资源描述
SANGFOR WOC,加速技术介绍,传输协议优化,深信服公司简介,协议代理-减少交互,SANGFOR,WO,C,流量削减,目前加速的主要手段:,1. 提高传输有效性,改进传统传输协议,(快速TCP和HTP),2,. 削减流量,(流缓存,压缩技术),3.,协议代理,(,减少交互,),SANGFOR WOC 加速技术,TCP,代理,HTTP/HTTPS,代理,FTP,代理,网上邻居代理,POP3/SMTP,代理,RDP,代理,Citrix,代理,Oracle ebs,代理,Exchange,代理,视频代理,传输协议优化,(快速TCP),普通,TCP,协议在高带宽,高时延,及一定丢包率情况下不理想(,TCP,滑动窗口慢上升,快下降的机制)。,采用快速,TCP,优化传输控制机制,可减少时延和丢包率影响(改进,TCP,滑动窗口机制,快上升,慢下降,提高传输效率)。,传输协议优化,(HTP协议),HTP,协议:,High-speed Transmission Protocol,是,SANGFOR,的专利技术,它分为,HTP(tcp packet),和,HTP(udp packet),这两种协议。,HTP(tcp packet),是一种基于,TCP,协议的拥塞控制算法,主要应用于高时延,高丢包的网络环境。,HTP(udp packet),是一种基于,UDP,的通信协议,适用于高丢包的网络环境并可设置其工作模式以及,UDP,的数据包大小。,注意:1、加速连接使用,HTP(tcp packet),和,HTP(udp packet),时,SangforVPN必须采用udp方式连接。,2、如果有丢包环境,优先使用htp(udp) ,如果htp(udp)的效果不理想,再使用htp(tcp).,3、如果没有丢包环境(专线的环境),优先使用高速tcp ,这个传输协议最稳定,削减流量,(流缓存技术),网络中有许多重复数据在来回传输,流缓存算法的根本目的就是用一个标签代替已经传输过的重复数据,减少网间数据传输产生的相应流量,从而提高网络吞吐率。,流缓存是使用特征匹配的方式来搜索数据包的,当一个数据包到达的时候,通过一定的策略,从这个数据包里提出几个特征值来,与已有的特征库比较。如果有相似的特征值,则把相应的数据提取出来对比,如果一致,则将数据编码,把标签发到对端,否则,将这个包的特征值保存在特征库中,供以后使用。,削减流量,(流缓存技术),WAN,流缓存,Data,流缓存,Data,Data,一个标签可以代表多达,4K,的真实数据,Q,Q,如果流缓存所占的磁盘空间满了的话,则流缓存分发器会自动将最旧的一块清除出来分配,如果该流缓存正在被使用则清除次旧的流缓存块出来分配。,削减流量,(LZO/GZIP压缩算法),LZO算法工作效率,高,,其压缩时仅需64KB的工作空间。,GZIP的压缩算法,针对冗余度高的数据压缩效果比LZO更好,但对CPU的占,较LZO高,。SANGFOR WOC默认使用GZIP压缩算法,WOC7.5开始,采用高中低三种压缩率选择。默认为高压缩率,TCP代理技术详解,PC,发送,SYN,请求,被加速设备拦截,回复,ACK,及发送,SYN,设备同时发消息,通知对端和服务器建立,TCP,连接,设备向服务器发送,SYN,请求,服务器回复,ACK,及发送,SYN,设备再次回复,ACK,,三次握手完成。,PC,回复,ACK,,三次握手完成。,中间链路只有一次发送消息的过程,减少了,2,次握手消息的传递。,Web Push技术详解(HTTP代理),不启用,Web Push,技术访问,WEB,服务器,http:/200.200.0.20/index.php,IE,浏览器解析,index.php,页面,发现页面还包含,http:/200.200.0.20/show.gif,链接,Http GET,请求,http:/200.200.0.20/show.gif,延时,100ms,Http GET,请求,在不启用,Web Push,的情况下,,2,次的,http get,请求数据都通过中间链路传递,光,http get,请求数据包就花费,200ms,的时间进行传递。,Web Push技术详解(HTTP代理),启用,Web Push,技术访问,Web,服务器,延时,100ms,http:/200.200.0.20/index.php,Http GET,请求,加速解析,index,页面,发现还有,http:/200.200.0.20/show.gif,链接,设备再次发起,http get,请求,同时把,index,页面传递到对端,Http GET,请求,http:/200.200.0.20/show.gif,IE,浏览器解析,index.php,页面,发现页面还包含,http:/200.200.0.20/show.gif,链接,Http GET,请求,加速设备直接回复该请求。,启用,Web Push,技术后,减少了一次,http get,在中间链路传输,原来需要,200ms,,现在只需,100ms,,提升了一倍的时间。,Web Cache技术详解,Http GET,请求,http:/200.200.0.20/1.jpg,Http GET,请求,http:/200.200.0.20/1.jpg,Web Cache,跟流缓存最大的区别在于:,Web Cache,是直接存放整个文件,只要,URL,相同就可以,且只对,HTTP,协议数据有效。,而流缓存是存放二进制,只要二进制内容相同就可以,且对所有数据有效。,HTTP,代理,/Web Cache,设置,启用,HTTP,代理,设置,WEB CACHE,缓存对象的大小及超时时间,设置,WEB CACHE,缓存对象的类型,HTTPS应用代理,加速隧道,RC4,加密,https,加密,https,加密,FTP代理技术详解,FTP,服务器设置为主动模式,PC,向,FTP,服务器的,21,端口发起命令连接,并告诉服务器本机已经打开,22345,端口,21,加速设备监听连接,发现本端打开的是,22345,端口,服务器主动发起向,22345,的数据连接,将会被送入加速处理流程,服务器开始发送数据,流缓存生效,FTP代理技术详解,FTP,服务器设置为被动模式,21,PC,向,FTP,服务器的,21,端口发起命令连接,加速设备监听连接,发现对端打开的是,22345,端口,服务器通知,PC,已经打开,22345,端口,22345,PC,主动发起向,22345,的数据连接,将会被送入加速处理流程,服务器开始发送数据,流缓存生效,CIFS协议代理技术详解,不启用,CIFS,代理技术访问服务器,PC,发出,open,指令,服务器将文件以文件,ID,的形式通知,PC,PC,发出,read,指令,服务器响应,(response),并发送文件第一部分,PC,再次发出,read,指令,服务器再次响应,(response),并发送文件第二部分,CIFS协议代理技术详解,启用,CIFS,代理技术访问服务器,PC,发出,open,指令,服务器将文件以文件,ID,的形式通知,PC,PC,发出,read,指令,服务器响应,(response),并发送文件第一部分,PC,再次发出,read,指令,设备发出,read,指令,服务器回应,response,命令并发送文件第二部分,经过,CIFS,协议代理,减少中间的交互包,提高了效率。,设备回应,response,命令,CIFS,代理设置,注意事项:要启用支持数字签名的,CIFS,加速,服务端加速设备必须加入到服务端域中。,启用,CIFS,代理,设置,CIFS,代理的优化项,SMTP/POP3代理技术详解,不启用,SMTP/POP3,代理技术访问,Mail,服务器,邮件内容,经过,base64,编码后由客户端发出。,QXQgU0lORk9S,SANG,FOR T,est Mail,编码,流缓存记录下内容为:,QXQgU0lORk9S,修改邮件内容后:,Rm9yIFNJTkZPUi,S,ANG,FOR T,est Mail,2,编码,流缓存记录下内容为:,Rm9yIFNJTkZPUi,两者完全不同,流缓存不生效。,SMTP/POP3代理技术详解,启用,SMTP/POP3,代理技术访问,Mail,服务器,邮件内容,经过,base64,编码后由客户端发出。,加速设备进行解码,,流缓存记录下内容为:,SANGFOR Test Mail,修改邮件内容后:,Rm9yIFNJTkZPUi,SANG,FOR T,est Mail,2,编码,加速设备进行解码,,流缓存记录下内容为,SANGFOR Test Mail,2,两者部分相同,流缓存生效。,QXQgU0lORk9S,S,ANG,FOR T,est Mail,编码,新数据,SMTP/POP3,代理设置,Exchange应用代理,什么是,Exchange,?,1.,简单而言,,Exchange Server,可以被用来构架应用于企业、学校的邮件系统甚至于像,Notes,那样的邮件系统。,2. Exchange Server,还是一个协作平台。你可以在此基础上开发工作流程,知识管理系统,,Web,系统或者是其他消息系统。,Exchange,使用,TCP135,端口。,通过协议代理的方式,将客户端和,Exchange,服务器之间在广域网的交互,转化为客户端与代理服务器以及代理客户端和,Exchange,服务器之间的局域网交互,从而提升传输效率。,Exchange,代理设置,Oracle EBS代理技术详解,Oracle EBS,代理为应用代理层插件,没有对,EBS,自身协议进行优化,实现方式就是截获客户端和,Oracle EBS,服务器协商的密钥,通过密钥对,Oracle EBS,的数据进行解密,经过解密后的数据可以利用压缩和流缓存算法将其进行流量消减处理。,注意事项:支持,http,、,https,模式和,socket,模式的加速。,Oracle EBS,代理设置,默认情况下设备只对,SOCKET,模式下的,Oracle EBS,进行加速,勾选此选项后,对,HTTP,模式下的,Oracle EBS,也能够加速。,Citrix代理技术详解,什么是,Citrix,?,举个例子,公司有一,C/S,结构的应用系统,(ERP,等,),,,C/S,应用的部署是客户端安装在每台计算机上,由每台计算机直接访问数据库服务器,,C/S,应用往往在局域网中运行不会有什么问题,因为局域网中的网络带宽高,端口没限制。但如果开了分公司或者需要远程办公,那通过远程连接数据库的话,就会受到延迟、带宽和端口限制的影响。一般企业就会考虑专线,或者重新开发成,B/S,结构,但是花费都非常大。,然而,通过在,Citrix,服务器上安装需要发布的软件,用户远程登录到服务器,运行该软件,就能使用该应用且能获得像公司局域网一样的速度。,CITRIX,标准端口:,1494,,,2598,Citrix代理技术详解,Citrix,代理的实现方式?,Citrix,应用数据本身是经过异或加密运算后传输的,在不启用,Citrix,代理的情况下,,WOC,设备无法对应用数据进行解密,无法使用流缓存。通过启用,Citrix,代理,捕获客户端发出的,key,,在服务端网关解密从服务器获取到的密文,将明文过加速传输到客户端网关,客户端网关重新加密明文后传输给客户端。,WOC,设备通过缓存明文数据来使流缓存应用生效。,注意事项:,1,、,Citrix,代理只支持,Citrix,服务器版本为,MetaFrame XP,、,Presentation Server 4.5,和,XenApp 5.0,版本,暂时不支持,XenApp 6.0,版本;,2,、,Citrix,代理只支持基于,basic,加密方式的,Citrix,加速,对于其他加密方式不支持。,Citrix,代理设置,RDP代理技术详解,什么是,RDP,?,RDP,(,Remote Desktop Protocol,,远程桌面协议)是一个多通道的协议,可以实现让用户连上提供微软终端机服务的电脑进行一些操作,如网络管理员经常通过远程桌面到某台远程电脑进行网络设备的管理。,RDP,默认使用的是,TCP,的,3389,端口。,RDP,代理的实现方式?,客户端在使用远程桌面进行访问时,客户端发出的数据包都是经过加密后传输的。在不启用,RDP,代理的情况下,加速设备无法对数据进行解密,流缓存不生效;启用,RDP,代理后,加速设备能够对通过,RDP,协议传输的数据进行解密,从而通过使用流缓存来达到削减流量的目的。,注意事项:,RDP,代理不支持服务器为,Windows Server2000,的远程桌面应用。,RDP,代理设置,视频代理,常见的视频会议软件有:中视通、宝利通、科达等等,视频会议所使用的端口:,目前常见的宝利通视频会议所使用的端口有UDP3230-3245,其它厂商的只能到现场咨询客户、或者视频会议厂商的技术人员。,通过协议代理的方式,有效的减少客户端和视频服务器之间在广域网的交互过程中造成的丢包,通过将同一个视频数据包进行多次的重传,提高视频会议的有效性。,视频代理,注意事项:如果要使用视频优化,加速建立的连接方式必须是HTP(UDP PACK)方式建立的才有效果。,SANGFOR WOC,支持加速的应用,SANGFOR WOC,支持加速的应用类型:,对所有基于,TCP,协议的应用类型,以及设备能够解密的部分应用均有加速效果。,支持加速的常见应用有:,HTTP,、,HTTPS,、,FTP,、,SMTP,、,POP3,、网上邻居、,Exchange,、,Lotus notes,、,OA,系统、远程桌面、,Oracle,、,Sybase,、,MYSQL,、,VSS,、,Share point,、,Veritas,、,DB2,、,Commvault,、,Microsoft Backup,等。,SANGFOR WOC 支持优化的应用类型:,基于H.323的UDP的视频会议。其他的视频协议例如:H.264、T.261没有优化效果。,SANGFOR WOC,不支持加速的应用类型:,基于,UDP,和其他非,TCP,协议的应用,以及其他加密的应用。 语音类应用。,1.WOC,有哪几种技术手段是通过削减流量来达到广域网优化效果的?,2.WEB CACHE,和流缓存有什么区别?,3.WOC,有哪两种压缩技术?两种技术有什么不同?,4.,请各列举出三种,WOC,设备支持的加速应用和不支持的加速应用?,问题思考,
展开阅读全文