科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换解析广域网(WAN)优化开源之路

解析广域网(WAN)优化开源之路

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 WAN优化是一件复杂且耗费资金的事情。即便你没有通过ISDN在很远的地方设置办公分支机构,也还是需要进行WAN优化和加速。问题是这些用于优化网络的产品一般都比较昂贵。所以,如果能以免费的开源工具达到相同功效,何乐而不为?

来源:chinaitlab 2010年4月18日

关键字: 网络技术 广域网 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  WAN优化是一件复杂且耗费资金的事情。即便你没有通过ISDN在很远的地方设置办公分支机构,也还是需要进行WAN优化和加速。问题是这些用于优化网络的产品一般都比较昂贵。所以,如果能以免费的开源工具达到相同功效,何乐而不为?

  Riverbed和其他供应商执行了广域文件服务(WAFS),这在缓冲公共互联网文件系统(CIFS)和网络文件系统(NFS)数据方面是极具想象力的。如果有很多人同时处理一个文件,或者同一个文件被打开关闭多次,而这些数据不需要真地发送到远程文件服务器上。比这更具有想象力的是,经过长时间缓冲的文件可以更快速地打开Word文档,这类文档的打开需要大量双向传输。在WAN上发送数据的时候,WAFS为缓冲数据执行的安全机制显得有些累赘。通常缓冲代理在文件共享数据前都未被优化,且往往要将全部数据都发送出去,然而,WAFS式设备可以更好地处理这种情况。

  遗憾的是,没有开源工具可以创建类似的系统,不过WAFS是用于优化WAN的唯一方法。大多数企业都利用开源工具中的Qos,缓冲代理和压缩等实现了其效用和可行性。我们不推荐大家直接使用商业化的WAFS方案,因为其价格有些不可思议,或许你并不需要WAFS式的,而且WAFS的架构特性会限制你的计划。

  Qos以及用FreeBSD或Linux进行排队

  要优化拥堵的WAN链接,很重要的一点是确认优先顺序,特别是当VoIP流量充斥WAN链接的时候。好的一方面是Linux和BSD系操作系统可使用QoS和流量修整/排队技术。当处理器决定流量输送的先后顺序时,优先原则就产生其效用。

  配置QoS的时候可能变得十分复杂。为流量分类和排队的方法很多,而将非优先流量往后排的方法也不少。我们完全可以部署带有流量修整功能的防火墙,进入内部应用获取优先访问网络的权利,而其他的流量则要通过防火墙的考量。即便只要对带有此类功能的SOHO级路由进行配置,也需要了解如何分类数据包,所以我们有必要用Linux或FreeBSD获取完整性能。

  缓冲代理

  缓冲HTTP代理可以极大减少Web流量,甚至是通往内部服务器的流量。图像等大型数据可通过标准的Squid或Varnish代理服务器在本地进行缓冲。用户每次点击的时候,它们不是用WAN链接从远程Web和应用服务器上获取图像,而是从本地缓存中获取内容。所有的HTTP流量都可以直接通过代理看清楚,而不需要进行任何客户端配置。HTTPS流量也可以被代理,不过要用代理配置Web浏览器。

  Squid还可以代理FTP流量,或其他能兼容的协议。这有利于那些拥有自定义应用和通信协议且不使用HTTP或FTP的网站。尽管大多数的实际案例都简单要求用HTTP缓冲极大减少了WAN流量。

  在我们谈论执行缓冲和压缩的两个方案前,要注意另一个部分解的存在。除了提供安全性,OpenVPN还可执行压缩。它在用户端运行,因此延迟有所增加,但是当你只需发送少量数据时,OpenVPN是个不错的选择。

  WANProxy

  WANProxy是通用的TCP代理。可以部署该代理压缩两端点之间的所有TCP流量。可以用WANProxy在Squid代理上过滤数据,而不是用Linux中的防火墙规则重新为流量定向。通过WANProxy过滤流量同样可以获得压缩的好处。最终,WANProxy也能够缓冲一些数据,因此不需要重新发送数据来实现数据复制。

  结合WANProxy和Squid后,随机远程文件,如Word文档,就可以在第一次被打开时通过WAN完整进行传输。但是,第二次打开的时候,会经本地缓存发送,本地缓存不占用WA带宽且能向终端用户提供即时响应。

  Traffic Squeezer

  Traffic Squeezer比起上述工具有过之而无不及。除了压缩和QoS以外,它还提供流量合并和协议指定加速。将Traffic Squeezer与Squid结合起来就可实现缓冲。

  流量合并是指将多个数据包作为一个发送,目的是减少协议和小型数据包的影响。Traffic Squeezer的好处会随着数据包的合并彰显出来。依靠TCP和协议指定型优化改善网络链接还有待时日。其他可能被执行的性能还包括后优化加密和VoIP优化。

  正如大家所担忧的,搭建WAN优化缓存和防火墙是极其复杂的一件事情。而在开源世界里却时常出现这类案例。搭建适合自己的系统,意味着不能千篇一律,易于使用的设备一般都基于Linux,它们之所以简单是因为有人为你选择了如何搭建系统。

  有了正确的系统/网络管理员,你就可用用开源软件对有限带宽进行最大限度的开发。如果你的系统配置得当,那一般只需几个月进行一次日常维护就可以了。至于到底是购买还是搭建一个这样的系统,则完全取决于你在预算和时间方面的限制。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章