SANGFOR_WOC_v9.1度渠道高级认证培训04_CIFS网上邻居优化案例.ppt

培训内容 培训目标 CIFS优化手段 1.掌握CIFS网络邻居的优化手段 CIFS配置事项 1.掌握CIFS优化配置注意事项 CIFS网上邻居优化案例 SANGFOR WOC PPT 模板 CIFS_网上邻居 加速优化 CIFS网络邻居共享拓扑 CIFS网络邻居认证协议 Common Internet File System(CIFS)（公共Internet文件系统 CIFS包含了三种协议 1、认证协议：NTLM/KERBEROS 2、传输协议：SMB/SMB2 3、加密方式：数字签名 1+2+3的组合决定了有没有协议代理的效果，但不管1+2+3怎么组合，流缓存的数据削减效果一直都有的，只是效果好坏的问题。先认证，认证通过了之后传数据，数据加密可选签名还是不签名。 CIFS网络邻居认证协议 网上邻居采用NETBIOS 445端口和139端口，当PC采用139端口方式的网上邻居访问时，可以启用139端口的优化。一般139以WindowsXP，或Windows2000居多，Windows7多采用445端口。PC上执行命令查看： netstat -n -p tcp CIFS网络邻居环境确认 1、客户内网客户端PC是什么版本系统，服务器是什么版本系统，不同的客户端和服务器组合，采用的协议不一样，支持的加速效果不一样。 注：WOC支持CIFS场景组合方式较多，这边插入表格供大家参考。 2、CIFS传文件时，客户端和服务器会协商是否启用signature签名，如何判断两端传文件的时候，是否启用了signature签名？ 在加速状态--应用连接处，点击详情可看到当前CIFS是否启用数字签名。 CIFS网络邻居环境确认 3、如果启用数字签名，服务端WOC设备需要加入域（分支端WOC不用加入域），那么加入域的用户名是否必须要超级管理员的权限？ 注意：客户能给具有Administrator权限组的用户最好，如果客户只能给一个普通domain user的域用户，那么可以参考以下链接，让设备加入域。 普通用户加入域参考链接：　　/Forums/projectserver/zh-CN/0d9e9624-84e8-4b71-8dc1-3377659399b2 CIFS网络邻居测试案例一 win7+win2008（无signature签名）组合CIFS测试案例： 说明：客户网络环境：PC客户端是win7系统，CIFS服务器是win2008系统，进行CIFS传文件测试，客户拓扑图如上： CIFS测试案例一--启用SMB代理 1、分支和总部设备WOC启用SMB和SMB2代理，不勾选数字签名； 说明：由于是win7+win2008组合，CIFS传文件的时候协商成SMB2协议，因此需要勾选上启用SMB2协议代理，两端WOC设备都要配置 CIFS测试案例一--配置加速策略 2、总部创建加速用户、加速策略组和加速策略，分支WOC进行加速连接即可，此处配置忽略； CIFS测试案例一--查看测试效果 3、CIFS测试效果查看：客户端PC到服务器上拖单个文件（文件建议50M以上）两次，在加速状态--应用连接，分别看第一次CIFS协议代理和第二次流缓存效果。 CIFS网络邻居测试案例二 win7+win2008（有signature签名）组合CIFS测试案例： 说明：客户网络环境：PC客户端是win7系统，CIFS服务器是win2008系统，进行CIFS传文件测试，客户拓扑图如上： CIFS测试案例二--启用代理和签名 1、分支和总部设备WOC启用SMB和SMB2代理，并且勾选数字签名； 说明：由于是win7+win2008组合，CIFS传文件的时候协商成SMB2协议，因此需要勾选上启用SMB2协议代理，两端WOC设备都要配置 CIFS测试案例二--设备加入域 2、一般客户启用数字签名，此时客户端和服务器都加入了域，因此我们设备也需要加入域并且配置委派用户（只需要总部WOC端加入域和配置委派用户） CIFS测试案例二--配置委派用户 3、安装windows工具setspn 注：windows 2008默认已安装此工具，无需重复安装，如果是windows2003 系统，插入win2003安装光盘，打开光盘资源-SUPPORT--TOOLS，运行SUPTOOLS.MSI，运行后即可在cmd下运行setspn，测试是否安装好，如下所示： CIFS测试案例二--配置委派用户 4、在域控制器上，根据向导默认建立用户，例如新建用户weipai，在新建用户时请选择密码永不过期。 CIFS测试案例二--配置委派用户 5、创建SPN（Service Principal Name） 打开CMD命令行，运行命令：setspn -A http/daserver weipai 注：