SD-WAN网络架构形成了一个虚拟网络。该软件定义网络可在包括公共Internet,MPLS和宽带在内的标准网络传输服务上运行。SD-WAN覆盖网络还支持下一代软件服务,加速向云网络的过渡。那么,SD-WAN网络怎么部署?
1、将传输与网络的服务端分开。SD-WAN架构通过集中路由智能在路由反射器模型上构建。从本质上讲,将从路由器的服务侧获悉的所有前缀都通告给集中式控制器,该控制器随后将信息通过网络的控制平面反映给其他路由器。控制器不处理任何数据流量。它们仅参与控制平面通信。
2、集中路由智能并启用分段。SD-WAN架构通过集中路由智能在路由反射器模型上构建。从本质上讲,将从路由器的服务侧获悉的所有前缀都通告给集中式控制器,该控制器随后将信息通过网络的控制平面反映给其他路由器。控制器不处理任何数据流量。它们仅参与控制平面通信。
3、自动保护网络和链接。SD-WAN矩阵可识别传输侧链路,并自动加密站点之间的流量。关联的加密密钥通过安全会话与集中控制器进行交换。使用RSA和证书基础结构自动设置与控制器的安全会话。
4、通过集中政策影响可及性。在中央控制器上配置的策略影响路由器之间如何通告前缀,则网络管理员可以在集中式控制器上应用简单的路由策略。然后,控制器将策略传递给受影响的边缘路由器。网络管理员不需要在每个单独的路由器上设置策略。
5、简化配置和管理。SD-WAN SEN通过vManage集中并大大简化了配置和管理。vManage提供了易于使用的图形化仪表板,您可以从中监控,配置和维护覆盖网络中的所有vEdge设备和链接。例如,只需单击一次即可将所有常见元素(例如AAA和公司特定的服务器)推到多个设备上。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐:
