数据层面的白名单
数据层面白名单
数据层面的验证和封装
SDWAN VS 传统
OMP完成密钥交换过程
SD-WAN支持的数据加密包头----AH/ESP,注意:可以支持穿越NAT的AH包头
穿越NAT的AH/ESP支持
几个名词解释
TLOCs,Color,Site-ID,Carriers
TLOCs,Color,Site-ID,Carriers
TLOCs,Color,Site-ID,Carriers
当site-id一样,color是public,默认会用私有地址建立
如果把两边的carrier配置成不一样,就会使用公网地址建立
数据层面的通讯方式
数据层面通讯方式
Example:SLA
BFD技术
只有数据层面使用BFD来保证数据的可靠传输,控制平面不会使用BFD
主要检测UP/DOWN、丢包/抖动/延迟、IPSec隧道MTU
在所有的vEdge之间运行
自动运行,不需要配置,默认使用echo模式(发过去,回过来)
TCP的优化,类似于广域网加速
PMTU优化,不需要分片
PMTU
TCP MSS调整MTU
Anti-Replay 保护
防重放功能:防止攻击者重复发送已经接受过的数据包,欺骗接收端,消耗接收端的资源,DDOS的一种
DDOS的防护
DDOS的防护