【简介】看了上一篇文章，相信大家都知道了在防火墙上启动WAN优化的方法，但是WAN优化到底能做什么？相信有很多人想了解。

---

 什么是WAN优化

　　现在有许多企业通过集中应用程序或在云中提供应用程序来降低成本并整合资源。应用程序在本地局域网内都能正常工作，例如Windows文件共享(CIFS)、电子邮件交换(MAPI)，还有象ERP、财务软件等客户端访问服务器端的应用程序。

　　当企业有跨地域的访问需求时，通常是用IPsec VPN或SSL VPN来实现，但是受宽带质量的影响，例如带宽限制和延迟等问题，导致访问效率不高，解决办法是网络升级，使用价格更贵的专线等。

　　WAN优化则可以减少你的网络开销，消除不必要的流量，以获得更好的整体性能体验。避免升级昂贵的宽带。

　　FortiOS WAN优化提供了一个廉价而全面的解决方案，可以最大限度地提高你的WAN性能。并提供智能带宽管理和无与伦比的整合安全性能。大多数当前FortiGate设备上都可以免费使用WAN优化功能。

  WAN优化功能

　　WAN优化可以实现以下功能：

　　● 协议优化

　　协议优化对于在低带宽、高延迟网络上无法正常工作的局域网设计的应用程序是有效的。

　　● 字节缓存

　　字节缓存通过加速类似但不相同内容的传输来改善缓存。

　　● SSL卸载

　　许多组织使用SSL来保持广域网通信的私密性。WAN优化利用FortiGate FortiASIC硬件的SSL卸载功能来加速整个WAN的SSL流量。FortiGate设备处理通过WAN提供SSL加密连接的公司服务器的SSL加密和解密。

  WAN优化运行条件

　　FortiGate WAN优化是Fortinet公司专有。它不适用于其他供应商的WAN优化或卸载功能。要运行WAN优化需要具备以下条件：

　　1. 对于FortiGate设备，必须包含一个硬盘，才能支持WAN优化功能。早期的C、D系列都包含硬件，而E、F、G系列，型号尾数是1的包含硬盘，例如61E、201F、91G。

　　2. 对于FortiGate-VM，请确保除了引导磁盘外，还创建两个虚拟磁盘，以便进行WAN优化。

　　3. 如果你在FortiGate设备上启用虚拟域(VDOM)，则每个VDOM都可以单独进行WAN优化。

　　4. 在互联网的各个位置部署两台或多台FortiGate设备，并且宽带的公网IP要能远程访问。

　　其访问方式和IPsec VPN相同，从某地A防火墙连接到某地B防火墙，对A防火墙下的电脑到B防火墙下的服务器的访问，进行WAN优化。

  硬盘的使用

　　日志记录和WAN优化都使用硬盘空间来保存数据。在FortiOS中，你不能同时使用相同的硬盘进行WAN优化和日志记录。

　　● 如果FortiGate有一个硬盘，那么它可以用于磁盘日志记录或WAN优化，但不能同时使用。默认情况下，硬盘用于磁盘日志记录。

　　● 如果FortiGate有两个硬盘，那么一个磁盘始终用于磁盘日志记录，另一个磁盘始终用于WAN优化。

　　注意：更改磁盘设置将会格式化磁盘，擦除存储在磁盘上的当前数据，并禁用磁盘日志记录或WAN优化。（在上一篇文章里都会有显示）

  官方资料

　　Fortinet官方网站有关于WAN优化的详细资料，不过是英文的。

　　在网址https://docs.fortinet.com/document/fortigate/7.4.3/administration-guide/744298/wan-optimizati 可以查看到更详细的说明。

---