WOC各类部署模式注意事项
  

周聪 126201人觉得有帮助

{{ttag.title}}
本帖最后由 Sangfor_闪电回_朱丽 于 2015-8-28 11:10 编辑

WOC网关模式:

1、WOC网关模式下不支持DHCP中继;

2、WOC网关模式下不支持VLAN终结功能(即思科的单臂路由功能);



WOC单臂VPN模式:

1、要实现单臂VPN多线路,需要开通双WAN口授权;

2、支持单臂VPN多线路,需要分支和总部DLAN版本都至少是4.3以上;



WOC单网桥纯加速:

1、WOC网桥30位掩码环境中,WOC8.0版本开始配置简化了,可以直接从界面上勾上网桥30位子网掩码选项,设备加速ip地址配置成内网可用的空闲ip即可,需注意勾上后此ip掩码默认就是30位的,如果填写不是30位的会导致配置保存不了。

2、如果WOC部署环境是R(30位掩码)----WOCA----WOCB----R(30位掩码),也就是WOC两端处在30位掩码环境中,但是是直连的情况下,WOC两边可以直接配置一个同网段的网桥IP保证加速能互联即可。

3、网桥30位掩码环境下,如果要管理设备控制台,需要另接一根线到设备DMZ口进行管理,并且DMZ接口地址需要另外划分一个网段地址出来或者DMZ口缩小子网掩码,保证内网PC访问对端服务器的数据,回包的时候不从DMZ口回即可。

5、单网桥纯加速下支持有vlan环境下的trunk链路部署,需要启用vlan还原功能。

4、WOC对某公司数据的穿透情况:

网桥模式,没问题

网关模式,一般建议做全端口映射才行



WOC单臂纯加速:

1、WOC单臂纯加速下,不管是在先建还是后建模式下,都必须配置加速本地子网,保证WOC能通过源和目的地址区分数据流是从内网到外网,还是外网到内网;

2、WOC单臂纯加速下,需要保证前端三层设备能支持源地址或者源接口策略路由功能,保证数据不出现路由环路,如果要保证设备宕机后,数据流还能正常转发,就需要结合NQA,CDP,WCCP等检测功能;



WOC网桥VPN:

1、WOC7.5及其以上版本开始支持网桥VPN模式;

2、WOC网桥VPN下只支持跟WOC7.5及其以上版本对接Sangfor VPN,不支持跟AC,AF等其他产品线设备对接VPN;

3、网桥VPN下不支持PDLAN用户接入,不支持部署在有vlan的trunk链路环境中;

4、网桥VPN下不支持VPN多线路选路功能;



WOC网桥多线路:

1、网桥多线路对接时,必须两端都是WOC设备,并且模式都得是网桥多线路;

2、网桥多线路模式需要开通多线路授权;

3、网桥多线路下,VPN备份接口不能用来作为管理口登录;

4、网桥多线路下设备的桥IP地址不能跟ETH3备份线路接口IP地址同网段;

5、流控功能在备份VPN线路上不生效;

6、备份VPN线路不支持隧道间路由、隧道内NAT、组播、广播等功能;



WOC双网桥纯加速:

1、WOC8.0版本开始,双网桥下支持MAC跟踪功能,该功能默认开启,实现内网在跨三层环境下,WOC发往内网PC的数据包能有正确路由;

2、WOC8.0版本开始,双网桥模式下取消了单独设置工作IP的选项,改为设备界面上的逻辑网桥IP就是设备的工作IP,对端分支只需要连接总部一个网桥工作IP建立加速后,设备默认会将另外一个网桥工作IP也跟分支互联上,从而实现双网桥线路都加速;

3、双网桥下,网桥BR0地址和网桥BR1地址可以在同一网段,也可以在不同网段;

4、双网桥模式下不支持视频优化功能;

5、双网桥纯加速下支持有vlan环境下的trunk链路部署,需要启用vlan还原功能。



WOC双单臂纯加速:

1、WOC双单臂下只能使用ETH0和ETH1口作为单臂口,无法更改;

2、WOC双单臂下不需要双线路授权;

3、双单臂下不支持视频优化功能

4、单臂1、单臂2和工作IP,可以在相同的网段,也可以在不同的网段;(视网络情况而定)

5、工作IP跟单臂1和单臂2不在同网段时,工作IP最好设置成一个内网网段IP且没有被其他设备占用,同时2台交换机上需要添加一条静态路由,目标为工作IP,下一跳分别交给单臂1和单臂2

6、双单臂时内网有多个网段,设备上不用添加回包路由,只需要正确填写每个单臂网段的网关IP地址即可;

7、双单臂时,2台交换机上都需要启用PBR+CDP或者WCCP或者PBR+NQA,保证TCP数据经过加速设备;

8、双单臂时,如果需要使用管理口,注意不要把管理口跟单臂口接同一个交换机(比如eth0+eth2接一个交换机,eth1+eth3接一个交换机),在设备关机时可能会因为bypass功能导致交换机环路!

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

新手306582 发表于 2015-8-30 10:23
  
请教woc单臂纯加速如何配置h3c MSR路由器的PBR。当路由器配了PBR下一跳指到woc发现形成了路由环路。
yl2352 发表于 2018-4-28 11:21
  
学习学习
sowkd 发表于 2019-4-29 13:42
  
报告文档在哪找
头像被屏蔽
新手031815 发表于 2020-3-6 09:38
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
司马缸砸了光 发表于 2020-3-6 09:51
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手741261 发表于 2020-3-6 10:04
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手780102 发表于 2020-3-6 10:18
  
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
新手612152 发表于 2020-3-6 10:27
  
提示: 作者被禁止或删除 内容自动屏蔽
崔佳旺 发表于 2022-1-4 15:54
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
产品连连看
功能体验
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

andy_AA...

本周分享达人