网站首页 > 博客文章正文

SD-WAN数据层面（sd数据库）

baijin 2024-10-07 06:10:04 博客文章 7 ℃ 0 评论

数据层面的白名单

数据层面白名单

数据层面的验证和封装

SDWAN VS 传统

OMP完成密钥交换过程

SD-WAN支持的数据加密包头----AH/ESP，注意：可以支持穿越NAT的AH包头

穿越NAT的AH/ESP支持

几个名词解释

TLOCs,Color,Site-ID,Carriers

当site-id一样，color是public，默认会用私有地址建立

如果把两边的carrier配置成不一样，就会使用公网地址建立

数据层面的通讯方式

数据层面通讯方式

Example：SLA

BFD技术

只有数据层面使用BFD来保证数据的可靠传输，控制平面不会使用BFD

主要检测UP/DOWN、丢包/抖动/延迟、IPSec隧道MTU

在所有的vEdge之间运行

自动运行，不需要配置，默认使用echo模式（发过去，回过来）

TCP的优化，类似于广域网加速

PMTU优化，不需要分片

PMTU

TCP MSS调整MTU

Anti-Replay 保护

防重放功能：防止攻击者重复发送已经接受过的数据包，欺骗接收端，消耗接收端的资源，DDOS的一种

DDOS的防护

DDOS的防护