5.3　In-path部署简介

实现in-line WAN优化器部署并覆盖整个DC是一项富有挑战性的工作，仅适合某些而不是全部的DC设计方案。例如考虑到多个POI，无论是物理in-path或in-line部署都必须与实际的物理链路保持一致，才能够以某种特定方式覆盖整个DC的网络拓扑路径。在一个大型冗余DC网络拓扑中，随着链路增加（例如为了实现HA），in-path部署方式将带来可扩展性问题。看起来需要多个WAN优化器，而且这些优化器之间必须能够相互连接。这样的交叉连接（类似主-主防火墙）是必需的，因为在应用层，一台设备只能实现一个链路的合理优化。人们也许会认为in-path部署存在破坏性，因为在部署WAN优化器设备时不得不插入到现有链路的两个端点中间，因此在DC的WAN优化拦截时，通常不会选用in-path部署。

图5-13给出了位于两个站点A和B间的一个非常简单的in-path部署样例。WAN优化器通过诸如交换机和路由（或者防火墙）这样的网络设备在物理上被连接起来，并且具备相应的面向LAN或面向WAN接口。它将检测所有的网络传输并依据优化原则来决定哪些传输需要被优化。此时，拦截将同时在两个方向（例如，WAN至LAN及LAN至WAN）进行，非TCP传输将自动被忽视，而不需要进行优化的TCP传输将依据绕行原则确定是否会被忽略。

图　5-13　简单的物理in-path部署说明

说明：在物理in-path部署中，所有传输都将经过相应的WAN优化器，没有传输扇入数的控制。

当发生硬件、软件或动力故障时，单个物理in-path WAN优化器将形成单点故障，因此，通常需要为它同时配备一个固定的故障重写机制，以便当这些事件发生时，能够在面向LAN和面向WAN接口之间建立连接。最佳方案是WAN优化器数目能够与并行路由路径相符（例如，冗余WAN路由隐含了冗余的WAN优化器）。故障阻断（fail-to-block，当发现错误时，抛弃故障链路）策略支持单层WAN优化，使得启动交叉连接时，网络传输可以通过另一路径完成。而双层WAN优化则启用了故障告知（file-to-wire）策略，由第二层替代完成优化连接。这些级别的冗余一样要求WAN优化器能够相互连接以便维持优化状态（例如，向某个Riverbed Steelhead设备的转接）。

物理的in-path部署在远程分支机构RBO这样的小型站点上非常普遍，因此局域性DC也可以偶尔选用这一方式。它的优点之一是不需要对in-line网络部件（例如，交换机、路由、防火墙等）做任何改动，也不依赖其他平台的拦截能力。当WCCP不可用时，物理in-path部署可以作为DC WAN优化器备用拦截方法。