SANGFOR_WOC_v9.1_2016年度渠道高级认证培训01_高级部署

SANGFORWOC高级部署模式介绍,网桥vpn模式部署,网桥多线路模式部署,深信服公司简介,双网桥模式部署,双单臂模式部署,SANGFORAC,PPT模板,网桥VPN模式,5,网桥VPN模式部署,应用场景：客户已经拥有了一条专线线路，在原有网络环境不变的情况下，需要跑加速应用，为了进一步提高专线中数据传输的安全性，需要在专线环境中再建立一次IPSEC-VPN的连接。,网桥VPN部署模式,选择启用VPN和加速服务模式，再选择部署模式为网桥模式，如下图：,网桥VPN部署模式,网桥VPN部署模式,1、选择启用VPN和加速服务模式，再选择部署模式为网桥模式；2、基本配置：正常配置网桥模式的工作IP、掩码、网关等信息；3、正常配置VPN和加速；,网桥VPN部署模式,选择启用VPN和加速服务模式，再选择部署模式为网桥模式，如下图：,9,网桥VPN注意事项：1、网桥VPN可以跟WOC7.5及以上版本的网桥VPN部署模式连接，也能跟7.5及以上版本的其他部署模式设备建立SANGFORVPN连接。2、网桥vpn只能跟WOC建立sangforvpn连接，不支持跟sangfor的其他产品如AC、SSL等建立sangforvpn连接。3、两个网桥设备处于同一个网段时不能建立VPN连接。4、在Vlan环境下不可使用网桥VPN功能。5、网桥VPN不支持PDLAN用户接入。6、不支持在前后30位掩码环境中使用。,网桥VPN部署模式注意事项,PPT模板,网桥多线路模式,网桥多线路部署模式,应用场景：客户已经拥有了一条专线线路和Internet线路。想实现在专线线路没有断的时候数据走专线，这样速度比较快。但是如果专线线路故障的时候可以切换到备用的Internet线路，优先恢复业务。,选择启用VPN和加速服务模式，再选择部署模式为网桥多线路模式，如下图：,网桥多线路部署模式,网桥多线路部署,1、选择启用VPN和加速服务模式，再选择部署模式为网线多线路模式；2、基本配置：正常配置网桥模式的工作IP、掩码、网关等信息；3、正常配置VPN和加速；,网桥多线路部署模式,14,配置步骤：,2、配置网桥接口工作IP、掩码、网关和备份线路接口信息,1、选择启用VPN和加速服务模式，再选择部署模式为网桥多线路模式，如下图：,备份接口eth3口用来设置连接Internet线路可以是拨号、固定IP或者接其他路由器DHCP分配IP地址。,网桥多线路部署模式,15,1、网桥多线路模式下SANGFORVPN只能跟7.5及以上版本的网桥多线路模式建立SANGFORVPN连接。2、网桥多线路模式下SANGFORVPN不支持隧道间NAT、隧道间路由、组播、广播等功能，不支持跟其他版本其他模式SANGFOR设备建立SANGFORVPN连接，也不支持跟其他设备建立标准IPSECVPN连接。3、两个网桥设备属于同一个网段时，不能建立SANGFORVPN备份连接。4、网桥多线路模式下，流控功能在VPN线路不生效。5、网桥多线路模式同样不支持部署在VLAN环境中。6、同样不支持在前后30位掩码环境中部署。,网桥多线路部署模式注意事项,PPT模板,双网桥模式,加速双网桥模式,客户网络环境中两个防火墙和两个核心路由器上跑VRRP做热备。正常情况下，用户均通过A1B1访问分支网段；当网络切换时，通过A2B2访问分支网段。SANGFORWOC双网桥部署在防火墙和核心路由器之间，在不改动原有网络结构的同时，对内网访问服务器的数据进行加速。此部署模式可以使用bypass功能，保障设备故障时快速恢复网络。,双网桥模式部署配置思路,双网桥模式,1、服务模式：只启用加速部署模式：双网桥模式,A、配置本地子网；（先建连接的情况下，服务器与加速设备在不同网段）B、基本配置：正常配置双网桥IP，网关等，启用MAC跟踪；C、加速连接配置（具体见手册）；,2、加速配置,双网桥模式部署配置步骤,选择部署模式,配置双网桥IP，两个网桥IP可以在同网段，也可以在不同网段，具体情况视客户需求WOC8.0开始双网桥去除工作IP配置，默认网桥IP就是加速工作IP,1、系统-部署设置，选择双网桥纯加速；,双网桥模式部署配置步骤,1、启用MAC跟踪，保证内网路由可达；,双网桥模式部署注意事项,1.网桥BR0和网桥BR1的逻辑IP地址可以在相同网段，也可以在不同网段。2.WOC8.0开始双网桥去除加速工作IP配置，网桥IP就是加速工作IP。WOC8.0开始，双网桥默认启用MAC跟踪，保证内网跨三层环境部署时，能路由可达。WOC8.0开始网桥/双网桥部署模式新增30位掩码环境，只需要配置工作IP，保证对端WOC设备能有正确的路由访问这个工作IP即可。（一般为内网网段没有人使用的IP地址）,配置加速IP，保证对端WOC有路由访问到这个IP即可,PPT模板,双单臂模式,加速双单臂模式,客户网络环境中两个防火墙和两个核心路由器上跑VRRP协议做备份。正常情况下，用户通过A1B1、A2B2访问分支网段；当A1B1故障时，会自动切换到A1B2；当A2B2故障时，会自动切换到A2B1，保证整个网络的稳定性。SANGFORWOC双单臂部署在两个防火墙设备之间，在不改动原有网络结构的同时，对内网访问服务器的数据进行加速。,双单臂模式部署配置思路,双单臂模式,1、服务模式：只启用加速部署模式：双单臂模式,A、配置本地子网（双单臂模式下，需要把加速的网段填入本地子网中）B、配置CDP或WCCP或NQA中的一个，防止造成路由环路C、加速连接配置（具体见手册）,2、加速配置,双单臂模式部署配置截图,单臂二的IP地址可以和单臂一在同网段，也可以在不同网段，需根据实际网络环境来设定。,设置管理口以及管理口的IP地址,如图所示的环境，原有的单网桥、双网桥、网关模式均无法顺利部署，双单臂模式，支持在这种环境下部署。,双单臂只有纯加速模式下才有并且不需要多线路授权！双单臂同样需要设置一个工作IP！（6.0版本的虚拟IP）双单臂使用eth0和eth1口，无法更改！,双单臂部署环境注意事项,1、单臂1、单臂2和工作IP，可以在相同的网段，也可以在不同的网段；（视网络情况而定）2、工作IP跟单臂1和单臂2不在同网段时，工作IP最好设置成一个内网网段IP且没有被其他设备占用，同时2台交换机上需要添加一条静态路由，目标为工作IP，下一跳分别交给单臂1和单臂2；3、双单臂时内网有多个网段，设备上不用添加回包路由，只需要正确填写每个单臂网段的网关IP地址即可；4、双单臂时，2台交换机上都需要启用PBR+CDP或者WCCP或者PBR+NQA，保证TCP数据经过加速设备；5、双单臂时，如果需要使用管理口，注意不要把管理口跟单臂口接同一个交换机（比如eth0+eth2接一个交换机，eth1+eth3接一个交换机），在设