SANGFOR WOC初级认证——加速技术详解
目录
SANGFOR WOC 加速技术
目前加速的主要手段:
1.提高传输的有效性,改进传统传输的协议(快速TCP和HTP)
2.消减流量(流缓存,压缩技术)
3.协议代理(减少交互):TCP代理,HTTP/HTTPS代理,FTP代理,网上邻居代理,POP3/SMTP代理,RDP代理,Citrix代理,Oracle ebs代理,Exchange代理,TNS代理,视频代理。
传输协议优化(快速TCP)
普通TCP协议在高带宽,高时延,及一定丢包率情况下不理想(TCP滑动窗口慢上升,快下降的机制)
采用快速TCP优化传输控制机制,可减少时延和丢包率影响(改进TCP滑动窗口机制,快上升,慢下降,提高传输效率)。
传输协议优化(HTP协议)
HTP协议:High-speed Transmission Protocol是SANGFOR的专利技术,它分为HTP(tcp packet) 和HTP(udp packet) 这两种协议。
注意:
1、加速连接使用HTP(tcp packet)和HTP(udp packet)时,Sangforv*n必须采用udp方式连接。
2、如果有丢包环境,优先使用htp(udp) ,如果htp(udp)的效果不理想,再使用htp(tcp)。
3、如果没有丢包环境(专线的环境),优先使用高速tcp ,这个传输协议最稳定。
消减流量(流缓存技术)
2.流缓存是使用特征匹配的方式来搜索数据包的,当一个数据包到达的时候,通过一定的策略,从这个数据包里提出几个特征值来,与已有的特征库比较。如果有相似的特征值,则把相应的数据提取出来对比,如果一致,则将数据编码,把标签发到对端,否则,将这个包的特征值保存在特征库中,供以后使用。
消减流量(LZO/GZIP压缩算法)
LZO算法工作效率高,其压缩时仅需64KB的工作空间。
GZIP的压缩算法针对冗余度高的数据压缩效果比LZO更好,但对CPU的占用较LZO高。SANGFOR WOC7.5开始,采用高中低三种压缩率选择。默认为高压缩率。到了9.XWOC 压缩算法对应如下:
低压缩是LZO
中压缩是FLZ
高压缩是MD (sangfor 私有协议)
TCP代理技术详解
中间链路只有一次发送消息的过程,减少了2次握手消息的传递。
Web Push技术详解(HTTP代理)
Web Cache技术详解
HTTPS应用代理
FTP代理技术详解
CIFS协议代理技术详解
SMTP/POP3代理技术详解
Exchange应用代理
什么是Exchange?
1. 简单而言,Exchange Server可以被用来构架应用于企业、学校的邮件系统甚至于像Notes那样的邮件系统。
2. Exchange Server还是一个协作平台。你可以在此基础上开发工作流程,知识管理系统,Web系统或者是其他消息系统。
Exchange使用TCP135端口。
通过协议代理的方式,将客户端和Exchange服务器之间在广域网的交互,转化为客户端与代理服务器以及代理客户端和Exchange服务器之间的局域网交互,从而提升传输效率。
Oracle EBS代理技术详解
Oracle EBS代理为应用代理层插件,没有对EBS自身协议进行优化,实现方式就是截获客户端和Oracle EBS服务器协商的**,通过**对Oracle EBS的数据进行解密,经过解密后的数据可以利用压缩和流缓存算法将其进行流量消减处理。
注意事项:支持http、https模式和socket模式的加速。
Citrix代理技术详解
什么是Citrix?
举个例子,公司有一C/S结构的应用系统(ERP等),C/S应用的部署是客户端安装在每台计算机上,由每台计算机直接访问数据库服务器,C/S应用往往在局域网中运行不会有什么问题,因为局域网中的网络带宽高,端口没限制。但如果开了分公司或者需要远程办公,那通过远程连接数据库的话,就会受到延迟、带宽和端口限制的影响。一般企业就会考虑专线,或者重新开发成B/S结构,但是花费都非常大。
然而,通过在Citrix服务器上安装需要发布的软件,用户远程登录到服务器,运行该软件,就能使用该应用且能获得像公司局域网一样的速度。
CITRIX标准端口:1494,2598
Citrix代理的实现方式?
Citrix应用数据本身是经过异或加密运算后传输的,在不启用Citrix代理的情况下,WOC设备无法对应用数据进行解密,无法使用流缓存。通过启用Citrix代理,捕获客户端发出的key,在服务端网关解密从服务器获取到的密文,将明文通过加速传输到客户端网关,客户端网关重新加密明文后传输给客户端。WOC设备通过缓存明文数据来使流缓存应用生效。
注意事项:
1、Citrix代理只支持Citrix服务器版本为MetaFrame XP、Presentation Server 4.5 和XenApp 5.0版本,暂时不支持XenApp 6.0版本;
2、Citrix代理只支持基于basic加密方式的Citrix加速,对于其他加密方式不支持。
RDP代理技术详解
什么是RDP?
RDP(Remote Desktop Protocol,远程桌面协议)是一个多通道的协议,可以实现让用户连上提供微软终端机服务的电脑进行一些操作,如网络管理员经常通过远程桌面到某台远程电脑进行网络设备的管理。
RDP默认使用的是TCP的3389端口。
RDP代理的实现方式?
客户端在使用远程桌面进行访问时,客户端发出的数据包都是经过加密后传输的。在不启用RDP代理的情况下,加速设备无法对数据进行解密,流缓存不生效;启用RDP代理后,加速设备能够对通过RDP协议传输的数据进行解密,从而通过使用流缓存来达到削减流量的目的。
注意事项:RDP代理不支持服务器为Windows Server2000的远程桌面应用。
视频代理
通过协议代理的方式,有效的减少客户端和视频服务器之间在广域网的交互过程中造成的丢包,通过将同一个视频数据包进行多次的重传,提高视频会议的有效性。
注意事项:如果要使用视频优化,加速建立的连接方式必须是HTP(UDP packet)方式建立的才有效果。
SANGFOR WOC支持加速的应用
SANGFOR WOC 支持加速的应用类型:
对所有基于TCP协议的应用类型,以及设备能够解密的部分应用均有加速效果。
支持加速的常见应用有: HTTP、HTTPS、FTP、SMTP、POP3、网上邻居、Exchange、Lotus notes、OA系统、远程桌面、Oracle、Sybase、MYSQL、VSS、Share point、Veritas、DB2、Commvault、Microsoft Backup等。
SANGFOR WOC 支持优化的应用类型:
基于UDP的视频会议。
SANGFOR WOC 不支持加速的应用类型:
基于UDP和其他非TCP协议的应用,以及其他加密的应用。 语音类应用。