ssl vpn系统协议
从管理平面看,SD-WAN 分为三个层面 :网元层、控制层和应用层。其中最底层是电信网络及用户的 CPE设备,之上是 SD-WAN 控制器。控制器负责对 CPE 进行远程管理及配置,通过 NETCONF 接口下发控制命令,同时进行数据的采集和状态监控。控制器通过北向接口Restful API 与计费、业务开通系统、自助服务系统等应用模块连接。
SD-WAN 是 Overlay 的网络,与底层网络无关。具体地,有以下 4 种方式来接入 CPE :1.互联网直连CPE-CPE 通过广域互联网直连。这种模式主要应用于互联网质量比较好、距离近或者企业对网络质量要求不高的场景。2.互联网接入 vGWCPE 通过互联网接入到 vGW,通过 vGW 进入 MPLSVPN 或者精品互联网骨干网络,互联网接入可以是宽带ssl vpn系统协议、3G/LTE 等。随着 5G 的普及,5G 也将是一种快速、高性价比的接入方式。3.专线直驱 PECPE 通过专线直驱到 MPLS VPN 网络的 PE,进入MPLS VPN 网络,与传统的 MPLS 业务类似。4.专线直驱 CPECPE 通过专线直驱到对端 CPE。这种连接方式适用于点到点的连接,与传统专线的区别是,控制器可以实现端到端的监控,提高用户感知。在实际应用中,要求客户至少选择 2 条以上的接入链路可以保证业务可用率,否则单条链路的可用率限制了最终业务端到端的可用率。