WCCP: Interceptando paquetes para proxy

WCCP es un protocolo que permite interceptar paquetes que deben ser cacheados.

Este protocolo se utiliza principalmente para dos cosas:

• Hacer que dentro de una red los clientes no tengan que tener configurado un proxy web, pero mandar automáticamente el tráfico web de los clientes a un proxy web.
• Enviar tráfico a appliances u otros equipos para que lo traten o examinen. 

El primer caso, en redes pequeñas puede ser una opción, pero para grandes redes me parece poco escalable, sin embargo con la segunda opción se pueden hacer cosas muy interesantes, como por ejemplo hacer que cierto tipo de tráfico sea enviado a un ips como snort que tienes out of path, o enviar ciertos tipos de tráfico a un acelerador wan para maximizar el ancho de banda de una conexión MPLS, y de paso ahorrarte una buena cantidad de dinero.

A efectos de configuración consiste en lo siguiente:

Crear una access list con el tráfico que queremos derivar en el router:

access-list 101 permit tcp any any eq 80

Configurar WCCP versión 2:

r(config)#ip wccp version 2

Configurar la interfaz donde estan conectados los servidores de cache, y que ellos solitos se agregaran:

int vlan 30
 ip wccp <nº_grupo> group-listen

Configurar la interfaz desde donde viene el tráfico de usuario:

int Vlan 50
ip wccp <nºgrupo>  redirect in

Configurar la redirección en modo de configuración global:

ip wccp  <nºgrupo> redirect-list <lista_acceso>

Y voila, ya tienes el tráfico redireccionado.

Es particularmente curioso de ver en funcionamiento en el caso de aceleradores wan como los waas, dejo un par de links al respecto.

http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf018.html

http://docwiki.cisco.com/wiki/Cisco_WAAS_4.1.1_--_Cisco_Wide_Area_Application_Services_Quick_Configuration_Guide#Configuring_WCCP_on_the_Routers