей (клиентов WCCP)
Поддерживает любые IP и TCP протоколы.
Поддерживает до 256 сервиc-групп (групп обслуживания).
Добавлено шифрование с использованием хеша MD5.
Основные функции WCCP
Регистрация.
Ускоритель или устройство — клиент WCCP.
Регистрирует WCCP сервис (0-255) сообщением «Я здесь» если приложение работает.
Регистрирует заявивших о себе клиентов WCCP в сервис-группе, предоставляет уведомления присутствия, запрашивает интересующий трафик.
Передает «Я здесь» каждые 10 секунд.
Инструктирует WCCP клиентов (нижние IP адреса) по протоколу/порту, назначению, перенаправлению и возврату.
Роутер — WCCP сервер.
Принимает регистрацию сервис-групп (0-255).
Подтверждает получение «Я здесь» сообщением «Я тебя вижу».
Ждет тридцать секунд прежде чем объявить устройство вышедшим из строя.
Докладывает устройствам о других устройствах.
Наименование роутера — высший IP интерфейса или высший IP петли если хоть одна существует.
Перенаправляет трафик на устройство.
Назначение.
Выбирает устройства в группе.
Хеширует 256 потоков.
Маскирует 128 потоков семибитной маской, создаваемой по IP/Port источника или назначения.
Редирект от роутера к устройству хранения кэша.
Механизм WCCP GRE создает туннель от роутера до локального или удаленного устройства.
Механизм перенаправления WCCP L2 перезаписывает MAC адреса в пакетах до локального устройства.
Списки редиректов позволяют роутеру разрешать/запрещать трафик до пункта назначения.
Возврат от устройства хранения кэша до роутера.
WCCP GRE возврат.
WCCP L2 возврат.
Устройство может возвращать трафик любым другим путём, включая роутинг.
Преимущества WCCP
1. Повышение производительности сети – протокол wccp позволяет оптимизировать трафик в сети, блокируя и перенаправляя запросы к кэширующим серверам. Это снижает нагрузку на интернет-канал и ускоряет передачу данных.
2. Сокращение затрат на сеть – использование протокола wccp позволяет снизить расходы на интернет-трафик путем кэширования часто запрашиваемых страниц и файлов.
3. Увеличение безопасности сети – благодаря перенаправлению трафика на кэширующие серверы, протокол wccp может предотвращать доставку вредоносных или опасных контентов в локальные сети.
4. Гибкость – протокол wccp может быть использован на многих типах маршрутизаторов и кэширующих устройствах, в том числе на серверах сети доставки контента.
5. Простота настройки – настройка протокола wccp в основном заключается в активации его на маршрутизаторе и установке правил перенаправления трафика. Это не требует сложных настроек и интеграции в существующую сеть.
6. Резервирование пропускной способности – протокол wccp может быть использован для резервирования пропускной способности интернет-канала для доставки видео- и аудио-контента в режиме реального времени.
Недостатки WCCP
1. Необходимость использовать дополнительное оборудование. Для использования WCCP необходимо наличие дополнительного оборудования, такого как маршрутизаторы Cisco или другие устройства, поддерживающие этот протокол.
2. Ограниченная поддержка устройств. Не все устройства поддерживают протокол WCCP, что может создавать проблемы при внедрении решений, основанных на данном протоколе
3. Ограниченные возможности управления. Управление WCCP ограничено и не позволяет полностью контролировать трафик в сети
4. Возможность атаки на протокол. WCCP может быть подвержен атакам со стороны злоумышленников, в том числе и масштабным DDoS-атакам
5. Высокая нагрузка на сеть. Использование WCCP может так перераспределить нагрузку на сеть,что это перегрузит её, что, в свою очередь, может привести к снижению производительности.