SANGFOR WANO 部署模式介绍ZXW.ppt

SANGFOR WANO部署模式介绍 SANGFOR WANO 部署配置 SANGFOR WANO 部署案例分析 SANGFOR WANO部署注意事项 SANGFOR WANO WANO 部署模式介绍 1. 网关VPN+加速模式 2. 网桥纯加速模式 3. 单臂VPN+加速模式 4. 单臂纯加速模式 1、网关VPN+加速模式 应用场景： SANGFOR WANO直接接Internet线路做网关部署在网络出口，总部分支设备连通VPN后再连加速，开启流量管理功能对不同的应用流量使用不同的流量策略。一机多用，为中小企业节省成本。即解决总部分支的安全连通，又能对上网流量做管控又能优化总部分支间的访问速度，实现安全快速的访问需求。 2、网桥纯加速模式 应用场景： SANGFOR WANO网桥部署在专线路由器和核心交换机中，在不改动原有网络结构的同时，既能对专线上的应用配置不同优先级的流量策略，又削减了总部分支间大量的重复流量。不但保障了重要业务的流量优先，而且优化了总部分支的访问体验，使有限的带宽发挥更大的价值。 **此部署模式可以使用bypass功能，保障设备故障时快速恢复网络。 3、单臂VPN+加速模式 应用场景： SANGFOR WANO单臂部署在核心交换机上，既不用改动总部的网络结构又能实现总部分支安全快速访问。开启流量管理功能对总部分支不同的应用流量使用不同的流量策略。在不改动总部网络的前提下，即解决总部分支的安全连通，又能优化总部分支间的访问速度，实现安全快速的访问。 4、单臂纯加速模式 应用场景： SANGFOR WANO做单臂部署在核心交换机中，通过PBR或者WCCPv2把要加速的流量引到加速设备上来进行加速。不但削减了重复流量，而且优化业务的访问速度。 **此部署模式需要控制好数据流向，避免环路。 **此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络。 二、部署模式配置 网关VPN+加速模式 1、服务模式：启用VPN和加速 部署模式：网关模式 2、基本配置：配置WAN口、LAN口、代理上网 3、VPN配置：VPN配置（具体见手册） 4、加速配置 A、配置本地子网 B、配置回包路由 C、加速连接配置（具体见手册） 网关VPN+加速模式配置 配置VPN连接，具体见用户手册。 多子网环境下，添加所需的回包路由。 添加本地子网，宣告本地加速网段，作用同VPN的本地子网 网桥纯加速模式配置思路 网桥纯加速模式 1、服务模式：只启用加速 部署模式：网桥模式 2、加速配置 A、配置本地子网 B、配置回包路由 C、加速连接配置（具体见手册） 网桥纯加速模式配置 添加本地加速网段，类似VPN的本地子网功能。 如果启用 了MAC跟踪，网桥模式下可以不配置回包路由。 单臂VPN+加速模式配置思路 单臂VPN+加速模式 1、服务模式：启用VPN和加速 部署模式：单臂模式 2、基本配置：配置LAN口、网关 3、VPN配置：VPN配置（具体见手册） 4、加速配置 A、配置本地子网 C、加速连接配置（具体见手册） 单臂VPN+加速模式配置 配置VPN连接，具体见VPN手册。 添加本地需要加速的网段，类似vpn的本地子网。 单臂纯加速模式配置思路 单臂纯加速模式 1、服务模式：启用纯加速 部署模式：单臂模式 2、基本配置：配置LAN口、网关 4、加速配置 5、配置WCCP或者使用PBR+CDP A、配置本地子网 B、加速连接配置（具体见手册） 单臂纯加速模式配置 添加本地加速网段列表 需在路由器上配置pbr和cdp PBR+CDP与WCCP两种方式使用一种即可。 三、部署案例分析 三、部署案例分析 总部采用单臂VPN+WANO部署，适用于总部没有公网IP剩余的情况下，即可保留原防火墙不至于弃用造成浪费，又不用改动原有的网络结构。如果有多余的公网IP剩余，也可以采用加速和原防火墙双网关部署。 分支直接采用加速设备做网关，节省路由器的费用。又便于部署，如果已有网关路由器，可以作为冷备。 在分支分布较广的情况下，可以采用总部双线路接入，实现电信分支从总部电信线路接入为主，电信分支与总部网通线路接入为备；网通分支从总部网通线路接入为主，网通分支与总部电信线路接入为备；既能避免跨运营导致慢，又可以实现线路冗余。 四、部署注意事项 专线环境推荐用网桥部署；VPN+WANO环境推荐总部用单臂，分支视具体环境采用单臂或者网关部署。此部署方式对网络改动和影响较小。 SANGFOR WANO在复杂环境中使用请致电深信服技术支持中心进行咨询。包括：双网桥