10-wan优化全解.ppt

* * * * * * * 两种模式各自的适用范围 P-P适用于两个固定IP的FortiGate之间建立Wan优化，和IPsec的Site-to-Site类似。A-P适用于移动用户，如拨号的FGT或者FortiClient，类似于dialup IPsec A-P模式 A-P模式 P-P模式 Wan优化后的效果演示 -FTP 两次FTP相同文件，时间相差很大 FortiClient与FortiGate之间WAN优化 FortiClient 配置1——客户端设置 客户端只需要启用广域网优化即可,FortiClient会通过TCP选项自动和FortiGate通信，建立优化通道 FortiClient 配置2——FortiGate端配置 FortiGate端需要配置一个Passive模式的规则，和配置一个Authentication 组，名字为“auth-fc” Web透明和显式代理 Web透明配置——Web Cache Only 这种情况一般都是客户端有FortiGate 客户端 服务器 正向Cache Web显式代理与Cache 要配置显式代理，然后在Cache设置中启用显式Cache 端口启用显式代理 Cache设定中启用显式代理 Cache设定 一般情况下，使用缺省设置即可 总是Revalidate，每次都要检查Cached的有效性。 Negative Response Duration，是否Cache negative Response（如：404错误）,Cache多长时间。 Fresh Factor ，新鲜度指数，新鲜度越低，Cache更新越快，wan带宽占用越高，反之，则Cache更新慢，wan带宽占用低 最大/最小/缺省TTL，内容在Cache中最长、最短和缺省时间 监控和诊断 基本概念 三个重要的进程， WAD, WADBD and WAC。 AD进程负责处理协议和识别数据，并于WADBD和WACS通信，是最关键的进程。 WADBD进程负责处理bytes cache WACS进程连接后端数据，来处理MD5，更新和存储，负责处理Object Cache 如果WACS进程down,数据将不能被Cache到硬盘，Http Object Cache将被缓存到内存中，直到128M Wan opt靠WAD会话完成，WAD会话由客户端FG发起，由服务器端FG终结。 每个Wad会话需要一条Wad tunnel 来处理。 Active-Passvie模式，通过tcp选项“63 02”自动与对端建立Tunnel Peer-peer模式，通过Peer-list列表，指定对端，建立Tunnel，通道的TCP端口号为7810。 通道可以用SSL加密 常见诊断命令 diag vpn ipsec status -显示CP和NP的版本 diag wadbd clear -删掉数据库中所有数据缩减（data deduction）的内容 diag wadbd check – 检查数据库的完整性 diag wad session list – 显示WAN Op 会话 diag wad session clear – 清楚 WAN Op 会话表 diag test app wad option -诊断和统计的命令集，用选项3可以显示Wad pro是y和硬盘的情况. diagnose wacs stats -显示Cache的使用情况统计. fnsysctl ps – 显示当前运行的进程，可以查看 WAN Op 进程: bin/wa_dbd 和 /bin/wad. 是否在运行 diagnose debug application wad 255 显示实时信息 diagnose wad console-log enable/diagnose debug enable – 在终端上显示Wad的诊断信息 实验 测试FG-FG，FortiClient—FG之间FTP协议的A-P和P-P模式的WAN优化 * * * * * * * * * * * * * * * * * * * Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidential Fortinet Confidentia