您的位置:亿联云主页 > SD-WAN > sdwan是如何连接其他分支的?

sdwan是如何连接其他分支的?

发布时间:2021-12-26 13:01 作者:亿联云 阅读量:119

基于世界各地的pop节点,SD-WAN解决方案集人工智能、边缘计算和多种传输层加速技术于一体,构建全球智能网络。企业的任何网络应用操作行为,如分支机构、数据中心、出差办公室、供应商管理等,都可以通过SDWAN平台连接到企业WAN,弥补企业广域网应用的不足,帮助企业快速构建专属智能网络。

SD-WAN的逻辑角度来看,SD-WAN的逻辑架构主要包括业务呈现层、管理层、控制层和网络层。每个层都有不同的功能,包括几个核心组件,如下图所示。

业务呈现层

SD-WAN的业务呈现层向下对接网络控制器,SD-WAN的业务呈现和分发通过业务Portal界面实现。目前,业务呈现层有两种形式:

Portal界面:SD-WAN解决方案提供商为客户提供SD-WAN端到端的业务配置和处理流程。

第三方BSS/OSS:第三方借助网络控制器的北向开放API,实现SD-WAN方案的集成和界面的灵活定制。

管理层

网络控制器是管理层的核心组成部分,是整个SD-WAN的智能大脑。SD-WAN网络控制器一般具有网络安排和管理功能:

网络安排:负责SD-WAN业务的网络模型抽象、安排和配置自动分配,主要包括与企业WAN网络和各种网络策略相关的业务安排。网络控制器屏蔽了SD-WAN部署和实现的技术细节,使WAN网络配置和业务分配更加简单和灵活。

网络管理:网络控制器的管理组件实现了企业WAN的网络管理和运行维护功能,包括但不限于SD-WAN元的报警和日志;基于链路、应用、网络性能数据采集、统计分析、网络拓扑、报警管理、性能等运行维护信息的多维统计和呈现。

控制层

RR是控制层的核心组件,主要负责网络控制。

RR的功能主要包括:SD-WAN租户VPN路由的分发和过滤、PN拓扑的创建和修改、场地间Overlay隧道的创建和维护等。与传统的网络完全分布式控制模式相比,该集中控制实现了企业WAN控制平面与转发平面的分离,简化了网络运维操作,降低了网络配置错误的概率,提高了企业WAN的运维效率。

网络层

从业务角度度来看,企业的分支、总部和数据中心以及在云上部署的IT基础设施都可以统称为企业网站。WAN互联网网络设备和中间WAN网络共同构成了SD-WAN网络层。

SD-WAN的网络设备主要包括Edge和GW。

Edge

Edge,即(SD-WANEdge),主要是指企业总部、分支机构、数据中心或云站点的出口CPE设备,是SD-WAN隧道的启动和终结点,也可视为SD-WAN网络的边界点。Edge之间的Overlay隧道可以建立在任何有线或无线UnderlayWAN技术上,通常与一些数据加密技术(如IPSec)相结合,以确保企业WAN数据传输的安全。

Edge通常可以使用以下设备。在SD-WAN中,CPE可以是传统的硬件CPE和UCPE,也可以是软件VCPE。

CPE:传统的硬件CPE。CPE作为一种网络设备,首先以硬件盒的形式部署在网站上。从硬件的角度来看,CPE通常包括主控板、接口卡、多核CPU和各种硬件组件。从软件功能的角度来看,CPE将提供连接网站内部网络和外部网络的二层交换和三层路由功能。这种CPE通常被称为传统的CPE。

UCPE:随着云计算和NFV技术的发展,云和虚拟化已成为不可阻挡的趋势。传统的专用硬件设备具有软件形式、安全、广域加速、负载平衡等功能,可以通过VNF(VirtualNetworkFunction、虚拟网络功能)提供。如果这些功能可以放入CPE中,它不仅可以降低设备成本和能耗,而且可以实现灵活快速的业务分销。

VCPE:如果将传统CPE中的网络功能从硬件盒中分离出来,通过纯软件完全解耦软件和硬件,这种新的CPE形式被称为VCPE(VirtualCPE)。VCPE可以取代特殊的硬件设备,通过软件实现传统的CPE功能,有利于更容易、更快地部署业务,提高业务的可伸缩性和可伸缩性,降低部署和运营成本。

GW

GW(SD-WANGW)是连接企业新的SD-WAN网站和其他传统VPN网站的中间设备。由于旧的非SD-WAN网站的存在,SD-WAN网络与企业传统分支网络的交换是通过GW实现的。

上文介绍了sdwan是如何连接其他分支的具体情况,亿联云提供全球网络优化服务、MPLS VPN、企业私有云&混合云搭建方案、云专线、SD-WAN、跨国视频会议、跨境电商直播等相关应用场景,如有任何疑问,欢迎致电010-53390328!