深信服广域网加速设备培训第3单元常见部署模式

Contents
1 2 3 4
WOC 常见四种部署模式 WOC 初级部署相关基础 WOC常见部署配置思路 SANGFOR WOC案例部署选择与总结
一、VPN本地子网的应用场景
WOC设备附带VPN模块，在两个加速设备建立SANGFOR VPN且内网有三层环境 时需要添加VPN的本地子网。
二、加速本地子网的设置
Contents
1 2 3 4
WOC 常见四种部署模式 WOC 初级部署相关基础 WOC常见部署配置思路 SANGFOR WOC案例部署选择与总结
一、网关VPN+加速部署配置思路
1、服务模式：启用VPN和加速 部署模式：网关模式 2、基本配置：配置WAN口、LAN口、代理上网 3、VPN配置：VPN配置 4、加速配置 A、配置本地子网（先建连接的情 况） B、配置回包路由 C、加速连接配置 （具体见《渠道初级认证综合案例 培训》）
**此部署模式可以使用bypass功能，保障设备故障时快速恢复网络。
4、单臂纯加速模式
专线
加速连 接：- - ---
应用场景： SANGFOR WOC单臂部署在核心交换机中，通过PBR或者WCCP把要加速的流量引到加速设备上来进 行加速。不但削减了重复流量，而且优化业务的访问速度。
**此部署模式需要控制好数据流向，避免环路。 **此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络。
VPN连接：- - - - - 加速连接：- - - - - -
应用场景：
SANGFOR WOC直接接Internet线路做网关部署在网络出口，总部分支设备连通VPN后再建立加速连接，开启
流量管理功能对不同的应用流量使用不同的流量策略。一机多用，为中小企业节省成本。既能解决总部分支的 安全连通，同时可以对上网流量做管控，从而提升了总部分支间的访问速度，实现安全快速的访问需求。
单臂
三、静态路由的配置
四、启用MAC跟踪——网桥模式有效
四、MAC跟踪应用场景
WOC设备网桥模式部署，设备网桥IP与内网服务器不在同网段，启用MAC跟踪功 能，则无需添加回包路由。
四、MAC跟踪应用场景
MAC跟踪功能在单网桥和双网桥（WOC8.0开始支持双网桥）部署模式下生效，且只适用于 WOC设备之间互联的应用场景。 如果WOC服务端设备网桥模式部署，PACC与服务端加速设备 建立连接的情况下，仍然需要在服务端设备上添加静态回包路由。
四、单臂纯加速模式的注意事项
1、在单臂WOC前端设备上，需要做不同掩码和优先级的静态路由，即PBR+CDP， 或者WCCP，既能避免环路，又能实现设备故障时自动恢复原有网络。（下 图，绿色数据头表示没有加速设备前，分支端向服务端数据的走向，红色是 加速后，数据流走向)
Contents
1 2 3 4
网关VPN+加速模式
一、网关VPN+加速部署配置思路
多子网环境下，添加所需的回包路由。
配置VPN连接，具体见用户手册。
二、单臂VPN+加速模式配置思路
1、服务模式：启用VPN和加速 部署模式：单臂模式 2、基本配置：配置LAN口、网关 3、VPN配置：VPN配置 A、配置本地子网 4、加速配置
单臂VPN+加速模式
通过【系统】--【部署设置】--【加速本地子网】，新增加速的本地子网。
二、加速本地子网的作用
WOC本地子网的作用是告诉对端WOC设备，本端需要加速的网段， 当设备单臂部署时，需要配 置本端内网网段到本地子网列表中。哪边单臂部署就在哪边设备上配置（无论是服务端还是客户 端加速设备）。
单臂设备上配置本地子网列表的目的是识别数据的方向。 添加了本地子网列表之后，源地址属于本地子网列表的，目的地址是其他网段的，设备就判断为内 网到外网的数据；如果源是其他网段，目的是本地子网，设备就判断为外网到内网的数据。
深信服广域网加速设备培训第4单元
January 10, 2017
WOC 常见部署模式介绍
1. 网关VPN+加速模式 2. 单臂VPN+加速模式
3. 单网桥纯加速模式
4. 单臂纯加速模式
常见模式部署
网关VPN+加速模式 单臂VPN+加速模式
常见模式部署
单网桥纯加速模式 单臂纯加速模式
1、网关VPN+加速模式
WOC 常见四种部署模式 WOC 初级部署相关基础 WOC常见部署配置思路 SANGFOR WOC案例部署选择与总结
总结
1、对于专线环境首先推荐网桥纯加速部署；其次单臂vpn+加速，最后再选择单臂纯加速。 2、对于公网环境，推荐总部采用网关VPN+加速部署，其次，单臂VPN+加速部署，分支机构视 具体环境采用单臂或者网关部署。 3、SANGFOR WOC的双网桥、双单臂模式部署，网桥备份线路部署，网桥vpn+加速部署，详见 《渠道高级认证培训PPT》
B、加速连接配置
（具体见《渠道初级认证综合案 例培训》）
二、单臂VPN+加速模式配置思路
配置VPN连接，具体见用户手册。
二、单臂VPN+加速模式注意事项
• 注意事项：在单臂WOC前端设备上，需要做静态路由。如果总部WOC网关是3层 交换机，就需要在总部3层交换机做一条目的网段分支端网段，下一跳为WOClan 口IP的静态路由。
四、单臂纯加速模式配置思路
1、服务模式：启用纯加速 部署模式：单臂模式 2、基本配置：配置LAN口、网关 A、配置本地子网 3、加速配置 B、加速连接配置（具体见《渠道 初级认证综合案例培训》）
单臂纯加速模式
4、配置WCCP或者使用PBR+CDP
四、单臂纯加速模式配置思路
PBR+CDP或 PBR+NQA与 WCCP三种方式 任选一种即可
2、单臂VPN+加速模式
VPN连接：- - - - - 加速连接：- - - - - -
应用场景： SANGFOR WOC单臂部署在核心交换机上，既不用改动总部的网络结构又能实现总部分支安全快速访问。开启 流量管理功能对总部分支不同的应用流量使用不同的流量策略。在不改动总部网络的前提下，即解决总部分支的 安全连通，又能优化总部分支间的访问速度，实现安全快速的访问。
三、网桥纯加速模式配置思路
1、服务模式：只启用加速 部署模式：网桥模式
网桥纯加速模 式
A、配置本地子网（先建连接情况） 2、加速配置 B、配置回包路由或启用MAC跟踪 C、加速连接配置 （具体见《渠道初级认证综合案 例培训》）
三、网桥纯加速模式配置思路
注意：勾选了“启用MAC 跟踪”就不需要配置回包 路由，配置了回包路由就 不需要启用MAC跟踪，两 个任选一个配置即可
二、加速本地子网应用场景
从WOC 5.0版本开始，有如下三种情况下必须使用本地子网： 1. 移动加速用户需要访问总部WOC服务器，且ቤተ መጻሕፍቲ ባይዱ务器IP和 WOClan口IP不在同网段。
移动加 速
2. WOC设备单臂模式部署，内网有跟woc lan口在不同网段 且需要加速的网段。 3. 客户端WOC设备采用了“客户端网关先抓取连接的方式” 进行加速连接时，WOC设备添加非LAN口直连网段的本地 子网。
3、单网桥纯加速模式
专 线
加速连接： ------
应用场景： SANGFOR WOC网桥部署在专线路由器和核心交换机之间，在不改动原有网络结构的同时，既能 对专线上的应用配置不同优先级的流量策略，又削减了总部分支间大量的重复流量。不但保障了重 要业务的流量优先，而且优化了总部分支的访问体验，使有限的带宽发挥更大的价值。