WAN優(yōu)化是一件復(fù)雜且耗費(fèi)資金的事情。即便你沒有通過ISDN在很遠(yuǎn)的地方設(shè)置辦公分支機(jī)構(gòu)，也還是需要進(jìn)行WAN優(yōu)化和加速。問題是這些用于優(yōu) 化網(wǎng)絡(luò)的產(chǎn)品一般都比較昂貴。所以，如果能以免費(fèi)的開源工具達(dá)到相同功效，何樂而不為?

　　Riverbed和其他供應(yīng)商執(zhí)行了廣域文件服務(wù)(WAFS)，這在緩沖公共互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)和網(wǎng)絡(luò)文件系統(tǒng)(NFS)數(shù)據(jù)方面是極 具想象力的。如果有很多人同時(shí)處理一個(gè)文件，或者同一個(gè)文件被打開關(guān)閉多次，而這些數(shù)據(jù)不需要真地發(fā)送到遠(yuǎn)程文件服務(wù)器上。比這更具有想象力的是，經(jīng)過長 時(shí)間緩沖的文件可以更快速地打開Word文檔，這類文檔的打開需要大量雙向傳輸。在WAN上發(fā)送數(shù)據(jù)的時(shí)候，WAFS為緩沖數(shù)據(jù)執(zhí)行的安全機(jī)制顯得有些累 贅。通常緩沖代理在文件共享數(shù)據(jù)前都未被優(yōu)化，且往往要將全部數(shù)據(jù)都發(fā)送出去，然而，WAFS式設(shè)備可以更好地處理這種情況。

　　遺憾的是，沒有開源工具可以創(chuàng)建類似的系統(tǒng)，不過WAFS是用于優(yōu)化WAN的唯一方法。大多數(shù)企業(yè)都利用開源工具中的Qos，緩沖代理和壓縮等 實(shí)現(xiàn)了其效用和可行性。我們不推薦大家直接使用商業(yè)化的WAFS方案，因?yàn)槠鋬r(jià)格有些不可思議，或許你并不需要WAFS式的，而且WAFS的架構(gòu)特性會(huì)限 制你的計(jì)劃。

　　Qos以及用FreeBSD或Linux進(jìn)行排隊(duì)

　　要優(yōu)化擁堵的WAN鏈接，很重要的一點(diǎn)是確認(rèn)優(yōu)先順序，特別是當(dāng)VoIP流量充斥WAN鏈接的時(shí)候。好的一方面是Linux和BSD系操作系統(tǒng) 可使用QoS和流量修整/排隊(duì)技術(shù)。當(dāng)處理器決定流量輸送的先后順序時(shí)，優(yōu)先原則就產(chǎn)生其效用。

　　配置QoS的時(shí)候可能變得十分復(fù)雜。為流量分類和排隊(duì)的方法很多，而將非優(yōu)先流量往后排的方法也不少。我們完全可以部署帶有流量修整功能的防火 墻，進(jìn)入內(nèi)部應(yīng)用獲取優(yōu)先訪問網(wǎng)絡(luò)的權(quán)利，而其他的流量則要通過防火墻的考量。即便只要對(duì)帶有此類功能的SOHO級(jí)路由進(jìn)行配置，也需要了解如何分類數(shù)據(jù) 包，所以我們有必要用Linux或FreeBSD獲取完整性能。

   緩沖代理

　　緩沖HTTP代理可以極大減少Web流量，甚至是通往內(nèi)部服務(wù)器的流量。圖像等大型數(shù)據(jù)可通過標(biāo)準(zhǔn)的Squid或Varnish代理服務(wù)器在本 地進(jìn)行緩沖。用戶每次點(diǎn)擊的時(shí)候，它們不是用WAN鏈接從遠(yuǎn)程Web和應(yīng)用服務(wù)器上獲取圖像，而是從本地緩存中獲取內(nèi)容。所有的HTTP流量都可以直接通 過代理看清楚，而不需要進(jìn)行任何客戶端配置。HTTPS流量也可以被代理，不過要用代理配置Web瀏覽器。

　　Squid還可以代理FTP流量，或其他能兼容的協(xié)議。這有利于那些擁有自定義應(yīng)用和通信協(xié)議且不使用HTTP或FTP的網(wǎng)站。盡管大多數(shù)的實(shí) 際案例都簡單要求用HTTP緩沖極大減少了WAN流量。

　　在我們談?wù)搱?zhí)行緩沖和壓縮的兩個(gè)方案前，要注意另一個(gè)部分解的存在。除了提供安全性，OpenVPN還可執(zhí)行壓縮。它在用戶端運(yùn)行，因此延遲有 所增加，但是當(dāng)你只需發(fā)送少量數(shù)據(jù)時(shí)，OpenVPN是個(gè)不錯(cuò)的選擇。

　　WANProxy

　　WANProxy是通用的TCP代理?？梢圆渴鹪摯韷嚎s兩端點(diǎn)之間的所有TCP流量。可以用WANProxy在Squid代理上過濾數(shù)據(jù)，而 不是用Linux中的防火墻規(guī)則重新為流量定向。通過WANProxy過濾流量同樣可以獲得壓縮的好處。最終，WANProxy也能夠緩沖一些數(shù)據(jù)，因此 不需要重新發(fā)送數(shù)據(jù)來實(shí)現(xiàn)數(shù)據(jù)復(fù)制。

　　結(jié)合WANProxy和Squid后，隨機(jī)遠(yuǎn)程文件，如Word文檔，就可以在第一次被打開時(shí)通過WAN完整進(jìn)行傳輸。但是，第二次打開的時(shí) 候，會(huì)經(jīng)本地緩存發(fā)送，本地緩存不占用WA帶寬且能向終端用戶提供即時(shí)響應(yīng)。

　　Traffic Squeezer

　　Traffic Squeezer比起上述工具有過之而無不及。除了壓縮和QoS以外，它還提供流量合并和協(xié)議指定加速。將Traffic Squeezer與Squid結(jié)合起來就可實(shí)現(xiàn)緩沖。

　　流量合并是指將多個(gè)數(shù)據(jù)包作為一個(gè)發(fā)送，目的是減少協(xié)議和小型數(shù)據(jù)包的影響。Traffic Squeezer的好處會(huì)隨著數(shù)據(jù)包的合并彰顯出來。依靠TCP和協(xié)議指定型優(yōu)化改善網(wǎng)絡(luò)鏈接還有待時(shí)日。其他可能被執(zhí)行的性能還包括后優(yōu)化加密和 VoIP優(yōu)化。

　　正如大家所擔(dān)憂的，搭建WAN優(yōu)化緩存和防火墻是極其復(fù)雜的一件事情。而在開源世界里卻時(shí)常出現(xiàn)這類案例。搭建適合自己的系統(tǒng)，意味著不能千篇 一律，易于使用的設(shè)備一般都基于Linux，它們之所以簡單是因?yàn)橛腥藶槟氵x擇了如何搭建系統(tǒng)。

　　有了正確的系統(tǒng)/網(wǎng)絡(luò)管理員，你就可用用開源軟件對(duì)有限帶寬進(jìn)行最大限度的開發(fā)。如果你的系統(tǒng)配置得當(dāng)，那一般只需幾個(gè)月進(jìn)行一次日常維護(hù)就可 以了。至于到底是購買還是搭建一個(gè)這樣的系統(tǒng)，則完全取決于你在預(yù)算和時(shí)間方面的限制。