H3C MSR WAAM模块技术白皮书
关键词:WAAM,OAA,模块,路由器
摘 要:本文介绍了H3C公司MSR系列路由器WAAM模块相关技术以及组网应用方案
缩略语清单:
缩略语 | 英文全名 | 中文解释 |
WAAM | WAN Application accelerator Module | WAN应用加速模块 |
WAN | Wide Area Network | 广域网 |
OAP | Open Application Plat | 开放应用平台 |
OAA | Open Application Architecture | 开放应用体系构架 |
FTP | File transfer protocol | 文件传输协议 |
HTTP | Hypertext Transfer Protocol | 网络超文本协议报文 |
IToIP | IT on IP | H3C公司倡导的基于IP的IT解决方案 |
目 录
随着全球化经济的发展,公司的分支机构越来越多,企业信息化应用也越来越丰富,邮件服务器、办公自动化、ERP、CRM等系统纷纷上马,越来越多的企业应用信息需要通过广域网(WAN)进行传输。受到广域网的低带宽、高延迟的局限性的影响,应用系统运行时遇到了各种瓶颈,包括性能降低、服务质量下降以及各种潜在的安全性问题,企业信息化效率也因此降低。在此背景下,解决应用系统性能受广域网限制的技术逐渐浮出水面,这就是WAN优化技术。
广域网目前存在的几大技术局限性问题。首先,带宽问题。广域网的带宽同局域网相比有很大差距,如一条T1线路的带宽只相当于千兆网的千分之一,而许多帧中继线路的带宽只有256Kbps,并且广域网带宽的增加会带来运营成本的大幅上升。其次,延迟问题。打过跨国IP电话的人或许都有这样的体验,当你说完话后,对方的反馈总是经过一小段时间后才能听到,这就是延迟的最好例子,在进行视频通话时就更明显了。目前基于广域网的应用数量剧增,除了语音、视频外,图形或图像文件的传输、海量数据的处理,都是困扰用户的实际问题。再有,协议问题。一些目前采用的协议并不是为广域网而设计的(如TCP协议),协议效率低下,性能不够理想。
WAN优化技术就是为了解决上述问题而诞生的,它所涉及的概念比较宽泛,数据压缩、动态缓存、IP流量管理、QoS、TCP加速、带宽管理都属于WAN优化的范围。
针对企业用户对于WAN优化的需求,H3C公司推出了WAAM模块,并且成功地将WAN优化技术整合到网络设备MSR路由器上。与专业WAN优化厂商相比,H3C公司将WAN优化技术与自身完整的网络设备体系融合起来,降低了成本、易于部署、简化维护。
广域网的带宽较之局域网低很多,网络延时较大,并且在增加带宽的同时,成本也大幅度上升。随着各种多媒体应用和海量数据处理需求的不断增加,广域网的技术局限性逐渐开始制约用户系统的运行效率。
企业信息系统的集中化管理,对总部和各分部之间的高质量信息传送提出了越来越高的要求。与此同时企业分支网络逐渐出现了数据集中的趋势,一般情况下企业会将大部分共享数据库放到总部的数据中心,给每一个分支机构访问,但随着分支机构数量和规模的迅速扩大,这种一对多的数据服务形式给企业总部的服务器和出口网络数据传输带宽带来了巨大的压力,导致企业内部的信息传输效率较低。企业虽然也可以向运营商购买更高的带宽,但成本较高且性能提升不明显。
广域网性能低下对于用户的影响主要包括以下几个方面:
l 大多数企业管理、应用软件均采用C/S结构进行开发,尽管正在逐步向B/S结构过渡,但对于C/S到B/S结构的更改仍然是一个重要的课题
l 单纯增加带宽的方式并不能有效解决TCP慢启动带来的网络应用程序访问速度慢的问题,这仍然是阻碍企业业务正常开展的主要问题
l 广域网行业纵向网的分支机构众多,全部采用高带宽连接投资非常巨大,合作伙伴之间带宽一般采取的是临时建立的连接,带宽极低,又要传输大量的数据,造成传输速度难以忍受
l 基本语音视频业务没有最佳的QoS策略来进行保证,造成质量不佳,最终导致应用开展不起来;大量非法应用堵塞了现有正常应用的开展,占据的带宽造成了正常带宽的缩减
WAAM(WAN Application Acceleration Module,WAN加速卡)模块是针对广域网的上述问题设计的,WAAM作为一个模块插在MSR路由器设备中,其应用场合是中小企业网络、大中型企业的分支机构以及其它需要网络提速的网络出入口。
实际上,任何用WAN连接的公司;任何有低带宽、高延迟、大数据传输的企业;任何想进行服务器集中(数据大集中)项目的企业都适合采用广域网优化技术,都可以使用WAAM模块。换句话说,任何感觉远程办公室应用慢或者想要增加带宽的用户都可以成为WAAM的受益者。
WAN优化设备一般都需要“成对出现”,即在所有需要提速的分支机构都要部署这样的设备,WAAM模块也是如此。WAAM模块的网络位置根据路由器的位置而定。由于WAAM集成于路由器上,而路由器一般位于企业网的出口,因此WAAM模块也处于企业网的出口。
WAAM模块工作于On-LAN方式。所谓On-LAN方式是指将WAN优化设备作为局域网的一台主机部署,并作为局域网到广域网的下一跳,优化后的网络流量将会重定向到远端的WAN优化设备。
下图是典型的WAAM模块应用组网图:
图1 WAAM模块典型应用组网图
WAAM模块,是OAP硬件模块和WAN优化软件的统一体,用户通过Web界面对该模块做一些配置就可以开展应用,免去了软件安装等烦琐的工作,大大方面了用户的使用。目前有FIC和MIM两种,可以用在MSR系列路由器中。
WAAM单板可以认为是一个独立的计算机系统,它包含CPU、南北桥、内存、硬盘。
图2 MIM-WAAM模块外观
图3 MIM-WAAM模块外观
(1) WAAM模块集成了多种先进的WAN优化技术,包括压缩、TCP加速、L7Qos、带宽管理、HTTP加速、FTP加速、Citrix加速等。
(2) 支持应用透明和网络透明:
l 网络透明性是指保留网络中所传输的业务数据的主要特征,这些特征包括IP地址、端口号和协议,因此可以与其它网络产品如防火墙、监测器和QoS设备进行协同操作。
l 应用透明性是指应用程序,不管是客户端还是服务端,都不知晓WAAM的存在,而且应用程序也不用做任何修改就能受益于WAAM。
(3) 配置管理灵活,用户既可以通过web界面来远程访问WAAM,也可通过终端命令行来管理配置。
(4) 升级方便,用户可以通过网络远程升级WAN优化软件,也可通过本地的文件来升级。
WAAM模块的主要功能包括以下4个部分:
l 数据压缩
l 应用加速
l TCP加速
l L7QoS
整体架构如下图所示:
图4 WAN优化软件架构
WAAM有两个压缩模式:IPComp,RTM。报文的具体压缩封装模式参加下图。
图5 IPComp和RTM压缩模式
l IPComp类似一种隧道封装方式,在两个WAAM模块之间建立一条静态隧道,对于隧道内的数据提供完全的封装,对原始报文头和数据都进行压缩处理,对外不可见,安全性较高。但由于对外屏蔽了原始报文头,使得网络中一些基于报文头特殊字段的处理无法实施,例如:QoS,流量分析等等。需要注意的是:如果有明确的需要,可以通过配置WAAM保留原始报文头中的部分字段,如:源地址、TTL或ToS域。
l RTM保留原始报文头,仅压缩原始数据区,安全性较差,但由于保留了原始报文头,可以保证QoS、流量分析等功能的实施。
WAAM的压缩算法主要有3个,分别针对不同区域的数据进行压缩。
l VDA(Vertical Data Analysis),将数据流分割成不同的报头和数据段,并标记可以缓存的部分。
l SC(Selective Caching),缓存重复传输的字节段。
l APC(Adaptive Packet Compression),对于不能缓存、不能分割报头的数据进行压缩。
(5) VDA算法
图6 VDA算法
VDA可以自动识别报文中的各个协议字段,例如:
l HDLC
l IP Header
l TCP Header
l HTTP/1.1 Header
l XML
l Data
通过预定义的规则,VDA能够分析更加细致的报头信息,例如:
l sequence numbers
l Checksums
l protocol identifiers
(6) SC算法
图7 SC算法
SC算法的本质就是数据块缓存,为了提高缓存效率,SC算法支持字节级粒度的缓存方式。从缓存的角度来看,VDA算法实际上是为SC算法服务的。
(7) APC算法
图8 APC算法
APC算法属于典型的压缩算法,具体原理与2.1小节中描述的原理很相似。
不同的数据类型应用不同的压缩算法,这样压缩效果更好。例如:下列的数据就可以用不同的方式压缩处理:
l HTML
l SQL
l JavaScript
在整个压缩过程中,VDA、SC、APC并不是独立存在的,而是相互配合、相互作用的一个整体,下面是一个完整的压缩过程中各算法之间的关系。
VDA、SC、APC算法的应用有严格的顺序关系,VDA算法实际上可以看作是SC算法的一个准备步骤,而APC则是VDA/SC算法的有效补充。
当前广域网存在的主要问题是时延过大,导致各种应用性能严重降低。WAAM提供应用加速和TCP加速功能来解决此问题。
应用加速主要包括:
l HTTP/FTP/DNS等
l Citrix的各种应用
l 语音流的加速处理
WAAM的HTTP/FTP/DNS应用加速功能利用本地代理机制,即在本地应用加速设备上建立代理,通过代理与服务器建立连接,对常用的请求进行缓存。在收到请求时与缓存数据对比,如果匹配则可以直接从本地代理获取应答,有效的减少了穿越广域网的请求、应答过程。因此,可以取得很好的加速效果。
图11 HTTP/FTP应用加速
启用HTTP/FTP加速时,部分重复的请求与应答不需要穿越广域网,减小时延
l 广域网优化设备终结会话
l 缓存数据,并对重复的请求由本地作出应答
l 减少重复数据反复穿越广域网
启用DNS加速时,广域网优化设备本地应答DNS请求,可以将原本需要200ms的应答缩短到5ms。
图12 DNS应用加速
Citrix应用加速的核心是“小包组大包”,减少报文头对带宽的消耗
l Citrix数据流小包居多,平均报文大小是80-100字节,压缩后40-50字节,这些小包的报文头对带宽的消耗很可观
l 将报文头相同的多个小包组成一个大包,可以有效的减少报文头部对于带宽的消耗
图13 Citrix应用加速
语音加速的核心是链路分片与交叉(Link Fragment & Interleave,LFI)
l 语音等实时业务报文配置了高优先级队列(如RTP优先队列或LLQ)
l 低速接口发送较大的数据报文要花费相当的时间,影响语音时延
l 采用LFI以后,数据报文(非RTP实时队列和LLQ中的报文)在发送前被分片、逐一发送,而此时如果有语音报文到达则被优先发送,从而保证了语音等实时业务的时延与抖动
TCP加速
WAAM在实现TCP加速技术方面,主要依据SCPS(Space Communications Protocol Standards)的标准。重点突出以下几个方面的技术内容:
突破TCP端到端连接的理念:取消了广域网上TCP连接建立的3次握手过程。加快TCP连接建立过程。
l 在两端的局域网内建立两条高速的TCP连接
l 在两端的TCP加速设备之间建立一条优化的TCP连接
l 内网隔离,快速启动。本地加速设备回应SYN报文,同时保证广域网连接启动
l 取消广域网上TCP连接得慢启动过程,广域网两侧的加速设备统一配置带宽参数,通过带宽参数计算拥塞窗口的尺寸。
l 取消窗口大小调整过程。窗口大小根据带宽计算,相对固定,不再频繁变化。窗口大小的基准值为16K,最大值为64K。便于ACK快速到达,减少不必要的重传。
l 选择性ACK-SNACK,仅对丢弃的包进行重传。
l 不对称链路,例如:减少广域网上ACK传输的数量。
l 取消拥塞避免机制。
l 优化容错算法。
基于应用的QoS技术
基于应用的QoS的本质还是QoS,区别在于增加了一项功能:应用识别。在识别应用的基础上,对不同的应用进行标识,然后基于不同的标志对不同的应用作出相应的QoS处理,就是基于应用的QoS技术。
WAAM识别应用的范围包括以下几个方面:
(8) 预定义的应用识别
l 支持60种预定义的应用识别,保存全部统计信息
l 支持266种预定义的应用识别,保存简要信息
(9) 支持50种自定义的应用识别,定义内容包括:
l IP地址和端口号
l TOS/COS
l 入方向或是出方向
(10) 7层应用识别,包括:
l HTTP地址,URL,MIME等等
l Citrix发布的应用,客户端名称等等
另外,WAAM还能监控所有应用的历史统计数据。
WAAM对不同的应用做不同的QoS处理,主要包括以下几个方面:
l 识别应用后,指定应用的优先级
l 根据应用的优先级,改变报文的TOS/COS域
l 指定应用的最小占用带宽
l 指定应用的最大占用带宽
图15 WAAM典型组网
使用场景:企业中有数据中心或者服务器,分支和中心之间广域流量较大,需要通过优化来提高运行效率。
l 可靠性要求较高,要求广域网出口设备双机热备;
l 流量较大,单台设备难以负担,要求实现负载均衡;
l 配置VRRP组保证双机热备;
l 配置对称的VRRP组保证备份网关之间负载均衡;
l 内网VRRP组与外网VRRP组同步,保证上下行流量同步切换
l 上行业务流根据策略路由进入WAAM;
l WAAM压缩/加速处理;
l 加速后的数据转发至VRRP主设备
l 根据路由转发至WAAM
l 解压缩/还原处理
l 还原后的数据根据路由进行转发
l 若主设备故障,数据由从设备转发
图17 VPN保护加密数据组网图
1、企业有分支机构接入,对VPN安全有较高要求;
2、分支机构接入带宽不足,延时过大。
3、适用于Hub-Spoke模型;
1、在分支机构接入和总部接入网关之间部署IPSec隧道,封装方式建议采用IPSec和GRE over IPSec两种方式;
2、压缩方式建议选择RTM
l MSR的广域网接口上配置IPSec策略,建议IPSec隧道或是GRE over IPSec隧道;
l 数据流经过加速处理(RTM压缩)后,仍然保留原始报文头。
l 根据原始报文头信息匹配IPSec策略(或路由),加密后进入隧道。
l 解密后根据原始报文头信息匹配策略路由,确定需要进行加速还原。
图18 VLAN组网图
l VLAN内部通过WAAM加速
l 实现远程局域网的高速访问
l MSR上配置相应的VLAN
l WAAM上配置相应的VLAN interface
l 远程vlan1的用户之间可以透明访问,即远程用户之间的数据需要经过WAAM加速,尽量减少wan的影响
