SANGFOR-WOC-加速技术详解课件.ppt

1、SANGFOR WOC加速技术详解培训内容培训目标WOC加速技术详解1.了解SANGFOR WOC产品加速的三大技术手段2.了解具体的加速技术，能够针对客户的具体应用选择合适的加速协议。目前加速的主要手段：1. 提高传输有效性，改进传统传输协议（快速TCP和HTP）2. 减少交互（协议代理） 3. 削减流量（流缓存，压缩技术）TCP代理HTTP/HTTPS代理FTP代理网上邻居代理POP3/SMTP代理RDP代理Citrix代理Oracle ebs代理Exchange代理SANGFOR WOC 加速技术传输协议优化（快速TCP）普通TCP协议在高带宽，高时延，及一定丢包率情况下不理想（TCP滑

2、动窗口慢上升，快下降的机制）采用快速TCP优化传输控制机制，可减少时延和丢包率影响。（改进TCP滑动窗口机制，快上升，慢下降，提高传输效率）传输协议优化（HTP协议）HTP协议：High-speed Transmission Protocol是SANGFOR的专利技术，是一种基于UDP的可靠传输协议。针对传统TCP协议的主要改进点：1、扩充窗口大小（64K to 200K）2、提供选择性应答（只重传指定的包）3、快速重传4、改进拥塞处理机制削减流量（流缓存技术）1. 网络中有许多重复数据在来回传输，流缓存算法的根本目的就是用一个标签代替已经传输过的重复数据，减少网间数据传输产生的相应流量，从而

3、提高网络吞吐率。2. 流缓存是使用特征匹配的方式来搜索数据包的，当一个数据包到达的时候，通过一定的策略，从这个数据包里提出几个特征值来，与已有的特征库比较。如果有相似的特征值，则把相应的数据提出出来对比，如果一致，则将数据编码，把标签发到对端，否则，将这个包的特征值保存在特征库中，供以后使用。削减流量（流缓存技术）WAN流缓存Data流缓存DataData一个标签可以代表多达4K的真实数据QQ如果流缓存所占的磁盘空间满了的话，则流缓存分发器会自动将最旧的一块清除出来分配，如果该流缓存正在被使用则清除次旧的流缓存块出来分配。削减流量（LZO/GZIP压缩算法） LZO算法是非常著名的高效无损压缩

4、算法， LZO算法的工作效率十分惊人，其压缩时仅需64KB工作空间。GZIP的压缩算法针对冗余度高的数据压缩效果比LZO更好，对CPU的占用比LZO平均高15%左右，如果加速连接数相对较少，建议启用GZIP。 SANGFOR WOC默认使用LZO算法。TCP代理技术详解PC发送SYN请求被加速设备拦截,回复ACK及发送SYN设备同时发消息，通知对端和服务器建立TCP连接设备向服务器发送SYN请求服务器回复ACK及发送SYN设备再次回复ACK，三次握手完成。PC回复ACK，三次握手完成。中间链路只有一次发送消息的过程，减少了2次握手消息的传递。Web Push技术详解(HTTP代理)不启用Web

5、 Push技术访问WEB服务器http:/200.200.0.20/index.phpIE浏览器解析index.php页面，发现页面还包含http:/200.200.0.20/show.gif链接Http GET请求 http:/200.200.0.20/show.gif延时100msHttp GET请求 在不启用web push的情况下，2次的http get请求数据都通过中间链路传递，光http get请求数据包就花费200ms的时间进行传递。Web Push技术详解(HTTP代理)启用Web Push技术访问Web服务器延时100mshttp:/200.200.0.20/index.ph

6、pHttp GET请求 加速解析index页面，发现还有http:/200.200.0.20/show.gif链接，设备再次发起http get请求同时把index页面传递到对端Http GET请求 http:/200.200.0.20/show.gifIE浏览器解析index.php页面，发现页面还包含http:/200.200.0.20/show.gif链接Http GET请求 加速设备直接回复该请求。启用web push技术后，减少了一次http get在中间链路传输，原来需要200ms，现在只需100ms，提升了一倍的时间。Web Cache技术详解Http GET请求 http:/2

7、00.200.0.20/1.jpgHttp GET请求 http:/200.200.0.20/1.jpgWeb Cache跟流缓存最大的区别在于：Web Cache是直接存放整个文件，只要URL相同就可以，且只对HTTP协议数据有效。而流缓存是存放二进制，只要二进制内容相同就可以，且对所有数据有效。HTTP代理/WEB CACHE设置启用HTTP代理设置WEB CACHE缓存对象的大小及超时时间设置WEB CACHE缓存对象的类型用来设置先同步再回应的HTTP对象，从而保证客户端始终访问的都是真实服务器上的对象而不是WOC设备缓存下来的对象 HTTPS应用代理客户端 客户端网关 服务器网关 服

8、务器加速隧道RC4加密https加密https加密FTP代理技术详解FTP服务器设置为主动模式PC向FTP服务器的21端口发起命令连接，并告诉服务器本机已经打开22345端口21加速设备监听连接，发现本端打开的是22345端口服务器主动发起向22345的数据连接，将会被送入加速处理流程服务器开始发送数据流缓存生效FTP代理技术详解FTP服务器设置为被动模式21PC向FTP服务器的21端口发起命令连接加速设备监听连接，发现对端打开的是22345端口服务器通知PC已经打开22345端口22345PC主动发起向22345的数据连接，将会被送入加速处理流程服务器开始发送数据流缓存生效预取技术详解设定的

9、预取时间到了Http GET请求 http:/200.200.0.20/index.phpHttp GET请求 http:/200.200.0.20/index.php设备预取之后，客户端第一次访问就能获得流缓存的加速效果，从而大幅提升访问速度。只对HTTP和FTP应用进行预取,只支持FTP服务器的用户名密码登录，不支持HTTP服务器的用户名密码登录。预取的路径及文件名需为英文，避免出现解码失败而导致的预取失败。流缓存生效，传递标签代替网页内容网页内容被保存在流缓存里上班时间到了预取技术设置设置预取的时间和日期设置需要进行预取的服务器目录所在地址或者文件所在地址以及登录服务器的用户名、密码CI

10、FS协议代理技术详解不启用CIFS代理技术访问服务器PC发出open指令服务器将文件以文件ID 的形式通知PCPC发出read指令服务器响应(response)并发送文件第一部分PC再次发出read指令服务器再次响应(response)并发送文件第二部分CIFS协议代理技术详解启用CIFS代理技术访问服务器PC发出open指令服务器将文件以文件ID 的形式通知PCPC发出read指令服务器响应(response)并发送文件第一部分PC再次发出read指令设备发出read指令服务器回应response命令并发送文件第二部分经过CIFS协议代理，减少中间的交互包，提高了效率。设备回应respons

11、e命令CIFS代理设置注意事项：（1）只支持采用了LM、NTLM、NTLM 2（默认）认证方式的CIFS数字签名优化，对于采用了NTLM V2、kerberos认证方式的，6.0版本暂不支持；（2）要启用支持数字签名的CIFS加速，服务端加速设备必须加入到服务端域中。支持CIFS的数字签名支持文件的在线打开优化支持文件的保存优化支持目录浏览打开和目录拷贝的优化支持远程打印和右键点击的优化支持打开文件预读的优化支持完整139端口CIFS协议支持会话缓存的优化POP3/SMTP代理技术详解不启用POP3/SMTP代理技术访问Mail服务器邮件内容，经过base64编码后用客户端发出。QXQgU0l

12、ORk9SSANGFOR Test Mail编码流缓存记录下内容为：QXQgU0lORk9S修改邮件内容后：Rm9yIFNJTkZPUiSANGFOR Test Mail2编码流缓存记录下内容为：Rm9yIFNJTkZPUi两者完全不同，流缓存不生效。POP3/SMTP代理技术详解启用POP3/SMTP代理技术访问Mail服务器邮件内容，经过base64编码后用客户端发出。加速设备进行解码，流缓存记录下内容为：SANGFOR Test Mail修改邮件内容后：Rm9yIFNJTkZPUiSINFOR Test Mail2编码加速设备进行解码，流缓存记录下内容为SANGFOR Test Mail

13、2两者部分相同，流缓存生效。QXQgU0lORk9SSANGFOR Test Mail编码新数据POP3/SMTP代理设置RDP代理技术详解什么是RDP？ RDP（Remote Desktop Protocol，远程桌面协议）是一个多通道的协议，可以实现让用户连上提供微软终端机服务的电脑进行一些操作，如网络管理员经常通过远程桌面到某台远程电脑进行网络设备的管理。 RDP默认使用的是TCP的3389端口。 RDP代理的实现方式？ 客户端在使用远程桌面进行访问时，客户端发出的数据包都是经过加密后传输的。在不启用RDP代理的情况下，加速设备无法对数据进行解密，流缓存不生效；启用RDP代理后，加速设备

14、能够对通过RDP协议传输的数据进行解密，从而通过使用流缓存来达到削减流量的目的。注意事项：RDP代理不支持服务器为Windows Server2000的远程桌面应用。RDP代理设置Citrix代理技术详解什么是Citrix？ 举个例子，公司有一C/S结构的应用系统(ERP等)，C/S应用的部署是客户端安装在每台计算机上，由每台计算机直接访问数据库服务器，C/S应用往往在局域网中运行不会有什么问题，因为局域网中的网络带宽高，端口没限制。但如果开了分公司或者需要远程办公，那通过远程连接数据库的话，就会受到延迟、带宽和端口限制的影响。一般企业就会考虑专线，或者重新开发成B/S结构，但是花费都非常大。

15、 然而，通过在Citrix服务器上安装需要发布的软件，用户远程登录到服务器，运行该软件，就能使用该应用且能获得像公司局域网一样的速度。 CITRIX标准端口：1494，2598 Citrix代理技术详解Citrix代理的实现方式？ Citrix应用数据本身是经过异或加密运算后传输的，在不启用Citrix代理的情况下，WOC设备无法对应用数据进行解密，无法使用流缓存。通过启用Citrix代理，捕获客户端发出的key，在服务端网关解密从服务器获取到的密文，将明文过加速传输到客户端网关，客户端网关重新加密明文传输给客户端。WOC设备通过缓存明文数据来使流缓存应用生效。 注意事项：1、Citrix代理

16、只支持Citrix服务器版本为MetaFrame XP、Presentation Server 4.5 和XenApp 5.0版本，暂时不支持XenApp 6.0版本；2、Citrix代理只支持基于basic加密方式的Citrix加速，对于其他加密方式不支持。 Citrix代理设置Oracle ebs代理技术详解 Oracle EBS代理为应用代理层插件，没有对EBS自身协议进行优化，实现方式就是截获客户端和Oracle EBS服务器协商的密钥，通过密钥对Oracle EBS的数据进行解密，经过解密后的数据可以利用压缩和流缓存算法将其进行流量消减处理。注意事项：1、 支持Oracle ebs

17、11i和12R的http模式和socket模式的加速； 不支持https模式的ebs加速，但是能够正常bypass。Oracle ebs代理设置默认情况下设备只对SOCKET模式下的Oracle EBS进行加速，如果需要针对在HTTP模式下的Oracle EBS加速，则需要勾选此选项Exchange应用代理什么是Exchange？1. 简单而言，Exchange server可以被用来构架应用于企业、学校的邮件系统甚至于像notes那样的邮件系统。 2. Exchange server还是一个协作平台。你可以在此基础上开发工作流程，知识管理系统，Web系统或者是其他消息系统。Exchange使用TCP135端口。 Exchange应用代理通过协议代理的方式，将客户端和exchange服务器之间在广域网的交互，转化为客户端与代理服务器以及代理客户端和exchange服务器之间的局域网交互，从而提升传输效率。Exchange代理设置