广域网加速
作者:互联网
目录
广域网加速
1 . 广域网加速的应用背景
大型企业的发展特征
1.多层组织结构,组织庞大, 人员众多
2. 业务经营范围广,整合 行业内上下游多个产业
3. 组织分布跨区域或跨国, 呈现异地分布
数据集中是大势所趋
统一的数据和应用系统,使远程协作成为可能
降低设备采购成本,只要在中心端采购服务器和存储设备
分支机构的设备数量大大减少,降低了管理成本
核心数据在IT人员充沛的总部,安全性和稳定性得到更好的保障
1.1WOC的应用背景
广域网:数据集中的头号敌人
• 广域网中有大量的路由和网关,跨区域、跨运营商情况普遍
• 丢包和延迟导致应用系统的使用效果大打折扣
• 一些应用系统的交互过多、协议固有缺陷导致交互效果差
2 .广域网加速技术分类
2.1传输协议优化
提高传输有效性,改进传统传输协议(快速TCP和HTP)
2.1.1快速TCP
普通TCP协议在高带宽,高时延,及一定丢包率情况下不理想(TCP 滑动窗口慢上升,快下降的机制)。
== 采用快速TCP优化传输控制机制,可减少时延和丢包率影响(改进 TCP滑动窗口机制,快上升,慢下降,提高传输效率)。 ==
2.1.2快速HTP
HTP协议:High-speed Transmission Protocol是SANGFOR的专利 技术,它分为HTP(tcp packet) 和HTP(udp packet) 这两种协议。
➢ HTP(tcp packet)是一种基于TCP协议的拥塞控制算法,主要应用于高时 延,高丢包的网络环境。
➢ HTP(udp packet)是一种基于UDP的通信协议,适用于高丢包的网络环 境并可设置其工作模式以及UDP的数据包大小。
注意: 1、加速连接使用HTP(tcp packet)和HTP(udp packet)时,SangforVPN必须采用udp方式连接。 2、如果有丢包环境,优先使用htp(udp),如果htp(udp)的效果不理想,再使用htp(tcp). 3、如果没有丢包环境(专线的环境),优先使用高速tcp ,这个传输协议最稳定
2.2消减流量
削减流量(流缓存,压缩技术)
网络中有许多重复数据在来回传输,流缓存算法的根本目的就是用一 个标签代替已经传输过的重复数据,减少网间数据传输产生的相应流 量,从而提高网络吞吐率。
如果流缓存所占的磁盘空间满了的话, 则流缓存分发器会自动将最旧的一块清除出来分配,如果该流缓存正在被使用 则清除次旧的流缓存块出来分配
流缓存是使用特征匹配的方式来搜索数据包的,当一个数据包到达的 时候,通过一定的策略,从这个数据包里提出几个特征值来,与已有的特征库比较。如果有相似的特征值,则把相应的数据提取出来对比 ,如果一致,则将数据编码,把标签发到对端,否则,将这个包的特征值保存在特征库中,供以后使用。
2.2.1 LZO/GZIP压缩算法
LZO算法工作效率高,其压缩时仅需64KB的工作空间。 • GZIP的压缩算法针对冗余度高的数据压缩效果比LZO更好,但对CPU 的占用较LZO高.
• WOC 7.5开始,采用高中低三种压缩率选择。默认为高压缩率 • 到了WOC 9.x 压缩算法对应如下:
➢ 低压缩是LZO
➢ 中压缩是FLZ
➢ 高压缩是MD (sangfor 私有协议)
2.3协议代理
(1)TCP代理技术详解
(2)HTTP代理—Web Push技术
(3)Web Cache 技术详解
Web Cache跟流缓存最大的区别在于:
Web Cache是直接存放整个文件,只要URL相同就可以,且只对HTTP协议数据有效。
而流缓存是存放二进制,只要二进制内容相同就可以,且对所有数据有效。
(4)HTTP协议应用代理
(5)FTP 代理技术详解
主动模式与被动模式
(6)CIFS 协议代理技术详解
经过CIFS协议代理,减少中间的交互包,提高了效率。
(7)SMTP/POPS 代理技术详解
(8)Exchange 应用代理
什么是Exchange?
简单而言,Exchange Server可以被用来构架应用于企业、学校的邮件系 统甚至于像Notes那样的邮件系统。
Exchange Server还是一个协作平台。你可以在此基础上开发工作流程, 知识管理系统,Web系统或者是其他消息系统。
Exchange使用TCP135端口。
Exchange应用代理
➢ 通过协议代理的方式,将客户端和Exchange服务器之间在广域网的交互 ,转化为客户端与代理服务器以及代理客户端和Exchange服务器之间的 局域网交互,从而提升传输效率。
(9)Citrix 代理技术详解
举个例子,公司有一C/S结构的应用系统(ERP等),C/S应用的部署是客户 端安装在每台计算机上,由每台计算机直接访问数据库服务器,C/S应用 往往在局域网中运行不会有什么问题,因为局域网中的网络带宽高,端口没限制。但如果开了分公司或者需要远程办公,那通过远程连接数据 库的话,就会受到延迟、带宽和端口限制的影响。一般企业就会考虑专线,或者重新开发成B/S结构,但是花费都非常大。
➢ 然而,通过在Citrix服务器上安装需要发布的软件,用户远程登录到服务器,运行该软件,就能使用该应用且能获得像公司局域网一样的速度。
==CITRIX标准端口:1494,2598 ==
Citrix代理的实现方式?
➢ Citrix应用数据本身是经过异或加密运算后传输的,在不启用Citrix代理的 情况下,WOC设备无法对应用数据进行解密,无法使用流缓存。
➢ 通过启用Citrix代理,捕获客户端发出的key,在服务端网关解密从服务 器获取到的密文,将明文通过加速传输到客户端网关,客户端网关重新 加密明文后传输给客户端。
➢ WOC设备通过缓存明文数据来使流缓存应用生效。
• 注意事项: ➢ 1、Citrix代理只支持Citrix服务器版本为MetaFrame XP、Presentation Server 4.5 和XenApp 5.0版本,暂时不支持XenApp 6.0版本; ➢ 2、Citrix代理只支持基于basic加密方式的Citrix加速,对于其他加密方式 不支持。
。
(10)RDP代理技术
什么是RDP?
➢ RDP(Remote Desktop Protocol,远程桌面协议)是一个多通道的协 议,可以实现让用户连上提供微软终端机服务的电脑进行一些操作,如 网络管理员经常通过远程桌面到某台远程电脑进行网络设备的管理。
== RDP默认使用的是TCP的3389端口。==
• RDP代理的实现方式?
➢ 客户端在使用远程桌面进行访问时,客户端发出的数据包都是经过加密 后传输的。 ➢ 在不启用RDP代理的情况下,加速设备无法对数据进行解密,流缓存不 生效;
➢ 启用RDP代理后,加速设备能够对通过RDP协议传输的数据进行解密, 从而通过使用流缓存来达到削减流量的目的。
➢ 注意:RDP代理不支持服务器为Windows Server2000的远程桌面应用
(11)视频代理
通过协议代理的方式,有效的减少客户端和视频服务器之间在广域网 的交互过程中造成的丢包,通过将同一个视频数据包进行多次的重传 ,提高视频会议的有效性
WOC 支持加速的应用类型:
➢ 对所有基于TCP协议的应用类型,以及设备能够解密的部分应用均有加速 效果。
➢ 支持加速的常见应用有: HTTP、HTTPS、FTP、SMTP、POP3、网上邻 居、Exchange、Lotus notes、OA系统、远程桌面、Oracle、Sybase、 MYSQL、VSS、Share point、Veritas、DB2、Commvault、Microsoft Backup等。
• WOC 支持优化的应用类型: ➢ 基于UDP的视频会议。
• WOC不支持加速的应用类型: ➢ 基于UDP和其他非TCP协议的应用,以及其他加密的应用及语音类应用。
3 .广域网加速的部署方案
3.1网关VPN 加速模式
应用场景:
➢ WOC直接接Internet线路做网关部署在网络出口,总部分支设备连通 VPN后再建立加速连接,开启流量管理功能对不同的应用流量使用不同 的流量策略。
➢ 一机多用,为中小企业节省成本。既能解决总部分支的安全连通,同时 可以对上网流量做管控,从而提升了总部分支间的访问速度,实现安全 快速的访问需求。
3.2单臂VPN 加速模式
应用场景:
➢ WOC单臂部署在核心交换机上,既不用改动总部的网络结构又能实现总 部分支安全快速访问。
➢ 开启流量管理功能对总部分支不同的应用流量使用不同的流量策略。
➢ 在不改动总部网络的前提下,即解决总部分支的安全连通,又能优化总 部分支间的访问速度,实现安全快速的访问。
3.3单网桥纯加速模式
应用场景:
➢ WOC网桥部署在专线路由器和核心交换机之间,在不改动原有网络结构 的同时,既能对专线上的应用配置不同优先级的流量策略,又削减了总 部分支间大量的重复流量。不但保障了重要业务的流量优先,而且优化 了总部分支的访问体验,使有限的带宽发挥更大的价值。
注意事项: ➢ 此部署模式可以使用bypass功能,保障设备故障时快速恢复网络
3.4 单臂纯加速模式
应用场景:
➢ WOC单臂部署在核心交换机中,通过PBR或者WCCP把要加速的流量引 到加速设备上来进行加速。不但削减了重复流量,而且优化业务的访问 速度。
注意事项: 1 此部署模式需要控制好数据流向,避免环路。 2 此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络。
部署场景需求
客户网路环境如下图所示,客户的部分网段(192.168.3.0/24)需 要加速,部分网段(192.168.1.0/24)不需要加速,如何才能实现 让对应的网段进行WOC加速呢?
加速本地子网
WOC本地子网的作用是告诉对端WOC设备,本端需要加速的网段, 当设备单臂部署时,需要配置本端内网网段到本地子网列表中。 • 哪边单臂部署就在哪边设备上配置加速本地子网(无论是服务端还是 客户端加速设备)。
• 单臂设备上配置本地子网列表的目的是识别数据的方向。
➢ 添加了本地子网列表之后,源地址属于本地子网列表的,目的地址是其 他网段的,设备就判断为内网到外网的数据;如果源是其他网段,目的 是本地子网,设备就判断为外网到内网的数据。
4 . 广域网加速部署案例
4.1WOC综合案例部署环境
WOC部署前:
➢(1)分支机构A通过专线访问总部办 公OA 。
➢(2)分支机构B和移动用户通过端口 映射方式访问办公OA。而且访问效果都很慢,不理想。
•部署WOC后:
➢(1)取消办公系统的端口映射,避免 暴露在公网。
➢(2)远程分支A和分支B以及移动办公 用户都能访问办公OA资源
➢(3)访问总部的OA资源,有明显的加 速效果。
配置思路
• 1. 总部WOC单臂部署
• 2.分支A与总部是专线环境,WOC网桥模式部署
• 3.分支B前面是小路由器,使用WOC替换路由器做网关部署
• 4.移动用户采用软件加速客户端pdlan+pacc融合版或者独立版PACC 远程访问
• 配置要点:
➢ (1)总部防火墙设备上做tcp和udp的4009的端口映射,映射到WOC设 备192.168.100.205
➢ (2)总部防火墙设备上设置路由,到分支A和分支B内网网段, 下一跳 指向加速设备192.168.100.205
➢ (3)总部WOC上配置分支A,分支B,和移动用户的加速策略以及加速 帐号
➢ (4)分部B和移动用户,需要先建立VPN连接,再配置加速连接
**总体WOC单臂路由配置思路
- 总部加速设备配置部署模式,IP地址,网关。
- 总部加速设备给分支B机构WOC配置vpn接入帐号。
- 总部给分支A,分支B配置加速策略(组)和加速用户。**
WOC单臂路由配置
总部WOC设备上的配置—VPN互联配置
.总部WOC设备上的配置—加速配置
**分支A-WOC网桥配置思路
- 配置部署模式,IP地址,网关。
- 使用总部加速建立的加速用户连接到总部**
分支A加速网桥模式部署
分支A网桥模式加速连接配置
分支A加速上架注意事项:
➢ 由于部署配置时,选择的网桥接口是:LAN->WAN1 , 所以WOC设备 的LAN口接局域网交换机,WAN1口接前面路由器的内网接口。
**分支B-网关vpn+加速部署
- 配置部署模式,启用VPN和加速,网关模式,配置接口IP和网关。
- 配置VPN部分,配置连接管理
- 配置加速部分,配置连接中心端网关**
分支B—部署模式配置
移动用户PDLAN_PACC配置
- 总部WOC设备配置VPN接入信息,webagent,虚拟IP池地址,并给 PDLAN用户设置账号和密码。
- 总部WOC设备添加PACC接入账号。
- PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
- PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接
移动用户PDLAN_PACC配置
总部加速设备配置VPN接入信息,webagent,虚拟IP池地址,并 给PDLAN用户设置账号和密码
总部加速设备配置好加速服务,添加PACC接入账号
PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连 接。
加速建立连接成功后,可以在“加速PACC”处看到加速连接和加 速应用状态。
标签:配置,代理,广域网,应用,总部,加速,WOC 来源: https://blog.csdn.net/csdn10086110/article/details/90314070