广域网加速部署

广域网加速的应用背景

深信服广域网优化产品介绍_腾讯视频

WOC应用背景

（1）WOC（WLAN over CATV，有线电视无线网，无线网络覆盖的技术）：是基于CATV系统的WLAN网络，是通过现有的CATV有线电视系统，实现房间内的优质 WLAN 信号覆盖，提供可靠和真正可以使用的高速无线网络。WOC具有信号强、无干扰、网速高等特点，具有实用性。

（2）WOC（WAN OptimizationController，广域网优化控制器）：部署在数据中心和分公司的设备或软件，通过使用流消减、流压缩、流缓存和协议加速等技术来提高应用或WAN的性能。

我们这里讲的是第二个WOC广域网优化控制器。

经济的发展，企业扩大，大型企业发展特征：

1.多层组织结构，组织庞大，人员众多。

2.业务经营范围广，整合行业内上下游多个产业。

3.组织分布跨区域或跨国，呈现异地分布。

问题：如何快速将数据同步到总部成为一个问题；广域网中有大量路由和网关，跨区域、跨运营商情况普遍；丢包和延迟导致应用系统效果大打折扣；一些应用系统的交互过多、协议固有缺陷导致交互效果差。

WOC广域网优化解决方案

WOC加速技术

目前加速的主要手段：

1.提高传输有效性，改进传统传输协议（快速TCP和HTP）。

2.消减流量（流缓存，压缩技术）。

3.协议代理（减少交互）。

传输协议优化（快速TCP）

普通TCP协议在高带宽，高时延，及一定丢包率情况下不理想（TCP滑动窗口慢上升，快下降的机制）。

采用快速TCP优化控制机制，可减少时延和丢包率影响（改进TCP滑动窗口机制，快上升，慢下降，提高传输效率）。

时延：指一个报文或分组从一个网络的一端传送到另一端所需要的时间。它包括了发送时延，处理时延，传播时延，排队时延。（时延=发送时延+处理时延+传播时延+排队时延），一般考虑发送时延和传播时延。

滑动窗口（Sliding Window）：是一种流量控制技术。是改善吞吐量的技术，即容许发送方在接收任何应答之前传送附加的包。接收方告诉发送方在某一时刻能送多少包（称窗口尺寸）。滑动窗口概念不仅存在于数据链路层，也存在于传输层。数据链路层是针对帧的传送，传输层是针对字节数据的传输。

传输协议优化（HTP协议）

HTP协议：High-speed Transmission Protocol（高速传输协议）是SANGFOR的专利技术，它分为HTP(tcp packet) 和HTP(udp packet) 这两种协议。

HTP(tcp packet)是一种基于TCP协议的拥塞控制算法，主要应用于高时延，高丢包的网络环境。

HTP(udp packet)是一种基于UDP的通信协议，适用于高丢包的网络环境并可设置其工作模式以及UDP的数据包大小。

注意：

如果有丢包环境，优先使用htp（udp），如果htp（udp）效果不理想，再使用htp（tcp）；没有丢包环境，优先使用高速htp（tcp），这个协议最稳定。

消减流量（流量缓存技术）

1.网络中重复数据来回传输，流缓存算法就是用一个标签代替已经传输过的重复数据，减少网络间数据传输产生的相应流量，从而提高网络吞吐率。

2.流缓存是使用特征匹配的方式来搜索数据包的，当一个数据包到达的时候，通过一定的策略，从这个数据包里提出几个特征值来，与已有的特征库比较。如果有相似的特征值，则把相应的数据提取出来对比，如果一致，则将数据编码，把标签发到对端，否则，将这个包的特征值保存在特征库中，供以后使用。

消减流量（LZO/GZIP压缩算法）

LZO算法工作效率高，其压缩时仅需64KB的工作空间。

GZIP的压缩算法针对冗余度高的数据压缩效果比LZO更好，但对CPU的占用较LZO高.

WOC 7.5开始，采用高中低三种压缩率选择。默认为高压缩率

  到了WOC 9.x 压缩算法对应如下：

  低压缩是LZO

  中压缩是FLZ

  高压缩是MD  （sangfor 私有协议）

TCP代理技术

Web Push技术（HTTP代理）

Web Cache技术

HTTPS应用代理

FTP代理技术

CIFS协议代理

CIFS是公共的或开放的SMB协议版本，并由Microsoft使用。SMB协议在局域网上用于服务器文件访问和打印的协议。像SMB协议一样，CIFS在高层运行，而不像TCP/IP协议那样运行在底层。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。

在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的

一般来说，CIFS使用户得到比FTP更好的对文件的控制。它提供潜在的更直接地服务器程序接口，这比使用HTTP协议的浏览器更好。

CIFS最典型的应用是windows用户能够从“网上邻居”中找到网络中的其他主机并访问其中的共享文件夹。

SMTP/POP3代理技术

。。。。。。等代理技术

广域网加速的部署

网关VPN+加速模式

WOC直接接Internet线路做网关部署在网络出口，总部分支设备连通VPN后再建立加速连接，开启流量管理功能对不同的应用流量使用不同的流量策略。一机多用，节省成本。解决总部与分布安全连通，可以做流量管控，提升访问速度。

单臂VPN+加速模式

WOC单臂部署在核心交换机上，既不用改动总部的网络结构又能实现总部分支安全快速访问。

单网桥纯加速模式

应用场景：

WOC网桥部署在专线路由器和核心交换机之间，在不改动原有网络结构的同时，既能对专线上的应用配置不同优先级的流量策略，又削减了总部分支间大量的重复流量。不但保障了重要业务的流量优先，而且优化了总部分支的访问体验，使有限的带宽发挥更大的价值。

注意事项：

此部署模式可以使用bypass功能，保障设备故障时快速恢复网络。

单臂纯加速模式

应用场景：

WOC单臂部署在核心交换机中，通过PBR或者WCCP把要加速的流量引到加速设备上来进行加速。不但削减了重复流量，而且优化业务的访问速度。

注意事项：

此部署模式需要控制好数据流向，避免环路。

此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络。

。。。。。等等