简述SD-WAN的7大关键技术

2020-08-04 17:01:01 云杰 105

  

简述SD-WAN的7大关键技术

  SD-WAN支持位于全国各地的企业分支通过Internet接入企业总部,同时又可以保证接入的网络网络质量。Internet接入分为宽带和4G,目前价格都比企业专线便宜的多。为了实现这种性价比极高的接入,同时又保证企业数据的可靠承载,SD-WAN有几种关键的技术:

  1. 加密隧道

  SD-WAN-通过互联网接入企业的通信流量。因此企业需要基于公网打一个加密的隧道,让企业的流量可以跨越公网转发,同时也可以保证企业业务的隐私。IPsec是一个很好的方式。企业流量采取 IP in IP的方式转发,外层的IP用于互联网转发,内层的IP数据通过IPsec加密

  2. 动态接入

  位于企业分支的SD-WAN路由器(CPE)支持即插即用,连到互联网后可以通过DSVPN或者EVPN的方式,自动的动态的打通分支到总部的隧道,避免人为手工配置。

  3. SDN统一管控

  SD-WAN必须有一个位于互联网的SDN控制器,支持SD-WAN的分支路由接入,以及SD-WAN的网络质量管控和流量管控。企业的SD-WAN接入管理控制全部通过控制器图形化完成,不需要手工配置。

  4. 路径质量探测和智能选路

  企业分支的SD WAN路由器支持智能选路。例如:一个路由器可以通过电信和移动宽带接入互联网。路由器可以识别并区分企业的流量类型,重要的业务流量走电信,因为电信网络质量好,不重要的流量走移动,因为移动质量差一点。

  路由器会对电信和移动的网络质量进行探测,探测到移动网络挂了,就会把所有流量切换到电信,电信和移动网络互为备份。

  5. 应用层处理

  部分SD-WAN企业路由器支持TCP加速功能,或者支持视频语音可靠性加速功能,或者支持防火墙的部分功能

  6. 支持移动互联网

  SD-WAN一个最大的优势就是支持4G网络,未来可以支持5G。这样就避免了布线,只要有4G信号企业就可以便捷的接入,大大丰富SD-WAN的应用场景。

  7. 支持IPv6

  由于是通过Internet接入加上IPsec,所以如果采用IPv6接入互联网时就不会存在互联网私网地址IPsec NAT穿越的问题,我觉得IPv6是必然的趋势。

  SD-WAN通过IPsec可以保证企业数据安全,通过控制器可以简化网络管理,通过4G做到随时随地接入,通过应用分流和加速保证企业业务接入的可靠性。价格既便宜,又可以提供类似运营商专线的承载质量。