什么是SDWAN:起源背景
产生背景
云计算技术的发展引发了IT产业的变革,互联网+带动了传统行业的转型,to B的互联网化在2014年赶超了to C。聚焦于企业市场和广域网范畴的SDWAN(Software Defined Wide Area Network,软件定义广域网)服务正是在这样的行业背景和期待中产生。
SDWAN是将SDN技术应用到WAN场景中的一种VPN技术。如图1-1所示,SDWAN技术旨在帮助用户降低广域网的开支、提升网络连接的灵活性,为分散在广阔地理范围内的企业网络、数据中心网络等提供安全可靠的互联服务。
技术优点
SDWAN具有如下特点:
- 降低网络部署的费用:引入点到多点的SDWAN隧道,节约了设备性能。本地站点设备与多个远端站点设备之间只需要建立一条隧道,使低性能设备也能支持Full-Mesh组网。
- 简化网络部署和维护,方便网络快速部署:
- 两台设备间只需要建立一个BGP邻居,通过一个BGP邻居来承载所有VPN的私网路由。
- 引入RR(Route Reflector,路由反射器),在RR上基于路由策略灵活控制用户业务拓扑。
- 引入密钥通告机制,取消设备间的IPsec IKE协商,通过控制器集中在RR上部署IPsec策略,通过RR将IPsec SA直接下发给各站点设备,有效减轻设备的IPsec协商压力。
- 引入STUN协议,通过STUN协议实现在具有NAT转换的动态IP地址的分支间建立隧道。
- 提供更好的用户体验:通过VPN实例实现用户之间的隔离,通过IPsec实现对用户数据的安全传输
SDWAN技术实现
SDWAN网络模型示意图
SDWAN的典型网络模型包含如下部分:
- CPE(Customer Premise Equipment,用户端设备):用户网络的边缘设备。
- RR(Route Reflector,路由反射器):用于在CPE之间反射TTE信息和私网路由等。
- TN(Transport Network,传输网络):运营商提供的广域接入网络,用来实现分支站点之间的互联,主要包括运营商专线网络和Internet公用网络等。传输网络可以通过TN ID或传输网络的名称来标识。TN是构建SDWAN Overlay网络的基础。
- RD(Routing Domain,路由域):由彼此之间路由可达的不同传输网络构成的区域。只能在位于同一个路由域内的CPE之间或CPE与RR之间建立SDWAN隧道。
- Site ID:站点ID,是分支站点在SDWAN网络中的唯一标识,通常用一串数字表示,由网络控制器统一自动分配。
- Device ID:设备ID,是支持SDWAN功能的设备(SDWAN设备)在站点内的唯一标识,由网络管理员统一分配。一个站点通常包含一台或两台SDWAN设备。
- System IP:设备的系统IP地址,由网络管理员统一分配。通常采用设备上某个Loopback接口的IP地址作为System IP。
- Interface ID:设备接口ID,由网络管理员统一分配。同一台设备上,不同隧道接口的接口ID不同。
- SDWAN隧道:两个SDWAN设备之间的点到多点逻辑通道。不同站点之间通过SDWAN隧道传输数据报文等,实现不同站点之间的互联。隧道的物理出接口是CPE/RR上的广域网接口,该广域网接口所属的TN在同一个RD内,即两端的广域网接口可以在Underlay网络层面互通。两个站点可以通过多个不同运营商的TN进行互联,因此站点之间可以建立多个不同的隧道。
- SSL(Secure Sockets Layer,安全套接字层)连接:在SDWAN网络中,CPE与RR之间建立SSL连接,通过该连接交互TTE信息,实现控制通道的建立。
- TTE(Transport Tunnel Endpoint,传输隧道端点):SDWAN设备接入传输网的连接点和SDWAN隧道的端点。设备的TTE信息主要包括Site ID、TN ID、Private IP Address、Public IP Address和隧道的封装类型等。TTE ID由Site ID、Device ID和Interface ID组成,用来唯一标识一个TTE。TTE ID作为TTE的属性,通过BGP路由发布给其它网络节点。
- TTE连接:两个TTE之间的点到点逻辑连接
点赞收藏,后期持续更新
什么是SDWAN:起源背景相关推荐
- 什么是射频滤波器?它的起源背景是什么?-道合顺大数据Infinigo
射频滤波器又称"射频干扰滤波器",主要用于高频电子设备中,大大降低了高频电子设备产生的高频干扰信号. 那么,射频滤波器的背景是什么呢?随着电子设备工作频率的快速提高,电磁干扰的频率 ...
- 起源,机制与趋势,如何理解和定义城市大脑
前言:本文从城市大脑的起源背景,技术支撑,建设重点,服务对象和发展目标等多个角度,对城市大脑如何定义进行了分析和解读,提出: 城市大脑是互联网大脑架构与智慧城市建设结合的产物,是城市级的类脑复杂智能巨 ...
- 腾讯技术峰会:从模型部署到算法应用,云计算时代下的人工智能
在飞速变化的时代,新的技术和产品层出不穷,云会议.云教学的出现敲开了新世界的大门,更改变了我们的工作和生活方式.沉淀新技术.开发最好的产品.助力开发者成长一直是腾讯持续关注的方向. 12月19日至20 ...
- 如何理解和定义城市大脑
前言:本文从城市大脑的起源背景.技术支撑.建设重点.服务对象和发展目标等多个角度,对城市大脑如何定义进行了分析和解读,提出: 城市大脑是互联网大脑架构与智慧城市建设结合的产物,是城市级的类脑复杂智能巨 ...
- (原)精益生产VS约束理论
--在畅享网看到一个很有趣的投票主题帖子:约束理论是否可行.支持约束理论普遍适用的选项人数最多,但是持怀疑态度的也不少,总结一下,主要有以下几种观点:成功案例少:行业适用性差:有的甚至认为只适用于个别 ...
- 智能家居系统(移动端和硬件开发)
话不多说,先以图致敬 这是一个非常简单的结构图(当然细节部分会比较多,没有完全展示) 本文主要内容 在本博客中,略述了一下当今智能家居发展的现状,过去和前景.接来下,我要介绍的是基于iOS平台的智能电 ...
- 从源码分析线程池(池化技术)的实现原理
线程池是一个非常重要的知识点,也是池化技术的一个典型应用,相信很多人都有使用线程池的经历,但是对于线程池的实现原理大家都了解吗?本篇文章我们将深入线程池源码来一探究竟. 线程池的起源 背景: 随着计算 ...
- 天下之事,合久必分,分久必合
天下之事,合久必分,分久必合,物极必反,否极泰来. 只不过这个泰来,有时候可能是明天,有时候可能是一年,有时候可能是十年,有时候可能是一百年,有时候可能是五百年. (1) 美国SaaS的起源背景我过去 ...
- 《JavaEE框架整合开发入门到实战——Spring+SpringMVC+MyBatis》读书笔记
加油生活,嗯,希望假期可以把这本书刷完,新年快乐,嘻嘻,今天是旧的一年里最后的一天,嗯,除夕一过,就25岁啦.希望新的一年里,学更多的东西,认识优秀的人,希望家人健康平安,希望自己少一些烦恼,总之先学 ...
最新文章
- 【转】Winform输入法控制
- iOS调用系统相机文字改为中文
- 复杂系统是如何挂掉的
- C++知识点34——动态内存与智能指针
- 常考数据结构与算法-NC105 二分查找-II
- 带超时的system
- 背景差分法android代码,【学术论文】基于背景差分法的尾气烟度检测系统设计...
- 访问控制权限和 ------java命名规范
- php_字符编码浅谈_积累中。。。
- opencv美颜磨皮
- vue 插槽的版本变化1.x-2.6.0-3.x(详细)
- Android 学习之路
- 关于vue、js连接打印机
- 人工智能导论--基于神经网络的模式识别实验
- c语言设计一个语音识别程序,用 C# 开发自己的语音识别程序
- 教你制作一张漂亮的城市分布图 比如加油站分布地图
- SQL AlawaysOn 之二:添加组织和域用户
- 这些电脑小技巧可以让你在朋友圈很时髦!
- NX二次开发-UFUN创建工程图注释UF_DRF_create_note
- T23,雄关漫道真如铁,而今迈步还需从头越
热门文章
- SLAM综述论文:Past, Present, and Future of SLAM: Towards the Robust-Perception Age
- 入坑QT3之安装之后的系统环境配置和程序打包过程------主要是程序打包之后出现各种文件缺失问题
- 如何利用百度经验引流?百度经验精准引流的方法
- 「引流方法」微商如何获得精准引流的八大方法
- win10完整Tensorflow-GPU环境搭建教程-附CUDA+cuDNN安装过程
- jQuery插件jquery.fullPage.js
- oracle写excel文件,ORACLE-将oracle数据库中数据写入excel文件
- 【机器学习】马克一个机器学习的博客
- keepalived+lvs结合nginx压力测试实践
- 从零学习 InfiniBand-network架构(二) —— 属性与管理器