1、SANGFOR WOC 初級(jí)部署模式,SANGFOR WOC常見(jiàn)四種部署模式,SANGFOR WOC 初級(jí)部署相關(guān)基礎(chǔ),SANGFOR WOC 常見(jiàn)部署配置思路,SANGFOR WOC案例部署選擇與總結(jié),SANGFOR WOC,SANGFOR WOC 常見(jiàn)四種部署模式,WOC 常見(jiàn)部署模式介紹,網(wǎng)關(guān)VPN+加速模式 單臂VPN+加速模式 單網(wǎng)橋純加速模式 單臂純加速模式,常見(jiàn)模式部署,網(wǎng)關(guān)VPN+加速模式 單臂VPN+加速模式,常見(jiàn)模式部署,網(wǎng)橋加速模式 單臂純加速模式,1、網(wǎng)關(guān)VPN+加速模式,應(yīng)用場(chǎng)景： SANGFOR WOC直接接Internet線路做網(wǎng)關(guān)部署在網(wǎng)絡(luò)出口，總部分支設(shè)備連通

2、VPN后再連加速，開(kāi)啟流量管理功能對(duì)不同的應(yīng)用流量使用不同的流量策略。一機(jī)多用，為中小企業(yè)節(jié)省成本。即解決總部分支的安全連通，又能對(duì)上網(wǎng)流量做管控，又能優(yōu)化總部分支間的訪問(wèn)速度，實(shí)現(xiàn)安全快速的訪問(wèn)需求。,VPN連接：- - - - - - 加速連接：- - - - - -,2、單臂VPN+加速模式,應(yīng)用場(chǎng)景： SANGFOR WOC單臂部署在核心交換機(jī)上，既不用改動(dòng)總部的網(wǎng)絡(luò)結(jié)構(gòu)又能實(shí)現(xiàn)總部分支安全快速訪問(wèn)。開(kāi)啟流量管理功能對(duì)總部分支不同的應(yīng)用流量使用不同的流量策略。在不改動(dòng)總部網(wǎng)絡(luò)的前提下，即解決總部分支的安全連通，又能優(yōu)化總部分支間的訪問(wèn)速度，實(shí)現(xiàn)安全快速的訪問(wèn)。,VPN連接：- - -

3、- - - 加速連接：- - - - - -,3、單網(wǎng)橋純加速模式,應(yīng)用場(chǎng)景： SANGFOR WOC網(wǎng)橋部署在專線路由器和核心交換機(jī)中，在不改動(dòng)原有網(wǎng)絡(luò)結(jié)構(gòu)的同時(shí)，既能對(duì)專線上的應(yīng)用配置不同優(yōu)先級(jí)的流量策略，又削減了總部分支間大量的重復(fù)流量。不但保障了重要業(yè)務(wù)的流量?jī)?yōu)先，而且優(yōu)化了總部分支的訪問(wèn)體驗(yàn)，使有限的帶寬發(fā)揮更大的價(jià)值。 *此部署模式可以使用bypass功能，保障設(shè)備故障時(shí)快速恢復(fù)網(wǎng)絡(luò)。,加速連接：- - - - - -,專線,4、單臂純加速模式,應(yīng)用場(chǎng)景： SANGFOR WOC單臂部署在核心交換機(jī)中，通過(guò)PBR或者WCCP把要加速的流量引到加速設(shè)備上來(lái)進(jìn)行加速。不但削減了重復(fù)流量

4、，而且優(yōu)化業(yè)務(wù)的訪問(wèn)速度。 *此部署模式需要控制好數(shù)據(jù)流向，避免環(huán)路。 *此部署模式可以使用PBR+CDP或者WCCP實(shí)現(xiàn)設(shè)備故障時(shí)自動(dòng)恢復(fù)原有網(wǎng)絡(luò)。,專線,加速連接：- - - - - -,SANGFOR WOC 初級(jí)部署相關(guān)基礎(chǔ),一、VPN本地子網(wǎng)的應(yīng)用場(chǎng)景,WOC設(shè)備附帶VPN模塊，在兩個(gè)加速設(shè)備同時(shí)建立SANGFOR VPN和加速互聯(lián)的時(shí)候，還需要添加VPN的本地子網(wǎng)。,二、加速本地子網(wǎng)的設(shè)置,通過(guò)【系統(tǒng)】-【部署設(shè)置】-【加速本地子網(wǎng)】，新增加速的本地子網(wǎng)。,二、加速本地子網(wǎng)的作用,WOC本地子網(wǎng)的作用是告訴對(duì)端設(shè)備，本端需要加速的網(wǎng)段， 當(dāng)設(shè)備單臂部署時(shí)，需要配置本端內(nèi)網(wǎng)網(wǎng)段到本地

5、子網(wǎng)列表中。哪邊單臂部署就在哪邊設(shè)備上配置（無(wú)論是服務(wù)端還是客戶端加速設(shè)備）。 單臂設(shè)備上配置本地子網(wǎng)列表的目的是識(shí)別數(shù)據(jù)的方向。 添加了本地子網(wǎng)列表之后，源地址屬于本地子網(wǎng)列表的，目的地址是其他網(wǎng)段的，設(shè)備就判斷為內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù)；如果源是其他網(wǎng)段，目的是本地子網(wǎng)，設(shè)備就判斷為外網(wǎng)到內(nèi)網(wǎng)的數(shù)據(jù)。,二、加速本地子網(wǎng)應(yīng)用場(chǎng)景,從WOC 5.0版本開(kāi)始，有如下三種情況下必須使用本地子網(wǎng)：,移動(dòng)加速,1. 移動(dòng)加速用戶需要訪問(wèn)總部WOC服務(wù)器，且服務(wù)器IP和WOClan口IP不在同網(wǎng)段 。,2. WOC設(shè)備單臂模式部署，內(nèi)網(wǎng)各個(gè)需要加速的網(wǎng)段。,單臂,3. 客戶端WOC設(shè)備采用了“客戶端網(wǎng)關(guān)先抓取連

6、接的方式”進(jìn)行加速連接時(shí)，WOC設(shè)備添加非LAN口直連網(wǎng)段的本地子網(wǎng)。,三、靜態(tài)路由的配置,四、啟用MAC跟蹤網(wǎng)橋模式有效,四、MAC跟蹤應(yīng)用場(chǎng)景,WOC設(shè)備網(wǎng)橋模式部署，設(shè)備網(wǎng)橋IP與內(nèi)網(wǎng)服務(wù)器不在同網(wǎng)段，啟用MAC跟蹤功能，則無(wú)需添加回包路由。,四、MAC跟蹤應(yīng)用場(chǎng)景,MAC跟蹤功能只在單網(wǎng)橋部署模式下生效，且只適用于WOC設(shè)備之間互聯(lián)的應(yīng)用場(chǎng)景。 如果WOC服務(wù)端設(shè)備網(wǎng)橋模式部署，PACC與服務(wù)端加速設(shè)備建立連接的情況下，仍然需要在服務(wù)端設(shè)備上添加靜態(tài)回包路由。,SANGFOR WOC 常見(jiàn)部署模式配置思路,一、網(wǎng)關(guān)VPN+加速部署配置思路,網(wǎng)關(guān)VPN+加速模式,1、服務(wù)模式：?jiǎn)⒂肰PN

7、和加速 部署模式：網(wǎng)關(guān)模式 2、基本配置：配置WAN口、LAN口、代理上網(wǎng) 3、VPN配置：VPN配置 4、加速配置,A、配置本地子網(wǎng)（先建連接的情況） B、配置回包路由 C、加速連接配置 （具體見(jiàn)渠道初級(jí)認(rèn)證綜合案例培訓(xùn)）,一、網(wǎng)關(guān)VPN+加速部署配置,配置VPN連接，具體見(jiàn)用戶手冊(cè)。,多子網(wǎng)環(huán)境下，添加所需的回包路由。,二、單臂VPN+加速模式配置思路,單臂VPN+加速模式,1、服務(wù)模式：?jiǎn)⒂肰PN和加速 部署模式：?jiǎn)伪勰Ｊ?2、基本配置：配置LAN口、網(wǎng)關(guān) 3、VPN配置：VPN配置 4、加速配置,A、配置本地子網(wǎng) B、加速連接配置 （具體見(jiàn)渠道初級(jí)認(rèn)證綜合案例培訓(xùn)）,配置VPN連接，具

8、體見(jiàn)VPN手冊(cè)。,二、單臂VPN+加速模式配置,二、單臂VPN+加速模式注意事項(xiàng),注意事項(xiàng)：在單臂WOC前端設(shè)備上，需要做靜態(tài)路由。如果總部WOC網(wǎng)關(guān)是3層交換機(jī)，就需要在總部3層交換機(jī)做一條目的網(wǎng)段分支端網(wǎng)段，下一跳為WOClan口IP的靜態(tài)路由。,三、網(wǎng)橋純加速模式配置思路,網(wǎng)橋純加速模式,1、服務(wù)模式：只啟用加速 部署模式：網(wǎng)橋模式 2、加速配置,A、配置本地子網(wǎng)（先建連接情況） B、配置回包路由或啟用MAC跟蹤 C、加速連接配置 （具體見(jiàn)渠道初級(jí)認(rèn)證綜合案例培訓(xùn)）,三、網(wǎng)橋純加速模式配置,注意：勾選了“啟用MAC跟蹤”就不需要配置回包路由，配置了回包路由就不需要啟用MAC跟蹤，兩個(gè)任選

9、一個(gè)配置即可,四、單臂純加速模式配置思路,單臂純加速模式,1、服務(wù)模式：?jiǎn)⒂眉兗铀?部署模式：?jiǎn)伪勰Ｊ?2、基本配置：配置LAN口、網(wǎng)關(guān) 3、加速配置 4、配置WCCP或者使用PBR+CDP,A、配置本地子網(wǎng) B、加速連接配置（具體見(jiàn)渠道初級(jí)認(rèn)證綜合案例培訓(xùn)）,PBR+CDP或PBR+NQA與WCCP三種方式任選一種即可,四、單臂純加速模式配置思路,四、單臂純加速模式的注意事項(xiàng),1、在單臂WOC前端設(shè)備上，需要做不同掩碼和優(yōu)先級(jí)的靜態(tài)路由，即PBR+CDP，或者WCCP，既能避免環(huán)路，又能實(shí)現(xiàn)設(shè)備故障時(shí)自動(dòng)恢復(fù)原有網(wǎng)絡(luò)。（下圖，綠色數(shù)據(jù)頭表示沒(méi)有加速設(shè)備前，分支端向服務(wù)端數(shù)據(jù)的走向，紅色是加速后，數(shù)據(jù)流走向）,總結(jié),1、對(duì)于專線環(huán)境首先推薦網(wǎng)橋純加速部署；其次單臂vpn+加速，最后再選擇單臂純加速。 2、對(duì)于公網(wǎng)環(huán)境，推薦總部采用網(wǎng)關(guān)VPN+加速部署，其次，單臂VPN+加速部署，分支機(jī)構(gòu)視具