|
一、项目背景
某企业。在全国有多家分公司。总部Oracel服务器需要被分公司访问。高峰时段分公司员工访问数据慢,系统调用数据库的时候比较迟缓。考虑到目前的带宽利用情况以及未来的业务发展计划,将网络带宽进行2倍左右升级。而专线租用费用普遍较高。在这种两难的情况下,客户选择了使用某公司公司广域网优化WOC。
二、未上架WOC前客户网络拓扑简图
三、上架设备后客户网络拓扑简图 客户总部和分支之间通过互联网建立的连接。因此我们本次使用VPN+加速服务模式来在保障客户访问安全的情况下优化访问速度。为减少对客户原有网络的改动,我们设备采用单臂部署模式。 四、设备配置 1.总部设备配置 ①初次登陆设备
②网路配置 登入设备控制台之后首先要进行的是网络配置。(本案例中我们总部和分支都选用的单臂模式部署并启用VPN和加速)。
我们选择单臂模式部署,需要在出口防火墙上进行端口映射和添加路由。端口映射需要将4某公司9和54某公司端口映射到WOC的LAN口地址;路由内容为:目的地址为分支网段,下一跳网关为WOC的LAN口地址。
③Sangfor VPN配置 完成网络基本配置之后。接下来我们先来配置VPN的相关设置。在VPN选项中,配置服务端基本配置,配置完成后点击【保存并生效】。
建立分支端VPN账户,在【sangfor vpn】右侧选择【某公司公司管理】-【新建某公司公司】。在弹出的菜单框中填写相关信息,并选择账户类型。本案例中我们和分支端进行连接,选择【分支】。填写完毕后点击【确定】
④加速配置 在左侧菜单中选择【加速】-【服务端】,在右侧菜单中依次选择【加速某公司公司】-【新增】,设置某公司公司密码,选择某公司公司类型,本案例我们是分支和总部之间的加速,故类型选择【加速网关某公司公司】。配置完毕后点击【确定】
本次加速中主要为Oracel的加速,需要勾选Oracel加速选项。
2.分支端设备配置 ①网络配置 部署为单臂模式,和总部配置类似,在此不一一赘述。
②Sangfor VPN配置 左侧菜单中选择【Sangfor VPN】-【客户端】,在右侧菜单中选择【新建】。设置某公司公司名密码及总部地址。确认某公司公司误后点击【确定】
③加速配置 左侧菜单中选择【加速】-【客户端】,在右侧菜单中选择【新建】,填写总部地址及总部提供的分支加速某公司公司信息。 其中IP地址为总部WOC的LAN口地址;反向加速:如果分支有服务器需要被总部访问加速的情况,才需要启用该项。确认某公司公司误后点击【确定】
分支端为单臂部署,需要在出口设备上增加路由:目的地址为总部被访问网段,下一跳网关为WOC的LAN口地址,以确保访问总部数据库的数据交于WOC。
| 
发表于 2016-6-20 10:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2016-7-11 14:56
技术员3级