2025年SDWAN技术白皮书.docx

SDWAN技术白皮书

目录

概述 1

产生背景 1

技术优点 1

SDWAN技术实现 2

网络模型 2

TTE 3

SDWAN报文封装格式 4

BGP扩展 5

通道建立 7

管理通道 8

控制通道 8

数据通道 9

路由信息发布 9

报文转发 10

VPN实例和租户隔离 11

Overlay灵活拓扑 11

IPsec保护SDWAN隧道 13

SA简介 13

SA生成方式与交互 14

IPsec抗重放功能 14

穿越NAT的SDWAN技术实现 14

静态NAT技术 15

STUN技术 15

STUN典型组网 15

NAT映射和过滤 16

NAT类型 20

STUN报文结构 21

STUN工作机制 22

STUN客户端重传机制 25

穿越NAT建立SDWAN隧道 26

控制通道建立 27

数据通道建立 27

基于SDWAN的智能选路技术实现 28

4.1简介 28

4.2业务流量模板 29

4.3链路 29

基于链路优先级选路 30

链路优先级 30

优先级策略 30

基于链路质量选路 30

链路探测机制 30

链路通断探测 30

iNQA链路质量探测 31

质量评估机制和质量策略 34

基于链路带宽选路 34

链路带宽 34

带宽策略 35

负载分担 35

智能选路机制 35

选路机制总述 35

链路优先级选路 36

质量勉强选路 38

带宽勉强选路 39

选路延迟和选路抑制 39

SaaS路径优化技术实现 39

SaaS应用 39

SaaS应用简介 39

SaaS应用访问方式 39

SaaS路径质量探测与评估 41

SaaS路径质量探测 41

SaaS路径质量评估 42

SaaS路径优化机制 43

使用动态获取的IP地址访问SaaS应用的路径优化 43

使用静态IP地址访问SaaS应用的路径优化 43

最优路径信息表项的老化 43

典型组网应用 43

总部分支扁平化组网 43

多总部分支扁平化组网 44

分层组网 45

云管理组网 46

运营商POP点组网 47

运营商POP点分层组网 48

参考文献 49

概述

产生背景

云计算技术的发展引发了IT产业的变革，互联网+带动了传统行业的转型，toB的互联网化在2014年赶超了toC。聚焦于企业市场和广域网范畴的SDWAN（SoftwareDefinedWideAreaNetwork，软件定义广域网）服务正是在这样的行业背景和期待中产生。

SDWAN是将SDN技术应用到WAN场景中的一种VPN技术。如图1所示，SDWAN技术旨在帮助用户降低广域网的开支、提升网络连接的灵活性，为分散在广阔地理范围内的企业网络、数据中心网络等提供安全可靠的互联服务。

图1SDWAN业务场景示意图

分支1

总部/数据中心

核心网

分支2

IP网络 MPLS网络

4G/5G网络

分支3

分支4

技术优点

SDWAN具有如下特点：

降低网络部署的费用：引入点到多点的SDWAN隧道，节约了设备性能。本地站点设备与多个远端站点设备之间只需要建立一条隧道，使低性能设备也能支持Full-Mesh组网。

简化网络部署和维护，方便网络快速部署：

两台设备间只需要建立一个BGP邻居，通过一个BGP邻居来承载所有VPN的私网路由。

引入RR（RouteReflector，路由反射器），在RR上基于路由策略灵活控制用户业务拓扑。

引入密钥通告机制，取消设备间的IPsecIKE协商，通过控制器集中在RR上部署IPsec

策略，通过RR将IPsecSA直接下发给各站点设备，有效减轻设备的IPsec协商压力。

引入STUN协议，通过STUN协议实现在具有NAT转换的动态IP地址的分支间建立隧道。

提供更好的用户体验：通过VPN实例实现用户之间的隔离，通过IPsec实现对用户数据的安全传输。

SDWAN技术实现

网络模型

图2SDWAN网络模型示意图

总部

总部

RRCPE

TTE

RD1

TN1

TN2

CPE

分支1

CPE

分支2

CPE

分支3

如图2所示，SDWAN的典型网络模型包含如下部分：

CPE（CustomerPremiseEquipment，用户端设备）：用户网络的边缘设备。