SANGFOR_WOC__2013年度渠道初级认证培训03

SANGFORWOC初级部署模式培训内容培训目标WOC常见四种部署模式1.了解WOC常见四种部署模式。2.熟悉四种部署模式所适应的拓扑环境。WOC初级部署相关基础1.掌握初级部署相关的基础知识点WOC常见部署配置思路1.掌握常见四种署模式的配置思路及注意事项。2.能根据需求选择适应环境的部署模式SANGFORWOC常见四种部署模式SANGFORWOC初级部署相关基础SANGFORWOC常见部署配置思路SANGFORWOC案例部署选择与总结SANGFORWOCSANGFORWOC常见四种部署模式WOC常见部署模式介绍1.网关VPN+加速模式2.单臂VPN+加速模式3.单网桥纯加速模式4.单臂纯加速模式常见模式部署网关VPN+加速模式单臂VPN+加速模式常见模式部署网桥加速模式单臂纯加速模式1、网关VPN+加速模式应用场景：SANGFORWOC直接接Internet线路做网关部署在网络出口，总部分支设备连通VPN后再连加速，开启流量管理功能对不同的应用流量使用不同的流量策略。一机多用，为中小企业节省成本。即解决总部分支的安全连通，又能对上网流量做管控，又能优化总部分支间的访问速度，实现安全快速的访问需求。VPN连接：------加速连接：------2、单臂VPN+加速模式应用场景：SANGFORWOC单臂部署在核心交换机上，既不用改动总部的网络结构又能实现总部分支安全快速访问。开启流量管理功能对总部分支不同的应用流量使用不同的流量策略。在不改动总部网络的前提下，即解决总部分支的安全连通，又能优化总部分支间的访问速度，实现安全快速的访问。VPN连接：------加速连接：------3、单网桥纯加速模式应用场景：SANGFORWOC网桥部署在专线路由器和核心交换机中，在不改动原有网络结构的同时，既能对专线上的应用配置不同优先级的流量策略，又削减了总部分支间大量的重复流量。不但保障了重要业务的流量优先，而且优化了总部分支的访问体验，使有限的带宽发挥更大的价值。**此部署模式可以使用bypass功能，保障设备故障时快速恢复网络。加速连接：------专线4、单臂纯加速模式应用场景：SANGFORWOC单臂部署在核心交换机中，通过PBR或者WCCP把要加速的流量引到加速设备上来进行加速。不但削减了重复流量，而且优化业务的访问速度。**此部署模式需要控制好数据流向，避免环路。**此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络。专线加速连接：------SANGFORWOC初级部署相关基础一、VPN本地子网的应用场景WOC设备附带VPN模块，在两个加速设备同时建立SANGFORVPN和加速互联的时候，还需要添加VPN的本地子网。二、加速本地子网的设置通过【系统】--【部署设置】--【加速本地子网】，新增加速的本地子网。二、加速本地子网的作用WOC本地子网的作用是告诉对端ＷＯＣ设备，本端需要加速的网段，当设备单臂部署时，需要配置本端内网网段到本地子网列表中。哪边单臂部署就在哪边设备上配置（无论是服务端还是客户端加速设备）。单臂设备上配置本地子网列表的目的是识别数据的方向。添加了本地子网列表之后，源地址属于本地子网列表的，目的地址是其他网段的，设备就判断为内网到外网的数据；如果源是其他网段，目的是本地子网，设备就判断为外网到内网的数据。二、加速本地子网应用场景从WOC5.0版本开始，有如下三种情况下必须使用本地子网：移动加速1.移动加速用户需要访问总部WOC服务器，且服务器IP和WOClan口IP不在同网段。2.WOC设备单臂模式部署，内网各个需要加速的网段。单臂3.客户端WOC设备采用了“客户端网关先抓取连接的方式”进行加速连接时，WOC设备添加非LAN口直连网段的本地子网。三、静态路由的配置四、启用MAC跟踪——网桥模式有效四、MAC跟踪应用场景WOC设备网桥模式部署，设备网桥IP与内网服务器不在同网段，启用MAC跟踪功能，则无需添加回包路由。四、MAC跟踪应用场景MAC跟踪功能只在单网桥部署模式下生效，且只适用于WOC设备之间互联的应用场景。如果WOC服务端设备网桥模式部署，PACC与服务端加速设备建立连接的情况下，仍然需要在服务端设备上添加静态回包路由。SANGFORWOC常见部署模式配置思路一、网关VPN+加速部署配置思路网关VPN+加速模式1、服务模式：启用VPN和加速部署模式：网关模式2、基本配置：配置WAN口、LAN口、代理上网3、VPN配置：VPN配置4、加速配置A、配置本地子网（先建连接的情况）B、配置回包路由C、加速连接配置（具体见《渠道初级认证综合案例培训》）一、网关VPN+加速部署配置配置VPN连接，具体见用户手册。多子网环境下，添加所需的回包路由。二、单臂VPN+加速模式配置思路单臂VPN+加速模式1、服务模式：启用VPN和加速部署模式：单臂模式2、基本配置：配置LAN口、网关3、VPN配置：VPN配置4、加速配置A、配置本地子网B、加速连接配置（具体见《渠道初级认证综合案例培训》）配置VPN连接，具体见VPN手册。二、单臂VPN+加速模式配置二、单臂VPN+加速模式注意事项•注意事项：在单臂WOC前端设备上，需要做静态路由。如果总部WOC网关是3层交换机，就需要在总部3层交换机做一条目的网段分支端网段，下一跳为WOClan口IP的静态路由。三、网桥纯加速模式配置思路网桥纯加速模式1、服务模式：只启用加速部署模式：网桥模式2、加速配置A、配置本地子网（先建连接情况）B、配置回包路由或启用MAC跟踪C、加速连接配置（具体见《渠道初级认证综合案例培训》）三、网桥纯加速模式配置注意：勾选了“启用MAC跟踪”就不需要配置回包路由，配置了回包路由就不需要启用MAC跟踪，两个任选一个配置即可四、单臂纯加速模式配置思路单臂纯加速模式1、服务模式：启用纯加速部署模式：单臂模式2、基本配置：配置LAN口、网关3、加速配置4、配置WCCP或者使用PBR+CDPA、配置本地子网B、加速连接配置（具体见《渠道初级认证综合案例培训》）PBR+CDP或PBR+NQA与WCCP三种方式任选一种即可四、单臂纯加速模式配置思路四、单臂纯加速模式的注意事项1、在单臂WOC前端设备上，需要做不同掩码和优先级的静态路由，即PBR+CDP，或者WCCP，既能避免环路，又能实现设备故障时自动恢复原有网络。（下图，绿色数据头表示没有加速设备前，分支端向服务端数据的走向，红色是加速后，数据流走向）总结1、对于专线环境首先推荐网桥纯加速部署；其次单臂vpn+加速，最后再选择单臂纯加速。2、对于公网环境，推荐总部采用网关VPN+加速部署，其次，单臂VPN+加速部署，分支机构视具体环境采用单臂或者网关部署。3、SANGFORWOC的双网桥、双单臂模式部署，网桥备份线路部署，网桥vpn+加速部署，详见《渠道高级认证培训PPT》1.单臂纯加速有注意要点？问题思考2.网桥模式部署下WOC有什么技术可以实现不用添加回包路由？3.专线环境下最好用什么部署模式？为什么？