广域网加速
目錄
- 廣域網加速
- 1 . 廣域網加速的應用背景
- 1.1WOC的應用背景
- 2 .廣域網加速技術分類
- 2.1傳輸協議優化
- 2.1.1快速TCP
- 2.1.2快速HTP
- 2.2消減流量
- 2.2.1 LZO/GZIP壓縮算法
- 2.3協議代理
- (1)TCP代理技術詳解
- (2)HTTP代理---Web Push技術
- (3)Web Cache 技術詳解
- (4)HTTP協議應用代理
- (5)FTP 代理技術詳解
- (6)CIFS 協議代理技術詳解
- (7)SMTP/POPS 代理技術詳解
- (8)Exchange 應用代理
- (9)Citrix 代理技術詳解
- (10)RDP代理技術
- (11)視頻代理
- WOC 支持加速的應用類型:
- 3 .廣域網加速的部署方案
- 3.1網關VPN 加速模式
- 3.2單臂VPN 加速模式
- 3.3單網橋純加速模式
- 3.4 單臂純加速模式
- 部署場景需求
- 4 . 廣域網加速部署案例
- 4.1WOC綜合案例部署環境
- 配置思路
- WOC單臂路由配置
- 分支A加速網橋模式部署
- 分支B—部署模式配置
- 移動用戶PDLAN_PACC配置
廣域網加速
1 . 廣域網加速的應用背景
大型企業的發展特征
1.多層組織結構,組織龐大, 人員眾多
2. 業務經營范圍廣,整合 行業內上下游多個產業
3. 組織分布跨區域或跨國, 呈現異地分布
數據集中是大勢所趨
統一的數據和應用系統,使遠程協作成為可能
降低設備采購成本,只要在中心端采購服務器和存儲設備
分支機構的設備數量大大減少,降低了管理成本
核心數據在IT人員充沛的總部,安全性和穩定性得到更好的保障
1.1WOC的應用背景
廣域網:數據集中的頭號敵人
? 廣域網中有大量的路由和網關,跨區域、跨運營商情況普遍
? 丟包和延遲導致應用系統的使用效果大打折扣
? 一些應用系統的交互過多、協議固有缺陷導致交互效果差
2 .廣域網加速技術分類
2.1傳輸協議優化
提高傳輸有效性,改進傳統傳輸協議(快速TCP和HTP)
2.1.1快速TCP
普通TCP協議在高帶寬,高時延,及一定丟包率情況下不理想(TCP 滑動窗口慢上升,快下降的機制)。
== 采用快速TCP優化傳輸控制機制,可減少時延和丟包率影響(改進 TCP滑動窗口機制,快上升,慢下降,提高傳輸效率)。 ==
2.1.2快速HTP
HTP協議:High-speed Transmission Protocol是SANGFOR的專利 技術,它分為HTP(tcp packet) 和HTP(udp packet) 這兩種協議。
? HTP(tcp packet)是一種基于TCP協議的擁塞控制算法,主要應用于高時 延,高丟包的網絡環境。
? HTP(udp packet)是一種基于UDP的通信協議,適用于高丟包的網絡環 境并可設置其工作模式以及UDP的數據包大小。
注意: 1、加速連接使用HTP(tcp packet)和HTP(udp packet)時,SangforVPN必須采用udp方式連接。 2、如果有丟包環境,優先使用htp(udp),如果htp(udp)的效果不理想,再使用htp(tcp). 3、如果沒有丟包環境(專線的環境),優先使用高速tcp ,這個傳輸協議最穩定
2.2消減流量
削減流量(流緩存,壓縮技術)
網絡中有許多重復數據在來回傳輸,流緩存算法的根本目的就是用一 個標簽代替已經傳輸過的重復數據,減少網間數據傳輸產生的相應流 量,從而提高網絡吞吐率。
如果流緩存所占的磁盤空間滿了的話, 則流緩存分發器會自動將最舊的一塊清除出來分配,如果該流緩存正在被使用 則清除次舊的流緩存塊出來分配
流緩存是使用特征匹配的方式來搜索數據包的,當一個數據包到達的 時候,通過一定的策略,從這個數據包里提出幾個特征值來,與已有的特征庫比較。如果有相似的特征值,則把相應的數據提取出來對比 ,如果一致,則將數據編碼,把標簽發到對端,否則,將這個包的特征值保存在特征庫中,供以后使用。
2.2.1 LZO/GZIP壓縮算法
LZO算法工作效率高,其壓縮時僅需64KB的工作空間。 ? GZIP的壓縮算法針對冗余度高的數據壓縮效果比LZO更好,但對CPU 的占用較LZO高.
? WOC 7.5開始,采用高中低三種壓縮率選擇。默認為高壓縮率 ? 到了WOC 9.x 壓縮算法對應如下:
? 低壓縮是LZO
? 中壓縮是FLZ
? 高壓縮是MD (sangfor 私有協議)
2.3協議代理
(1)TCP代理技術詳解
(2)HTTP代理—Web Push技術
(3)Web Cache 技術詳解
Web Cache跟流緩存最大的區別在于:
Web Cache是直接存放整個文件,只要URL相同就可以,且只對HTTP協議數據有效。
而流緩存是存放二進制,只要二進制內容相同就可以,且對所有數據有效。
(4)HTTP協議應用代理
(5)FTP 代理技術詳解
主動模式與被動模式
(6)CIFS 協議代理技術詳解
經過CIFS協議代理,減少中間的交互包,提高了效率。
(7)SMTP/POPS 代理技術詳解
(8)Exchange 應用代理
什么是Exchange?
簡單而言,Exchange Server可以被用來構架應用于企業、學校的郵件系 統甚至于像Notes那樣的郵件系統。
Exchange Server還是一個協作平臺。你可以在此基礎上開發工作流程, 知識管理系統,Web系統或者是其他消息系統。
Exchange使用TCP135端口。
Exchange應用代理
? 通過協議代理的方式,將客戶端和Exchange服務器之間在廣域網的交互 ,轉化為客戶端與代理服務器以及代理客戶端和Exchange服務器之間的 局域網交互,從而提升傳輸效率。
(9)Citrix 代理技術詳解
舉個例子,公司有一C/S結構的應用系統(ERP等),C/S應用的部署是客戶 端安裝在每臺計算機上,由每臺計算機直接訪問數據庫服務器,C/S應用 往往在局域網中運行不會有什么問題,因為局域網中的網絡帶寬高,端口沒限制。但如果開了分公司或者需要遠程辦公,那通過遠程連接數據 庫的話,就會受到延遲、帶寬和端口限制的影響。一般企業就會考慮專線,或者重新開發成B/S結構,但是花費都非常大。
? 然而,通過在Citrix服務器上安裝需要發布的軟件,用戶遠程登錄到服務器,運行該軟件,就能使用該應用且能獲得像公司局域網一樣的速度。
==CITRIX標準端口:1494,2598 ==
Citrix代理的實現方式?
? Citrix應用數據本身是經過異或加密運算后傳輸的,在不啟用Citrix代理的 情況下,WOC設備無法對應用數據進行解密,無法使用流緩存。
? 通過啟用Citrix代理,捕獲客戶端發出的key,在服務端網關解密從服務 器獲取到的密文,將明文通過加速傳輸到客戶端網關,客戶端網關重新 加密明文后傳輸給客戶端。
? WOC設備通過緩存明文數據來使流緩存應用生效。
? 注意事項: ? 1、Citrix代理只支持Citrix服務器版本為MetaFrame XP、Presentation Server 4.5 和XenApp 5.0版本,暫時不支持XenApp 6.0版本; ? 2、Citrix代理只支持基于basic加密方式的Citrix加速,對于其他加密方式 不支持。。
(10)RDP代理技術
什么是RDP?
? RDP(Remote Desktop Protocol,遠程桌面協議)是一個多通道的協 議,可以實現讓用戶連上提供微軟終端機服務的電腦進行一些操作,如 網絡管理員經常通過遠程桌面到某臺遠程電腦進行網絡設備的管理。
== RDP默認使用的是TCP的3389端口。==
? RDP代理的實現方式?
? 客戶端在使用遠程桌面進行訪問時,客戶端發出的數據包都是經過加密 后傳輸的。 ? 在不啟用RDP代理的情況下,加速設備無法對數據進行解密,流緩存不 生效;
? 啟用RDP代理后,加速設備能夠對通過RDP協議傳輸的數據進行解密, 從而通過使用流緩存來達到削減流量的目的。
? 注意:RDP代理不支持服務器為Windows Server2000的遠程桌面應用
(11)視頻代理
通過協議代理的方式,有效的減少客戶端和視頻服務器之間在廣域網 的交互過程中造成的丟包,通過將同一個視頻數據包進行多次的重傳 ,提高視頻會議的有效性
WOC 支持加速的應用類型:
? 對所有基于TCP協議的應用類型,以及設備能夠解密的部分應用均有加速 效果。
? 支持加速的常見應用有: HTTP、HTTPS、FTP、SMTP、POP3、網上鄰 居、Exchange、Lotus notes、OA系統、遠程桌面、Oracle、Sybase、 MYSQL、VSS、Share point、Veritas、DB2、Commvault、Microsoft Backup等。
? WOC 支持優化的應用類型: ? 基于UDP的視頻會議。
? WOC不支持加速的應用類型: ? 基于UDP和其他非TCP協議的應用,以及其他加密的應用及語音類應用。
3 .廣域網加速的部署方案
3.1網關VPN 加速模式
應用場景:
? WOC直接接Internet線路做網關部署在網絡出口,總部分支設備連通 VPN后再建立加速連接,開啟流量管理功能對不同的應用流量使用不同 的流量策略。
? 一機多用,為中小企業節省成本。既能解決總部分支的安全連通,同時 可以對上網流量做管控,從而提升了總部分支間的訪問速度,實現安全 快速的訪問需求。
3.2單臂VPN 加速模式
應用場景: ? WOC單臂部署在核心交換機上,既不用改動總部的網絡結構又能實現總 部分支安全快速訪問。 ? 開啟流量管理功能對總部分支不同的應用流量使用不同的流量策略。 ? 在不改動總部網絡的前提下,即解決總部分支的安全連通,又能優化總 部分支間的訪問速度,實現安全快速的訪問。3.3單網橋純加速模式
應用場景:
? WOC網橋部署在專線路由器和核心交換機之間,在不改動原有網絡結構 的同時,既能對專線上的應用配置不同優先級的流量策略,又削減了總 部分支間大量的重復流量。不但保障了重要業務的流量優先,而且優化 了總部分支的訪問體驗,使有限的帶寬發揮更大的價值。
注意事項: ? 此部署模式可以使用bypass功能,保障設備故障時快速恢復網絡
3.4 單臂純加速模式
應用場景:
? WOC單臂部署在核心交換機中,通過PBR或者WCCP把要加速的流量引 到加速設備上來進行加速。不但削減了重復流量,而且優化業務的訪問 速度。
注意事項: 1 此部署模式需要控制好數據流向,避免環路。 2 此部署模式可以使用PBR+CDP或者WCCP實現設備故障時自動恢復原有網絡。
部署場景需求
客戶網路環境如下圖所示,客戶的部分網段(192.168.3.0/24)需 要加速,部分網段(192.168.1.0/24)不需要加速,如何才能實現 讓對應的網段進行WOC加速呢?
加速本地子網
WOC本地子網的作用是告訴對端WOC設備,本端需要加速的網段, 當設備單臂部署時,需要配置本端內網網段到本地子網列表中。 ? 哪邊單臂部署就在哪邊設備上配置加速本地子網(無論是服務端還是 客戶端加速設備)。
? 單臂設備上配置本地子網列表的目的是識別數據的方向。
? 添加了本地子網列表之后,源地址屬于本地子網列表的,目的地址是其 他網段的,設備就判斷為內網到外網的數據;如果源是其他網段,目的 是本地子網,設備就判斷為外網到內網的數據。
4 . 廣域網加速部署案例
4.1WOC綜合案例部署環境
WOC部署前:
?(1)分支機構A通過專線訪問總部辦 公OA 。
?(2)分支機構B和移動用戶通過端口 映射方式訪問辦公OA。而且訪問效果都很慢,不理想。
配置思路
? 1. 總部WOC單臂部署
? 2.分支A與總部是專線環境,WOC網橋模式部署
? 3.分支B前面是小路由器,使用WOC替換路由器做網關部署
? 4.移動用戶采用軟件加速客戶端pdlan+pacc融合版或者獨立版PACC 遠程訪問
? 配置要點:
? (1)總部防火墻設備上做tcp和udp的4009的端口映射,映射到WOC設 備192.168.100.205
? (2)總部防火墻設備上設置路由,到分支A和分支B內網網段, 下一跳 指向加速設備192.168.100.205
? (3)總部WOC上配置分支A,分支B,和移動用戶的加速策略以及加速 帳號
? (4)分部B和移動用戶,需要先建立VPN連接,再配置加速連接
**總體WOC單臂路由配置思路
WOC單臂路由配置
總部WOC設備上的配置—VPN互聯配置
.總部WOC設備上的配置—加速配置
**分支A-WOC網橋配置思路
分支A加速網橋模式部署
分支A網橋模式加速連接配置
分支A加速上架注意事項:
? 由于部署配置時,選擇的網橋接口是:LAN->WAN1 , 所以WOC設備 的LAN口接局域網交換機,WAN1口接前面路由器的內網接口。
**分支B-網關vpn+加速部署
分支B—部署模式配置
移動用戶PDLAN_PACC配置
移動用戶PDLAN_PACC配置
總部加速設備配置VPN接入信息,webagent,虛擬IP池地址,并 給PDLAN用戶設置賬號和密碼
總部加速設備配置好加速服務,添加PACC接入賬號
PDLAN_PACC客戶端配置VPN信息,使用VPN連入總部。
PDLAN_PACC客戶端配置加速部分,和總部加速設備建立加速連 接。
加速建立連接成功后,可以在“加速PACC”處看到加速連接和加 速應用狀態。
總結
- 上一篇: 二级路由器设置教程
- 下一篇: Q.me推出! Amortech展示了它