SDWAN基础应用
随着未来融会业务和大带宽多媒体业务的范围化发展,业务对统一承载网络的要求会愈来愈高,网络需要具有完善的业务辨别和隔离、QoS和可靠性保障能力,实现对一般业务的普遍支持和对关键业务的优先保障。但是,新技术的引入也必定会带来网络改造本钱的增加和网络复杂性的增大。未来,网络运营商将会在业务和技术的两重驱动下,继续寻觅业务承载质量与网络投入本钱的最好平衡点。
目前,伴随技术的发展,网络层封装正在成为SDWAN实现技术的主流。IPsec是当前实现SDWAN的基础,已相当做熟可靠。
上面的服务都在IP层上实现。IPsec采取了以下两个协议提供传输安全:AH和ESP。IPAH提供无连接完全性、数据源认证和可选的防重播服务。ESP协议可提供机密性和受限传输流机密性;还可提供无连接完全性、数据源认证和防重播服务。这些协议可单独使用或组合使用,以提供所希望的安全服务。
IPsec允许用户(或系统管理员)控制安全服务的粒度。如:单个加密隧道用于两个安全网关间所有的传输或在通过网关的两台主机间为每一个TCP连接建立独立的加密隧道。IPsec管理在以下方面体现了很大的灵活性:使用何种安全服务和何种组合;给定的安全保护采取何种粒度;用于加密的算法。
