Skip to main content

南凌SDWAN2.0简介

SD-WAN即软件定义广域网络,是将SDN(软件定义网络)技术应用到广域网管理的场景中,通过这种技术来连接广阔地理范围的企业网络、数据中心、互联网应用及云上应用。SD-WAN与传统广域网组网对比,具备了业务编排可视化的能力、网络应用感知的能力、动态多路径自动调整优化的能力。

南凌SD-WAN2.0是由南凌自主研发的新一代SD-WAN产品,对比1代产品具备以下几点优势:

  • 灵活的组网方式:骨干模式和HS模式可同时开启,支持网络区域划分和区域间的组网;
  • 端到端的路径监控:骨干模式下,NSE到NSE之间的链路质量监控是端到端的,并非NSE到NSG;
  • Overlay隧道的监控:可监控NSE的每一条Overlay隧道,包括与什么设备建立的隧道、隧道的路径、隧道的流量、让用户清晰的知道流量从哪里来,到哪里去。

image004

名词解释

  • NSE

    • 说明:SDWAN用户侧边缘网关,也叫Edge,是指放在用户侧的SDWAN网络接入设备;

    • 用途:作为“用户站点”去往对方站点或骨干网的“网关”,如果一个用户有多个分支机构接入SDWAN,则每个站点至少需要1台NSE;部分重要站点,如数据中心、总部,则建议部署2台NSE,一主一备。

  • NSG

    • 说明:SDWAN边缘网关,它有3种角色:“NSE网关”为NSE接入SDWAN的接入网关,“远程接入网关”做移动端接入SDWAN的接入网关,“加速网关”优化路径的Internet出局网关;

    • 用途:用来提供NSE接入、远程用户接入、连接打通骨干网络,一般虚拟化环境部署。

  • NSC

    • 说明:NSC是SDWAN系统的核心组件,是整个平台的大脑,管理着SDWAN的所有组件;

    • 用途:NSE/NSG设备授权、注册、控制管理、批量处理、监控、状态显示。

  • POP

    • 说明:全称为SDWAN骨干网覆盖的接入点,指SDWAN骨干网提供用户接入的节点,POP点分布越多,则代表网络接入能力越强;

    • 用途:用来提供用户的网络接入,通常一个POP里面会部署多个NSG及其配套的网络设备。

  • HA

    • 说明:高可用,指用户某些重要的站点同时部署2台NSE,形成一主一备的模式;

    • 用途:保障网络的高可靠,HA模式下,主NSE提供网络转发,当主NSE出现故障时,备份NSE接管主NSE的职能,因此网络的正常通信不受影响。

  • Localloop/Last Mile

    • 说明:本地线路/最后1公里线路,是指“用户站点”与SDWAN骨干网NSG之间的链路,这条链路通常用来连接NSE-NSG;

    • 用途:作为NSE-NSG互联的网络链路。

  • 五元组

    • 说明:源IP地址,源端口,目的IP地址,目的端口,和传输层协议这5个元素的统称;

    • 用途:用来定义网络流量。

  • 拓扑类型

    • 说明:骨干网模式和HS模式,骨干网模式指NSE连到NSG通过NOVA骨干网进行连接,HS模式指Hub & Spoke模式,NSE与NSE通过专线或Internet点对点进行连接;

    • 用途:NSE组网的拓扑,南凌SD-WAN2.0除了支持以上两种基本拓扑以外还支持两种拓扑的混合组网。

  • 传输组Transport

    • 说明:骨干网模式和HS模式基于不同的传输载体划分出4种Transport:NOVA Private(骨干网模式专线)、NOVA Public(骨干网模式Internet)、HS Private(HS模式专线)、HS Public(HS模式Internet);

    • 用途:Transport定义了NSE的转发方式,是选路机制的重要组件。

  • Underlay/Overlay

    • 说明:Underlay和Overlay都是相对而言的,一般情况下Underlay可以理解为底层的物理基础承载网络,比如机房内一条网线,站点间的物理专线或者Internet。Overlay可以理解为上层跑在物理基础网络之上的逻辑网络,比如隧道(gre、ipsec等等 )。但如果在隧道上再跑隧道,那么外面的隧道也可以被称作Underlay;

    • 用途:SDWAN利用Underlay和Overlay技术来承载和隔离用户数据,以实现端到端的连接和多租户隔离。

  • e2e

    • 说明:NSE与NSE之间会在现有的路径上建立端到端的隧道称之为e2e;

    • 用途:e2e隧道用来承载一些被指定的应用流量,是选路机制的重要组件。

  • PFR

    • 说明:Performance Routing,根据路径质量做路由转发,满足阈值选择该路径转发,不满足则不选择该路径,如果由多条路径同时满足则负载分担;

    • 用途:根据网络质量判断路径优劣的转发机制。

  • VRF

    • 说明:虚拟路由转发,有些厂商也叫segment;

    • 用途:租户内隔离流量的重要组件。

  • 租户

    • 说明:租户相当于组织,或者是一个客户;

    • 用途:用户与用户之间数据隔离的单位。

  • 站点

    • 说明:一个站点代表用户的一个分支,一个站点最多关联2个NSE;

    • 用途:接入侧配置单位,SD-WAN2.0以站点为视角,不在以NSE视角进行配置,站点的配置会自动应用到NSE。

对比传统专网的功能优势

功能对比SDWANMPLS VPNMSTP/SDH
网络拓扑结构网状网状星型
组网模式三层三层二层
最后一公里采用专线接入
最后一公里采用ADSL、4G等互联网接入
最后一公里通信加密
用户站点HA备份
支持链路端到端划分QOS
支持站点端到端的网络监控
支持流量统计分析
支持多链路负载均衡
支持动态多链路优化调整
支持链路优化抗丢包功能
支持NSE自动选择最优节点接入
支持应用识别
支持云平台批量管理用户NSE
1. 配置防火墙策略
2. 配置QOS策略
3. 配置IP地址、路由、DNS、DHCP
4. 配置HA
5. 增删查改用户NSE站点