深信服上网行为管理-上网加速与代理介绍
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上网加速功能的作用是在内网完成第一次到某网站的请求之后, 对初期的数据做一个缓存,当内网其他人访问相同的外网资源时,直 接从缓存中发送数据给请求者,无需再次从互联网上请求该资源。从 而达到在内网级时间内完成公网级的传输效果。
上网加速介绍
SG:上网优化网关,比AC多了上网加速和代理功能。其他功能模块与AC 一致。 SG设备路由,网桥及单臂部署时,均支持上网加速与代理功能, 旁路模式部署不支持上网加速与代理。
二级代理配置:设备需 通过上一级代理服务器 上网的情况下才需配置
勾选【SOCKS5代理】并配 置代理端口,最多可配置5 个端口,使用SOCKS5代理 方式上网则不能被加速
典型使用场景与配置
案例背景 客户网络如图所示,现希望可以添 加一台代理设备,对内网用户访问 网站做代理,并提高访问网站的速 度,且不改变现在有网络环境。
2、HTTP代理 HTTP工作在应用层上,HTTP代理只支持代理TCP协议。
3、二级代理
即SG设备本身通过代理服务器上网,同时又做为HTTP代理服务器代理 内网用户上网。
代理配置
代理配置
配置好代理端口,最多可配置5个端 口。若没有勾选【启用缓存加速】, 则只代理,不加速;勾选,则代理 同时加速(只对访问网站)
视频网站是否支持加速是否支持拖劢加速电视剧跳过片头的情况支持支持第一段丌缓存后续的分段可以缓存土豆支持丌支持丌缓存腾讯视频支持支持第一段丌缓存后续的分段可以缓存网易视频支持丌支持丌缓存搜狐视频播客支持支持第一段丌缓存后续的分段可以缓存支持支持第一段丌缓存后续的分段可以缓存56网支持丌支持丌缓存支持丌支持丌缓存第一视频支持丌支持无电视剧爱奇艺新增支持丌支持第一段丌缓存后续的分段可以缓存新浪视频新增支持支持第一段丌缓存后续的分段可以缓存sg网桥模式部署上网加速支持地址还原功能通过上网加速处理后源地址还原为电脑真实ip地址主要解决sg前置设备有连接数限制情况
深信服上网行为管理 上网加速与代理
培训内容 上网加速介绍 上网加速配置
代理介绍 代理配置
培训目标 1. 了解上网加速应用背景和SG可以加速的对象。 1. 掌握上网加速的配置方法 2. 掌握上网加速状态报告的查看方式 3. 掌握上网加速测试方法 4. 了解上网加速注意事项 1. 掌握SG支持的代理类型
上网加速配置(配置缓存选项)
高级配置中,所 有配置保留默认 配置即可,不建 议修改。其中 “优先缓存以下 网站”及“不缓 存以下网站”根 据实际情况配置。
上网加速配置(加速状态报告)
完成上网加速配置,内网电脑打开网页,一段时间后,在设备加速状态报告可以反 应当前加速效果,如下图所示
即时请求一般是第 一次访问,或者被 URL过滤掉的等不
4. SG网桥模式部署,上网加速支持地址还原功能,通过上网加速处理后, 源地址还原为电脑真实IP地址,主要解决SG前置设备有连接数限制情况。 如下图所示:
启用地址还原后,要 确保SG本身和前置设 备可以正常通信。
代理介绍
代理介绍
➢ SG以硬件形式实现代理功能,它能取代ISA、Squid、 BlueCoat等代理服务器,与客户内网环境进行无缝交接。 SG路由,网桥及单臂部署时均支持代理功能。
3、视频加速功能,所有视频第一次要完整播放完才会缓存,如果视频中 途拖动了进度条或者网络卡导致连接断开时都不会把缓存。所以实际 测试时,第一次需要完整播放视频。仅下列网站支持视频加速。
视频网站 优酷
是否支持加速 支持
土豆 腾讯视频
支持 支持
网易视频 搜狐视频&播客
支持 支持
酷六
支持
56网 激动网 第一视频 爱奇艺(新增)
SG仅支持目标端口为80的数据流(访问网站)加速及指定网站的视频加速 ,其它类型的数据流不支持加速。
上网加速配置
上网加速配置(启用上网加速)
勾选后即全局开启上网加 速,如果需要设置某些用 户/组不启用上网加速, 需要在上网权限策略里设 置并关联给用户/组。
上网加速配置(配置缓存选项)
缓存可以保存在磁盘 和内存里。调度算法 实现对于使用频繁的 缓存对象优先调度至 每个缓存对象都内有存过。期时间, 这存不不里的建同指时议型定间手号对,动设象保配备过持置合期默,理后认程分是即序配继可会加续。根速缓据内 定存义大能小够。缓存的对象大小,超 过此大小的对象不缓存,保留 默认值即可 启用视频加速,定义视频加速 大小
➢ SG支持HTTP代理,SOCKS5代理及二级代理
代理介绍
1、Socks代理 Socks代理工作在会话层上,只是简单地传递数据包,而不必关心是何种 应用协议(比如FTP、HTTP),所以Socks代理服务器比应用层代理服务 器要快得多。 Socks根据版本又分为Socks4和Socks5,其中Socks4只支持代理TCP协议 ,而Socks5则同时支持代理TCP和UDP协议。
支持 支持 支持 支持
新浪视频(新增) 支持
是否支持拖动加速 支持
不支持 支持
不支持 支持
支持
不支持 不支持 不支持 不支持
支持
电视剧跳过片头的情况
第一段不缓存,后续的分段 可以缓存 不缓存 第一段不缓存,后续的分段 可以缓存 不缓存 第一段不缓存,后续的分段 可以缓存 第一段不缓存,后续的分段 可以缓存 不缓存 不缓存 无电视剧 第一段不缓存,后续的分段 可以缓存 第一段不缓存,后续的分段 可以缓存
开启上网加速,配置HTTP代理,以端口使用3128和8080为例。
这里如果不选,即 只代理,不加速
客户端HTTP代理配置
SOCK5代理配置
配置SOCK5代理,代理端口使用1080和8080为例。
注意:使用SOCK5代理方式上网,是不能被加速的。
最多支持填写5个 代理端口,端口之 间用逗号隔开
式 2. 掌握单臂代理的配置方法 3. 了解代理的测试注意事项
SANGFOR SG
上网加速介绍 上网加速配置 代理介绍 代理配深置信服公司简介
上网加速介绍
上网加速介绍
现代办公网络中,一个企业所拥有的互联网线路带宽通常是有限 的,且线路带宽的使用可能存在浪费现象,例如一条外网线路上可能 传输了很多相同的数据,这些重复传输数据浪费了有限的带宽。内网 可能有成千上万的客户端去访问某知名网站,导致相同的数据传输了 成千上万次。
我们的建议: 1、全局开启上网加速功能 2、对外来员工组取消上网加速功能
您有什么样的方案 能满足客户的需求
呢?
问题思考
1.上网加速可以针对哪些应用进行加速? 2.某客户反应启用加速后打不开网页,QQ能上,有可能是什么原因? 3.如何有效的给客户演示上网加速效果?
3、重复步骤2,再下载一次,记录用时T2
4、对比T2和T1,T2应该小很多,说明有加速效果。
注意
1. SG设备必须要能够正常上网,如果 SG设备本身无法上网,则启用上网 加速后,内网电脑无法打开网页。
2.SG启用上网加速后,PC上网源地址默认全部转换成SG设备的地址上网, 所以SG前方的设备不能做连接数控制或会话数限制
上网加速配置(缓存日志查询)
有没有简单直观的方式演示 上网加速效果?
上网加速测试方法
这里介绍HTTP文件下载的方式测试上网加速,效果明显。具体步骤如下 1、启用上网加速,并且“缓存选项”限制缓存对象大小设置为10M(大 于要下载的文件大小即可)
2、第一次使用http文件下载(即IE右键目标另存为)的方式下载一个文 件,比如下载5M大小的文件(要小于配置的缓存对象大小)。记录下用 时为T1。
典型使用场景与配置
解决方案
此客户的需求我们可以用以下方法来 满足: 1、可以使用单臂模式或者网桥模式部 署,从而不改变现有的网络结构。本 案例以单臂模式来讲配置 2、开启上网加速,提高访问网站的速 度。开启和设置HTTP代理来实现访问 网站的代理 3、客户端配置HTTP代理
单臂代理模式配置
HTTP代理配置
允许的请求。
查看当前设备里 的缓存对象个数。
不可缓存:网页本身 标记了不可缓存,带 no cache标记的数据。
节省流量:字节命中的 从缓存读取的流量。 外网流量:设备请求服 务器的流量。
上网加速配置(缓存日志查询)
打开缓存对象查询,可以实时查看各对象的请求状态及是否命中,也 可以查询指定的对象的缓存情况
以QQ登陆为例:
如果SG设备有采用用户名 和密码认证,则这里需要 填入用户名密码用于认证
注意
1. SG设备必须要能够正常上网,如果 SG设备本身无法上网,则启用上网 加速后,内网电脑无法打开网页。
2.SG路由部署,外网有多线路环境,启用代理后,设备不支持策略路由 功能。
练练手
某公司内网有两个网段,其中 192.168.1.0网段是内部员工上网组, 192.168.2.0网段是外来人员上网组,现内部员工反应打开网站速度太 慢,要求对内部员工上网做加速,外来人员上网可以暂时不做处理。
上网加速介绍
SG:上网优化网关,比AC多了上网加速和代理功能。其他功能模块与AC 一致。 SG设备路由,网桥及单臂部署时,均支持上网加速与代理功能, 旁路模式部署不支持上网加速与代理。
二级代理配置:设备需 通过上一级代理服务器 上网的情况下才需配置
勾选【SOCKS5代理】并配 置代理端口,最多可配置5 个端口,使用SOCKS5代理 方式上网则不能被加速
典型使用场景与配置
案例背景 客户网络如图所示,现希望可以添 加一台代理设备,对内网用户访问 网站做代理,并提高访问网站的速 度,且不改变现在有网络环境。
2、HTTP代理 HTTP工作在应用层上,HTTP代理只支持代理TCP协议。
3、二级代理
即SG设备本身通过代理服务器上网,同时又做为HTTP代理服务器代理 内网用户上网。
代理配置
代理配置
配置好代理端口,最多可配置5个端 口。若没有勾选【启用缓存加速】, 则只代理,不加速;勾选,则代理 同时加速(只对访问网站)
视频网站是否支持加速是否支持拖劢加速电视剧跳过片头的情况支持支持第一段丌缓存后续的分段可以缓存土豆支持丌支持丌缓存腾讯视频支持支持第一段丌缓存后续的分段可以缓存网易视频支持丌支持丌缓存搜狐视频播客支持支持第一段丌缓存后续的分段可以缓存支持支持第一段丌缓存后续的分段可以缓存56网支持丌支持丌缓存支持丌支持丌缓存第一视频支持丌支持无电视剧爱奇艺新增支持丌支持第一段丌缓存后续的分段可以缓存新浪视频新增支持支持第一段丌缓存后续的分段可以缓存sg网桥模式部署上网加速支持地址还原功能通过上网加速处理后源地址还原为电脑真实ip地址主要解决sg前置设备有连接数限制情况
深信服上网行为管理 上网加速与代理
培训内容 上网加速介绍 上网加速配置
代理介绍 代理配置
培训目标 1. 了解上网加速应用背景和SG可以加速的对象。 1. 掌握上网加速的配置方法 2. 掌握上网加速状态报告的查看方式 3. 掌握上网加速测试方法 4. 了解上网加速注意事项 1. 掌握SG支持的代理类型
上网加速配置(配置缓存选项)
高级配置中,所 有配置保留默认 配置即可,不建 议修改。其中 “优先缓存以下 网站”及“不缓 存以下网站”根 据实际情况配置。
上网加速配置(加速状态报告)
完成上网加速配置,内网电脑打开网页,一段时间后,在设备加速状态报告可以反 应当前加速效果,如下图所示
即时请求一般是第 一次访问,或者被 URL过滤掉的等不
4. SG网桥模式部署,上网加速支持地址还原功能,通过上网加速处理后, 源地址还原为电脑真实IP地址,主要解决SG前置设备有连接数限制情况。 如下图所示:
启用地址还原后,要 确保SG本身和前置设 备可以正常通信。
代理介绍
代理介绍
➢ SG以硬件形式实现代理功能,它能取代ISA、Squid、 BlueCoat等代理服务器,与客户内网环境进行无缝交接。 SG路由,网桥及单臂部署时均支持代理功能。
3、视频加速功能,所有视频第一次要完整播放完才会缓存,如果视频中 途拖动了进度条或者网络卡导致连接断开时都不会把缓存。所以实际 测试时,第一次需要完整播放视频。仅下列网站支持视频加速。
视频网站 优酷
是否支持加速 支持
土豆 腾讯视频
支持 支持
网易视频 搜狐视频&播客
支持 支持
酷六
支持
56网 激动网 第一视频 爱奇艺(新增)
SG仅支持目标端口为80的数据流(访问网站)加速及指定网站的视频加速 ,其它类型的数据流不支持加速。
上网加速配置
上网加速配置(启用上网加速)
勾选后即全局开启上网加 速,如果需要设置某些用 户/组不启用上网加速, 需要在上网权限策略里设 置并关联给用户/组。
上网加速配置(配置缓存选项)
缓存可以保存在磁盘 和内存里。调度算法 实现对于使用频繁的 缓存对象优先调度至 每个缓存对象都内有存过。期时间, 这存不不里的建同指时议型定间手号对,动设象保配备过持置合期默,理后认程分是即序配继可会加续。根速缓据内 定存义大能小够。缓存的对象大小,超 过此大小的对象不缓存,保留 默认值即可 启用视频加速,定义视频加速 大小
➢ SG支持HTTP代理,SOCKS5代理及二级代理
代理介绍
1、Socks代理 Socks代理工作在会话层上,只是简单地传递数据包,而不必关心是何种 应用协议(比如FTP、HTTP),所以Socks代理服务器比应用层代理服务 器要快得多。 Socks根据版本又分为Socks4和Socks5,其中Socks4只支持代理TCP协议 ,而Socks5则同时支持代理TCP和UDP协议。
支持 支持 支持 支持
新浪视频(新增) 支持
是否支持拖动加速 支持
不支持 支持
不支持 支持
支持
不支持 不支持 不支持 不支持
支持
电视剧跳过片头的情况
第一段不缓存,后续的分段 可以缓存 不缓存 第一段不缓存,后续的分段 可以缓存 不缓存 第一段不缓存,后续的分段 可以缓存 第一段不缓存,后续的分段 可以缓存 不缓存 不缓存 无电视剧 第一段不缓存,后续的分段 可以缓存 第一段不缓存,后续的分段 可以缓存
开启上网加速,配置HTTP代理,以端口使用3128和8080为例。
这里如果不选,即 只代理,不加速
客户端HTTP代理配置
SOCK5代理配置
配置SOCK5代理,代理端口使用1080和8080为例。
注意:使用SOCK5代理方式上网,是不能被加速的。
最多支持填写5个 代理端口,端口之 间用逗号隔开
式 2. 掌握单臂代理的配置方法 3. 了解代理的测试注意事项
SANGFOR SG
上网加速介绍 上网加速配置 代理介绍 代理配深置信服公司简介
上网加速介绍
上网加速介绍
现代办公网络中,一个企业所拥有的互联网线路带宽通常是有限 的,且线路带宽的使用可能存在浪费现象,例如一条外网线路上可能 传输了很多相同的数据,这些重复传输数据浪费了有限的带宽。内网 可能有成千上万的客户端去访问某知名网站,导致相同的数据传输了 成千上万次。
我们的建议: 1、全局开启上网加速功能 2、对外来员工组取消上网加速功能
您有什么样的方案 能满足客户的需求
呢?
问题思考
1.上网加速可以针对哪些应用进行加速? 2.某客户反应启用加速后打不开网页,QQ能上,有可能是什么原因? 3.如何有效的给客户演示上网加速效果?
3、重复步骤2,再下载一次,记录用时T2
4、对比T2和T1,T2应该小很多,说明有加速效果。
注意
1. SG设备必须要能够正常上网,如果 SG设备本身无法上网,则启用上网 加速后,内网电脑无法打开网页。
2.SG启用上网加速后,PC上网源地址默认全部转换成SG设备的地址上网, 所以SG前方的设备不能做连接数控制或会话数限制
上网加速配置(缓存日志查询)
有没有简单直观的方式演示 上网加速效果?
上网加速测试方法
这里介绍HTTP文件下载的方式测试上网加速,效果明显。具体步骤如下 1、启用上网加速,并且“缓存选项”限制缓存对象大小设置为10M(大 于要下载的文件大小即可)
2、第一次使用http文件下载(即IE右键目标另存为)的方式下载一个文 件,比如下载5M大小的文件(要小于配置的缓存对象大小)。记录下用 时为T1。
典型使用场景与配置
解决方案
此客户的需求我们可以用以下方法来 满足: 1、可以使用单臂模式或者网桥模式部 署,从而不改变现有的网络结构。本 案例以单臂模式来讲配置 2、开启上网加速,提高访问网站的速 度。开启和设置HTTP代理来实现访问 网站的代理 3、客户端配置HTTP代理
单臂代理模式配置
HTTP代理配置
允许的请求。
查看当前设备里 的缓存对象个数。
不可缓存:网页本身 标记了不可缓存,带 no cache标记的数据。
节省流量:字节命中的 从缓存读取的流量。 外网流量:设备请求服 务器的流量。
上网加速配置(缓存日志查询)
打开缓存对象查询,可以实时查看各对象的请求状态及是否命中,也 可以查询指定的对象的缓存情况
以QQ登陆为例:
如果SG设备有采用用户名 和密码认证,则这里需要 填入用户名密码用于认证
注意
1. SG设备必须要能够正常上网,如果 SG设备本身无法上网,则启用上网 加速后,内网电脑无法打开网页。
2.SG路由部署,外网有多线路环境,启用代理后,设备不支持策略路由 功能。
练练手
某公司内网有两个网段,其中 192.168.1.0网段是内部员工上网组, 192.168.2.0网段是外来人员上网组,现内部员工反应打开网站速度太 慢,要求对内部员工上网做加速,外来人员上网可以暂时不做处理。