广域网加速WCCP配置案例
深信服科技_WOC典型客户案例集.
广域网优化产品典型客户案例集深信服科技有限公司 2011年 4月 26日目录广域网优化产品 . (1)典型客户案例集 . ...................................................................................................... 1第 1章加速 VPN................................................................................................. 1 1.1典型客户列表 . ......................................................................................... 1 1.2河南省环保厅 . ......................................................................................... 2 1.3广西区党校 . ............................................................................................. 3 1.4长江勘测设计研究院 .............................................................................. 6 1.5中国水利水电十局 .................................................................................. 8 1.6波司登集团 . ............................................................................................. 9 1.7东南汽车 ............................................................................................... 13 1.8西部矿业 ............................................................................................... 16 1.9立白集团 ............................................................................................... 18 1.10深圳航空 ............................................................................................ 19第 2章专网优化 ................................................................................................. 1 2.1典型客户列表 . ......................................................................................... 1 2.2杭州海关 ................................................................................................. 2 2.3招商局集团 . ............................................................................................. 4 2.4中国航空器材集团 .................................................................................. 6 2.5南车集团 ................................................................................................. 9 2.6南光集团 ................................................................................................ 11 2.7易居中国 (13)第 1章加速 VPN 1.1典型客户列表山东省委党校广西区委党校甘肃省委党校广东省公安厅禁毒局河南省环保厅新疆生产建设兵团农四师成都市房管局玉林市环境保护局中国水电建设集团四川电力淮南矿业西部矿业安东石油贵州送变电工程公司华润燃气集团深圳市燃气集团民安保险中国普天集团中国煤炭科工集团中国免税品集团中铁十九局中国水利水电第三工程局中国水利水电第四工程局中国水利水电第五工程局中国水利水电第十工程局中国水利水电第十四工程局当代节能置业新城地产鸿洲置业集团链家地产中联地产富力地产东南(福建汽车工业有限公司深圳航空河南煤业化工集团四川郎酒集团宏福鞋业集团立白企业集团金富士集团广州广百百货华泰集团正新橡胶(中国有限公司江苏波司登羽绒服装有限公司江苏隆力奇生物科技股份有限公司旭辉集团股份有限公司深圳市农产品股份有限公司深圳市金至尊珠宝有限公司瑞声声学科技有限公司南京国旅联合股份公司上海市隧道工程轨道交通设计研究院中国水电顾问集团成都勘测设计研究院成都地质矿产研究所机械工业部第六设计研究院机械工业部第四设计研究院1.2河南省环保厅畅通稳定的环保监测网——河南环保厅选用深信服广域网优化 VPN 河南省环保厅肩负着对全省环境保护工作实施统一监督管理以及监督全省饮用水源保护、监督全省生态环境保护工作、组织协调和监督全省污染防治工作、组织、指导和协调环境保护宣传教育、推动公众和非政府组织参与环境保护等重任。
深信服广域网加速设备培训第3单元常见部署模式
Contents
1 2 3 4
WOC 常见四种部署模式 WOC 初级部署相关基础 WOC常见部署配置思路 SANGFOR WOC案例部署选择与总结
一、VPN本地子网的应用场景
WOC设备附带VPN模块,在两个加速设备建立SANGFOR VPN且内网有三层环境 时需要添加VPN的本地子网。
二、加速本地子网的设置
Contents
1 2 3 4
WOC 常见四种部署模式 WOC 初级部署相关基础 WOC常见部署配置思路 SANGFOR WOC案例部署选择与总结
一、网关VPN+加速部署配置思路
1、服务模式:启用VPN和加速 部署模式:网关模式 2、基本配置:配置WAN口、LAN口、代理上网 3、VPN配置:VPN配置 4、加速配置 A、配置本地子网(先建连接的情 况) B、配置回包路由 C、加速连接配置 (具体见《渠道初级认证综合案例 培训》)
**此部署模式可以使用bypass功能,保障设备故障时快速恢复网络。
4、单臂纯加速模式
专线
加速连 接:- - ---
应用场景: SANGFOR WOC单臂部署在核心交换机中,通过PBR或者WCCP把要加速的流量引到加速设备上来进 行加速。不但削减了重复流量,而且优化业务的访问速度。
**此部署模式需要控制好数据流向,避免环路。 **此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络。
VPN连接:- - - - - 加速连接:- - - - - -
应用场景:
SANGFOR WOC直接接Internet线路做网关部署在网络出口,总部分支设备连通VPN后再建立加速连接,开启
流量管理功能对不同的应用流量使用不同的流量策略。一机多用,为中小企业节省成本。既能解决总部分支的 安全连通,同时可以对上网流量做管控,从而提升了总部分支间的访问速度,实现安全快速的访问需求。
F5 wom广域网加速解决方案
F5 NETWORKS 61%
SOURCE: Gartner
© F5 Networks
F5’s Dynamic Control Plane Architecture
Users
Application and Data Delivery Network
Availability •Scale •HA / DR •Bursting •Load-Balancing
Applications & Storage
BIG-IP® Local Traffic Manager
BIG-IP® WebAccelerator
BIG-IP® Edge Gateway ARX® File Virtualization FirePass® SSL VPN
BIG-IP® Link Controller
© F5 Networks
对称式重复数据消除减小广域网数据传输量
Hey, 这些数据已经传输过了,你 就用你原来记录的数据好了
Internet or WAN BIG-IP LTM + WOM BIG-IP LTM + WOM
© F5 Networks
大文件传输 – FTP
Primary Data Center Secondary Data Center
原始 数据
Step 1
Step 2
Step 3
Step 4
Step 5
Step 6
应用协议 加速
对称式重复 数据删除
对称式 智能压缩
SSL加密
TCP优化
带宽分配
优化后的数据
全功能WOM实现功能 LTM中包含的免费WOM模块
© F5 Networks
广域网优化2.0:应用加速服务托管广域网解决方案
广域网优化2.0:应用加速服务托管-广域网解决方案在过去的十年中,各组织机构一直热衷于通过削减成本、简化管理、目标遵从和倡导绿色IT来加强企业IT系统。
这导致设备不堪重负,并且关键业务内容和原本分布在各分支机构端点的应用开始集中至少数核心的数据中心。
与此同时,由于移动办公和远程无线端点的用户数量逐渐增多,分布式的企业模式已经流行起来。
这变化导致了一系列新的加速方案的产生,包括帮助用户最大限度地提高性能,以及改善远距离和跨广域网(WAN)的最终用户访问Web和关键业务应用的体验。
根据IDC的分析,以上这些趋势将推动广域网优化市场的持续增长,并预计该市场在2010年将超过17亿美元。
在现有广域网投资成本压力和性能提升的需求推动下,很多企业已经开始采用新技术来加强企业IT系统。
数据中心整合、服务器集中化、日渐被重视起来的虚拟化架构、以及越来越丰富的语音和视频应用等新型需求进一步刺激了企业对这类技术的需求。
值得注意的是,大多数决策制定者都支持短期投资回报(ROI)--通常在12至18个月即可收回的广域网优化的投资。
投资收回时间取决于广域网链路成本,如果企业需要为国际链路支付更大的成本,那就能够获得最大的收益和最快的投资回报。
当前全球经济环境导致企业在IT投资方面进入下滑阶段,许多机构需要应对信贷市场挑战、低迷的全球产品及服务需求,以及对未来经济前景的广泛疑虑和不确定性。
其中在某些预算紧缩的情况下, IT投资项目不得不推迟进行,甚至另外一些情况可能会导致该项目终止不前。
这引发了一个独特的趋势,即采购并部署广域网优化技术对于企业提升投资回报率来说,变得越来越有吸引力。
然而,他们仍需要利用有限的IT投资控制好风险并小心行事。
于是,这种通过托管服务来加速应用的方案获得了更多的注意力。
许多运营商已经在交付核心网络服务领域展开了激烈的竞争,他们向用户提供以应用加速和广域网优化为愿景的增值托管服务。
在过去的几年里,运营商在安全等领域已将公认的网络堆栈从数据传输提升为增值服务。
WCCP详解与配置(课件PPT)
7、客户端加速设备发送数据 给客户端PC;
SINFOR WANACC 服务端
14
1.1.4、WCCP的配置
**WCCP的配置界面只有在设备切 换成纯加速+单臂模式下才可见。 且不可和cdp同时使用。
15
1.1.4、WCCP的配置
1.1 WCCP
WCCP背景知识 WCCP协议简介 WCCP的使用环境及数据流 WCCP的配置 WCCP的状态查看
1
1.1.1、WCCP背景知识
WCCP(Web Cache Communication Protocol)Web缓存通信协议
最早是由CISCO公司在2000年提交给IETF的一个协议草案,分为V1和V2两个版本, V1版本在2000年提交,V2版本在2001年提交。(当然,直到现在也还是个草案, 不是正式标准)
3
1.1.2、WCCP协议简介
WCCPV2协议采用UDP 2048端口进行交互。 WCCP V2协议包括以下四种数据格式:
1、我在这里!(WCCP2_HERE_I_AM)
缓存服务器(Web Cache)向路由器发 送的第一个WCCP消息,携带是否加密 (MD5 or not)、服务类型(Service type)、服务ID(Service ID)、优先 级(Priority)、服务标志(Service flags)等相关信息。 此后每10s发送一次。
13
1.1.3、WCCP的使用环境及数据流
1、客户端PC发起连接; 2、路由器将连接其重定 向到客户端端加速设备;
3、客户端端加速设备转 发这个连接到服务端加 速设备; 4、服务端加速设备 访问真正的服务器;
SANGFOR_WOC_WOC双单臂wccp案例
连接加速设备的网口配置 wccp,并配置与加速设备同网段的 IP: interface ethernet 0/2
ip address 192.168.1.1 255.255.255.0 ip wccp 61 redirect out no shutdown exit exit
开启加速第三次传输情况
5.3 OA 系统办公加速测试
分支节点访问总部的业务系统服务器上进行业务办公等多种操作,通 过测试观察一段时间,通过智能报表对邮件应用加速前和加速后的数 据流量进行对比。
测试项目:OA 应用流量加速 系统(名称、版本、架构):rtxclient2012foxmail.exe
3.2 分支
1、 WOC 需要 3 个 IP(eht0、eth1、WOC 工作 IP),工作 IP 是漂 移,用于建立 WOC 加速隧道,这三个 IP 可以在同一网段也可以不在, 推荐分支的三个 ip 在同一网段。 2、 如果三个 IP 不在同一网段,R3 和 R4 上必须写路由,R3 上写 去往 woc 工作 ip 的下一条指向为 eth0 的 arm ip,R4 上写去往 woc 工作 ip 的下一条指向为 eth1 的 arm ip。(本案例中 eht0、eth1、WOC 工作 IP 三个 IP 不在同一个网段) 3、 在 R3、R4 做 WCCP 将需要加速的流量抓取重定向至 WOC。
第1天
计
第2天
31s
31s
30s
22s
4s
781K/s 781K/s 807K/s
1070K/s 5910K/s
通过深信服广域网优化设备 WOC,对 OA 有明显的加速效果
总 第3天
广域网链路加速-Citrix SD-WAN技术建议书
中国邮政储蓄银行广域网链路加速优化解决方案思杰系统信息技术(北京)有限公司2016年7月目录1 思杰公司与广域网优化 (3)2 广域网需求分析 (4)3 思杰广域网优化解决方案 (6)3.1广域网优化设计原则 (6)3.2 NetScaler SD-WAN解决方案 (7)3.2.1 NetScaler SD-WAN解决方案概述 (7)3.2.2 NetScaler SD-WAN技术实现 (8)3.2.3 NetScaler SD-WAN客户端 (10)3.3 NetScaler SD-WAN解决方案优势 (12)4 思杰公司NetScaler SD-WAN加速效果 (13)4.1 传输时间比较 (13)4.2 SHAREPOINT下载速率比较 (13)4.3 FTP传输速率比较 (14)4.4 广域网吞吐量比较 (15)5 NetScaler SD-WAN产品简介 (17)6 设备配置清单 (19)1 思杰公司与广域网优化随着企业应用正在日益增多,各种跨广域网传输的应用系统逐渐普遍,广域网传输性能已经无法达到预期的效果。
同时,考虑到升级广域网带宽无法根本解决应用性能,因此思杰(Citrix)公司希望通过优化加速技术来提高应用访问的性能。
思杰(Citrix)公司在了解到中国邮政储蓄银行应用的性能问题之后,建议采用NetScaler SD-WAN广域网优化设备提高应用系统在广域网上的传输效率以及视频会议系统的速度,从而提高效率。
思杰系统公司是全球领先的以及最值得信赖的按需接入基础架构解决方案提供商。
全球有18万多家企业都在使用思杰接入平台为用户提供最好的应用接入体验。
思杰客户包括100的财富100强,98%的全球财富500强,以及成千上万家小企业和个人用户。
思杰的TotalTransport™解决方案以及AutoOptimizer技术可以大幅度提高应用程序响应高达400%,并增加数据吞吐量达200倍,而且无需增加昂贵的带宽或改变某公司用户的工作方式。
广域网配置命令
-I-
广域网配置命令
第1章 WAN 性能配置命令
快速转发原理描述和限制见 WAN 性能配置指南中关于快速转发部分。
1.1 WAN性能配置命令
WAN 性能配置命令包括: Ip fast-switch enable(全局配置态) Ip fast-switch enable(接口配置态) Show ip fast-switch stat Show version module fsc
Total packets with TTL expiry:表示 TTL 值<2 的 IP 报文个数(可能出现环路)。
-3-
广域网配置命令
Total packets with check sum error:表示校验错误的 IP 报文个数 Total packets forward successly:表示成功转发出去的报文个数(对于广播,组播和本 地的 IP 报文不进行转发,交给 IP 模块处理)。 Total packets receive:表示收到报文的总数。
1.1.3 Show ip fast-switch stat
显示快速转发统计信息 show ip fast-switch stat 参数
无
WOC深信服广域网加速
应用封堵
• 基于用户、时间对应用、网页、文件传输、代理等进行使用权限设置
应用保障 、流控
• 基于用户、时间设置指定应用的带宽保障通道或带宽限制通道,并可 通过虚拟线路进行流量牵引
广域网优化之应用流量管理
专线中做核心应用的带宽智能保障,譬如视频会议 VPN中做VPN带宽保障,避免上网流量如P2P等冲击业务流量
广西区劳教局
典型客户案例
WOC优化后, 视频会议马赛 克立即消失, 视频畅顺自如
集中管理平台 对全网设备进 行统一管理
进行网关模式 部署,额外实 现应用加速及 带宽管理功能
41
客户问题之灾备数据传输慢
客户问题: 灾备数据传输慢,单TCP连接数据跑不上 带来影响: 灾备数据传输耗时长,旧数据未传输完新数据又来 数据恢复传输耗时过长,RTO不达标 传统解决方案: 增加带宽 深信服WOC解决方案及: 传输窗口扩充,提升单连接吞吐 数据流压缩,大幅提升传输速率 流缓存字节级重复数据删除,削减传输数据量 价值: 提高灾备传输吞吐,缩短耗时,提高效率,降低RTO 典型案例: 雅居乐地产
7
广域网优化产品诞生背景
广域网主要形式 • 专线网络、VPN网络、目前仍为互联网 专线网络
• 费用高、带宽有限
VPN网络
• 基于公网线路,丢包延时影响大
互联网链路
• 丢包延时影响 • 不安全
WOC广域网优化产品 WAN Optimization Controller
应用交互多 带宽消耗不 明
智能报表
• HTP协议、Flash-Link技术,大幅加速跨国、跨运营商、无线、卫星等 高丢包、高延时访问下
• 流缓存技术:大幅削减冗余数据量,最多可高达90% • 高效流压缩:可针对通道内全流量进行高效压缩
WCCP详解与配置知识讲解
1.1.2、WCCP协议简介
2、我看到你了!(WCCP2_I_SEE_YOU)
路由器收到WCCPV2_HERE_I_AM后回 复的消息。除了携带是否加密(MD5 or not)、服务类型(Service type)、 服务ID(Service ID)、优先级 (Priority)、服务标志(Service flags)等相关信息外,还携带路由器ID、 缓存服务器地址列表等消息。
1、我在这里!(WCCP2_HERE_I_AM)
2、我看到你了!(WCCP2_I_SEE_YOU)
Service Group Membership
我的service group
可以有2I我种D、支方我持式的的传r分o输u配te数方r I据D、: GRE和La式ye等r 2消息。 GRE可以跨三层通信,而Layer 2则根据mac来通信。
1.1.2、WCCP协议简介
Cisco Hardware
Redirection and Return Method
ISR and 7200 routers
GRE
Catalyst 6500 with Sup720 or Sup32
GRE or L2
Catalyst 6500 with Sup2
GRE or L2
WCCP详解与配置
1.1.1、WCCP背景知识
Cisco Hardware
Cisco IOS
ISR and 7200 Routers
12.1(14), 12.2(26), 12.3(13), 12.4(10),
12.1(3)T, 12.2(14)T,12.3(14)T5, 12.4(9)T1
Catalyst 6500 with Sup720 or Sup32
★深信服WOC广域网加速网关_多线路应用场景解决方案
1.总部(双线路)与多分支(单线路or双线路)之间组建加速VPN,避免跨运营商如上图,通过SANGFOR VPN模块中设置多线路策略,并绑定到VPN用户功能(配置自行查看控制台),可实现以下:(1)总部-分支1,总电信-分电信起VPN作为主隧道,总联通-分电信起VPN作为备份隧道,主隧道宕了备份隧道启用(2)总部-分支2,总电信-分电信起VPN、总联通-分联通起VPN作为主隧道,两条主隧道间可以选择通过按会话/包进行负载均衡;总电信-分联通起VPN、总联通-分电信起VPN作为备隧道,主隧道全部宕掉,备隧道才启用。
总电信-分联通预防总部联通断、分支电信断的情况,总联通-分电信预防总部电信断、分支联通断的情况。
(具体策略可调整)(3)总部-分支3,总联通-分联通起VPN作为主隧道,总电信-分联通起VPN作为备份隧道,主隧道宕了备份隧道启用(4)分支1需访问分支3,可通过总部的隧道间路由,让数据按以下方式走,即由总部作为线路及VPN中转,避免分支1直接到分支2的跨运营商访问问题(如果客户不愿意这样让总部作为中转增加总部流量,直接让分支1和分支3直连也可以,但涉及跨运营商,需启用畅联技术)2.总部与分支都为电信联通双线路,上网默认走电信,VPN默认走联通在总部和分支的【部署设置】里,将电信线路都设置为线路1,联通线路都设置为线路2,在线路【分配策略】中,选择,让上网数据走电信线路在总部的【SANGFOR VPN】里的【多线路】设置中,设置一条多线路策略,将总部线路2-分支线路2作为主线路,总部线路1-分支线路1/总部线路1-分支线路2/总部线路2-分支线路1(后两个是为了预备总部和分支各断一条线,但会跨运营商,根据实际看是否需要)作为备线路,并将该策略绑定给分支的VPN用户,即实现VPN数据优先走联通线路以上,实现(1)上网数据在总部和分支都默认走电信线路,VPN数据都默认走联通线路(2)若总部电信线路断,则上网数据和VPN数据都走联通线路;分支上网仍走电信,VPN走联通(3)若总部联通线路断,则上网和VPN都走电信;分支上网仍走电信,VPN走电信和联通,按包/会话平均(多线路策略中设置)分支若电信或联通断,与(2)、(3)同理。
CISCO WAE加速器配置
1. Turn on the protocol for Web caching by issuing the ip wccp web−cache command.
CEConsole(config)#wccp web−cache router−list−num number
Example of WCCPv2 on the Router
WCCP is applied to the interface out of which the HTTP traffic flows, typically the interface facing the Internet.
Router(config−if)#ip route−cache same−interface
5. Issue the wccp version 2 command to enable Web cache service with WCCPv2.
CEConsole(config)#wccp version 2
This is sample command output from the show ip wccp {web−cache | 99} detail command:
Router#show ip wccp web−cache detail WCCP Cache−Engine information: IP Address: 10.1.1.2 Protocol Version: 2.0 State: Usable Initial Hash Info: 00000000000000000000000000000000 00000000000000000000000000000000 Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Hash Allotment: 256 (100.00%) Packets Redirected: 40807 Connect Time: 11:05:17
SANGFOR_2010年渠道技术培训__广域网加速WANACC
2.6、预取技术详解
设定的预取时间到了 Http GET请求 http://200.200.0.20/index.php
网页内容被保存 在流缓存里
上班时间到了
Http GET请求
流缓存生效,传递标签代替网页内容
http://200.200.0.20/index.php
设备预取之后,客户端第一次访问就能获得流缓存的加速效果,从而大幅提升访问速度。
HTP协议:Highspeed Transmission Protocol 是一种基于UDP的可靠传输协议,针对传统TCP 协议的主要改进点: 1、扩充窗口大小(64K to 200K) 2、提供选择性应答(只重传指定的包) 3、快速重传 4、改进拥塞处理机制
快速TCP与HTP比较
带宽 1Mbps 延时 100ms 丢包率 0% 加速HTP 117kbps 加速TCP 119kbps 不加速 120kbps
Http GET请求
加速设备直接回复该请求。
启用webpush技术后,减少了一次 http get在中间链路传输,原来需要 200ms,现在只需100ms,提升了一 倍的时间。
2.9、WebCache技术详解
2.9、WebCache技术详解
Http GET请求
http://200.200.0.20/1.jpg
启用CIFS代理技术访问服务器
PC发出open指令 服务器将文件以文件ID 的形式通知PC PC发出read指令 服务器响应(response)并发送文件第一部分 PC再次发出read指令 设备回应response命令 设备发出read指令 服务器回应response命令并 发送文件第二部分
……
经过CIFS协议代理,减少中间的交互包,提高了效率。
WXC应用加速平台
瞻博网络公司WXC 应用加速平台瞻博网络Networks WXC TM应用加速平台为分布式企业提供了可扩展的方法以加速广域网上的应用交付速度,包括ERP、CRM、电子邮件和文件服务以及语音、视频、SSL 加密的流量和 Citrix®等终端服务。
WXC平台基于全面的WX Framework TM 架构,提供加速应用传输以及优化广域网性能的所需组件,允许企业为访问中央应用的分支机构用户提供类似局域网的体验,从而充分利用现有的广域网资源改善应用系统的性能。
产品说明瞻博网络Networks WXC应用加速平台为分布式企业提供了经济高效的方法,能帮助他们通过广域网加速传输关键任务的商业应用以及语音、视频、终端服务和SSL加密的流量,从而最大限度地提高广域网投资回报并加快面向分支机构用户的应用响应速度。
WXC 平台通过高效的数据压缩、TCP 应用和特定的应用协议的加速、带宽控制管理技术以及多广域网链路策略选择技术,不仅提高了广域网的应用传输性能还保障了链路的高可用性。
内置的硬盘驱动器为网络序列缓存特性奠定了基础,允许WXC 产品长时间保存超大规模的数据模式,保存期更是长达几天甚至几周。
从而能够从数千兆字节的数据中识别出重复的流量进行高效压缩,有效的将广域网容量提升近100 倍。
TCP层和应用层协议加速特性帮助企业克服了网络延迟影响,从而显著加快了远程和分支机构用户通过广域网访问中央应用系统的响应速度。
服务质量(QoS)和带宽管理工具允许 IT人员为应用流量分配优先级,以确保始终为关键任务的交易提供足够带宽,同时防止不重要的应用耗用过多的广域网资源。
集成的WebView 设备管理软件提供了前所未有的广域网应用性能可视性,允许网络管理人员跨越整个广域网来查看主要流量情况,监视应用吞吐量、性能和数据包分配情况,查看加速统计数据、并制作“概述”报告来简要介绍应用运行的特点。
WXC产品持续地进行网络检测,以便提供整个网络的分布式状态,并与其它WXC设备交换网络拓扑信息,以及广域网可用性、路径性能评估等关键信息,以确保优化效率最大化。
广域网加速WCCP配置案例
广域网加速WCCP配置案例利用WCCP配置WEB缓存服务WEB缓存交换协议是一种由CISCO公司开发的基于内容的路由技术,它允许您将缓存引擎(如CISCO CACHE ENGINE 550)集成到网络架构中。
CISCO IOS RELEASE 12.1和之后的版本可以同时提供WCCP的两种版本,WCCPv1和WCCPv2。
这一章将告诉您如何配置路由器将流量重定向至缓存引擎以及如何管理缓存引擎集群,并详细描述了WCCPv2的优势。
详细的WCCP命令请参考RELASE 12. 1 Cisco IOS Configuration Fundamentals Command Reference“WCCP COMMANDS”,在本章出现的其它命令请查找命令参考索引或直接在线查询。
在阅读本章时,我们假定您已经配置好了缓存引擎,更详细的关于CISCO CACHE ENGINE的硬件和网络配置信息请参考/warp/public/cc/pd/cxsr/ces/index.shtml。
(注意:CISCO SYSTEM已经于2001年7月用内容引擎替代了500系列。
以前的缓存引擎产品包括505,550,570和550-DS3,现在内容引擎产品包括507,560,590和7320。
)理解WCCPCISCO IOS WCCP特性利用缓存引擎将网络中的WEB数据流本地化,即使得内容的请求(译者注:比如提交URL)在本地完成,这样大大地降低了传输成本和下载时间。
WCCP使得路由器可以透明的重定向内容请求。
重定向透明的最大好处是用户不需要为他们的浏览器配置代理服务器,相反他们可以直接提交目的URL,而他们的请求会自动被重定向至缓存引擎。
“透明”是指终端用户不需要理会他们请求的内容(如WEB页)是从服务器还是从缓存引擎返回。
当缓存引擎接收到客户请求之后,首先会尝试查询本地缓存,如果没有查到,它会向目的服务器发送自己的请求从而得到首先由客户请求的信息,当引擎到收到返回信息后,它将此转发给客户,并把这些内容加入缓存,方便以后的请求,由此最小化下载的负载并大大地降低了传输的成本。
Bluecoat广域网加速设备 SG Proxy Deployment代理部署说明
带负载均衡的 四层交换机
多台 SG 通过四层交换机 实现HA
用户
用户
用户
用户
用户
用户
Agenda
• 透明代理部署
– 物理串接单机 – 物理串接HA Cluster (一个线路串接2个SG;2个线路串接2个SG) – WCCP 连接一个路由器
• L2 / GRE • Reflect Client IP (全部和部分)
Blue Coat SG 代理专用设备
1
4
VLAN
用户
用户
用户
用户
用户
用户
正向部署:旁路HA
适用:先前已经使用PAC 上网的企业,大中型企业
内网核心交换 机或路由器
WAN
3 2
VIP
14
Blue Coat SG 代理专用设备
Blue Coat SG 代理专用设备
用户
用户
用户
用户
用户
用户
正向部署:Proxy PAC部署
WAN
1:SYN
C-S
SG1
3:SG1通知SG2它已负责这
个C-S联接
5:SG2将封装过的ACK C-S
转发到SG1
SG2
2:SYN ACK
S-C
4:ACK
C-S
用户
用户
用户
用户
用户
用户
Agenda
• 反向代理部署
– GSLB + SLB 全球负载均衡方式 – SLB + SG负载均衡 – DNS负载均衡
WAN
L2或GRE WCCP转发
WCCP流量重定向时有 GRE和L2两种方式, GRE将请求数据包重新 进行GRE封装,然后转 发到SG,这种方式下不 要求SG与路由器/交换
深信服广域网加速设备培训第4单元_综合案例培训
移动用户PDLAN_PACC配置
2. 总部加速设备配置好加速服务,添加PACC接入账号。
移动用户PDLAN_PACC配置
• 3. PDLAN_PACC客户端配置VPN信息,使用VPN连入总部。
移动用户PDLAN_PACC配置
• 4. PDLAN_PACC客户端配置加速部分,和总部加速设备建立加速连接。
填入加速服务端设置 的账号和密码
移动用户PDLAN_PACC配置
•5. 加速建立连接成功后,可以在“加速PACC”处看到加速连接和加速应用状态。
分支A加速网桥模式部署
2.分支A网桥模式加速连接配置
填写接入 总部加速 设备的账 号和密码 填入总部加速 设备的LAN口 IP和加速监听 端口 根据网络环境 选择传输协议 如果分部有服务器 需要被总部访问加 速的情况,才要启 用反向加速
分支A-加速网桥模式部署
• • 分支A加速上架注意事项 由于部署配置时,选择的网桥接口是:LAN->WAN1 , 所以WOC设备的LAN口接局域网 交换机,WAN1口接前面路由器的内网接口。
整体配置思路
1. 总部WOC单臂部署 2.分支A与总部是专线环境,WOC网桥模式部署 3.分支B前面是小路由器,使用WOC替换路由器做网关部署 4.移动用户采用软件加速客户端pdlan+pacc融合版或者独立版PACC远程访问
配置要点:
(1)总部防火墙设备上做tcp和udp的4009的端口映射,映射到WOC设备192.168.100.205
办公OA系统 SERVER
总部出口FW 分支机构A 专线
移动用户
分支机构B
PC
PC
WOC部署后
总部网段:192.168.100.0/24 单臂WOC:192.168.100.205 FW出口:202.11.22.33 分支A:172.16.10.0/24网段 分支B:10.0.1.0/24网段 移动加速用户: 192.168.100.210-192.168.100.250
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
利用WCCP配置WEB缓存服务WEB缓存交换协议是一种由CISCO公司开发的基于容的路由技术,它允许您将缓存引擎(如CISCO CACHE ENGINE 550)集成到网络架构中。
CISCO IOS RELEASE 12.1和之后的版本可以同时提供WCCP的两种版本,WCCPv1和WCCPv2。
这一章将告诉您如何配置路由器将流量重定向至缓存引擎以及如何管理缓存引擎集群,并详细描述了WCCPv2的优势。
详细的WCCP命令请参考RELASE 12. 1 Cisco IOS Configuration Fundamentals Command Reference“WCCP COMMANDS”,在本章出现的其它命令请查找命令参考索引或直接在线查询。
在阅读本章时,我们假定您已经配置好了缓存引擎,更详细的关于CISCO CACHE ENGINE的硬件和网络配置信息请参考www.cisco./warp/public/cc/pd/cxsr/ces/index.shtml。
(注意:CISCO SYSTEM已经于2001年7月用容引擎替代了500系列。
以前的缓存引擎产品包括505,550,570和550-DS3,现在容引擎产品包括507,560,590和7320。
)理解WCCPCISCO IOS WCCP特性利用缓存引擎将网络中的WEB数据流本地化,即使得容的请求(译者注:比如提交URL)在本地完成,这样大降低了传输成本和下载时间。
WCCP使得路由器可以透明的重定向容请求。
重定向透明的最大好处是用户不需要为他们的浏览器配置代理服务器,相反他们可以直接提交目的URL,而他们的请求会自动被重定向至缓存引擎。
“透明”是指终端用户不需要理会他们请求的容(如WEB页)是从服务器还是从缓存引擎返回。
当缓存引擎接收到客户请求之后,首先会尝试查询本地缓存,如果没有查到,它会向目的服务器发送自己的请求从而得到首先由客户请求的信息,当引擎到收到返回信息后,它将此转发给客户,并把这些容加入缓存,方便以后的请求,由此最小化下载的负载并大降低了传输的成本。
WCCP也可以由一组引擎完成,被称作缓存引擎集群,并可以和一台或多台路由器一起提供服务。
网络管理员可以通过轻易地扩展他们的缓存引擎来管理繁重的流量负担。
CISCO集群技术使能了缓存引擎集群中成员的并发计算能力,由此带来了线性的可扩展性。
集群的缓存引擎提供了可扩展性,冗余性,并为您提供了缓存的解决方案。
您可以根据您的需求将集群中的缓存引擎提高至多达32台。
理解WCCPv1的配置当配置WCCPv1时,一个集群中只有一台路由器。
在这个场景中,这台路由器为所有的IP包提供重定向,图29显示了这一配置。
在每个引擎中的容都不会与其它的重复。
使用多个引擎的好处是您拥有很好的扩展性,您可以向引擎集群中方便地添加设备并使得所有的引擎看上去是一个逻辑设备。
以下的事件详细的解释了WCCPv1工作的细节:1.每一个缓存引擎都被配置了自己的和中心路由器的IP地址。
总共可以有32台引擎连接至单台中心路由器。
2.所有的缓存引擎利用WCCP将自己的IP地址发送至中心路由器,路由器和引擎通过控制信道互相交流自己的信息,这个信道使用UDP端口2048。
3.中心路由器用得到的信息建立集群视图(集群中缓存的列表)。
这个视图被发给集群中每一台缓存引擎,最终所有的引擎都会互相了解。
而一个稳定的视图会当集群中所有成员在一个特定的时间之保持不变后而建立。
4.一旦稳定的视图被建立后,其中一台引擎会被选举为主缓存引擎(主引擎拥有最小IP地址)。
主引擎告知中心路由器如何重定向IP数据包,此后主引擎将指定被重定向的数据流如何向集群中的缓存分布。
理解WCCPv2配置使用WCCPv2的集群中可以有多台路由器。
这对于WCCPv1来说正好相反,因为使用WCCPv1的集群中只能有一台路由器。
图30展示了多台路由器的集群方案。
在集群中的缓存引擎和路由器若是运行着相同的服务则被认为是一个服务组。
有效的服务包括TCP和UDP。
运行WCCPv1时,缓存引擎只用配置一台路由器的地址,但是在WCCPv2中,缓存引擎必须知道服务组中所有路由器的地址。
为了指定服务组中所有路由器的地址,您必须采用下面的方法之一:·单播——在每个引擎上配置一组地址,即服务组中所有路由器的地址。
采用这种方法时,所有路由器的地址都要被直接配置在引擎上。
·组播——在每个引擎上配置一个相同的组播地址。
采用组播的方式时,缓存引擎会向这个组播地址发送通告,这个通告将会被服务组中所有的路由器收到。
例如,一台缓存引擎向地址224.0.0.100发送数据包,那么服务组中所有被配置了监听WCCP信息的路由器将会收到此数据(详细配置请参考接口模式命令ip wccp group-listen)。
以上两种方法中,组播的方式是较容易配置的,因为你只需要为每个引擎指定一个相同的地址。
而且在这种方式中,你可以随意地向服务组中加入或退出路由器(译者注:在路由器上添加或取消监听WCCP命令即可),而不用麻烦的重新配置每一台缓存引擎。
以下的过程详细说明了WCCPv2的工作过程:1.每一台引擎都被配置了所有路由器的地址。
2.每一台引擎向网络通告自己的存在并与每一台路由器建立连接。
路由器则用它的视图回复服务组中的缓存引擎。
3.一旦当视图稳定,集群中会有一台引擎被选举为主引擎,并设置一个策略,使路由器可以被规定如何重定向数据包。
下一段讲述了如何在路由器上配置WCCPv2,使它们可以加入一个服务组。
WCCPv2特性在以下段落将讲述WCCPv2所提供的特性:·可支持HTTP之外的服务·支持多台路由器·MD5算法加密·WEB缓存数据回馈·负载均分可支持HTTP之外的服务除了HTTP(TCP端口号80)之外,WCCPv2还可以重定向其它的流量,包括TCP和UDP。
相对比而言,WCCPv1的局限性更大,因为它只支持HTTP流量。
WCCPv2支持的其它协议如:HTTP代理,FTP,FTP代理,除了80之外的WEB 服务,以及实时音频,视频,服务等。
为了适应多种可用的服务,WCCPv2中提出了多服务组的概念。
服务组信息是由WCCPv2配置命令中的动态服务标识号(如“98”)或者预先定义好的服务关键字(如“WEB-CACHE”)来指定的,这些信息用来确认服务组中的成员都能提供相同的服务。
服务组中的缓存引擎通过协议(TCP或UDP)或端口号(源端口或目的端口)来定义流量。
而每个服务组需要被指定一个优先级。
数据包按照服务组的优先级顺序进行匹配。
支持多台路由器WCCPv2允许多台路由器同时连接至缓存引擎集群。
使用多台路由器的好处是可以提供冗余性,接口的密集性,以及数据流的负载均分。
MD5算法加密WCCPv2提供了一个可选的认证配置,这使得你可以选择某些拥有相同密码的路由器和缓存引擎组成服务组而不是选择全部。
用不可逆的MD5算法加密(配置命令为:ip wccp [password [0-7] password])使得信息可以得到有效的保护,而不会被黑客利用。
(译者注:这种说法已经过时了)WEB缓存数据回馈如果因为某些错误或过载,使得缓存引擎不能用在它自己缓存中已有的数据进行回复,则它将把数据请求返回给路由器,让路由器把这个请求发给初始的目标服务器。
WCCPv2可以检查数据包,确定哪些请不能被缓存引擎回复的。
路由器则可以利用这些信息将数据请求发送至目的服务器,而不是将请求再次转发给缓存集群。
同样的,这一容错过程对于客户来说也是透明的。
缓存引擎拒绝数据包或回复数据包失败的典型原因如下:·引擎过载,没有多余空间处理数据包·引擎做了某些过滤使得数据包不可达(例如配置了认证)负载均分WCCPv2可以调整每一个引擎的负载数据流,从而在保证对客户的服务质量的同时更有效的利用资源。
WCCPv2允许被指定的引擎调整某个过载的引擎的负载,并将数据流分配到集群中的其它引擎上。
WCCPv2使用三项技术达到负载均分:·HOT SPOT HANDLING——允许每一个引擎被分配一个私有的HASH桶,优先于WCCPv2,从一个私有HASH桶中来的数据只能发送至一个引擎。
·平衡技术(LOAD BALANCING)——允许调整被分配至每个引擎的一组HASH 桶,这样当某台缓存过载时,它的流量可以被其它拥有多余容量的缓存承担。
·分发技术(LOAD SHEDDING)——使路由器可以有选择性的分发数据流,避免将流量重定向至过载的引擎。
这三项技术避免了某台缓存引擎过载,以及降低了出现瓶颈的潜在可能性。
WCCPv2的局限性以下是WCCPv2的局限:·只能用于IP数据流·当配置了组播地址时,TTL必须小于15·需要配置相关的过滤器。
因为IP组播组的成员可能会收到不相关的或重复的消息·服务组最大上限是32台缓存及和32台路由器·集群中所有引擎必须被配置和集群里所有路由器建立连接·组播地址围在224.0.0.0 239到255.255.255之间命令配置部分可参考CISCO.。