- 数据集中
- 将数据同步到总部,不需要再在分部各自部署服务器
- 可以统一数据和应用系统
- 可以降低设备采购成本,只需要在中心端采购服务器和存储设备
- 分支机构的设备数量减少,降低管理成本
- 核心数据在总部,安全性和稳定性得到更好的保障
- 所有的数据都集中到广域网中
- 广域网中有大量的路由和网关,跨区域、跨运营商情况普遍
- 丢包延迟导致应用系统的使用效果降低
- 一些应用系统的交互过多,协议有缺陷导致交互效果差
- WOC广域网的优化解决方案
- 链路优化
- 通过对固有的协议进行改进和优化,来提高传输效率
- 数据优化
- 对各种数据进行缓存或其他方式进行优化
- 应用优化
- 对一些占用大量带宽和延迟的应用做专门的优化方案
- 流量管理
- 即Qos(服务质量),优先让关键业务的流量进行转发,保障关键业务的流量有足够的带宽,非关键性流量得到较少的带宽
- 智能报表
- 方便管理和监控广域网交互的流量的情况
- 应用流量可视化
- 方便管理和监控广域网交互的流量的情况
- 方便管理和监控广域网交互的流量的情况
- 链路优化
- WOC加速技术的主要手段
- 提高传输有效性,改进传统传输协议(快速TCP和HTP)
- 削减流量(流缓存、压缩技术)
- 协议代理(减少交互)
- 快速TCP
- 普通TCP协议在高带宽、高延时和一定丢包率的情况下,传输数据的情况不理想
- 因为TCP的滑动窗口慢上升,快下降的机制
- 采用快速TCP优化传输控制机制,可减少实验和丢包率的影响
- 改进了TCP滑动窗口机制,快上升、慢下降,提高了传输效率
- 普通TCP协议在高带宽、高延时和一定丢包率的情况下,传输数据的情况不理想
- HTP协议
- 快速传输协议(High-speed Transmission Protocol),是深信服的专利技术,分为两种技术
- HTP(TCP Packet)是基于TCP协议的拥塞控制算法,主要应用于高时延、高丢包的网络环境
- HTP(UDP Packet)是基于UDP的通信协议,适用于高丢包的网络环境,并且可以设置它的工作模式以及UDP的数据包大小
削减流量
- 使用HTP时,Sangfor VPN必须采用UDP方式连接
- 丢包环境中优先使用HTP(UDP),效果不理想再使用HTP(TCP)
- 无丢包的环境(专线)优先使用高速TCP
- 流缓存技术
- 网络中存在许多重复数据来回传输,流缓存算法的目的即用一个标签代替已经传输过的数据,减少网间数据传输产生的相应流量,从而提高网络吞吐率
- 使用特征匹配的方式来搜索数据包。当一个数据包到达时,通过一定的策略,从数据包中提出几个特征值,与已有的特征库进行对比。如果有相似的特征值,则把相应的数据提取出来对比
- 如果一致,将数据编码,将标签发往对端
- 如果不一致,则将这个数据包的特征值保存在特征库中,供以后使用
- 如果流缓存所占的磁盘空间满了,则流缓存分发器会自动将最旧的一块清除出来分配,如果该流缓存正在被使用,则清除次旧的流缓存块出来分配
- LZO/GZIP压缩算法
- LZO算法工作效率高,压缩时仅需要64KB的工作空间
- GZIP压缩算法针对冗余度高的数据压缩效果比LZO更好,但是对CPU的占用较高
- 从WOC 7.5开始,采用高中低三种压缩率,默认为高压缩率
- 低压缩是LZO
- 中压缩是FLZ
- 高压缩是MD(Sangfor私有协议)
- TCP代理
- 客户端PC发起SYN请求,到达WOC后,WOC会自行回复ACK以及SYN
- 同时WOC设备通知对端的WOC设备,与Web服务器建立TCP
- 此时,客户端PC回复ACK,完成三次握手。服务端的WOC向Web服务器发送SYN请求
- Web服务器收到SYN请求后,回复ACK并发送SYN
- WOC再回复ACK,完成三次握手
- 如果不开启TCP代理,则需要在公网上传输三次数据报文,启用TCP代理后,只需要在公网上传输一次数据报文
- Web Push技术(HTTP代理)
- 不启用Web Push技术时,访问Web服务器
- 客户端发送HTTP Get请求,Web服务器收到请求后,将网页回复给客户端
- 客户端解析网页后,发现页面中包含图片,则会再次发送Get请求,请求图片
- Web服务器收到请求后,再将图片回复给客户端
- 不启用Web Push技术时,访问Web服务器
- 不启用Web Push的情况下,2次的HTTP Get请求数据都需要通过中间的公网链路传递,仅仅是Get请求,就需要花费200ms的时间进行传递
- 启用Web Push技术时,访问Web服务器
- 客户端发送HTTP Get请求,Web服务器收到请求后,将网页回复给客户端,在经过本端的WOC设备时,WOC设备也会会网页进行解析,发现有图片信息,WOC设备会直接再向Web服务器发送Get请求
- 同时,请求的网页文件会发给对端的WOC设备,以及PC
- 服务器端的WOC设备收到Web服务器的回复后,再将图片信息发送给客户端的WOC设备
- 当PC解析网页文件,发现有图片信息时,直接向本端的WOC设备发送Get请求即可,本端设备就可以直接回复给客户端PC
- 启用Web Push技术后,减少了一次HTTP Get信息在中间公网链路的传输,不启用Web Push技术,需要200ms,启用Web Push技术后,只需要100ms,提升了访问速度
- 原本是只需要发送两次Get请求即可,但是现在需要发送三次Get请求。节省了公网的带宽,但是增加了内网的带宽,即使用内网的带宽换取公网的带宽
- Web Cache技术
- Web Cache技术与流缓存技术相似
- Web Cache和流缓存的区别在于
- Web Cache是直接存放整个文件,只要URL相同就可以,但是只针对HTTP协议数据有效
- 流缓存是存放当二进制,只要二进制内容相同就可以,是对所有的数据有效
- 除此以外,还有HTTPS应用代理、FTP代理、CIFS(通用互联网文件系统)协议代理、SMTP/POP3代理、Exchange应用代理(用于构架应用于企业、学校的邮件系统)、RDP代理(远程桌面)等等
- WOC支持的应用
- 对所有基于TCP协议的应用类型,以及设备能够解密的部分应用均有加速效果
- **WOC支持优化的应用类型:**基于UDP的视频会议
- **WOC不支持加速的应用类型:**基于UDP和其它非TCP协议的应用,以及其他加密的应用及语音类应用
- WOC直接连接Internet线路,做网关部署在网络出口,总部分支设备连通VPN后再建立加速连接,开启流量管理功能对不同的应用流量使用不同的流量策略
- 一机多用,为中小企业节省成本。既能解决总部分支的安全连通,同时可以对上网流量做管控,从而提升了总部分支间的访问速度,实现安全快速的访问需求
- WOC单臂部署在核心交换机上,既不用改动总部的网络结构又能实现总部分支安全快速访问
- 开启流量管理功能对总部分支不同的应用流量使用不同的流量策略。
- 在不改动总部网络的前提下,即解决总部分支的安全连通,又能优化总部分支间的访问速度,实现安全快速的访问
- WOC网桥部署在专线路由器和核心交换机之间,在不改动原有网络结构的同时,既能对专线上的应用配置不同优先级的流量策略,又削减了总部分支间大量的重复流量。不但保障了重要业务的流量优先,而且优化了总部分支的访问体验,使有限的带宽发挥更大的价值
单臂纯加速模式
- 可以使用bypass功能,保障设备故障时快速恢复网络
- WOC单臂部署在核心交换机中,通过PBR或者WCCP把要加速的流量引到加速设备上来进行加速。不但削减了重复流量,而且优化业务的访问速度
加速本地子网
- 此部署模式需要控制好数据流向,避免环路
- 此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络
- 作用是高速对端WOC设备,本端需要加速的网段
- 哪边是单臂部署,就需要在哪边配置加速本地子网
- 单臂设备上配置本地子网列表的目的是识别数据的方向
- 源地址是本地子网列表,目的地址是其他网段的,则判断为内网到外网的数据
- 源地址是其他网段,目的地址为本地子网,则判断为外网到内网的数据
- 应用场景
- 移动加速用户需要访问总部WOC服务器,且服务器IP和WOClan口IP不在同网段
- WOC设备单臂模式部署,内网有跟woc lan口在不同网段且需要加速的网段
- 客户端WOC设备采用了“客户端网关先抓取连接的方式”进行加速连接时,WOC设备添加非LAN口直连网段的本地子网
- 对于专线环境首先推荐网桥纯加速部署;其次单臂vpn+加速,最后再选择单臂纯加速
- 对于公网环境,推荐总部采用网关VPN+加速部署,其次,单臂VPN+加速部署,分支机构视具体环境采用单臂或者网关部署
- 总部WOC单臂部署
- 分支A与总部是专线环境,WOC网桥模式部署
- 分支B前面是小路由器,使用WOC替换路由器做网关部署
- 移动用户采用软件加速客户端pdlan+pacc融合版或者独立版PACC远程访问
以上内容均属原创,如有不详或错误,敬请指出。
本文作者:
坏坏
本文链接: https://blog.csdn.net/qq_45668124/article/details/124477727
版权声明: 本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)