SANGFOR WOC初级认证——加速技术详解
目錄
SANGFOR WOC 加速技術
傳輸協議優化(快速TCP)
傳輸協議優化(HTP協議)
消減流量(流緩存技術)
消減流量(LZO/GZIP壓縮算法)
TCP代理技術詳解
Web Push技術詳解(HTTP代理)
Web Cache技術詳解
HTTPS應用代理
FTP代理技術詳解
CIFS協議代理技術詳解
SMTP/POP3代理技術詳解
Exchange應用代理
Oracle EBS代理技術詳解
Citrix代理技術詳解
RDP代理技術詳解
視頻代理
SANGFOR WOC支持加速的應用
SANGFOR WOC 加速技術
目前加速的主要手段:
1.提高傳輸的有效性,改進傳統傳輸的協議(快速TCP和HTP)
2.消減流量(流緩存,壓縮技術)
3.協議代理(減少交互):TCP代理,HTTP/HTTPS代理,FTP代理,網上鄰居代理,POP3/SMTP代理,RDP代理,Citrix代理,Oracle ebs代理,Exchange代理,TNS代理,視頻代理。
傳輸協議優化(快速TCP)
普通TCP協議在高帶寬,高時延,及一定丟包率情況下不理想(TCP滑動窗口慢上升,快下降的機制)
采用快速TCP優化傳輸控制機制,可減少時延和丟包率影響(改進TCP滑動窗口機制,快上升,慢下降,提高傳輸效率)。
傳輸協議優化(HTP協議)
HTP協議:High-speed Transmission Protocol是SANGFOR的專利技術,它分為HTP(tcp packet) 和HTP(udp packet) 這兩種協議。
HTP(tcp packet)是一種基于TCP協議的擁塞控制算法,主要應用于高時延,高丟包的網絡環境。 HTP(udp packet)是一種基于UDP的通信協議,適用于高丟包的網絡環境并可設置其工作模式以及UDP的數據包大小。注意:
1、加速連接使用HTP(tcp packet)和HTP(udp packet)時,SangforVPN必須采用udp方式連接。
2、如果有丟包環境,優先使用htp(udp) ,如果htp(udp)的效果不理想,再使用htp(tcp)。
3、如果沒有丟包環境(專線的環境),優先使用高速tcp ,這個傳輸協議最穩定。
消減流量(流緩存技術)
1.網絡中有許多重復數據在來回傳輸,流緩存算法的根本目的就是用一個標簽代替已經傳輸過的重復數據,減少網間數據傳輸產生的相應流量,從而提高網絡吞吐率。2.流緩存是使用特征匹配的方式來搜索數據包的,當一個數據包到達的時候,通過一定的策略,從這個數據包里提出幾個特征值來,與已有的特征庫比較。如果有相似的特征值,則把相應的數據提取出來對比,如果一致,則將數據編碼,把標簽發到對端,否則,將這個包的特征值保存在特征庫中,供以后使用。
消減流量(LZO/GZIP壓縮算法)
LZO算法工作效率高,其壓縮時僅需64KB的工作空間。
GZIP的壓縮算法針對冗余度高的數據壓縮效果比LZO更好,但對CPU的占用較LZO高。SANGFOR WOC7.5開始,采用高中低三種壓縮率選擇。默認為高壓縮率。到了9.XWOC 壓縮算法對應如下:
低壓縮是LZO
中壓縮是FLZ
高壓縮是MD? (sangfor 私有協議)
TCP代理技術詳解
中間鏈路只有一次發送消息的過程,減少了2次握手消息的傳遞。
Web Push技術詳解(HTTP代理)
Web Cache技術詳解
HTTPS應用代理
FTP代理技術詳解
CIFS協議代理技術詳解
SMTP/POP3代理技術詳解
Exchange應用代理
什么是Exchange?
1. 簡單而言,Exchange Server可以被用來構架應用于企業、學校的郵件系統甚至于像Notes那樣的郵件系統。
2. Exchange Server還是一個協作平臺。你可以在此基礎上開發工作流程,知識管理系統,Web系統或者是其他消息系統。
Exchange使用TCP135端口。
通過協議代理的方式,將客戶端和Exchange服務器之間在廣域網的交互,轉化為客戶端與代理服務器以及代理客戶端和Exchange服務器之間的局域網交互,從而提升傳輸效率。
Oracle EBS代理技術詳解
Oracle EBS代理為應用代理層插件,沒有對EBS自身協議進行優化,實現方式就是截獲客戶端和Oracle EBS服務器協商的密鑰,通過密鑰對Oracle EBS的數據進行解密,經過解密后的數據可以利用壓縮和流緩存算法將其進行流量消減處理。
注意事項:支持http、https模式和socket模式的加速。
Citrix代理技術詳解
什么是Citrix?
??????? 舉個例子,公司有一C/S結構的應用系統(ERP等),C/S應用的部署是客戶端安裝在每臺計算機上,由每臺計算機直接訪問數據庫服務器,C/S應用往往在局域網中運行不會有什么問題,因為局域網中的網絡帶寬高,端口沒限制。但如果開了分公司或者需要遠程辦公,那通過遠程連接數據庫的話,就會受到延遲、帶寬和端口限制的影響。一般企業就會考慮專線,或者重新開發成B/S結構,但是花費都非常大。
?????? 然而,通過在Citrix服務器上安裝需要發布的軟件,用戶遠程登錄到服務器,運行該軟件,就能使用該應用且能獲得像公司局域網一樣的速度。
??????? CITRIX標準端口:1494,2598
Citrix代理的實現方式?
??????? Citrix應用數據本身是經過異或加密運算后傳輸的,在不啟用Citrix代理的情況下,WOC設備無法對應用數據進行解密,無法使用流緩存。通過啟用Citrix代理,捕獲客戶端發出的key,在服務端網關解密從服務器獲取到的密文,將明文通過加速傳輸到客戶端網關,客戶端網關重新加密明文后傳輸給客戶端。WOC設備通過緩存明文數據來使流緩存應用生效。
注意事項:
1、Citrix代理只支持Citrix服務器版本為MetaFrame XP、Presentation Server 4.5 和XenApp 5.0版本,暫時不支持XenApp 6.0版本;
2、Citrix代理只支持基于basic加密方式的Citrix加速,對于其他加密方式不支持。
RDP代理技術詳解
什么是RDP?
??????? RDP(Remote Desktop Protocol,遠程桌面協議)是一個多通道的協議,可以實現讓用戶連上提供微軟終端機服務的電腦進行一些操作,如網絡管理員經常通過遠程桌面到某臺遠程電腦進行網絡設備的管理。
??????? RDP默認使用的是TCP的3389端口。
?RDP代理的實現方式?
?????? 客戶端在使用遠程桌面進行訪問時,客戶端發出的數據包都是經過加密后傳輸的。在不啟用RDP代理的情況下,加速設備無法對數據進行解密,流緩存不生效;啟用RDP代理后,加速設備能夠對通過RDP協議傳輸的數據進行解密,從而通過使用流緩存來達到削減流量的目的。
注意事項:RDP代理不支持服務器為Windows Server2000的遠程桌面應用。
視頻代理
通過協議代理的方式,有效的減少客戶端和視頻服務器之間在廣域網的交互過程中造成的丟包,通過將同一個視頻數據包進行多次的重傳,提高視頻會議的有效性。
注意事項:如果要使用視頻優化,加速建立的連接方式必須是HTP(UDP packet)方式建立的才有效果。
SANGFOR WOC支持加速的應用
SANGFOR WOC 支持加速的應用類型:
對所有基于TCP協議的應用類型,以及設備能夠解密的部分應用均有加速效果。
支持加速的常見應用有: HTTP、HTTPS、FTP、SMTP、POP3、網上鄰居、Exchange、Lotus notes、OA系統、遠程桌面、Oracle、Sybase、MYSQL、VSS、Share point、Veritas、DB2、Commvault、Microsoft Backup等。
SANGFOR WOC 支持優化的應用類型:
基于UDP的視頻會議。
SANGFOR WOC?不支持加速的應用類型:
基于UDP和其他非TCP協議的應用,以及其他加密的應用。 語音類應用。
總結
以上是生活随笔為你收集整理的SANGFOR WOC初级认证——加速技术详解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深入浅出Java线程池:理论篇
- 下一篇: 最近看的书籍