广域网加速
目錄
- 廣域網(wǎng)加速
- 1 . 廣域網(wǎng)加速的應(yīng)用背景
- 1.1WOC的應(yīng)用背景
- 2 .廣域網(wǎng)加速技術(shù)分類
- 2.1傳輸協(xié)議優(yōu)化
- 2.1.1快速TCP
- 2.1.2快速HTP
- 2.2消減流量
- 2.2.1 LZO/GZIP壓縮算法
- 2.3協(xié)議代理
- (1)TCP代理技術(shù)詳解
- (2)HTTP代理---Web Push技術(shù)
- (3)Web Cache 技術(shù)詳解
- (4)HTTP協(xié)議應(yīng)用代理
- (5)FTP 代理技術(shù)詳解
- (6)CIFS 協(xié)議代理技術(shù)詳解
- (7)SMTP/POPS 代理技術(shù)詳解
- (8)Exchange 應(yīng)用代理
- (9)Citrix 代理技術(shù)詳解
- (10)RDP代理技術(shù)
- (11)視頻代理
- WOC 支持加速的應(yīng)用類型:
- 3 .廣域網(wǎng)加速的部署方案
- 3.1網(wǎng)關(guān)VPN 加速模式
- 3.2單臂VPN 加速模式
- 3.3單網(wǎng)橋純加速模式
- 3.4 單臂純加速模式
- 部署場景需求
- 4 . 廣域網(wǎng)加速部署案例
- 4.1WOC綜合案例部署環(huán)境
- 配置思路
- WOC單臂路由配置
- 分支A加速網(wǎng)橋模式部署
- 分支B—部署模式配置
- 移動用戶PDLAN_PACC配置
廣域網(wǎng)加速
1 . 廣域網(wǎng)加速的應(yīng)用背景
大型企業(yè)的發(fā)展特征
1.多層組織結(jié)構(gòu),組織龐大, 人員眾多
2. 業(yè)務(wù)經(jīng)營范圍廣,整合 行業(yè)內(nèi)上下游多個產(chǎn)業(yè)
3. 組織分布跨區(qū)域或跨國, 呈現(xiàn)異地分布
數(shù)據(jù)集中是大勢所趨
統(tǒng)一的數(shù)據(jù)和應(yīng)用系統(tǒng),使遠(yuǎn)程協(xié)作成為可能
降低設(shè)備采購成本,只要在中心端采購服務(wù)器和存儲設(shè)備
分支機(jī)構(gòu)的設(shè)備數(shù)量大大減少,降低了管理成本
核心數(shù)據(jù)在IT人員充沛的總部,安全性和穩(wěn)定性得到更好的保障
1.1WOC的應(yīng)用背景
廣域網(wǎng):數(shù)據(jù)集中的頭號敵人
? 廣域網(wǎng)中有大量的路由和網(wǎng)關(guān),跨區(qū)域、跨運(yùn)營商情況普遍
? 丟包和延遲導(dǎo)致應(yīng)用系統(tǒng)的使用效果大打折扣
? 一些應(yīng)用系統(tǒng)的交互過多、協(xié)議固有缺陷導(dǎo)致交互效果差
2 .廣域網(wǎng)加速技術(shù)分類
2.1傳輸協(xié)議優(yōu)化
提高傳輸有效性,改進(jìn)傳統(tǒng)傳輸協(xié)議(快速TCP和HTP)
2.1.1快速TCP
普通TCP協(xié)議在高帶寬,高時延,及一定丟包率情況下不理想(TCP 滑動窗口慢上升,快下降的機(jī)制)。
== 采用快速TCP優(yōu)化傳輸控制機(jī)制,可減少時延和丟包率影響(改進(jìn) TCP滑動窗口機(jī)制,快上升,慢下降,提高傳輸效率)。 ==
2.1.2快速HTP
HTP協(xié)議:High-speed Transmission Protocol是SANGFOR的專利 技術(shù),它分為HTP(tcp packet) 和HTP(udp packet) 這兩種協(xié)議。
? HTP(tcp packet)是一種基于TCP協(xié)議的擁塞控制算法,主要應(yīng)用于高時 延,高丟包的網(wǎng)絡(luò)環(huán)境。
? HTP(udp packet)是一種基于UDP的通信協(xié)議,適用于高丟包的網(wǎng)絡(luò)環(huán) 境并可設(shè)置其工作模式以及UDP的數(shù)據(jù)包大小。
注意: 1、加速連接使用HTP(tcp packet)和HTP(udp packet)時,SangforVPN必須采用udp方式連接。 2、如果有丟包環(huán)境,優(yōu)先使用htp(udp),如果htp(udp)的效果不理想,再使用htp(tcp). 3、如果沒有丟包環(huán)境(專線的環(huán)境),優(yōu)先使用高速tcp ,這個傳輸協(xié)議最穩(wěn)定
2.2消減流量
削減流量(流緩存,壓縮技術(shù))
網(wǎng)絡(luò)中有許多重復(fù)數(shù)據(jù)在來回傳輸,流緩存算法的根本目的就是用一 個標(biāo)簽代替已經(jīng)傳輸過的重復(fù)數(shù)據(jù),減少網(wǎng)間數(shù)據(jù)傳輸產(chǎn)生的相應(yīng)流 量,從而提高網(wǎng)絡(luò)吞吐率。
如果流緩存所占的磁盤空間滿了的話, 則流緩存分發(fā)器會自動將最舊的一塊清除出來分配,如果該流緩存正在被使用 則清除次舊的流緩存塊出來分配
流緩存是使用特征匹配的方式來搜索數(shù)據(jù)包的,當(dāng)一個數(shù)據(jù)包到達(dá)的 時候,通過一定的策略,從這個數(shù)據(jù)包里提出幾個特征值來,與已有的特征庫比較。如果有相似的特征值,則把相應(yīng)的數(shù)據(jù)提取出來對比 ,如果一致,則將數(shù)據(jù)編碼,把標(biāo)簽發(fā)到對端,否則,將這個包的特征值保存在特征庫中,供以后使用。
2.2.1 LZO/GZIP壓縮算法
LZO算法工作效率高,其壓縮時僅需64KB的工作空間。 ? GZIP的壓縮算法針對冗余度高的數(shù)據(jù)壓縮效果比LZO更好,但對CPU 的占用較LZO高.
? WOC 7.5開始,采用高中低三種壓縮率選擇。默認(rèn)為高壓縮率 ? 到了WOC 9.x 壓縮算法對應(yīng)如下:
? 低壓縮是LZO
? 中壓縮是FLZ
? 高壓縮是MD (sangfor 私有協(xié)議)
2.3協(xié)議代理
(1)TCP代理技術(shù)詳解
(2)HTTP代理—Web Push技術(shù)
(3)Web Cache 技術(shù)詳解
Web Cache跟流緩存最大的區(qū)別在于:
Web Cache是直接存放整個文件,只要URL相同就可以,且只對HTTP協(xié)議數(shù)據(jù)有效。
而流緩存是存放二進(jìn)制,只要二進(jìn)制內(nèi)容相同就可以,且對所有數(shù)據(jù)有效。
(4)HTTP協(xié)議應(yīng)用代理
(5)FTP 代理技術(shù)詳解
主動模式與被動模式
(6)CIFS 協(xié)議代理技術(shù)詳解
經(jīng)過CIFS協(xié)議代理,減少中間的交互包,提高了效率。
(7)SMTP/POPS 代理技術(shù)詳解
(8)Exchange 應(yīng)用代理
什么是Exchange?
簡單而言,Exchange Server可以被用來構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系 統(tǒng)甚至于像Notes那樣的郵件系統(tǒng)。
Exchange Server還是一個協(xié)作平臺。你可以在此基礎(chǔ)上開發(fā)工作流程, 知識管理系統(tǒng),Web系統(tǒng)或者是其他消息系統(tǒng)。
Exchange使用TCP135端口。
Exchange應(yīng)用代理
? 通過協(xié)議代理的方式,將客戶端和Exchange服務(wù)器之間在廣域網(wǎng)的交互 ,轉(zhuǎn)化為客戶端與代理服務(wù)器以及代理客戶端和Exchange服務(wù)器之間的 局域網(wǎng)交互,從而提升傳輸效率。
(9)Citrix 代理技術(shù)詳解
舉個例子,公司有一C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)(ERP等),C/S應(yīng)用的部署是客戶 端安裝在每臺計算機(jī)上,由每臺計算機(jī)直接訪問數(shù)據(jù)庫服務(wù)器,C/S應(yīng)用 往往在局域網(wǎng)中運(yùn)行不會有什么問題,因?yàn)榫钟蚓W(wǎng)中的網(wǎng)絡(luò)帶寬高,端口沒限制。但如果開了分公司或者需要遠(yuǎn)程辦公,那通過遠(yuǎn)程連接數(shù)據(jù) 庫的話,就會受到延遲、帶寬和端口限制的影響。一般企業(yè)就會考慮專線,或者重新開發(fā)成B/S結(jié)構(gòu),但是花費(fèi)都非常大。
? 然而,通過在Citrix服務(wù)器上安裝需要發(fā)布的軟件,用戶遠(yuǎn)程登錄到服務(wù)器,運(yùn)行該軟件,就能使用該應(yīng)用且能獲得像公司局域網(wǎng)一樣的速度。
==CITRIX標(biāo)準(zhǔn)端口:1494,2598 ==
Citrix代理的實(shí)現(xiàn)方式?
? Citrix應(yīng)用數(shù)據(jù)本身是經(jīng)過異或加密運(yùn)算后傳輸?shù)?#xff0c;在不啟用Citrix代理的 情況下,WOC設(shè)備無法對應(yīng)用數(shù)據(jù)進(jìn)行解密,無法使用流緩存。
? 通過啟用Citrix代理,捕獲客戶端發(fā)出的key,在服務(wù)端網(wǎng)關(guān)解密從服務(wù) 器獲取到的密文,將明文通過加速傳輸?shù)娇蛻舳司W(wǎng)關(guān),客戶端網(wǎng)關(guān)重新 加密明文后傳輸給客戶端。
? WOC設(shè)備通過緩存明文數(shù)據(jù)來使流緩存應(yīng)用生效。
? 注意事項(xiàng): ? 1、Citrix代理只支持Citrix服務(wù)器版本為MetaFrame XP、Presentation Server 4.5 和XenApp 5.0版本,暫時不支持XenApp 6.0版本; ? 2、Citrix代理只支持基于basic加密方式的Citrix加速,對于其他加密方式 不支持。。
(10)RDP代理技術(shù)
什么是RDP?
? RDP(Remote Desktop Protocol,遠(yuǎn)程桌面協(xié)議)是一個多通道的協(xié) 議,可以實(shí)現(xiàn)讓用戶連上提供微軟終端機(jī)服務(wù)的電腦進(jìn)行一些操作,如 網(wǎng)絡(luò)管理員經(jīng)常通過遠(yuǎn)程桌面到某臺遠(yuǎn)程電腦進(jìn)行網(wǎng)絡(luò)設(shè)備的管理。
== RDP默認(rèn)使用的是TCP的3389端口。==
? RDP代理的實(shí)現(xiàn)方式?
? 客戶端在使用遠(yuǎn)程桌面進(jìn)行訪問時,客戶端發(fā)出的數(shù)據(jù)包都是經(jīng)過加密 后傳輸?shù)摹?? 在不啟用RDP代理的情況下,加速設(shè)備無法對數(shù)據(jù)進(jìn)行解密,流緩存不 生效;
? 啟用RDP代理后,加速設(shè)備能夠?qū)νㄟ^RDP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行解密, 從而通過使用流緩存來達(dá)到削減流量的目的。
? 注意:RDP代理不支持服務(wù)器為Windows Server2000的遠(yuǎn)程桌面應(yīng)用
(11)視頻代理
通過協(xié)議代理的方式,有效的減少客戶端和視頻服務(wù)器之間在廣域網(wǎng) 的交互過程中造成的丟包,通過將同一個視頻數(shù)據(jù)包進(jìn)行多次的重傳 ,提高視頻會議的有效性
WOC 支持加速的應(yīng)用類型:
? 對所有基于TCP協(xié)議的應(yīng)用類型,以及設(shè)備能夠解密的部分應(yīng)用均有加速 效果。
? 支持加速的常見應(yīng)用有: HTTP、HTTPS、FTP、SMTP、POP3、網(wǎng)上鄰 居、Exchange、Lotus notes、OA系統(tǒng)、遠(yuǎn)程桌面、Oracle、Sybase、 MYSQL、VSS、Share point、Veritas、DB2、Commvault、Microsoft Backup等。
? WOC 支持優(yōu)化的應(yīng)用類型: ? 基于UDP的視頻會議。
? WOC不支持加速的應(yīng)用類型: ? 基于UDP和其他非TCP協(xié)議的應(yīng)用,以及其他加密的應(yīng)用及語音類應(yīng)用。
3 .廣域網(wǎng)加速的部署方案
3.1網(wǎng)關(guān)VPN 加速模式
應(yīng)用場景:
? WOC直接接Internet線路做網(wǎng)關(guān)部署在網(wǎng)絡(luò)出口,總部分支設(shè)備連通 VPN后再建立加速連接,開啟流量管理功能對不同的應(yīng)用流量使用不同 的流量策略。
? 一機(jī)多用,為中小企業(yè)節(jié)省成本。既能解決總部分支的安全連通,同時 可以對上網(wǎng)流量做管控,從而提升了總部分支間的訪問速度,實(shí)現(xiàn)安全 快速的訪問需求。
3.2單臂VPN 加速模式
應(yīng)用場景: ? WOC單臂部署在核心交換機(jī)上,既不用改動總部的網(wǎng)絡(luò)結(jié)構(gòu)又能實(shí)現(xiàn)總 部分支安全快速訪問。 ? 開啟流量管理功能對總部分支不同的應(yīng)用流量使用不同的流量策略。 ? 在不改動總部網(wǎng)絡(luò)的前提下,即解決總部分支的安全連通,又能優(yōu)化總 部分支間的訪問速度,實(shí)現(xiàn)安全快速的訪問。3.3單網(wǎng)橋純加速模式
應(yīng)用場景:
? WOC網(wǎng)橋部署在專線路由器和核心交換機(jī)之間,在不改動原有網(wǎng)絡(luò)結(jié)構(gòu) 的同時,既能對專線上的應(yīng)用配置不同優(yōu)先級的流量策略,又削減了總 部分支間大量的重復(fù)流量。不但保障了重要業(yè)務(wù)的流量優(yōu)先,而且優(yōu)化 了總部分支的訪問體驗(yàn),使有限的帶寬發(fā)揮更大的價值。
注意事項(xiàng): ? 此部署模式可以使用bypass功能,保障設(shè)備故障時快速恢復(fù)網(wǎng)絡(luò)
3.4 單臂純加速模式
應(yīng)用場景:
? WOC單臂部署在核心交換機(jī)中,通過PBR或者WCCP把要加速的流量引 到加速設(shè)備上來進(jìn)行加速。不但削減了重復(fù)流量,而且優(yōu)化業(yè)務(wù)的訪問 速度。
注意事項(xiàng): 1 此部署模式需要控制好數(shù)據(jù)流向,避免環(huán)路。 2 此部署模式可以使用PBR+CDP或者WCCP實(shí)現(xiàn)設(shè)備故障時自動恢復(fù)原有網(wǎng)絡(luò)。
部署場景需求
客戶網(wǎng)路環(huán)境如下圖所示,客戶的部分網(wǎng)段(192.168.3.0/24)需 要加速,部分網(wǎng)段(192.168.1.0/24)不需要加速,如何才能實(shí)現(xiàn) 讓對應(yīng)的網(wǎng)段進(jìn)行WOC加速呢?
加速本地子網(wǎng)
WOC本地子網(wǎng)的作用是告訴對端WOC設(shè)備,本端需要加速的網(wǎng)段, 當(dāng)設(shè)備單臂部署時,需要配置本端內(nèi)網(wǎng)網(wǎng)段到本地子網(wǎng)列表中。 ? 哪邊單臂部署就在哪邊設(shè)備上配置加速本地子網(wǎng)(無論是服務(wù)端還是 客戶端加速設(shè)備)。
? 單臂設(shè)備上配置本地子網(wǎng)列表的目的是識別數(shù)據(jù)的方向。
? 添加了本地子網(wǎng)列表之后,源地址屬于本地子網(wǎng)列表的,目的地址是其 他網(wǎng)段的,設(shè)備就判斷為內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù);如果源是其他網(wǎng)段,目的 是本地子網(wǎng),設(shè)備就判斷為外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)。
4 . 廣域網(wǎng)加速部署案例
4.1WOC綜合案例部署環(huán)境
WOC部署前:
?(1)分支機(jī)構(gòu)A通過專線訪問總部辦 公OA 。
?(2)分支機(jī)構(gòu)B和移動用戶通過端口 映射方式訪問辦公OA。而且訪問效果都很慢,不理想。
配置思路
? 1. 總部WOC單臂部署
? 2.分支A與總部是專線環(huán)境,WOC網(wǎng)橋模式部署
? 3.分支B前面是小路由器,使用WOC替換路由器做網(wǎng)關(guān)部署
? 4.移動用戶采用軟件加速客戶端pdlan+pacc融合版或者獨(dú)立版PACC 遠(yuǎn)程訪問
? 配置要點(diǎn):
? (1)總部防火墻設(shè)備上做tcp和udp的4009的端口映射,映射到WOC設(shè) 備192.168.100.205
? (2)總部防火墻設(shè)備上設(shè)置路由,到分支A和分支B內(nèi)網(wǎng)網(wǎng)段, 下一跳 指向加速設(shè)備192.168.100.205
? (3)總部WOC上配置分支A,分支B,和移動用戶的加速策略以及加速 帳號
? (4)分部B和移動用戶,需要先建立VPN連接,再配置加速連接
**總體WOC單臂路由配置思路
WOC單臂路由配置
總部WOC設(shè)備上的配置—VPN互聯(lián)配置
.總部WOC設(shè)備上的配置—加速配置
**分支A-WOC網(wǎng)橋配置思路
分支A加速網(wǎng)橋模式部署
分支A網(wǎng)橋模式加速連接配置
分支A加速上架注意事項(xiàng):
? 由于部署配置時,選擇的網(wǎng)橋接口是:LAN->WAN1 , 所以WOC設(shè)備 的LAN口接局域網(wǎng)交換機(jī),WAN1口接前面路由器的內(nèi)網(wǎng)接口。
**分支B-網(wǎng)關(guān)vpn+加速部署
分支B—部署模式配置
移動用戶PDLAN_PACC配置
移動用戶PDLAN_PACC配置
總部加速設(shè)備配置VPN接入信息,webagent,虛擬IP池地址,并 給PDLAN用戶設(shè)置賬號和密碼
總部加速設(shè)備配置好加速服務(wù),添加PACC接入賬號
PDLAN_PACC客戶端配置VPN信息,使用VPN連入總部。
PDLAN_PACC客戶端配置加速部分,和總部加速設(shè)備建立加速連 接。
加速建立連接成功后,可以在“加速PACC”處看到加速連接和加 速應(yīng)用狀態(tài)。
總結(jié)
- 上一篇: 二级路由器设置教程
- 下一篇: Q.me推出! Amortech展示了它