SD-WAN边缘路由器与 vSmart 控制器形成永久性数据报传输层安全性 (DTLS) 或传输层安全性 (TLS) 控制连接，并通过每个传输连接到两个 vSmart 控制器。路由器还与 vManage 服务器形成永久 DTLS 或 TLS 控制连接，但仅通过其中一种传输。WAN 边缘路由器使用 IPsec 隧道通过每个传输安全地与其他 WAN 边缘路由器通信。双向转发检测 (BFD) 协议默认启用并运行在每个隧道上，检测丢失、延迟、抖动和路径故障。

站点ID

站点ID是SD-WAN覆盖网络中站点的唯一标识符，其数值介于 1 到 4294967295 (2^32-1) 之间，它标识通告前缀的源位置。此ID必须在每个 WAN 边缘设备(包括控制器)上配置，并且对于驻留在同一站点的所有 WAN 边缘设备必须相同。站点可以是数据中心、分支机构、校园或类似的东西。默认情况下，不会在同一站点内共享相同站点ID的WAN边缘路由器之间形成 IPsec 隧道。

系统IP

系统 IP 是一个持久的系统级 IPv4 地址，它独立于任何接口地址唯一地标识设备。它的作用很像一个路由器 ID，因此它不需要被底层广告或知道。它被分配给驻留在 VPN 0 中的系统接口并且从不通告。但是，最佳做法是将此系统 IP 地址分配给环回接口并在任何服务 VPN 中通告它。然后可以将其用作 SNMP 和日志记录的源 IP 地址，从而更轻松地将网络事件与 vManage 信息相关联。

机构名称

组织名称是分配给 SD-WAN 覆盖的名称。它区分大小写，并且必须与覆盖中所有 SD-WAN 设备上配置的组织名称相匹配。当 SD-WAN 设备进入覆盖网络时，它用于定义组织单位 (OU) 字段以在证书身份验证过程中匹配。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。