广域网加速技术

Posted 坏坏-5

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了广域网加速技术相关的知识,希望对你有一定的参考价值。

应用背景

  • 数据集中
    • 将数据同步到总部,不需要再在分部各自部署服务器
    • 可以统一数据和应用系统
    • 可以降低设备采购成本,只需要在中心端采购服务器和存储设备
    • 分支机构的设备数量减少,降低管理成本
    • 核心数据在总部,安全性和稳定性得到更好的保障
  • 所有的数据都集中到广域网中
    • 广域网中有大量的路由和网关,跨区域、跨运营商情况普遍
    • 丢包延迟导致应用系统的使用效果降低
    • 一些应用系统的交互过多,协议有缺陷导致交互效果差
  • WOC广域网的优化解决方案
    • 链路优化
      • 通过对固有的协议进行改进和优化,来提高传输效率
    • 数据优化
      • 对各种数据进行缓存或其他方式进行优化
    • 应用优化
      • 对一些占用大量带宽和延迟的应用做专门的优化方案
    • 流量管理
      • 即Qos(服务质量),优先让关键业务的流量进行转发,保障关键业务的流量有足够的带宽,非关键性流量得到较少的带宽
    • 智能报表
      • 方便管理和监控广域网交互的流量的情况
    • 应用流量可视化
      • 方便管理和监控广域网交互的流量的情况

技术分类

  • WOC加速技术的主要手段
    • 提高传输有效性,改进传统传输协议(快速TCP和HTP)
    • 削减流量(流缓存、压缩技术)
    • 协议代理(减少交互)

传输协议优化

  • 快速TCP
    • 普通TCP协议在高带宽、高延时和一定丢包率的情况下,传输数据的情况不理想
      • 因为TCP的滑动窗口慢上升,快下降的机制
    • 采用快速TCP优化传输控制机制,可减少实验和丢包率的影响
      • 改进了TCP滑动窗口机制,快上升、慢下降,提高了传输效率
  • HTP协议
    • 快速传输协议(High-speed Transmission Protocol),是深信服的专利技术,分为两种技术
    • HTP(TCP Packet)是基于TCP协议的拥塞控制算法,主要应用于高时延、高丢包的网络环境
    • HTP(UDP Packet)是基于UDP的通信协议,适用于高丢包的网络环境,并且可以设置它的工作模式以及UDP的数据包大小
  • 使用HTP时,Sangfor VPN必须采用UDP方式连接
  • 丢包环境中优先使用HTP(UDP),效果不理想再使用HTP(TCP)
  • 无丢包的环境(专线)优先使用高速TCP

削减流量

  • 流缓存技术
    • 网络中存在许多重复数据来回传输,流缓存算法的目的即用一个标签代替已经传输过的数据,减少网间数据传输产生的相应流量,从而提高网络吞吐率
    • 使用特征匹配的方式来搜索数据包。当一个数据包到达时,通过一定的策略,从数据包中提出几个特征值,与已有的特征库进行对比。如果有相似的特征值,则把相应的数据提取出来对比
      • 如果一致,将数据编码,将标签发往对端
      • 如果不一致,则将这个数据包的特征值保存在特征库中,供以后使用
    • 如果流缓存所占的磁盘空间满了,则流缓存分发器会自动将最旧的一块清除出来分配,如果该流缓存正在被使用,则清除次旧的流缓存块出来分配
  • LZO/GZIP压缩算法
    • LZO算法工作效率高,压缩时仅需要64KB的工作空间
    • GZIP压缩算法针对冗余度高的数据压缩效果比LZO更好,但是对CPU的占用较高
    • 从WOC 7.5开始,采用高中低三种压缩率,默认为高压缩率
      • 低压缩是LZO
      • 中压缩是FLZ
      • 高压缩是MD(Sangfor私有协议)

协议代理

  • TCP代理
    • 客户端PC发起SYN请求,到达WOC后,WOC会自行回复ACK以及SYN
    • 同时WOC设备通知对端的WOC设备,与Web服务器建立TCP
    • 此时,客户端PC回复ACK,完成三次握手。服务端的WOC向Web服务器发送SYN请求
    • Web服务器收到SYN请求后,回复ACK并发送SYN
    • WOC再回复ACK,完成三次握手

  • 如果不开启TCP代理,则需要在公网上传输三次数据报文,启用TCP代理后,只需要在公网上传输一次数据报文
  • Web Push技术(HTTP代理)
    • 不启用Web Push技术时,访问Web服务器
      • 客户端发送HTTP Get请求,Web服务器收到请求后,将网页回复给客户端
      • 客户端解析网页后,发现页面中包含图片,则会再次发送Get请求,请求图片
      • Web服务器收到请求后,再将图片回复给客户端

  • 不启用Web Push的情况下,2次的HTTP Get请求数据都需要通过中间的公网链路传递,仅仅是Get请求,就需要花费200ms的时间进行传递
  • 启用Web Push技术时,访问Web服务器
    • 客户端发送HTTP Get请求,Web服务器收到请求后,将网页回复给客户端,在经过本端的WOC设备时,WOC设备也会会网页进行解析,发现有图片信息,WOC设备会直接再向Web服务器发送Get请求
    • 同时,请求的网页文件会发给对端的WOC设备,以及PC
    • 服务器端的WOC设备收到Web服务器的回复后,再将图片信息发送给客户端的WOC设备
    • 当PC解析网页文件,发现有图片信息时,直接向本端的WOC设备发送Get请求即可,本端设备就可以直接回复给客户端PC

  • 启用Web Push技术后,减少了一次HTTP Get信息在中间公网链路的传输,不启用Web Push技术,需要200ms,启用Web Push技术后,只需要100ms,提升了访问速度
  • 原本是只需要发送两次Get请求即可,但是现在需要发送三次Get请求。节省了公网的带宽,但是增加了内网的带宽,即使用内网的带宽换取公网的带宽
  • Web Cache技术
    • Web Cache技术与流缓存技术相似
    • Web Cache和流缓存的区别在于
      • Web Cache是直接存放整个文件,只要URL相同就可以,但是只针对HTTP协议数据有效
      • 流缓存是存放当二进制,只要二进制内容相同就可以,是对所有的数据有效
  • 除此以外,还有HTTPS应用代理、FTP代理、CIFS(通用互联网文件系统)协议代理、SMTP/POP3代理、Exchange应用代理(用于构架应用于企业、学校的邮件系统)、RDP代理(远程桌面)等等
  • WOC支持的应用
    • 对所有基于TCP协议的应用类型,以及设备能够解密的部分应用均有加速效果
  • **WOC支持优化的应用类型:**基于UDP的视频会议
  • **WOC不支持加速的应用类型:**基于UDP和其它非TCP协议的应用,以及其他加密的应用及语音类应用

部署方案

网关VPN+加速模式

  • WOC直接连接Internet线路,做网关部署在网络出口,总部分支设备连通VPN后再建立加速连接,开启流量管理功能对不同的应用流量使用不同的流量策略
  • 一机多用,为中小企业节省成本。既能解决总部分支的安全连通,同时可以对上网流量做管控,从而提升了总部分支间的访问速度,实现安全快速的访问需求

单臂VPN+加速模式

  • WOC单臂部署在核心交换机上,既不用改动总部的网络结构又能实现总部分支安全快速访问
  • 开启流量管理功能对总部分支不同的应用流量使用不同的流量策略。
  • 在不改动总部网络的前提下,即解决总部分支的安全连通,又能优化总部分支间的访问速度,实现安全快速的访问

单网桥纯加速模式

  • WOC网桥部署在专线路由器和核心交换机之间,在不改动原有网络结构的同时,既能对专线上的应用配置不同优先级的流量策略,又削减了总部分支间大量的重复流量。不但保障了重要业务的流量优先,而且优化了总部分支的访问体验,使有限的带宽发挥更大的价值

  • 可以使用bypass功能,保障设备故障时快速恢复网络

单臂纯加速模式

  • WOC单臂部署在核心交换机中,通过PBR或者WCCP把要加速的流量引到加速设备上来进行加速。不但削减了重复流量,而且优化业务的访问速度

  • 此部署模式需要控制好数据流向,避免环路
  • 此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络

加速本地子网

  • 作用是高速对端WOC设备,本端需要加速的网段
  • 哪边是单臂部署,就需要在哪边配置加速本地子网
  • 单臂设备上配置本地子网列表的目的是识别数据的方向
    • 源地址是本地子网列表,目的地址是其他网段的,则判断为内网到外网的数据
    • 源地址是其他网段,目的地址为本地子网,则判断为外网到内网的数据
  • 应用场景
    • 移动加速用户需要访问总部WOC服务器,且服务器IP和WOClan口IP不在同网段
    • WOC设备单臂模式部署,内网有跟woc lan口在不同网段且需要加速的网段
    • 客户端WOC设备采用了“客户端网关先抓取连接的方式”进行加速连接时,WOC设备添加非LAN口直连网段的本地子网

总结

  • 对于专线环境首先推荐网桥纯加速部署;其次单臂vpn+加速,最后再选择单臂纯加速
  • 对于公网环境,推荐总部采用网关VPN+加速部署,其次,单臂VPN+加速部署,分支机构视具体环境采用单臂或者网关部署

配置思路

  • 总部WOC单臂部署
  • 分支A与总部是专线环境,WOC网桥模式部署
  • 分支B前面是小路由器,使用WOC替换路由器做网关部署
  • 移动用户采用软件加速客户端pdlan+pacc融合版或者独立版PACC远程访问

以上内容均属原创,如有不详或错误,敬请指出。
本文作者: 坏坏 本文链接: https://blog.csdn.net/qq_45668124/article/details/124477727 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接! 创作打卡挑战赛 赢取流量/现金/CSDN周边激励大奖

以上是关于广域网加速技术的主要内容,如果未能解决你的问题,请参考以下文章

ADN

局域网如何实现多线路分流?

f5压缩

CentOS7.5 配置BBR加速

刚刚,腾讯云宣布加入LoRa联盟成为发起成员,加速推动物联网到智联网的进化

华为vrglass局域网用户名密码错误