13-Web Cache配置
本章节下载: 13-Web Cache配置 (253.16 KB)
Web Cache(网站缓存)是将用户通过HTTP/HTTPS协议访问过的指定地址服务器的Web页面上的内容,缓存在本地,在缓存文件的老化时间内用户访问相同内容时,直接从本地响应的一种缓存功能,从而减少设备到服务器的访问流量、降低传输成本、缓解目的端服务器压力,同时提高了用户访问网站的速度及响应时间,增强了用户体验。
Web Cache的工作原理如下所示:
图1-1 Web Cache工作原理示意图
(1) 用户主机(Host)发送给Web服务器(Server)的HTTP/HTTPS GET请求报文到达设备(Device)后,设备会检查是否允许缓存该服务器。若允许,将报文送达至设备中的Web Cache,否则直接转发到服务器。
(2) Web Cache获取报文的URL,依据URL在Web Cache工作路径下的各个缓存文件中进行查找:
¡ 若找到匹配项,则构建响应报文,并将找到的缓存内容直接返回给主机。Web Cache处理结束。
¡ 若未找到匹配项,则继续进行下面的处理。
(3) 设备重新封装HTTP/HTTPS GET请求报文发送给Web服务器。
(4) 当设备收到服务器的响应后,检查是否为可以缓存的文件类型。若可以缓存,会将缓存内容保存到工作路径下的缓存文件中,并将缓存内容构建成响应报文发送给主机。若不允许缓存,则直接将缓存内容构建成响应报文发送给主机。
为了增强Web Cache功能的可靠性,设备支持配置Web Cache主用slot和备用slot,用来实现Web Cache的主备功能。正常情况下,Web Cache主用slot对外提供Web Cache服务。当主用slot发生故障时,备用slot上的Web Cache进程接替主用slot上的Web Cache进程继续对外提供Web Cache服务,以便保证Web Cache服务不中断。当主用slot修复且备用slot故障时,Web Cache服务才切换回主用slot。
缓存内容以缓存文件的形式存放于Web Cache的工作路径中。缓存文件总大小超出缓存允许存储的最大空间时,最旧的缓存文件将被覆盖。
每个Web Cache缓存文件的老化时间为30天。设备收到相同Web内容的请求或重启时,会重新计算老化时间。超过老化时间仍没有用户请求该缓存文件,将删除该缓存文件。
Web Cache功能授权仅在RXX60P20及以上版本支持。
Web Cache需要安装License才能使用。未安装license时,重启设备会自动删除Web Cache的相关配置。有关License的详细介绍,请参见“基础配置指导”中的“License管理”。
请先配置允许缓存Web页面上的文件类型和Web Cache的工作路径,再开启Web Cache功能。如果在Web Cache运行过程中需要修改Web Cache参数,需先关闭Web Cache功能,完成修改后再次开启。
Web Cache的配置任务如下:
(1) 配置Web Cache参数
(2) 开启Web Cache功能
修改Web Cache参数前,需要关闭Web Cache功能,完成修改后再次开启。
Web Cache的工作路径用于存放缓存文件和Web Cache的工作数据,需要注意的是:
· 指定的工作路径必须是创建web-cache视图时指定的slot上的路径。否则,配置失败。
· 配置Web Cache的工作路径前,请保证该目录下没有与工作路径最后一级名称相同且不带文件扩展名的文件存在,否则,Web Cache异常退出。
· Web Cache的缓存文件和工作数据通常会占用较大的存储空间(GB级别),建议工作路径配置在存储空间较大的存储介质上。
缺省情况下,Web Cache可缓存所有Web服务器的数据。引用IPv4地址对象组后,仅保存地址对象组中的Web服务器的数据。如需限定服务器,请先配置IPv4地址对象组。有关IPv4地址对象组功能的详细介绍,请参见“安全配置指导”中的“对象组”。
(1) 进入系统视图。
system-view
(2) 创建并进入Web Cache视图。
web-cache slot slot-number
(3) 配置允许缓存Web页面上的文件类型。
cached-data { apk | bmp | doc | docx | gif | gzip | ipa | jar | jpg | jpeg | mp4 | pdf | png | ppt | pptx | rar | swf | tar | txt | xls | xlsx | zip } *
缺省情况下,未配置允许缓存Web页面上的文件类型,设备将不会缓存任何文件类型的Web页面上的内容。
(4) (可选)配置允许缓存Web页面上的文件。
cached-file file-name
缺省情况下,未配置Web Cache允许缓存的文件。
如果同时配置本命令和cached-data命令,设备优先使用文件名完全匹配,再通过文件类型匹配,满足本命令和cached-data命令的文件都可以被缓存。
(5) 配置Web Cache的TCP侦听端口号。
¡ 配置Web Cache侦听HTTP报文的端口号
listen-port port-number
¡ 配置Web Cache侦听HTTPS报文的端口号。
https listen-port port-number
缺省情况下,Web Cache侦听HTTP报文的端口号为80,侦听HTTPS报文的端口号为443。
配置本命令前,请使用display tcp verbose命令来查看设备正在使用的TCP端口号,以免配置的端口号被其他特性占用。
(6) (可选)配置引用IPv4地址对象组来对Web Cache可缓存的Web数据进行过滤。
object-group [ source ] ip object-group-name
缺省情况下,Web Cache未对可缓存的Web数据进行过滤,设备将缓存所有服务器指定类型的工作数据。
如果引用IPv4地址对象组之后,Web Cache只会缓存指定Web客户端访问的Web数据,或者缓存来自指定Web服务器的Web数据。
(7) 配置Web Cache主用工作路径。
file-directory directory
缺省情况下,未配置Web Cache主用工作路径。
(8) (可选)配置所有Web Cache缓存文件总大小的最大值。
cache-limit size
缺省情况下,所有Web Cache缓存文件的总大小的最大值为4GB。
指定所有Web Cache缓存文件的总大小的最大值必须小于工作路径中可存储数据的最大值。
(9) (可选)配置Web Cache备份功能。
a. 配置Web Cache的备用slot。
backup slot slot-number
缺省情况下,未配置Web Cache的备用slot。
b. 配置Web Cache的备用工作路径。
file-directory backup directory
缺省情况下,未配置Web Cache备用工作路径。
开启Web Cache功能前必须配置允许缓存Web页面上的文件类型和Web Cache的工作路径。
在如下情况开启Web Cache功能时,会使已配置的Web Cache功能重启:
· 已配置基于HTTP的Web Cache功能,再开启基于HTTPS的Web Cache功能。
· 已配置基于HTTPS的Web Cache功能,再开启基于HTTP的Web Cache功能。
· 已配置基于HTTP和HTTPS的Web Cache功能,关闭其中的一项。
(1) 进入系统视图。
system-view
(2) 创建并进入Web Cache视图。
web-cache slot slot-number
(3) 开启Web Cache功能。请至少选择其中一项进行配置。
¡ 开启基于HTTP的Web Cache功能。
http enable
缺省情况下,基于HTTP的Web Cache功能处于关闭状态。
¡ 开启基于HTTPS的Web Cache功能。
https enable
缺省情况下,基于HTTPS的Web Cache功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后Web Cache的运行情况,通过查看显示信息验证配置的效果。
表1-1 Web Cache显示和维护
操作 |
命令 |
显示Web Cache的统计信息 |
display web-cache [ history [ last { day | 30-days | 365-days | hour | minute | week } | verbose ] ] |
Web Cache功能启动失败。
原因可能是配置侦听端口已被其他功能使用,不能重复侦听。
当配置的Web Cache的TCP侦听端口正在被其他应用侦听时,启动Web Cache会失败,通过display tcp verbose命令查看到当前正在被侦听的端口,配置未被侦听的端口为Web Cache的TCP侦听端口。
重启Web Cache主用slot后,Web Cache服务没有成功迁移到备份slot。
原因可能是备用工作路径中的存储介质配置错误或者不可访问。
通过dir命令查看配置的file-directory backup备份工作路径中的存储介质是否可以访问。有关dir的详细介绍,请参见“基础配置命令参考”中的“文件系统管理”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!