SANGFOR WOC v8高级常用功能.ppt

培训内容 培训目标 先建连接和后建连接 1.掌握先建连接和后建连接使用的场景 网络透明性 掌握网络透明性的使用场景 加速应用排除 1.掌握加速应用排除的配置方法以使用场景 反向加速 1.掌握反向加速的最大作用及配置方法 先建连接和后建连接建立加速 网络透明性 加速应用排除 SANGFOR AC 反向加速 PPT 模板 先建和后建连接 先抓取连接方式 开启加速功能，一个应用建立加速连接前——第一个syn请求的处理方式 勾选默认以先抓取连接方式 建立加速连接前——第一个syn请求 PC发送SYN请求 被加速设备拦截,回复ACK及发送SYN 设备同时发消息，通知对端和服务器建立TCP连接 设备向服务器发送SYN请求 服务器回复ACK及发送SYN 设备再次回复ACK，三次握手完成。 PC回复ACK，三次握手完成。 加速客户端WOC充当服务器，直接给客户端PC发送数据包建立连接。 WOC4.X版本的方式也称为“先建连接”的方式，即先在本地代理建立好连接。 先建连接原理图——第一个syn请求处理方式 后建连接原理图——第一个syn请求处理方式 默认为后建连接方式建立加速 默认不勾选“客户端网关先抓取连接”，采用新后建连接方式连接建立加速。 后建连接默认不勾选 加速建立成功后——TCP代理 PC发送SYN请求 被加速设备拦截,回复ACK及发送SYN 设备同时发消息，通知对端和服务器建立TCP连接 设备向服务器发送SYN请求 服务器回复ACK及发送SYN 设备再次回复ACK，三次握手完成。 PC回复ACK，三次握手完成。 中间链路只有一次发送消息的过程，减少了2次握手消息的传递。 双单臂时，加速推荐使用先建连接方式，不推荐使用后建连接； 匹配32位静态主机路由 匹配策略路由/WCCP 先建方式数据流向 双单臂部署时，先建连接方式，不能开启网络透明功能！ 先建连接——双单臂模式部署 后建方式数据流向 目的IP是内网服务器 为了让数据经过加速设备，必须在核心交换上做一条策略路由/WCCP规则，将数据引到单臂加速设备上！ 双单臂模式下，如果使用默认后建连接方式，需要在2个方向分别做策略路由/WCCP，增加了配置复杂度。 但可以使用网络透明功能，在中间有流控设备的情况下可以考虑使用！ 先建连接——双单臂模式部署 PPT 模板 网络透明功能 网络透明性 启用网络透明性 网络透明功能的应用场景 客户用网桥模式把加速设备部署在网络当中，但是加速设备前面有一个流控设备，上面已经针对内网不同IP做了不同的流控策略。 现在希望经过加速设备的数据包不改变源和目的IP、端口等信息，保证流控设备上针对各个IP的流控策略依然生效，则需要在客户端加速设备的“连接中心端网关”页面上勾选“启用网络透明性”。 网络透明功能的配置 无论加速服务端还是客户端设备之前部署有流控设备，均需要在加速客户端设备上的“连接中心端网关”上开启网络透明功能。 如下两种情况下无法开启网络透明功能： 1.WOC设备单臂模式下没有启用CDP或WCCP； 2.服务模式选择“VPN和加速”。 PPT 模板 加速排除规则 加速排除规则应用场景 什么是排除规则？ SANGFOR WOC设备提供了排除规则策略，允许对特定的IP地址、子网或者网段进行加速设置，也可以禁止某些IP地址、子网或者网段启用加速。默认所有IP地址都加速。 加速排除规则应用案例 客户需求： 某客户总部网络环境中有多个服务器供分支网段加速访问，网络管理员在总部的WOC设备上设置全网加速，避免手动添加多条加速策略。但是有部分办公电脑的IP需要被排除，不做加速。 加速排除规则应用案例 加速服务端设备上的排除规则配置步骤： 目标IP填入总部不需要被加速的IP范围，可填写成单个IP，IP范围和网段的形式。 PPT 模板 反向加速应用 反向加速 启用反向加速 反向加速应用场景 总部内网有服务器群，分支内网也有服务器，通过反向加速实现总部和分支内网相互加速访问对端的服务器，且只消耗一个加速网关连接的授权。 反向加速应用案例和配置 反向加速配置界面： 启用反向加速，选择为总部加速设备接入的账号。 反向加速应用案例和配置 反向连接的好处就是可以节省一个网关关联，从而使得设备的最大网关关联数得到提高。 先建连接与后建连接方式建立加速的区别是什么？建立成功后，数据处理方式还有区别吗？ 在WOC服务端和客户端设备上配置的加速排除规则，是否都生效？ 勾选“启用网络透明性”的作用是什么，什么情况下需要勾选？ 反向加速有什么作用？ 问题思考