本帖最后由 adds 于 2018-4-21 21:51 编辑
WOC培训PPT总结
说明:其中“一”代表第1章,“1”代表某章第1个知识点,依此类推。
WOC初级PPT培训: 一、基本功能介绍 1、链路质量优化 快速TCP:通过优化标准的TCP协议来提升传输效率。 适用于高延迟、无丢包的网络环境。 HTP协议:集合TCP的可靠性和UDP的高速性,高速传输协议。 适应于高丢包、有延迟的网络环境。 畅联技术:类似RAID技术,解决跨运营商丢包问题。 适应于有规律的网络丢包环境。
2、数据优化 冗余数据削减:基于数据码流特征削减技术,有效削减群组邮件等场景产生的冗余流量,高达95%。 动态数据压缩:GZIP+LZO高速压缩技术,实现对数据的首次传输加速。 IP流量压缩:改进型高速IP流量压缩算法。既能压缩TCP流量,也能压缩UDP流量,全局IP流量双向削减。
3、广域网流量管理技术 精确识别:网络应用识别库;用户自定义协议识别。 DPI+DFI多重技术: 深层数据包+深层数据流识别;P2P智能识别+弱特征跟踪识别。 最优流量整形算法:基于队列高级QoS。 加速策略的自动识别:识别与加速策略匹配。
4、智能报表
二、加速技术详解 1、快速TCP 改进TCP滑动窗口机制,快上升,慢下降,提高传输效率。 2、HTP协议(传输优化协议) HTP协议:High-Speed Transmission Protocol是Sangfor的专利技术,分为HTP(Tcp Packet)和HTP(Udp Packet)这两种协议。 注意:1)加速连接使用HTP(Tcp Packet)和HTP(Udp Packet)时,Sangfor VPN必须使用Udp方式连接。 2)如果有丢包环境,优先使用HTP(Udp)。 3、削减流量(流缓存技术) 原理:用一个标签代替已经传输过的重复数据,减少网间数据传输产生的相应流量,从而提高网络吞吐率。 4、TCP代理技术 三次握手在WOC设备和客户端、服务器之间完成,中间链路只有一次发送消息的过程,减少了再次握手消息的传递。 5、HTTP代理 减少一次HTTP get在中间链路传输,在第一次get时,Woc就把页面包含的链接返回给对端设备。 6、Web Cache技术 Web Cache是直接存放整个文件,只要URL相同就可以,且只对HTTP协议数据有效。而流缓存是存放二进制,只要二进制相同就可以,且对所有数据有效。 7、HTTPS应用代理 HTTPS解密--加密隧道RC4加密--HTTPS加密 8、FTP代理 主动模式,PC告诉服务器自己使用的端口;被动模式。 9、CIFS协议代理 通用网络文件系统Common Internet File System 在PC发起第二次Read命令前,Woc发出read指令,减少交互包。 注意:要启用支持数据签名的CIFS回速,服务端加速设备必须加入到服务端域中。 10、SMTP/POP3代理 只要内容部分相同,流缓存生效。 11、Exchange应用代理 使用TCP135端口 通过协议代理的方式,将客户端和Exchange服务器之间在广域网的交互,转化为客户端与代理服务器以及代理客户端与EXchange服务器之间的局域网交互,从而提升传输效率。 12、Oracle EBS代理 解密客户端和Oracle EBS服务器协商的密钥,然后将数据压缩后传输。 注意:支持Http、Https模式和Socket模式的加速。 13、Citrix代理 服务端网关解密--明文传输--客户端网关加密 14、RDP代理 设备通过对RDP协议传输的数据解决,使用流缓存技术来消减流量。 注:RDP代理不支持WIn Server 2000。 15、视频代理 通过协议代理的方式,有效减少客户端和视频服务器之间在广域网的交互过程中造成的丢包,通过将同一个视频数据包进行多次的重传,提高视频会议的有效性。 注:如果使用视频优化,加速建立的连接方式必须是HTP(Udp Packet)方式建立的才有效果。
*WOC支持的应用类型:所有基于TCP协议的应用类型;基于UDP的视频会议。
三、常见部署模式 加速部署模式:网关模式、单臂模式、网桥模式、双网桥模式、双单臂模式。 VPN加速部署模式:网关模式、单臂模式、网桥模式、网桥多线路模式。
MAC跟踪应用场景:WOC设备网桥模式部署,设备网桥IP与内网服务器不在同网段,启用MAC跟踪功能,则无需添加回包路由。 注意:勾选了“启用MAC跟踪”就不需要配置回包路由,配置了回包路由,就不需要启用MAC跟踪,两个任选一个配置即可。
总结:1、对于专线环境,首先推荐网桥纯加速部署,其次单臂VPN+加速。 2、对于公网环境,推荐总部采用网关VPN+加速部署,其次单臂VPN+加速部署,分支机构视具体环境采用单臂或网关部署。
四、综合案例培训 MSS:管理支持系统。 最大报文长度MSS选项是TCP协议定义的一个选项,MSS选项用于在TCP建立连接时,收发双方协商通信时每一个报文段所能承载的最大数据长度。 WOC加速监听端口为5400。
五、常用功能介绍 1、恢复控制台密码 1)交叉线恢复:任意两个电口。 2)U盘恢复:reset-password.txt 2、策略路由 3、页面控制台 sock *.*.*.* 5400 tcpdump -i vpntun host *.*.*.* and icmp -nnc -c 4 抓包确认访问*.*.*.*的数据是否经过vpntun口 4、方向加速 加速-客户端-双向优化设置,勾选“启用反向加速”。 反向加速的好处就是节省一个网关关联,从而使得设备的最大网关关联数得到提高。
六、PACC操作指南 1、PACC客户端的部署环境 专线;已建立VPN。
WOC高级PPT培训: 一、高级部署 1、网桥VPN部署模式 1)网桥VPN只能跟WOC建立Sangfor VPN。 2)网桥VPN不支持pdlan用户接入。
2、网桥多线路模式 1)网桥多线路模式需要开通双wan口授权。 2)Sangfor VPN不支持隧道间NAT、隧道间路由、广播等功能;不支持与其他模式其他版本Sangfor设备建立Sangfor连接。 3)流控功能在VPN线路不生效。
3、加速双网桥模式 1)支持bypass功能。
4、加速双单臂模式 1)双单臂只有纯加速模式下不需要多线路授权。 2)双单臂使用eth0和eth1口,无法更改。
WCCP:网页缓存通信协议。Web Cache Communication Protocol NQA:网络质量分析。 Network Quality Analyzer CDP:思科发现协议。Cisco Discovery Protocol
二、高级常用功能 1、先抓取连接方式 开启加速功能,一个应用建立加速前第一个syn请求的处理方式。 双单臂部署时,先建连接方式,不能开启网络透明功能。 默认为后建连接,后建连接会在第一个Syn包中加入145标签,如果中间经过防火墙等安全设备,有可能会将这上标签拦截,因为,在这种场景下,建议勾选“客户端网关先抓取连接”。
2、网络透明性 经过加速设备的数据包不改变源和目的IP、端口等信息。 无论加速服务端还是客户端设备之前部署有流控设备,均需要在加速客户端设备上的“连接中心端网关”上开启网络透明功能。
3、加速应用排除 服务端建
4、预取技术设置 设备预取之后,客户端第一次访问就能获得流缓存的加速效果,从而大幅度提升访问速度。 WOC设备只对HTTP应用和FTP应用进行预取。 预取的路径及文件名需为英文,避免出现解码失败而导致的预取失败。
三、视频优化案例 视频优化=流控优化+丢包优化 视频优化是通过UDP代理功能,提高客户视频丢包情况下的视频传输效果,保证视频应用在整个过程中顺利进行。 丢包优化:分配给视频会议的带宽是正常值的1.5倍。 视频优化不适用于双单臂或双网桥部署模式。 视频优化只适用于丢包环境。
四、CIFS网上邻居优化案例 Common Internet File System(CIFS) 公共互联网文件系统 三种协议:认证协议:NTLM/Kerberos 传输协议:SMB/SMB2 加密方式:数字签名1+2+3的组合 网上邻居采用NetBios 445端口和139端口。 查看:netstat -n -p tcp signature
五、Exchange 优化案例 两种认证模式:自动协商模式和委派模式。 服务端WOC设备要加入域。
六、常见问题拔锚指导 1、加速连接建立不了 1)检查两端设备的版本是否一致 2)检查加速客户端和服务端的配置是否正确 3)检查加速状态,加速是否启用 4)如果采用vpn+加速,查看vpn状态是否正常 5)客户端能否访问到服务端的5400 6)查看日志
2、加速没效果或者不明显 1)检查加速客户端访问服务器的数据是否为加速设备无法加速的应用 2)检查加速隧道是否已经连接上 3)禁用加速,并断开原有PC客户端的应用,启用加速,再打开PC应用测试 4)检查客户端访问服务器的数据是否有通过两端的加速设备 5)检查woc的lan口和wan口是否反了 6)检查加速配置是否正确。比如:加速策略是否正确添加加速应用和服务器IP;服务器IP组是否选择正确的代理方式。 7)流缓存是否启用 8)启用SNAT功能(启用还原客户端IP及端口)再测试,检查应用服务器是否有对源IP做寿连接数限制 9)如果环境丢包,延时较大,建议通过UDP传输模式建立Sangfor VPN,加速传输协议改用HTP传输模式 10)如果网络环境无丢包,延时小于20ms,加速传输协议使用高速TCP
3、启用加速后无法访问某些主机或应用 1)vpn+加速部署,停止加速,仅开启vpn看是否正常 2)如果是网桥模式,禁止加速后,看应用是否正常 3)单臂模式需要先检查woc的网关上的PBR路由是否生效,是否有路由环路产生 4)某些应用服务器可能对源IP做了访问限制,找到该应用,启用SNAT(启用还原客户端IP和端口) 5)启用客户端先抓取连接,再配置本地子网 6)网桥模式下,可以启用网络透明性测试 7)检测应用是什么应用,任何应用都可以修改为TCP应用测试 8)检测woc是否有错误和告警日志
七、数据包分析案例 1、如何抓包 tcpdump -i eth0 抓取eth0口所有的数据包 tcpdump -i eth0 host 192.168.1.1 抓取eth0口源或目的IP为192.168.1.1的数据包 tcpdump -i eth0 -nne -c 200 在eth0口抓取200个数据包
Filter:ip.addr == 192.168.1.1 使用服务器的IP,过滤数据包 File--Export Specified Packets 输出过滤后的数据包 选择Displayed数据包,然后继续分析
2、分析TCP数据3次握手 1)找到syn请求数据包 Filter:tcp.flags.syn==1 2)选择一个连接,follow TCP Stream 3)分析 TCP三次握手
3、分析数据包 1)整体判断协议 Statistics--Protocol Hierarchy tcp包比例 Protocol--Ethernet--Internet Protocol--Transmission Control Protocol Statistics--IP Protocol Types TCP数据包比例越高,加速效果越好
4、小包比率分析 1)粗略分析小包比率 Statistics--Packet Lengths--Filter--Create Start
2)详细分析小包比例 过滤数据包:Analyze--Display Filter,添加一个Filter String项tcp.len<=220,过滤出小于220byte数据包 查看小于220byte数据包的总体概要:Statistics--Summary Displayed的数据包,小包的数量越多,数据之间的交互越多,加速效果越不理想。
八、VAA远程应用发布案例 1、解决分支到总部高交互小包多,可压缩率低的问题。 分支和总部WOC上开通“远程应用发布序列号”。 WOC支持64位应用服务器系统(2003、2008),但只支持32位的系统。
2、访问方式 1)访问端口默认是https的8000或者http的80端口 2)PC访问的IP是客户WOC服务端IP
3、WOC和SSL设备的远程应用发布不能在同一台服务器上。
| 
发表于 2017-7-22 14:47
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级