Bluecoat广域网加速设备 SG Proxy Deployment代理部署说明
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
运行WCCP的交 换机或路由器
1
3 2
4
用户
用户
用户
用户
用户
用户
透明部署: 一个四层交换联接SG
适用:大中型企业,ISP
源服务器
WAN
带WCR功能的 四层交换机
SG访问源服务器时,根据配置可: 1.以SG IP为源IP 2.以Client IP为源IP 3.对某些特殊网站,以Client IP为源IP
– Connection Forwarding (SG5)
透明部署:串接(Bridge)
适用:不希望用户手工设置 代理的大中小型企业
WAN
Blue Coat SG 代理专用设备
用户
用户
用户
用户
用户
用户
透明部署: 一条线路串两个SG
适用:对串接SG至网络 主干路径的安全性有担心 的客户
WAN
两台Blue Coat SG 一前一后分别串接在 防火墙和核心交换机间
Blue Coat SG 代理专用设备
Client 请求URL
用户
用户
用户
用户
用户
用户
透明部署: WCCP联接多个SG
适用:已有Cisco路由器 的大中型企业
Internet
Service Group 1: 两台或多台SG通过 WCCP形成Web服务 集群
Service Group 2: 两台或多台SG通过 WCCP形成 Streaming服务集群
Blue Coat SG 代理专用设备
1
4
VLAN
用户
用户
用户
用户
用户
用户
正向部署:旁路HA
适用:先前已经使用PAC 上网的企业,大中型企业
内网核心交换 机或路由器
WAN
3 2
VIP
14
Blue Coat SG 代理专用设备
Blue Coat SG 代理专用设备
用户
用户
用户
用户
用户
用户
正向部署:Proxy PAC部署
用户
用户
透明部署: 路由器策略路由
适用:没有WCCP功能路 由器的企业
WAN
支持策略路由 的三层核心交 换机或路由器
策略路由重定向流量
Blue Coat SG 代理专用设备
用户
用户
用户
用户
用户
用户
透明部署: 联接转发(Connection Forwarding)
适用:有可能存在不对称 路由的企业
用户
用户
用户
用户
用户
用户
透明部署: WCCP联接一个SG 适用:不希望手工配置代 理服务器的大中小型企业
具WCCP功能 的三层交换机 或路由器
源服务器
WAN
SG以Client IP 访问源服务器
L2或GRE WCCP转发
缺省情况下,SG代理用户 访问请求时,以SG自己的 IP向源服务器发起请求,但 有的ISP要求SG代理用户访 问互联网时必须以用户真实 的IP,这时可在SG上全局 打开Send Client IP功能。 有的企业用户要求对某些特 殊的网站,SG必须用用户 真实IP去代理访问,这时可 用SG的Web访问策略控制 SG访问这些特殊网站时使 用用户真实IP。
Agenda
• 正向代理部署
– 旁路单机 – 旁路 HA Cluster – Proxy PAC 部署 – WPAD自动部署 – 四层交换HA
正向部署:旁路单机
适用:先前已经使用 Explicit Proxy上网的企业, 安全要求很高的企业以及
中小型企业。
WAN
3 2
VLAN
内网核心交换 机或路由器
两台或多台
Blue Coat SG 代理专用设备 通过四层交换机 实现负载均衡
Client 请求URL
用户
用户
用户
用户
用户
用户
透明部署: SG联接冗余四层交换机
适用:大中型企业,ISP
Web Server
Internet
带WCR功能的 四层交换机
SG SG
带WCR功能的 四层交换机
用户
用户
用户
用户
CDN GSLB + Cache部署
适用:大型网站, 多地域站点
GSLB设备
源服务器 Apache
SLB设备
数据中心 (源站点)
用户
1
4
2
3
WAN
SLB设备
Cache
Cache
加速HTTP网页 加速Flash
Cache
Cache
加速流媒体 加速HTTPS
用户
用户
用户
用户
用户
用户
透明部署: 两条线路各串一个SG 适用:客户网络中包含两
条出口路径
Blue Coat SG 代理专用设备
WAN
Blue Coat SG 代理专用设备
用户
用户
用户
用户
用户
用户
透明部署: WCCP联接一个SG 适用:不希望手工配置代 理服务器的大中小型企业
具WCCP功能 的三层交换机 或路由器
WAN
1:SYN
C-S
SG1
3:SG1通知SG2它已负责这
个C-S联接
5:SG2将封装过的ACK C-S
转发到SG1
SG2
2:SYN ACK
S-C
4:ACK
C-S
用户
用户
用户
用户
用户
用户
Agenda
• 反向代理部署
– GSLB + SLB 全球负载均衡方式 – SLB + SG负载均衡 – DNS负载均衡
– WCCP 连接多个路由器
• L2 / GRE • Reflect Client IP (全部和部分)
– 四层交换
• Reflect Client IP (全部和部分)
• Direct Server Return • 连接单个四层交换机和冗余四层交换机
– 路由器策略路由
• Reflect Client IP (全部和部分)
WAN
L2或GRE WCCP转发
WCCP流量重定向时有 GRE和L2两种方式, GRE将请求数据包重新 进行GRE封装,然后转 发到SG,这种方式下不 要求SG与路由器/交换
机直联,但一般部署都 是直联。L2转发要求SG 必须与路由器/交换机直 联。L2转发效率高于 GRE转发。
Blue Coat SG 代理专用设备
正向部署:四层交换HA
适用:大中型企业
WAN
带负载均衡的 四层交换机
多台 SG 通过四层交换机 实现HA
用户
用户
用户
用户
用户
用户
Agenda
• 透明代理部署
– 物理串接单机 – 物理串接HA Cluster (一个线路串接2个SG;2个线路串接2个SG) – WCCP 连接一个路由器
• L2 / GRE • Reflect Client IP (全部和部分)
适用:使用手工设置代理上 网的大中型企业,用户数增
长快的企业
WAN
内网核心交换 机或路由器
一台或多台SG
VIP
代理专用设备
用户ห้องสมุดไป่ตู้
用户
用户
用户
用户
用户
正向部署:WPAD自动部署
适用:网络代理服务器变动 较频繁的大中型企业
WAN
内网核心交换 机或路由器
一台或多台 SG 代理专用设备
用户
用户
用户
用户
用户
用户