目录
广域网加速
1 . 广域网加速的应用背景
大型企业的发展特征
1.多层组织结构,组织庞大, 人员众多
2. 业务经营范围广,整合 行业内上下游多个产业
3. 组织分布跨区域或跨国, 呈现异地分布
数据集中是大势所趋
统一的数据和应用系统,使远程协作成为可能
降低设备采购成本,只要在中心端采购服务器和存储设备
分支机构的设备数量大大减少,降低了管理成本
核心数据在IT人员充沛的总部,安全性和稳定性得到更好的保障
1.1WOC的应用背景
广域网:数据集中的头号敌人
• 广域网中有大量的路由和网关,跨区域、跨运营商情况普遍
• 丢包和延迟导致应用系统的使用效果大打折扣
• 一些应用系统的交互过多、协议固有缺陷导致交互效果差
2 .广域网加速技术分类
2.1传输协议优化
提高传输有效性,改进传统传输协议(快速TCP和HTP)
2.1.1快速TCP
普通TCP协议在高带宽,高时延,及一定丢包率情况下不理想(TCP 滑动窗口慢上升,快下降的机制)。
== 采用快速TCP优化传输控制机制,可减少时延和丢包率影响(改进 TCP滑动窗口机制,快上升,慢下降,提高传输效率)。 ==
2.1.2快速HTP
HTP协议:High-speed Transmission Protocol是SANGFOR的专利 技术,它分为HTP(tcp packet) 和HTP(udp packet) 这两种协议。
➢ HTP(tcp packet)是一种基于TCP协议的拥塞控制算法,主要应用于高时 延,高丢包的网络环境。
➢ HTP(udp packet)是一种基于UDP的通信协议,适用于高丢包的网络环 境并可设置其工作模式以及UDP的数据包大小。
注意: 1、加速连接使用HTP(tcp packet)和HTP(udp packet)时,SangforVPN必须采用udp方式连接。 2、如果有丢包环境,优先使用htp(udp),如果htp(udp)的效果不理想,再使用htp(tcp). 3、如果没有丢包环境(专线的环境),优先使用高速tcp ,这个传输协议最稳定
2.2消减流量
削减流量(流缓存,压缩技术)
网络中有许多重复数据在来回传输,流缓存算法的根本目的就是用一 个标签代替已经传输过的重复数据,减少网间数据传输产生的相应流 量,从而提高网络吞吐率。
如果流缓存所占的磁盘空间满了的话, 则流缓存分发器会自动将最旧的一块清除出来分配,如果该流缓存正在被使用 则清除次旧的流缓存块出来分配
流缓存是使用特征匹配的方式来搜索数据包的,当一个数据包到达的 时候,通过一定的策略,从这个数据包里提出几个特征值来,与已有的特征库比较。如果有相似的特征值,则把相应的数据提取出来对比 ,如果一致,则将数据编码,把标签发到对端,否则,将这个包的特征值保存在特征库中,供以后使用。
2.2.1 LZO/GZIP压缩算法
LZO算法工作效率高,其压缩时仅需64KB的工作空间。 • GZIP的压缩算法针对冗余度高的数据压缩效果比LZO更好,但对CPU 的占用较LZO高.
• WOC 7.5开始,采用高中低三种压缩率选择。默认为高压缩率 • 到了WOC 9.x 压缩算法对应如下:
➢ 低压缩是LZO
➢ 中压缩是FLZ
➢ 高压缩是MD (sangfor 私有协议)
2.3协议代理
(1)TCP代理技术详解
(2)HTTP代理—Web Push技术
(3)Web Cache 技术详解
Web Cache跟流缓存最大的区别在于:
Web Cache是直接存放整个文件,只要URL相同就可以,且只对HTTP协议数据有效。
而流缓存是存放二进制,只要二进制内容相同就可以,且对所有数据有效。
(4)HTTP协议应用代理
(5)FTP 代理技术详解
主动模式与被动模式
(6)CIFS 协议代理技术详解
经过CIFS协议代理,减少中间的交互包,提高了效率。
(7)SMTP/POPS 代理技术详解
(8)Exchange 应用代理
什么是Exchange?
简单而言,Exchange Server可以被用来构架应用于企业、学校的邮件系 统甚至于像Notes那样的邮件系统。
Exchange Server还是一个协作平台。你可以在此基础上开发工作流程, 知识管理系统,Web系统或者是其他消息系统。
Exchange使用TCP135端口。
Exchange应用代理
➢ 通过协议代理的方式,将客户端和Exchange服务器之间在广域网的交互 ,转化为客户端与代理服务器以及代理客户端和Exchange服务器之间的 局域网交互,从而提升传输效率。
(9)Citrix 代理技术详解
举个例子,公司有一C/S结构的应用系统(ERP等),C/S应用的部署是客户 端安装在每台计算机上,由每台计算机直接访问数据库服务器,C/S应用 往往在局域网中运行不会有什么问题,因为局域网中的网络带宽高,端口没限制。但如果开了分公司或者需要远程办公,那通过远程连接数据 库的话,就会受到延迟、带宽和端口限制的影响。一般企业就会考虑专线,或者重新开发成B/S结构,但是花费都非常大。
➢ 然而,通过在Citrix服务器上安装需要发布的软件,用户远程登录到服务器,运行该软件,就能使用该应用且能获得像公司局域网一样的速度。
==CITRIX标准端口:1494,2598 ==
Citrix代理的实现方式?
➢ Citrix应用数据本身是经过异或加密运算后传输的,在不启用Citrix代理的 情况下,WOC设备无法对应用数据进行解密,无法使用流缓存。
➢ 通过启用Citrix代理,捕获客户端发出的key,在服务端网关解密从服务 器获取到的密文,将明文通过加速传输到客户端网关,客户端网关重新 加密明文后传输给客户端。
➢ WOC设备通过缓存明文数据来使流缓存应用生效。
• 注意事项: ➢ 1、Citrix代理只支持Citrix服务器版本为MetaFrame XP、Presentation Server 4.5 和XenApp 5.0版本,暂时不支持XenApp 6.0版本; ➢ 2、Citrix代理只支持基于basic加密方式的Citrix加速,对于其他加密方式 不支持。。
(10)RDP代理技术
什么是RDP?
➢ RDP(Remote Desktop Protocol,远程桌面协议)是一个多通道的协 议,可以实现让用户连上提供微软终端机服务的电脑进行一些操作,如 网络管理员经常通过远程桌面到某台远程电脑进行网络设备的管理。
== RDP默认使用的是TCP的3389端口。==
• RDP代理的实现方式?
➢ 客户端在使用远程桌面进行访问时,客户端发出的数据包都是经过加密 后传输的。 ➢ 在不启用RDP代理的情况下,加速设备无法对数据进行解密,流缓存不 生效;
➢ 启用RDP代理后,加速设备能够对通过RDP协议传输的数据进行解密, 从而通过使用流缓存来达到削减流量的目的。
➢ 注意:RDP代理不支持服务器为Windows Server2000的远程桌面应用
(11)视频代理
通过协议代理的方式,有效的减少客户端和视频服务器之间在广域网 的交互过程中造成的丢包,通过将同一个视频数据包进行多次的重传 ,提高视频会议的有效性
WOC 支持加速的应用类型:
➢ 对所有基于TCP协议的应用类型,以及设备能够解密的部分应用均有加速 效果。
➢ 支持加速的常见应用有: HTTP、HTTPS、FTP、SMTP、POP3、网上邻 居、Exchange、Lotus notes、OA系统、远程桌面、Oracle、Sybase、 MYSQL、VSS、Share point、Veritas、DB2、Commvault、Microsoft Backup等。
• WOC 支持优化的应用类型: ➢ 基于UDP的视频会议。
• WOC不支持加速的应用类型: ➢ 基于UDP和其他非TCP协议的应用,以及其他加密的应用及语音类应用。
3 .广域网加速的部署方案
3.1网关VPN 加速模式
应用场景:
➢ WOC直接接Internet线路做网关部署在网络出口,总部分支设备连通 VPN后再建立加速连接,开启流量管理功能对不同的应用流量使用不同 的流量策略。
➢ 一机多用,为中小企业节省成本。既能解决总部分支的安全连通,同时 可以对上网流量做管控,从而提升了总部分支间的访问速度,实现安全 快速的访问需求。
3.2单臂VPN 加速模式
应用场景:
➢ WOC单臂部署在核心交换机上,既不用改动总部的网络结构又能实现总 部分支安全快速访问。
➢ 开启流量管理功能对总部分支不同的应用流量使用不同的流量策略。
➢ 在不改动总部网络的前提下,即解决总部分支的安全连通,又能优化总 部分支间的访问速度,实现安全快速的访问。
3.3单网桥纯加速模式
应用场景:
➢ WOC网桥部署在专线路由器和核心交换机之间,在不改动原有网络结构 的同时,既能对专线上的应用配置不同优先级的流量策略,又削减了总 部分支间大量的重复流量。不但保障了重要业务的流量优先,而且优化 了总部分支的访问体验,使有限的带宽发挥更大的价值。
注意事项: ➢ 此部署模式可以使用bypass功能,保障设备故障时快速恢复网络
3.4 单臂纯加速模式
应用场景:
➢ WOC单臂部署在核心交换机中,通过PBR或者WCCP把要加速的流量引 到加速设备上来进行加速。不但削减了重复流量,而且优化业务的访问 速度。
注意事项: 1 此部署模式需要控制好数据流向,避免环路。 2 此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络。
部署场景需求
客户网路环境如下图所示,客户的部分网段(192.168.3.0/24)需 要加速,部分网段(192.168.1.0/24)不需要加速,如何才能实现 让对应的网段进行WOC加速呢?
加速本地子网
WOC本地子网的作用是告诉对端WOC设备,本端需要加速的网段, 当设备单臂部署时,需要配置本端内网网段到本地子网列表中。 • 哪边单臂部署就在哪边设备上配置加速本地子网(无论是服务端还是 客户端加速设备)。
• 单臂设备上配置本地子网列表的目的是识别数据的方向。
➢ 添加了本地子网列表之后,源地址属于本地子网列表的,目的地址是其 他网段的,设备就判断为内网到外网的数据;如果源是其他网段,目的 是本地子网,设备就判断为外网到内网的数据。
4 . 广域网加速部署案例
4.1WOC综合案例部署环境
WOC部署前:
➢(1)分支机构A通过专线访问总部办 公OA 。
➢(2)分支机构B和移动用户通过端口 映射方式访问办公OA。而且访问效果都很慢,不理想。
•部署WOC后:
➢(1)取消办公系统的端口映射,避免 暴露在公网。
➢(2)远程分支A和分支B以及移动办公 用户都能访问办公OA资源
➢(3)访问总部的OA资源,有明显的加 速效果。
配置思路
• 1. 总部WOC单臂部署
• 2.分支A与总部是专线环境,WOC网桥模式部署
• 3.分支B前面是小路由器,使用WOC替换路由器做网关部署
• 4.移动用户采用软件加速客户端pdlan+pacc融合版或者独立版PACC 远程访问
• 配置要点:
➢ (1)总部防火墙设备上做tcp和udp的4009的端口映射,映射到WOC设 备192.168.100.205
➢ (2)总部防火墙设备上设置路由,到分支A和分支B内网网段, 下一跳 指向加速设备192.168.100.205
➢ (3)总部WOC上配置分支A,分支B,和移动用户的加速策略以及加速 帐号
➢ (4)分部B和移动用户,需要先建立VPN连接,再配置加速连接
**总体WOC单臂路由配置思路
- 总部加速设备配置部署模式,IP地址,网关。
- 总部加速设备给分支B机构WOC配置vpn接入帐号。
- 总部给分支A,分支B配置加速策略(组)和加速用户。**
WOC单臂路由配置
总部WOC设备上的配置—VPN互联配置
.总部WOC设备上的配置—加速配置
**分支A-WOC网桥配置思路
- 配置部署模式,IP地址,网关。
- 使用总部加速建立的加速用户连接到总部**
分支A加速网桥模式部署
分支A网桥模式加速连接配置
分支A加速上架注意事项:
➢ 由于部署配置时,选择的网桥接口是:LAN->WAN1 , 所以WOC设备 的LAN口接局域网交换机,WAN1口接前面路由器的内网接口。
**分支B-网关vpn+加速部署
- 配置部署模式,启用VPN和加速,网关模式,配置接口IP和网关。
- 配置VPN部分,配置连接管理
- 配置加速部分,配置连接中心端网关**
分支B—部署模式配置
移动用户PDLAN_PACC配置
- 总部WOC设备配置VPN接入信息,webagent,虚拟IP池地址,并给 PDLAN用户设置账号和密码。
- 总部WOC设备添加PACC接入账号。
- PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
- PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接
移动用户PDLAN_PACC配置
总部加速设备配置VPN接入信息,webagent,虚拟IP池地址,并 给PDLAN用户设置账号和密码
总部加速设备配置好加速服务,添加PACC接入账号
PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连 接。
加速建立连接成功后,可以在“加速PACC”处看到加速连接和加 速应用状态。
标签:配置,代理,广域网,应用,总部,加速,WOC 来源: https://blog.csdn.net/csdn10086110/article/details/90314070
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。