云杰通信助您了解行业,全方位掌握国际互联网最新资讯
相比于传统的IPSec ,SD-WAN主要的增强可概括为以下几点:
1.在CPE里集成了WAN线路监测与协同、应用识别的能力,支持为不同的应用提供不同的WAN处理策略,有效提高了WAN线路的投资回报率。
2.增加了一个控制器的角色,能够自动发现CPE,并向其地推送密钥和路由,省去了复杂、易出错的手工配置,在一些场景下还可以实现路由的调优。
3.3CPE将安全和广域网加速的能力进行了集成,同时CPE还允许以虚拟机等形式提供其他增值服务并对其进行串接,用户可按需进行订购。
4.通过集中式的Portal,支持对上述以及其他功能的策略进行统一的管理与配置,并为网络、线路、流量、应用等提供了丰富的可视化能力。
考虑到CPE的定位,它对功能的灵活性有很高的要求,不过对于IO性能的要求一般不是很高,因此CPE大多都是基于x86架构进行设计与实现的,很少见到专用的ASIC。软件形态的CPE,自然也大都是基于x86来做。对于面向移动或者IOT场景的产品,也可能会基于ARM来做,但是目前来看还不是很普遍。
文章标题:《sdwan ipsec的增强》
作 者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3586-0.html
