SANGFOR_WOC_v9.1_2016年度渠道初级认证培训03常见部署模式

SANGFORWOC初级部署模式,SANGFORWOC常见四种部署模式,SANGFORWOC初级部署相关基础,SANGFORWOC常见部署配置思路,SANGFORWOC案例部署选择与总结,SANGFORWOC,SANGFORWOC常见四种部署模式,WOC常见部署模式介绍,网关VPN+加速模式单臂VPN+加速模式单网桥纯加速模式单臂纯加速模式,常见模式部署,网关VPN+加速模式单臂VPN+加速模式,常见模式部署,单网桥纯加速模式单臂纯加速模式,1、网关VPN+加速模式,应用场景：SANGFORWOC直接接Internet线路做网关部署在网络出口，总部分支设备连通VPN后再建立加速连接，开启流量管理功能对不同的应用流量使用不同的流量策略。一机多用，为中小企业节省成本。既能解决总部分支的安全连通，同时可以对上网流量做管控，从而提升了总部分支间的访问速度，实现安全快速的访问需求。,VPN连接：-加速连接：-,2、单臂VPN+加速模式,应用场景：SANGFORWOC单臂部署在核心交换机上，既不用改动总部的网络结构又能实现总部分支安全快速访问。开启流量管理功能对总部分支不同的应用流量使用不同的流量策略。在不改动总部网络的前提下，既解决总部分支的安全连通，又能优化总部分支间的访问速度，实现安全快速的访问。,VPN连接：-加速连接：-,3、单网桥纯加速模式,应用场景：SANGFORWOC网桥部署在专线路由器和核心交换机之间，在不改动原有网络结构的同时，既能对专线上的应用配置不同优先级的流量策略，又削减了总部分支间大量的重复流量。不但保障了重要业务的流量优先，而且优化了总部分支的访问体验，使有限的带宽发挥更大的价值。*此部署模式可以使用bypass功能，保障设备故障时快速恢复网络。,加速连接：-,专线,4、单臂纯加速模式,应用场景：SANGFORWOC单臂部署在核心交换机中，通过PBR或者WCCP把要加速的流量引到加速设备上来进行加速。不但削减了重复流量，而且优化业务的访问速度。*此部署模式需要控制好数据流向，避免环路。*此部署模式可以使用PBR+CDP或者WCCP实现设备故障时自动恢复原有网络。,专线,加速连接：-,SANGFORWOC初级部署相关基础,一、VPN本地子网的应用场景,WOC设备附带VPN模块，在两个加速设备建立SANGFORVPN且内网有三层环境时需要添加VPN的本地子网。,二、加速本地子网的设置,通过【系统】-【部署设置】-【加速本地子网】，新增加速的本地子网。,二、加速本地子网的作用,WOC本地子网的作用是告诉对端WOC设备，本端需要加速的网段，当设备单臂部署时，需要配置本端内网网段到本地子网列表中。哪边单臂部署就在哪边设备上配置（无论是服务端还是客户端加速设备）。单臂设备上配置本地子网列表的目的是识别数据的方向。添加了本地子网列表之后，源地址属于本地子网列表的，目的地址是其他网段的，设备就判断为内网到外网的数据；如果源是其他网段，目的是本地子网，设备就判断为外网到内网的数据。,二、加速本地子网应用场景,从WOC5.0版本开始，有如下三种情况下必须使用本地子网：,移动加速,1.移动加速用户需要访问总部WOC服务器，且服务器IP和WOClan口IP不在同网段。,2.WOC设备单臂模式部署，内网有跟woclan口在不同网段且需要加速的网段。,单臂,3.客户端WOC设备采用了“客户端网关先抓取连接的方式”进行加速连接时，WOC设备添加非LAN口直连网段的本地子网。,三、静态路由的配置,四、启用MAC跟踪网桥模式有效,四、MAC跟踪应用场景,WOC设备网桥模式部署，设备网桥IP与内网服务器不在同网段，启用MAC跟踪功能，则无需添加回包路由。,四、MAC跟踪应用场景,MAC跟踪功能在单网桥和双网桥（WOC8.0开始支持双网桥）部署模式下生效，且只适用于WOC设备之间互联的应用场景。如果WOC服务端设备网桥模式部署，PACC与服务端加速设备建立连接的情况下，仍然需要在服务端设备上添加静态回包路由。,SANGFORWOC常见部署模式配置思路,一、网关VPN+加速部署配置思路,网关VPN+加速模式,1、服务模式：启用VPN和加速部署模式：网关模式2、基本配置：配置WAN口、LAN口、代理上网3、VPN配置：VPN配置4、加速配置,A、配置本地子网（先建连接的情况）B、配置回包路由C、加速连接配置（具体见渠道初级认证综合案例培训）,一、网关VPN+加速部署配置,配置VPN连接，具体见用户手册。,多子网环境下，添加所需的回包路由。,二、单臂VPN+加速模式配置思路,单臂VPN+加速模式,1、服务模式：启用VPN和加速部署模式：单臂模式2、基本配置：配置LAN口、网关3、VPN配置：VPN配置4、加速配置,A、配置本地子网B、加速连接配置（具体见渠道初级认证综合案例培训）,二、单臂VPN+加速模式配置,配置VPN连接，具体见VPN手册。,二、单臂VPN+加速模式注意事项,注意事项：在单臂WOC前端设备上，需要做静态路由。如果总部WOC网关是3层交换机，就需要在总部3层交换机做一条目的网段为分支端网段，下一跳为WOClan口IP的静态路由。,三、网桥纯加速模式配置思路,网桥纯加速模式,1、服务模式：只启用加速部署模式：网桥模式2、加速配置,A、配置本地子网（先建连接情况）B、配置回包路由或启用MAC跟踪C、加速连接配置（具体见渠道初级认证综合案例培训）,三、网桥纯加速模式配置,注意：勾选了“启用MAC跟踪”就不需要配置回包路由，配置了回包路由就不需要启用MAC跟踪，两个任选一个配置即可,四、单臂纯加速模式配置思路,单臂纯加速模式,1、服务模式：启用纯加速部署模式：单臂模式2、基本配置：配置LAN口、网关3、加速配置4、配置WCCP或者使用PBR+CDP,A、配置本地子网B、加速连接配置（具体见渠道初级认证综合案例培训）,四、单臂纯加速模式配置思路,CDP或NQA与WCCP三种方式任选一种即可,四、单臂纯加速模式的注意事项,1、在单臂WOC前端设备上，需要做不同掩码和优先级的静态路由，即PBR+CDP，或者WCCP，既能避免环路，又能实现设备故障时自动恢复原有网络。（下图，绿色数据头表示没有加速设备前，分支端向服务端数据的走向，红色是加速后，数据流走向）,总结,1、对于专线环境首先推荐网桥纯加速部署；其次单臂vpn+加速，最后再选择单臂纯加速。2、对于公网环境，推荐总部采用网关VPN+加速部署，其次，单臂VPN+加速部署，分支机构视具体环境采