الرئيسية » Cisco » بروتوكول الـ WCCP تحت مجهر NetworkSet

بروتوكول الـ WCCP تحت مجهر NetworkSet

الطلب الثاني من العرض الذي طرحته والذي وصلني من الأخ ACCESS POINT كان حول أحد البروتوكولات التى قامت سيسكو بتطويرها عام 1997 ويدعى WCCP أو Web Cache Communication Protocol  وهو بروتوكول يقوم بتوجيه طلبات الـ HTTP إلى سيرفرات وظيفتها عمل Cache لكل الترافيك الذي يمر من الأنترنت والصديق العزيز أبو صالح طلب الشرح بالتفصيل لذا لنفصل قليلا 😯 .

ماهو WCCP ؟

قد تكون فكرة وجود سيرفرات للكاش شيئ معروف عند الجميع وأفضل مثال هو سيرفر الـ ISA لكن لنفكر قليلا ونطرح سؤال صغير لماذا سيسكو قررت تطوير بروتوكول لهذا الأمر ؟ إدعاءات سيسكو تقول أن هذا البروتوكول لايحتاج إلى أجبار العملاء والمستخدمين الموجودين على الشبكة لتغيير أعدادات المتصفح وربطه مع سيرفرات كاش مخصصة وبالتالي المستخدم لن يشعر بوجود أي عملية كاش للترافيك على الشبكة, وسوف أقدم مداخلتي حول هذا البروتوكول في آخر الموضوع, وكما ذكرت في البداية بأنه بروتوكول وظيفته الرئيسية توجيه طلبات الـ HTTP إلى سيرفرات وظيفتها عمل Cache وليس الكاش نفسه.

كيف يعمل البروتوكول ؟

لتوضيح فكرة عمل البروتوكول سوف أستعين هذه الصورة المأخوذة من كتاب CCIE R&S

  • الخطوة الأولى: تبدأ من جهاز العميل الذي يرسل طلب معين HTTP Get request إلى الـ Default Gateway وهو عادة الروتر.

  • الخطوة الثانية: يستلم الروتر الطلب ويقوم بأعادة توجيهها الـ HTTP Get request إلى سيرفر الكاش أو الـ Cache engine (سوف أعود لأتحدث عن بعض أنواعها)

  • الخطوة الثالثة: يستلم الطلب سيرفر الكاش ويبدأ البحث في ملفاته وقاعدة بياناته عن الطلب.

  • الخطوة الرابعة A: لو وجد الطلب المقصود يتم أرسال المطلوب HTTP response إلى الروتر ليقوم بعدها بتمريره إلى العميل بدون أن يشعر بشيئ.

  • الخطوة الرابعة B: لو لم يتم إيجاد الطلب على السيرفر يتم إعادة توجيه الطلب HTTP Get request إلى الروتر ليتم بعدها أيصاله إلى العالم الخارجي وإلى وجهته الأصلية.

  • الخطوة الخامسة: هي الرد على طلب العميل من السيرفر الخارجي المخصص.

وقد تم بناء هذا البروتوكول على فكرة ذهبية تساعد في تسريع تحرك البيانات وضمان عدم المساس بمحتويات الباكيت لو في حال لم يجد الطلب مايريده على السيرفر وذلك من خلال ممر مخصص من تطوير سيسكو أيضا يطلق عليه Generic Routing Encapsulation أو GRE يعمل هذا الممر على حفظ الباكيت كما هيا وهي فكرة سيسكو عندما وصفت هذا البروتوكول بالشفافية Transparent, فلو في حال لم يتم إيجاد المطلوب يتم إعادة أرسال الطلب إلى الروتر ليمرره إلى العالم الخارجي وكأن شيئ لم يحدث  وبذلك تتحرك البيانات بشكل أسرع بين الروتر والسيرفر بدون الحاجة إلى تغيير معلومات الأيبي أو الماك أدريس.

ملاحظة: البروتوكول يرتبط مع السيرفر من خلال بروتوكول الـ UDP مستخدما المنفذ 2048.

إصدارات البروتوكول.

لهذا البروتوكول إصداران ويختلف الاول عن الثاني بعدة أمور حساسة وهذا جدول بسيط للتوضيح

WCCP v2

WCCP v1

يدعم الـ TCP, UDP

يدعم الـ TCP فقط

يعمل مع أي IP Protocol وهذا يشمل HTTP, FTP

يعمل مع المنفذ 80 فقط أي بروتوكول الـ HTTP

يقوم بتشفير كلمة السر من خلال MD5

لايوجد كلمة سر

يدعم عناوين الملتي كاست لتبسيط الأعدادت لو في حال كان لدينا أكثر من كاش سيرفر

لايدعم الملتي كاست

يدعم عمل منظومة تضم اكثر من روتر مع أكثر من كاش سيرفر

فقط روتر واحد

كلا البروتوكولان يدعمان ربط الروتر حتى 32 سيرفر

طريقة الأعداد

Cisco's
Router(config)# ip wccp version 2
Router(config)# ip wccp web-cache password NetworkSet
Router(config)# interface Fa0/0
Router(config-if)# ip wccp web-cache redirect in
Router(config-if)#exit
Router(config)# interface Fa0/1
Router(config-if)# ip wccp web-cache redirect out

الأوامر واضحة ولاتحتاج إلى شرح وهي الأعدادت الأساسية اللازمة لتشغيل البروتوكول وهناك أوامر وأعدادت آخرى مثل لو كان لدينا أكثر من سيرفر ونريد ربطهم من خلال ملتي كاست أيبي, يمكن ربط الطلبات الداخلة بي Access-List لعزلها عن بروتوكول الكاش وارسالها مباشرة إلى الأنترنت والخ…

أجهزة سيسكو التى تدعم البروتوكول

Cisco 1000 series
Cisco 1600 series
Cisco 1700 series
Cisco 2500 series
Cisco 2500 series access servers
Cisco 3600 series
Cisco 3800 series
MC3810
Cisco 4000 series
Cisco 4500 series
Router Switch Module (RSM) for Catalyst 5000 Series
Cisco AS5100 access server
Cisco AS5200 universal access server
Cisco AS5300 access server
Cisco AS5800 series
Cisco 7000 series
Cisco 7200 series
Cisco 7500 series

الأجهزة والبرامج التى تدعم هذه البروتوكول

كثيرة هي الشركات التى تدعم هذه الخاصية على أجهزتها وهذه لائحة ببعض الشركات وأجهزتها المخصصة للعمل مع هذا البروتوكول بالأضافة إلى بعض البرامج.

Aladdin/SafeNet eSafe Web
ApplianSys CACHEbox
Barracuda Networks Barracuda Web Filter
Blue Coat ProxySG
Citrix Systems, Inc. WANScaler
CensorNet Ltd CensorNet Professional web filter
CYAN Network Security CYAN Secure Web
Cymphonix Corp. Network Composer/Conductor
F5 Networks Wan Optimization Module
Fortinet FortiOS4.0
M86 Security Secure Web Gateway
McAfee McAfee Web Gateway Formerly Webwasher
Microdasys SCIP SSL Content Proxy
PerfTech, Inc. Bulletin System
Replify Accelerator
Riverbed Technology Steelhead
SmoothWall Ltd Guardian Web Content Filters
Sophos Web Appliance
Squid
Stampede Technologies Stampede Application Acceleration Series
Trend Micro IWSVA 3.x and 5.x
Websense Web Security Gateway
Wedge Networks BeSecure
XipLink XA Optimizers

من هذه القائمة وجدت برنامج Squid أحد البرامج المجانية المفتوحة المصدر وهو برنامج معروف وتستخدمه شركات كثيرة في العالم.(وأكيد لن أدخل في طريقة إعداده 😉 )

إلى هنا أكون قد وصلت وفصلت البروتوكول والحمد لله أن نفدت للمرة الثانية فالبروتوكول أعرفه وقرأت عنه قبل ستة شهور تقريبا لكن لم أدخل في كل تفاصيله لكن اليوم قرأت عنه كل شيئ, أما مداخلتي على هذا البروتوكول فأنا اقول أن عمر هذا البروتوكول قد أنتهى فإستخدامه كان مفيد في ايام السرعات البطيئة والـ Dial UP والآن لا أجد داعي للتكلف وأحضار سيرفرات للقيام بعملية الكاش وخصوصا أن هناك أجهزة أسعارها تصل إلى آلاف الدولارات والنقطة الثانية التى أود أطرحها هي عن ماهية الشركة التى تطر إلى إستخدام الكاش في عملها فأنا أتصورها شركة كبيرة جدا ولديها عدد كبير جدا من الموظفين وتحتاج إلى الأنترنت بشكل كبير حينها يمكن الأستفادة من هذا البروتوكول أما على صعيد الشركات المتوسطة والصغيرة فأنا لا أعتقد أن الأمر هام إلى هذه الدرجة وسوف أترك السؤال مفتوحا للأخ أبو صالح الذي طلب مني هذا الموضوع ليخبرني عن سبب أختيار هذا البروتوكول وهل هناك مخطط لتنفيذ مشروع مثل هذا في عمله ودمتم بود.

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

9 تعليقات

  1. اشكرك اخي ابو صالح واقول لك جزاك الله الف خير على الشرح الوافي فهو فعلا مختصر مفصل او مفصل مختصر
    وفعلا انت تستحق لقب زعيم الشبكات العربي

    الحقيقة ان بروتوكول WCCP مستخدم عندنا في العمل وهو ذو اهمية عالية في شبكة WAN
    ويتم في كل فرع الربط بين Router & wan optimization devices
    وهو جهاز مقدم من شركة Cisco بالاسم التجاري WAAS طبعا
    وحاجتنا الى استخدام هذا البروتوكول هو لتامين تواصل بين Router & WAAS
    لان جهاز WAAS يعمل على promiscuous mode وكلا الجهازين متصلين ببعض عن طريق Core Switch
    وهنا اي ترافيك يصل الى الروتر يتم تمريره الى WAAS وتتم العملية حسب شرحك المقدم

  2. جازاك الله خيرا
    يجب أن يكون لديك حساب في Goole +
    لكي نستطيع التواصل مع المدونة في كل المواقع الإجتماعية و شكرا

  3. شكرا يا غالي على الشرح فعلاً انا شفت سلاد في router تبع هذي التقنية

  4. 😀
    جزاك الله خيرا على هذه المبادرة الطيبة في عالم الشبكات
    واصل لا تحرمنا من روعة قلمك

  5. م . رامي المشعشع

    ممممتتاااز 🙂 رااائع

  6. ACCESS POINT==>بداية أتمنى أن أكون قدمة لك المعلومات التى طلبتها وثانيا بلاها هي زعيم فمدلولتها في الوقت الحالي غير جيدة خلينا على كلمة مهندس مبتدأ فقط لأن المشكلة أن لما أتصفح المواقع الاجنبية وأقرا ماذا يكتبون وكيف يكتبون أجد نفسي مازلت في الدرجة الأولى.
    maryam==>جاري عمل حساب مع أن مابحب مواقع التواصل فهي مضيعة للوقت لا أكثر.
    وشكرا لباقي الأخوة على المرور والتشجيع وبارك الله فيكم

  7. شكرا لك مهندس ايمن , والله ابدعت في الشرح
    بس عندي سؤال بدائي 🙂 لو تكرمت حضرتك او اي من الاخوان بالرد عليه .
    الخطوه الخامسه في بداية الشرح , مافهمتها والله ,هي الرد على طلب العميل من السيرفر الخارجي المخصص!!!
    مش المفروض ان الرد يكون عن طريق R1 ؟؟

  8. مشكور يا أخ ايمن على المداخلة الرائعة جزاك الله خيراً رفع كفاءة ابناء هذه الأمة لحماية عالمها الأكترونى من الأختراق .
    <<>>
    وكذلك أوافقك الراى حول كلمتك حول المواقع الأجتماعية ^_^

  9. أشكرك على المجهود يا أخي أيمن النعيمي
    أريد أن أسئلك حول البرنامج ” squid ” فأنا أستخدمه في شركتي وهو مميز و جميل
    أستطيع من خلاله أن أمنع من زيارة بعض المواقع التي تدعم البروتكول “http ”
    لكن لا أستطيع أن أمنع المواقع التي تستخدم البروتكول ” https ” مثل الموقع المشهور ” facebook ”
    فهل لديك حل أو أي فكرة لهذه المشكلة ؟؟؟؟

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

حل مشكلة error 27850 عند تنصيب Cisco VPN Client

مقال سريع لتوثيق مشكلة صادفتني وقمت بحلها بخطوتان وهي تنصيب برنامج سيسكو الخاص بالـ VPN ...

حل مشكلة الشاشة البيضاء في برنامج Cisco configuration Professional

كما هو معلوم لدى خبراء سيسكو أن الآخيرة أتاحت عدة أدوات مساعدة للقيام بعملية الأعدادت ...

مقارنة بين أنظمة سيسكو IOS و IOS-XR و IOS-XE و NX-OS

في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي ...