|
常见模式部署,官方介绍共四种常见场景
网关VPN+加速模式 单臂VPN+加速模式 网桥纯加速模式 单臂纯加速模式 1. 网关VPN+加速模式 直接接外网线路做网关,总部分支连通VPN建立加速连接 2、单臂VPN加速模式 单臂部署在核心交换机上,不影响网络又能安全访问 3、单网桥纯加速模式 保障重要流量优先,优化访问体验 ——可以使用bypass保障设备故障快速恢复 4、单臂纯加速模式 PBR、WCCP将加速流量引入加速设备 ——需要控制好数据流向,避免环路; ——可以使用PBR+CDP或者WCCP实现故障自动恢复 WOC——基础部署 Sangfor VPN——高级设置——VPN本地子网 (在建立VPN的时候,设置需要添加的子网) 加速本地子网的设置: 系统——部署——加速本地子网 作用: WOC本地子网是告诉对端WOC,本端需要加速的网段;当设备单臂部署时,需要配置本段内网网段到本地子网列表中;哪边单臂部署就在哪边设备上配置(无论服务端还是客户端加速设备) ---------- 单臂设备上配置本地子网列表目的是识别数据的方向; 添加本地子网列表后,源地址是本地,目的是其他,就判断内到外;反之亦然 ----------- 加速本地子网应用场景: 3种情况必须用本地子网: 1、 移动加速用户需要访问总部WOC服务器,且服务器IP和WOC的lan口IP不同网段 2、 单臂模式部署,内网有跟woc lan口在不同网段需要加速的网段; 3、 客户端woc采用了客户端网关先抓去连接的方式进行加速,woc设备添加非lan口直连网段的本地子网 ----------- MAC跟踪应用场景: WOC设备网桥模式部署,设备网桥IP与内网服务器不在同网段,启用MAC跟踪功能,则无需添加回包路由; ---------- 网关VPN+加速配置思路 1、 服务模式:启用VPN和加速 a) 部署模式:网关模式 2、 基本配置:wan口、lan口、代理上网 3、 VPN配置 4、 加速配置 a) 配置本地子网(建连接) b) 配置回包路由 c) 加速连接配置 --------- 单臂VPN加速 1、 服务模式:启用VPN和加速 a) 单臂模式 2、 基本配置:配置LAN口、网关 3、 VPN配置 4、 加速配置 a) 配置本地子网 b) 加速连接配置 --------- 单臂WOC前端设备上需要做静态路由。如果总部WOC网关是3层交换机,就需要在总部3层交换机做一条目的网段分支端网段,下一跳为WOClan口IP的静态路由 目的 下一跳 分支端网段 WOClan口 条件:总部WOC网关是3层交换机 --------- 网桥加速模式: 1、 服务模式:只启用加速 a) 网桥模式 2、 加速配置:本地子网 a) 回包路由、启用mac跟踪 b) 加速连接配置 ---------- 单臂纯加速模式: 1、 服务模式:启用纯加速 a) 单臂 2、 基本配置:LAN口、网关 3、 加速:子网 a) 加速连接 4、 配置WCCP或者用PBR+CDP ----------- 总结: 1、 专线环境:推荐网桥纯加速;其次单臂VPN+加速,最后单臂纯加速 2、 对于公网:推荐总部网关VPN加速,其次单臂vpn加速,分支视情况用单臂或者网关
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-9-21 09:50
技术员2级