SANGFOR_WOC_XXXX年度初级认证培训02

SANGFORWOC加速技术介绍培训内容培训目标WOC加速技术介绍1.了解SANGFORWOC产品加速的三大技术手段实现原理2.了解各种代理WOC加速技术详解1.了解SANGFORWOC产品加速的三大技术手段2.了解具体的加速技术，能够针对客户的具体应用选择合适的加速协议。传输协议优化深信服公司简介协议代理-减少交互SANGFORWOC流量削减目前加速的主要手段：1.提高传输有效性，改进传统传输协议（快速TCP和HTP）2.削减流量（流缓存，压缩技术）3.协议代理（减少交互）SANGFORWOC加速技术TCP代理HTTP/HTTPS代理FTP代理网上邻居代理POP3/SMTP代理RDP代理Citrix代理Oracleebs代理Exchange代理视频代理传输协议优化（快速TCP）普通TCP协议在高带宽，高时延，及一定丢包率情况下不理想（TCP滑动窗口慢上升，快下降的机制）。采用快速TCP优化传输控制机制，可减少时延和丢包率影响（改进TCP滑动窗口机制，快上升，慢下降，提高传输效率）。传输协议优化（HTP协议）HTP协议：High-speedTransmissionProtocol是SANGFOR的专利技术，它分为HTP(tcppacket)和HTP(udppacket)这两种协议。HTP(tcppacket)是一种基于TCP协议的拥塞控制算法，主要应用于高时延，高丢包的网络环境。HTP(udppacket)是一种基于UDP的通信协议，适用于高丢包的网络环境并可设置其工作模式以及UDP的数据包大小。注意：1、加速连接使用HTP(tcppacket)和HTP(udppacket)时，SangforVPN必须采用udp方式连接。2、如果有丢包环境，优先使用htp（udp），如果htp（udp）的效果不理想，再使用htp（tcp）.3、如果没有丢包环境（专线的环境），优先使用高速tcp，这个传输协议最稳定削减流量（流缓存技术）1.网络中有许多重复数据在来回传输，流缓存算法的根本目的就是用一个标签代替已经传输过的重复数据，减少网间数据传输产生的相应流量，从而提高网络吞吐率。2.流缓存是使用特征匹配的方式来搜索数据包的，当一个数据包到达的时候，通过一定的策略，从这个数据包里提出几个特征值来，与已有的特征库比较。如果有相似的特征值，则把相应的数据提取出来对比，如果一致，则将数据编码，把标签发到对端，否则，将这个包的特征值保存在特征库中，供以后使用。削减流量（流缓存技术）WAN流缓存Data流缓存DataData一个标签可以代表多达4K的真实数据QQ如果流缓存所占的磁盘空间满了的话，则流缓存分发器会自动将最旧的一块清除出来分配，如果该流缓存正在被使用则清除次旧的流缓存块出来分配。削减流量（LZO/GZIP压缩算法）LZO算法工作效率高，其压缩时仅需64KB的工作空间。GZIP的压缩算法针对冗余度高的数据压缩效果比LZO更好，但对CPU的占较LZO高。SANGFORWOC默认使用GZIP压缩算法WOC7.5开始，采用高中低三种压缩率选择。默认为高压缩率TCP代理技术详解PC发送SYN请求被加速设备拦截,回复ACK及发送SYN设备同时发消息，通知对端和服务器建立TCP连接设备向服务器发送SYN请求服务器回复ACK及发送SYN设备再次回复ACK，三次握手完成。PC回复ACK，三次握手完成。中间链路只有一次发送消息的过程，减少了2次握手消息的传递。WebPush技术详解(HTTP代理)不启用WebPush技术访问WEB服务器浏览器解析index.php页面，发现页面还包含链接HttpGET请求延时100msHttpGET请求在不启用WebPush的情况下，2次的httpget请求数据都通过中间链路传递，光httpget请求数据包就花费200ms的时间进行传递。WebPush技术详解(HTTP代理)启用WebPush技术访问Web服务器延时100ms请求加速解析index页面，发现还有链接，设备再次发起httpget请求同时把index页面传递到对端HttpGET请求浏览器解析index.php页面，发现页面还包含链接HttpGET请求加速设备直接回复该请求。启用WebPush技术后，减少了一次httpget在中间链路传输，原来需要200ms，现在只需100ms，提升了一倍的时间。WebCache技术详解HttpGET请求请求跟流缓存最大的区别在于：WebCache是直接存放整个文件，只要URL相同就可以，且只对HTTP协议数据有效。而流缓存是存放二进制，只要二进制内容相同就可以，且对所有数据有效。HTTP代理/WebCache设置启用HTTP代理设置WEBCACHE缓存对象的大小及超时时间设置WEBCACHE缓存对象的类型HTTPS应用代理加速隧道RC4加密https加密https加密FTP代理技术详解FTP服务器设置为主动模式PC向FTP服务器的21端口发起命令连接，并告诉服务器本机已经打开22345端口21加速设备监听连接，发现本端打开的是22345端口服务器主动发起向22345的数据连接，将会被送入加速处理流程服务器开始发送数据流缓存生效FTP代理技术详解FTP服务器设置为被动模式21PC向FTP服务器的21端口发起命令连接加速设备监听连接，发现对端打开的是22345端口服务器通知PC已经打开22345端口22345PC主动发起向22345的数据连接，将会被送入加速处理流程服务器开始发送数据流缓存生效CIFS协议代理技术详解不启用CIFS代理技术访问服务器PC发出open指令服务器将文件以文件ID的形式通知PCPC发出read指令服务器响应(response)并发送文件第一部分PC再次发出read指令服务器再次响应(response)并发送文件第二部分……CIFS协议代理技术详解启用CIFS代理技术访问服务器PC发出open指令服务器将文件以文件ID的形式通知PCPC发出read指令服务器响应(response)并发送文件第一部分PC再次发出read指令设备发出read指令服务器回应response命令并发送文件第二部分经过CIFS协议代理，减少中间的交互包，提高了效率。……设备回应response命令CIFS代理设置注意事项：要启用支持数字签名的CIFS加速，服务端加速设备必须加入到服务端域中。启用CIFS代理设置CIFS代理的优化项SMTP/POP3代理技术详解不启用SMTP/POP3代理技术访问Mail服务器邮件内容，经过base64编码后由客户端发出。QXQgU0lORk9SSANGFORTestMail编码流缓存记录下内容为：QXQgU0lORk9S修改邮件内容后：Rm9yIFNJTkZPUiSANGFORTestMail2编码流缓存记录下内容为：Rm9yIFNJTkZPUi两者完全不同，流缓存不生效。SMTP/POP3代理技术详解启用SMTP/POP3代理技术访问Mail服务器邮件内容，经过base64编码后由客户端发出。加速设备进行解码，流缓存记录下内容为：SANGFORTestMail修改邮件内容后：Rm9yIFNJTkZPUiSANGFORTestMail2编码加速设备进行解码，流缓存记录下内容为SANGFORTestMail2两者部分相同，流缓存生效。QXQgU0lORk9SSANGFORTestMail编码新数据SMTP/POP3代理设置Exchange应用代理什么是Exchange？1.简单而言，ExchangeServer可以被用来构架应用于企业、学校的邮件系统甚至于像Notes那样的邮件系统。2.ExchangeServer还是一个协作平台。你可以在此基础上开发工作流程，知识管理系统，Web系统或者是其他消息系统。Exchange使用TCP135端口。通过协议代理的方式，将客户端和Exchange服务器之间在广域网的交互，转化为客户端与代理服务器以及代理客户端和Exchange服务器之间的局域网交互，从而提升传输效率。Exchange代理设置OracleEBS代理技术详解OracleEBS代理为应用代理层插件，没有对EBS自身协议进行优化，实现方式就是截获客户端和OracleEBS服务器协商的密钥，通过密钥对OracleEBS的数据进行解密，经过解密后的数据可以利用压缩和流缓存算法将其进行流量消减处理。注意事项：支持http、https模式和socket模式的加速。OracleEBS代理设置默认情况下设备只对SOCKET模式下的OracleEBS进行加速，勾选此选项后，对HTTP模式下的OracleEBS也能够加速。Citrix代理技术详解什么是Citrix？举个例子，公司有一C/S结构的应用系统(ERP等)，C/S应用的部署是客户端安装在每台计算机上，由每台计算机直接访问数据库服务器，C/S应用往往在局域网中运行不会有什么问题，因为局域网中的网络带宽高，端口没限制。但如果开了分公司或者需要远程办公，那通过远程连接数据库的话，就会受到延迟、带宽和端口限制的影响。一般企业就会考虑专线，或者重新开发成B/S结构，但是花费都非常大。然而，通过在Citrix服务器上安装需要发布的软件，用户远程登录到服务器，运行该软件，就能使用该应用且能获得像公司局域网一样的速度。CITRIX标准端口：1494，2598Citrix代理技术详解Citrix代理的实现方式？Citrix应用数据本身是经过异或加密运算后传输的，在不启用Citrix代理的情况下，WOC设备无法对应用数据进行解密，无法使用流缓存。通过启用Citrix代理，捕获客户端发出的key，在服务端网关解密从服务器获取到的密文，将明文过加速传输到客户端网关，客户端网关重新加密明文后传输给客户端。WOC设备通过缓存明文数据来使流缓存应用生效。注意事项：1、Citrix代理只支持Citrix服务器版本为MetaFrameXP、PresentationServer4.5和XenApp5.0版本，暂时不支持XenApp6.0版本；2、Citrix代理只支持基于basic加密方式的Citrix加速，对于其他加密方式不支持。Citrix代理设置RDP代理技术详解什么是RDP？RDP（RemoteDesktopProtocol，远程桌面协议）是一个多通道的协议，可以实现让用户连上提供微软终端机服务的电脑进行一些操作，如网络管理员经常通过远程桌面到某台远程电脑进行网络设备的管理。RDP默认使用的是TCP的3389端口。RDP代理的实现方式？客户端在使用远程桌面进行访问时，客户端发出的数据包都是经过加密后传输的。在不启用RDP代理的情况下，加速设备无法对数据进行解密，流缓存不生效；启用RDP代理后，加速设备能够对通过RDP协议传输的数据进行解密，从而通过使用流缓存来达到削减流量的目的。注意事项：RDP代理不支持服务器为WindowsServer2000的远程桌面应用。RDP代理设置视频代理常见的视频会议软件有：中视通、宝利通、科达等等视频会议所使用的端口：目前常见的宝利通视频会议所使用的端口有UDP3230-3245，其它厂商的只能到现场咨询客户、或者视频会议厂商的技术人员。通过协议代理的方式，有效的减少客户端和视频服务器之间在广域网的交互过程中造成的丢包，通过将同一个视频数据包进行多次的重传，提高视频会议的有效性。视频代理注意事项：