一、组网需求

某总分型企业的网络拓扑如下，总部部署了NC和OA服务器，总部为10M光纤线路接入，分支为4M的ADSL线路。客户反馈的问题是分支随着人员的增加，  访问NC和OA变的越来越慢，而且分支访问NC和OA服务器的速度不稳定，分支工作效率不高，希望改变这种状况，提高NC和OA的访问速度。(目前总部设备做了端口映射，分枝用户通过公网IP来直接访问服务器)

 

二、组网拓扑

 

 

三、配置要点

1.设备配置为网关模式，配置Gi0/0和0/1的IP地址，NAT等基本网络配置，保证内部用户可以上网，分枝用户可以通过总部设备的端口映射访问到内部的服务器；(可选：配置VPN，保证分枝内网用户能否能够直接访问总部的服务器的地址，也可让两台设备通信走在VPN中）

2.配置双边加速。主要包括：总部配置加速策略(上图中针对OA和NC分别配置，另外配置一条bypass策略)、分支连接到总部；

3.上面描述的是设备部署在网络出口的情况，非出口情况，注意点如下：

1)、如果没有部署VPN或者非专线，则需要在总部出口路由器上将设备的50000和50001端口映射到公网，另外此场景下，需要分别在总部和分支配置双边加速的NAT映射IP；

2)、非VPN和专线环境下，加速配置下发存在问题，此时需要手工配置分支的加速策略,(站在总部，配置的服务器私网IP，但是分支是访问公网IP，会导致总部同步下来的策略匹配不中)

说明：不管那种场景，是否使用VPN，是否有NAT，需要保证两点，在配置加速前保证分枝的设备可以访问总部设备的TCP 50000和50001端口，另外保证分枝可以访问到总部内网的服务器(使用公网映射和能直接访问服务器私网IP都可以)，再根据实际情况配置加速；

 

四、配置步骤

总部配置：

1、设备配置为网关模式，任意接一个口，参照拓扑中规划的IP进行配置，将网络调通，调通有2个标志，第一：设备能够ping通总部内网的NC和OA服务器，有看到分支访问服务器的流走到设备上(show ip fpm flows查看)

2、点击开始配置广域网加速

3、选择设备角色为总部，点击下一步。

4、配置分支接入的验证码，添加OA和NC业务的加速策略。

 

5、非关键业务bypass，避免占用宝贵的加速连接资源。(对于旁路部署，一般在PBR上进行控制，也可以不执行这一步，但是对于网关部署方式请加上这一条策略)

 

分枝配置：

1、设备配置拨号以及其它接口IP等，确保网络能够连通。

 

2、点击开始配置广域网加速

3、选择设备角色为分支，点击一步。

4、配置总部的IP和验证码，完成连接。这里的IP需要配置总部的公网IP。

5、确认是否连接上总部

6、确认加速策略是否同步成功。

通过上图，发现策略已经同步成功，和总部配置的一模一样。但是需要注意的是，站在深圳分支的角度，访问NC和OA的目的IP并不是10.88.1.2和10.88.1.3，而是北京总部的公网IP：117.202.137.152，所以并不能命中上面的加速策略，而是命中了非关键业务策略，流无法加速。故需要执行步骤7；

7、增加正确的业务访问加速策略。

添加完成的效果如下，加速配置完成：

 

五、配置验证

1、在设备配置完成后，可以通过下载HTTP文件，然后查看是否有削减加速效果。

2、还可以查看具体的应用加速信息

 

3、并且可以进一步通过会话信息来查看具体的被加速的会话信息

 

注意问题：

1、开启双边加速设备的性能会大幅度下降，建议如果要使用双边加速功能，建议设备不要再负载其它上网业务，否可能导致设备性能不够，上网慢；

2、由于加速需要使用到硬盘，无硬盘的设备不支持加速功能；

3、用户的路由路径一致，如数据只单向经过设备，造成单向加速，会造成业务不通，具体原因如下：

1）如总部数据经过了设备加速，把数据经过了压缩整理，但数据到分枝后没有经过设备，只直发给了电脑，电脑当然无法识别没有解压缩的数据了；

2）还有一种情况数据收发路径不致也会导致加速失败，如在分枝或总部任一边存在只有收或者发的数据流经过设备也会导致加速失败，业务无法访问；

经验总结：双边加速一定要保证需要加速的业务，收发数据流在总部和分枝都经过设备设备，可以通过show ip fpm flows查看业务的通信数据是否双向都经过的设备，也可以在分枝电脑和总部服务器通过tracert查看数据转发的来回径是否有经过设备；