1、SANGFOR WOC加速技术介绍第1页,共38页。第2页,共38页。传输协议优化深信服公司简介协议代理-减少交互SANGFOR WOC流量削减第3页,共38页。目前加速的主要手段:1.提高传输有效性,改进传统传输协议(快速TCP和HTP)2.削减流量(流缓存,压缩技术)1.3.协议代理(减少交互)SANGFOR WOC 加速技术TCP代理HTTP/HTTPS代理FTP代理网上邻居代理POP3/SMTP代理RDP代理Citrix代理Oracle ebs代理Exchange代理视频代理第4页,共38页。传输协议优化(快速TCP)l 普通TCP协议在高带宽,高时延,及一定丢包率情况下不理想(TCP
2、滑动窗口慢上升,快下降的机制)。l采用快速TCP优化传输控制机制,可减少时延和丢包率影响(改进TCP滑动窗口机制,快上升,慢下降,提高传输效率)。第5页,共38页。传输协议优化(HTP协议)HTP协议:High-speed Transmission Protocol是SANGFOR的专利技术,它分为HTP(tcp packet)和HTP(udp packet)这两种协议。lHTP(tcp packet)是一种基于TCP协议的拥塞控制算法,主要应用于高时延,高丢包的网络环境。lHTP(udp packet)是一种基于UDP的通信协议,适用于高丢包的网络环境并可设置其工作模式以及UDP的数据包大小
3、。注意:1、加速连接使用HTP(tcp packet)和HTP(udp packet)时,SangforVPN必须采用udp方式连接。2、如果有丢包环境,优先使用htp(udp),如果htp(udp)的效果不理想,再使用htp(tcp).3、如果没有丢包环境(专线的环境),优先使用高速tcp,这个传输协议最稳定第6页,共38页。削减流量(流缓存技术)网络中有许多重复数据在来回传输,流缓存算法的根本目的就是用一个标签代替已经传输过的重复数据,减少网间数据传输产生的相应流量,从而提高网络吞吐率。流缓存是使用特征匹配的方式来搜索数据包的,当一个数据包到达的时候,通过一定的策略,从这个数据包里提出几个
4、特征值来,与已有的特征库比较。如果有相似的特征值,则把相应的数据提取出来对比,如果一致,则将数据编码,把标签发到对端,否则,将这个包的特征值保存在特征库中,供以后使用。第7页,共38页。削减流量(流缓存技术)流缓存Data流缓存DataData一个标签可以代表多达4K的真实数据QQ如果流缓存所占的磁盘空间满了的话,则流缓存分发器会自动将最旧的一块清除出来分配,如果该流缓存正在被使用则清除次旧的流缓存块出来分配。第8页,共38页。削减流量(LZO/GZIP压缩算法)LZO算法工作效率高,其压缩时仅需64KB的工作空间。GZIP的压缩算法针对冗余度高的数据压缩效果比LZO更好,但对CPU的占较LZ
5、O高。SANGFOR WOC默认使用GZIP压缩算法 WOC7.5开始,采用高中低三种压缩率选择。默认为高压缩率第9页,共38页。TCP代理技术详解PC发送SYN请求被加速设备拦截,回复ACK及发送SYN设备同时发消息,通知对端和服务器建立TCP连接设备向服务器发送SYN请求服务器回复ACK及发送SYN设备再次回复ACK,三次握手完成。PC回复ACK,三次握手完成。中间链路只有一次发送消息的过程,减少了2次握手消息的传递。第10页,共38页。Web Push技术详解(HTTP代理)不启用Web Push技术访问WEB服务器http:/200.200.0.20/index.phpIE浏览器解析i
6、ndex.php页面,发现页面还包含http:/200.200.0.20/show.gif链接Http GET请求 http:/200.200.0.20/show.gif延时100msHttp GET请求 在不启用Web Push的情况下,2次的http get请求数据都通过中间链路传递,光http get请求数据包就花费200ms的时间进行传递。第11页,共38页。Web Push技术详解(HTTP代理)启用Web Push技术访问Web服务器延时100mshttp:/200.200.0.20/index.phpHttp GET请求 加速解析index页面,发现还有http:/200.200
7、.0.20/show.gif链接,设备再次发起http get请求同时把index页面传递到对端Http GET请求 http:/200.200.0.20/show.gifIE浏览器解析index.php页面,发现页面还包含http:/200.200.0.20/show.gif链接Http GET请求 加速设备直接回复该请求。启用Web Push技术后,减少了一次http get在中间链路传输,原来需要200ms,现在只需100ms,提升了一倍的时间。第12页,共38页。Web Cache技术详解Http GET请求 http:/200.200.0.20/1.jpgHttp GET请求 htt
8、p:/200.200.0.20/1.jpgWeb Cache跟流缓存最大的区别在于:Web Cache是直接存放整个文件,只要URL相同就可以,且只对HTTP协议数据有效。而流缓存是存放二进制,只要二进制内容相同就可以,且对所有数据有效。第13页,共38页。HTTP代理/Web Cache设置启用HTTP代理设置WEB CACHE缓存对象的大小及超时时间设置WEB CACHE缓存对象的类型第14页,共38页。HTTPS应用代理加速隧道RC4加密https加密https加密第15页,共38页。FTP代理技术详解FTP服务器设置为主动模式PC向FTP服务器的21端口发起命令连接,并告诉服务器本机已
9、经打开22345端口21加速设备监听连接,发现本端打开的是22345端口服务器主动发起向22345的数据连接,将会被送入加速处理流程服务器开始发送数据流缓存生效第16页,共38页。FTP代理技术详解FTP服务器设置为被动模式21PC向FTP服务器的21端口发起命令连接加速设备监听连接,发现对端打开的是22345端口服务器通知PC已经打开22345端口22345PC主动发起向22345的数据连接,将会被送入加速处理流程服务器开始发送数据流缓存生效第17页,共38页。CIFS协议代理技术详解不启用CIFS代理技术访问服务器PC发出open指令服务器将文件以文件ID 的形式通知PCPC发出read指
10、令服务器响应(response)并发送文件第一部分PC再次发出read指令服务器再次响应(response)并发送文件第二部分第18页,共38页。CIFS协议代理技术详解启用CIFS代理技术访问服务器PC发出open指令服务器将文件以文件ID 的形式通知PCPC发出read指令服务器响应(response)并发送文件第一部分PC再次发出read指令设备发出read指令服务器回应response命令并发送文件第二部分经过CIFS协议代理,减少中间的交互包,提高了效率。设备回应response命令第19页,共38页。CIFS代理设置注意事项:要启用支持数字签名的CIFS加速,服务端加速设备必须加入
11、到服务端域中。启用CIFS代理设置CIFS代理的优化项第20页,共38页。SMTP/POP3代理技术详解不启用SMTP/POP3代理技术访问Mail服务器邮件内容,经过base64编码后由客户端发出。QXQgU0lORk9SSANGFOR Test Mail编码流缓存记录下内容为:QXQgU0lORk9S修改邮件内容后:Rm9yIFNJTkZPUiSANGFOR Test Mail2编码流缓存记录下内容为:Rm9yIFNJTkZPUi两者完全不同,流缓存不生效。第21页,共38页。SMTP/POP3代理技术详解启用SMTP/POP3代理技术访问Mail服务器邮件内容,经过base64编码后由客
12、户端发出。加速设备进行解码,流缓存记录下内容为:SANGFOR Test Mail修改邮件内容后:Rm9yIFNJTkZPUiSANGFOR Test Mail2编码加速设备进行解码,流缓存记录下内容为SANGFOR Test Mail2两者部分相同,流缓存生效。QXQgU0lORk9SSANGFOR Test Mail编码新数据第22页,共38页。SMTP/POP3代理设置第23页,共38页。Exchange应用代理什么是Exchange?1.简单而言,Exchange Server可以被用来构架应用于企业、学校的邮件系统甚至于像Notes那样的邮件系统。2.Exchange Server还
13、是一个协作平台。你可以在此基础上开发工作流程,知识管理系统,Web系统或者是其他消息系统。Exchange使用TCP135端口。通过协议代理的方式,将客户端和Exchange服务器之间在广域网的交互,转化为客户端与代理服务器以及代理客户端和Exchange服务器之间的局域网交互,从而提升传输效率。第24页,共38页。Exchange代理设置第25页,共38页。Oracle EBS代理技术详解 Oracle EBS代理为应用代理层插件,没有对EBS自身协议进行优化,实现方式就是截获客户端和Oracle EBS服务器协商的密钥,通过密钥对Oracle EBS的数据进行解密,经过解密后的数据可以利用
14、压缩和流缓存算法将其进行流量消减处理。注意事项:支持http、https模式和socket模式的加速。第26页,共38页。Oracle EBS代理设置默认情况下设备只对SOCKET模式下的Oracle EBS进行加速,勾选此选项后,对HTTP模式下的Oracle EBS也能够加速。第27页,共38页。Citrix代理技术详解什么是Citrix?举个例子,公司有一C/S结构的应用系统(ERP等),C/S应用的部署是客户端安装在每台计算机上,由每台计算机直接访问数据库服务器,C/S应用往往在局域网中运行不会有什么问题,因为局域网中的网络带宽高,端口没限制。但如果开了分公司或者需要远程办公,那通过远
15、程连接数据库的话,就会受到延迟、带宽和端口限制的影响。一般企业就会考虑专线,或者重新开发成B/S结构,但是花费都非常大。然而,通过在Citrix服务器上安装需要发布的软件,用户远程登录到服务器,运行该软件,就能使用该应用且能获得像公司局域网一样的速度。CITRIX标准端口:1494,2598 第28页,共38页。Citrix代理技术详解Citrix代理的实现方式?Citrix应用数据本身是经过异或加密运算后传输的,在不启用Citrix代理的情况下,WOC设备无法对应用数据进行解密,无法使用流缓存。通过启用Citrix代理,捕获客户端发出的key,在服务端网关解密从服务器获取到的密文,将明文过加
16、速传输到客户端网关,客户端网关重新加密明文后传输给客户端。WOC设备通过缓存明文数据来使流缓存应用生效。注意事项:1、Citrix代理只支持Citrix服务器版本为MetaFrame XP、Presentation Server 4.5 和XenApp 5.0版本,暂时不支持XenApp 6.0版本;2、Citrix代理只支持基于basic加密方式的Citrix加速,对于其他加密方式不支持。第29页,共38页。Citrix代理设置第30页,共38页。RDP代理技术详解什么是RDP?RDP(Remote Desktop Protocol,远程桌面协议)是一个多通道的协议,可以实现让用户连上提供微
17、软终端机服务的电脑进行一些操作,如网络管理员经常通过远程桌面到某台远程电脑进行网络设备的管理。RDP默认使用的是TCP的3389端口。RDP代理的实现方式?客户端在使用远程桌面进行访问时,客户端发出的数据包都是经过加密后传输的。在不启用RDP代理的情况下,加速设备无法对数据进行解密,流缓存不生效;启用RDP代理后,加速设备能够对通过RDP协议传输的数据进行解密,从而通过使用流缓存来达到削减流量的目的。注意事项:RDP代理不支持服务器为Windows Server2000的远程桌面应用。第31页,共38页。RDP代理设置第32页,共38页。视频代理常见的视频会议软件有:中视通、宝利通、科达等等视
18、频会议所使用的端口:目前常见的宝利通视频会议所使用的端口有UDP3230-3245,其它厂商的只能到现场咨询客户、或者视频会议厂商的技术人员。通过协议代理的方式,有效的减少客户端和视频服务器之间在广域网的交互过程中造成的丢包,通过将同一个视频数据包进行多次的重传,提高视频会议的有效性。第33页,共38页。视频代理注意事项:如果要使用视频优化,加速建立的连接方式必须是HTP(UDP PACK)方式建立的才有效果。第34页,共38页。SANGFOR WOC支持加速的应用 SANGFOR WOC 支持加速的应用类型:对所有基于TCP协议的应用类型,以及设备能够解密的部分应用均有加速效果。支持加速的常
19、见应用有:HTTP、HTTPS、FTP、SMTP、POP3、网上邻居、Exchange、Lotus notes、OA系统、远程桌面、Oracle、Sybase、MYSQL、VSS、Share point、Veritas、DB2、Commvault、Microsoft Backup等。SANGFOR WOC 支持优化的应用类型:基于H.323的UDP的视频会议。其他的视频协议例如:H.264、T.261没有优化效果。SANGFOR WOC不支持加速的应用类型:基于UDP和其他非TCP协议的应用,以及其他加密的应用。语音类应用。第35页,共38页。1.WOC有哪几种技术手段是通过削减流量来达到广域网优化效果的?2.WEB CACHE和流缓存有什么区别?3.WOC有哪两种压缩技术?两种技术有什么不同?4.请各列举出三种WOC设备支持的加速应用和不支持的加速应用?问题思考第36页,共38页。第37页,共38页。演讲完毕,谢谢观看!第38页,共38页。
