La optimización del tráfico de YouTube de laconfiguración con Akamai conecta Contenido

IntroducciónprerrequisitosRequisitosComponentes UtilizadosAntecedentesAkamai conecta y WAASConfigurarPaso 1. Usted necesita un certificado SSL firmado por su CA interno/público.Paso 2. Usted necesita confiar en su el intermediario y/o el Certificate Authority (CA) de la raíz através de su organización.Paso 3. Cree un servicio acelerado SSL en el dispositivo WAAS usando el administrador centralGUI WAAS.Paso 4. Configure el servicio acelerado SSL.Paso 5. Certificado y clave privada de la carga.Paso 6. Verifique la información cargada del certificado.Paso 7. Haga clic el botón Submit Button y éste es el resultado final.Paso 8. El permiso Akamai conecta.Paso 9. Habilite la interposición SSL en la bifurcación WAAS (requerida solamente para la solaconfiguración lateral).VerificaciónPaso 1. Usted necesita tener Akamai Connect habilitada en la bifurcación WAAS.Paso 2. Verifique la aceleración de YouTube en el cliente.Paso 3. Verifique en WAAS.TroubleshootingProblema: El tráfico no es acelerado por SSL AO.Problema: El navegador no puede conectar con YouTube y no hay certificado avanzado.Problema: Los golpes Akamai del tráfico conectan el motor pero hay ningún acierto de caché.Problema: El caché de Akamai rompe la conexión HTTPS al pasar con un proxy con laautenticación.

Introducción

Este documento describe los pasos obligatorios para configurar la aceleración de YouTube en elWide Area Application Services de Cisco (WAAS) usando Akamai conecta la característica.

Nota: En este artículo, el dispositivo del término WAAS se utiliza para referirsecolectivamente a los administradores centrales y a WAEs WAAS en su red. El término WAE(ingeniero de aplicación de la área ancha) refiere a los dispositivos WAE y de la ONDA, alos módulos SM-SRE que ejecutan WAAS, y a los casos del vWAAS.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

Cisco WAAS●

Public Key Infrastructure●

Certificado de Secure Sockets Layer (SSL)●

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software:

Versión 5.5.1 de Cisco WAAS●

Versión 6.2.1 de Cisco WAAS●

La información que contiene este documento se creó a partir de los dispositivos en un ambientede laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron enfuncionamiento con una configuración verificada (predeterminada). Si la red está funcionando,asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

Akamai conecta y WAAS

El Akamai conecta la característica es un componente del caché del objeto HTTP/S agregado aCisco WAAS. Es integrado en el stack de software existente WAAS y es apalancado vía eloptimizador de la aplicación HTTP. Akamai conecta las ayudas reduce el tiempo de espera parael tráfico HTTP/S para el negocio y las aplicaciones de Web y puede mejorar el funcionamientopara muchas aplicaciones incluyendo el vídeo POS (Point of Sale), HD, la señalización digital, y elproceso de orden del en-almacén. Proporciona significativo y los datos PÁLIDOS mensurablesdescargan y son compatibles con las funciones existentes WAAS tales como aceleración DRE(deduplication), LZ (compresión), TFO (optimización del flujo del transporte), y SSL(segura/cifrada) para la primera y en segundo lugar la aceleración del paso.

Estos términos se utilizan con Akamai conectan y WAAS:

Akamai conecta - Akamai Connect es un componente del caché del objeto HTTP/S agregadoa Cisco WAAS, integrado en el stack de software existente WAAS y leveraged vía eloptimizador de la aplicación HTTP. WAAS con Akamai conectan las ayudas para reducir eltiempo de espera para el tráfico HTTP/S para el negocio y las aplicaciones de Web.

●

Akamai conectó el caché - Akamai conectó el caché es un componente de Akamai conecta,que permite que el motor del caché (CE) oculte el contenido que es entregado por un servidordel borde en la plataforma inteligente de Akamai.

●

Configurar

Paso 1. Usted necesita un certificado SSL firmado por su CA interno/público.

El certificado necesita incluir el SubjectAltName siguiente:

   *.youtube.com

   *.googlevideo.com

   *.ytimg.com

   *.ggpht.com

   youtube.com

Esto es un certificado del ejemplo:

Paso 2. Usted necesita confiar en su el intermediario y/o el Certificate Authority(CA) de la raíz a través de su organización.

Esto se puede alcanzar usando la directiva del grupo a través del dominio del Active Directory.

Si usted está probando esta configuración en un laboratorio, usted puede instalar el intermediarioy/o raíz CA en el dispositivo del cliente como CA de confianza.

Paso 3. Cree un servicio acelerado SSL en el dispositivo WAAS usando eladministrador central GUI WAAS.

En Akamai echado a un lado dual (pre WAAS 6.2.3) configure el servicio acelerado SSL en labase WAAS. Para solo Akamai echado a un lado (WAAS 6.2.3 o más adelante) configure el SSLservidor acelerado en la bifurcación WAAS y habilite la interposición SSL. Ésta es la únicadiferencia entre la configuración lateral dual y escoge la configuración lateral.

Nota: La versión de software corriente WAAS antes de 6.2.3 necesita una configuraciónechada a un lado dual de Akamai acelerar el tráfico de YouTube los proxys de la baseWAAS la conexión SSL que va a YouTube. El Software Release 6.2.3 o Posterior corrienteWAAS soporta el v2 SSL AO (MOTIVO). Esto no prohibe a bifurcación WAAS al proxy laconexión SSL cuando la bifurcación envía el tráfico directamente a Internet sin la dirección através de la infraestructura del datacentre.

Navegue a los dispositivos > a la configuración > a la aceleración > al servicio acelerado SSL, tal

y como se muestra en de la imagen:

Paso 4. Configure el servicio acelerado SSL.

Si usted utiliza un proxy explícito, protocolo que encadena las necesidades de ser habilitado. ElHTTP AO se debe aplicar al puerto TCP usado para el envío a través de proxy el tráfico (porejemplo, 80 o 8080).

La indicación de la coincidencia Nombre del servidor necesita ser marcada. En estaconfiguración, cuando la base WAAS recibe el tráfico SSL, compara el campo SNI en los saludosdel cliente con el SubjectAltName en el certificado cargado. Si el campo SNI hace juego elSubjectAltName los proxys de la base WAAS este tráfico SSL.

Cuando el campo de la indicación de la coincidencia Nombre del servidor se marca, utiliceningunos para el IP address y 443 para el puerto de servidor. El tecleo agrega para agregar estaentrada.

Nombre del servidor indicación (SNI)

Paso 5. Certificado y clave privada de la carga.

Usted necesita proporcionar un certificado y una clave privada. El ejemplo mostrado en la imagenutiliza el formato PEM:

Paso 6. Verifique la información cargada del certificado.

Paso 7. Haga clic el botón Submit Button y éste es el resultado final.

Paso 8. El permiso Akamai conecta.

Navegue a los dispositivos > a la configuración > ocultando > Akamai conectan.

Paso 9. Habilite la interposición SSL en la bifurcación WAAS (requerida solamentepara la sola configuración lateral).

Verificación

Paso 1. Usted necesita tener Akamai Connect habilitada en la bifurcación WAAS.

Objeto-caché HTTP del acelerador de la demostración WAAS-BRANCH#

HTTP Object-cache

..........

Status

--------

Operational State

-----------------

Running

Akamai Connected Cache State

------------------------

Connected

Asegure que el estado operacional se está ejecutando y conecte el estado está conectado.

Paso 2. Verifique la aceleración de YouTube en el cliente.

Cuando usted accede YouTube usted debe ver el certificado firmado por su propio CA:

Paso 3. Verifique en WAAS.

Verifique si el SSL AO se aplica correctamente al tráfico:

Salida de ejemplo del CLI cuando software WAAS que se ejecuta antes de 6.2.3 (v1 SSL AO ysitio dual puestos)

Conexión de las estadísticas de la demostración WAAS-BRANCH#

HTTP Object-cache

..........

Status

--------

Operational State

-----------------

Running

Akamai Connected Cache State

------------------------

Connected

Salida de ejemplo del CLI cuando software 6.2.3 WAAS que se ejecuta o más adelante (v2 SSLAO y solo sitio puestos)

Conexión de las estadísticas de la demostración WAAS-BRANCH#

HTTP Object-cache

..........

Status

--------

Operational State

-----------------

Running

Akamai Connected Cache State

------------------------

Connected

Marque el ce-acceso-errorlog en la bifurcación WAAS. Las entradas de registro para el tráficooptimizado tienen un código de 10000 asociados a ellos (Indicate clasificada como OTT-YouTube) y a h - - - 200 indican que el caché del objeto está golpeado y el tráfico está servidolocalmente. La mayoría de la aceleración se espera en el googlevideo. Usted sabe abrir a losnavegadores múltiples en la máquina de la prueba y jugar el mismo vídeo al mismo tiempo paraprobar la configuración:

Salida de muestra del ce-errorlog:

08/09/2016 01:49:26.612 (fl=5948) 10000 0.002 0.033 1356 - - 148814 10.66.86.90 10.66.85.121

2905 h - - - 200 GET

https://r5---sn-uxanug5-

ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3

300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946

%2C9435526%2C9437

066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwn

dbps=6383750&gir=

yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmi

me%2Cmm%2Cmn%2Cms

%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E5821

32.DEB68217D77D25

F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-

ntqk&keepalive=yes&key=yt6

&ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSa

Uqq4&expire=14707

28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-

BeHl&alr=yes&ratebypass

=yes&c=WEB&cver=1.20160804&range=136064-284239&rn=4&rbuf=8659 - -

08/09/2016 01:49:26.899 (fl=5887) 10000 0.003 0.029 1357 - - 191323 10.66.86.90 10.66.85.121

2905 h - - - 200 GET

https://r5---sn-uxanug5-

ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3

300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946

%2C9435526%2C9437

066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwn

dbps=6383750&gir=

yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmi

me%2Cmm%2Cmn%2Cms

%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E5821

32.DEB68217D77D25

F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-

ntqk&keepalive=yes&key=yt6

&ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSa

Uqq4&expire=14707 28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-

oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-BeHl&alr=yes&ratebypass

=yes&c=WEB&cver=1.20160804&range=284240-474924&rn=6&rbuf=17442 - -

La salida del objeto-caché HTTP de la aceleración de la estadística de la demostración debetambién mostrar el aumento de los golpes de ott-YouTube:

WAAS-BRANCH# show statistics accelerator http object-cache

.......... Object Cache Caching Type: ott-youtube Object cache transactions served from cache:

52

Object cache request bytes for cache-hit transactions: 68079

Object cache response bytes for cache-hit transactions: 14650548

..........

Troubleshooting

Problema: El tráfico no es acelerado por SSL AO.

Solución:

Marque si el SSL AO hace juego el SNI en la base WAAS con estos comando debug:

Éste es un ejemplo de una salida acertada del SSL-errorlog:

WAAS# debug accelerator ssl sni

08/09/2016 01:33:23.721sslao(20473 4.0) TRCE (721383) SNI(youtube.com) matched with certificate

SNA youtube.com [c2s.c:657] 08/09/2016 01:33:23.962sslao(20473 6.0) TRCE (962966)

SNI(youtube.com) matched with certificate SNA youtube.com [c2s.c:657]

Éste es un ejemplo de una salida fracasada del SSL-errorlog:

WAAS# debug accelerator ssl sni

08/09/2016 01:19:35.929sslao(20473 5.0) NTCE (929983) Unknown SNI: youtube.com [sm.c:4312]

08/09/2016 01:20:58.913sslao(20473 3.0) TRCE (913804) Pipethrough connection unknown

SNI:youtube.com IP:10.66.85.121 ID:655078 [c2s.c:663]

Problema: El navegador no puede conectar con YouTube y no hay certificadoavanzado.

Solución:

Esto se puede causar por la base WAAS que no confía en el certificado avanzado por YouTube.

Desmarque esto en el servicio acelerado SSL.

Problema: Los golpes Akamai del tráfico conectan el motor pero hay ningún aciertode caché.

Solución:

Esto puede ser causada aplicando el control del If-modified-since (el FMI) en la bifurcaciónWAAS. La opción IMS puede marcar el registro aplicado de la actividad de los usuarios a unservidor proxy o a un dispositivo del análisis del uso. Cuando el control IMS se habilita, en laversión actual OTT, YouTube siempre solicita al cliente traer la última copia del servidor deorigen.

Esto se puede observar en el ce-acceso-errorlog:

07/20/2016 00:41:49.420 (fl=36862) 10000 2.511 0.000 1312 1383 4194962 4194941 10.37.125.203

10.6.76.220 2f25 l-s

s-ims-fv - - 200 GET https://r3---sn-jpuxj-

coxe.googlevideo.com/videoplayback?signature=AACC537F02B652FEA0600C90

0B069CA3063C15CD.58BA962C80C0E7DFA9A6664ECDCCE6404A3E2C65&clen=601694377&pl=24&mv=m&mt=146897480

1&ms=au&ei=a8iOV-

HZG4u24gL-hpu4BQ&mn=sn-jpuxj-

coxe&mm=31&key=yt6&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2C

itag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&sver

=3&gir=yes&fexp=9

416891%2C9422596%2C9428398%2C9431012%2C9433096%2C9433221%2C9433946%2C9435526%2C9435876%2C9437066

%2C9437553%2C9437

742%2C9438662%2C9439652&expire=1468996811&initcwndbps=9551250&ipbits=0&mime=video%2Fmp4&upn=B-

BbHfjKlaI&source=yo

utube&dur=308.475&id=o-ABCCHl2_QzDMemZ8Eh7hbsSbhXZQ7yt325a-

xfqNROk1&lmt=1389684805775554&itag=138&requiressl=yes&

ip=203.104.11.77&keepalive=yes&cpn=4cIAF7ZEwNbfV7Cr&alr=yes&ratebypass=yes&c=WEB&cver=1.20160718

&range=193174249-

197368552&rn=68&rbuf=23912 - -

Desmarque éstos en la bifurcación WAAS para inhabilitar marcar IMS:

Navegue para configurar > ocultando > Akamai conectan.

Se espera que este problema sea reparado en WAAS 6.3 y más allá.

Problema: El caché de Akamai rompe la conexión HTTPS al pasar con un proxycon la autenticación.

Solución:

Cuando usted necesita pasar con un proxy antes de ir a Internet y el proxy requiere laautenticación, WAAS puede romper la conexión HTTPS. La captura de paquetes adquirida la

bifurcación WAAS muestra la respuesta de HTTP 407 del sitio de servidor. Sin embargo, lacaptura para después del primer paquete. Los paquetes subsiguientes no se envían y larespuesta es incompleta.

Esto se sigue en el defecto CSCva26420 y es probable ser reparada en la versión WAAS 6.3.