VPN客户端
1.1 VPN客户端
安装客户端
WIN_SDWANClient_Setup.exe
1.2 安装后登录
运行客户端程序
点击连接
连接通过后,输入用户密码,点击登录
登录成功后访问如下地址验证
访问后显示如下内容表示VPN已成功接入
2.附录下载链接:
SD-WAN Gateway
企业侧接入SD-WAN Gateway的流量,需要能够与VRF进行关联。按厂家的意思就是用IPSec直接打进来,把接入网这一段OTT掉。
1)用GREoverIPSec,为GRE口关联VRF;(2)用MPLSoverGREoverIPSec,用MPLS来关联;(3)用VxLANoverIPSec,通过VNI来关联VRF;(4)通过VTI口来关联VRF;(5)用ISAKMP Profile绑定VRF,识别SPI后直接关联VRF;(6)用私有的IPSec封装,在IPSec后面单独加VPN的字段。比较而言,从标准化程度来讲(1)是最好的,从封装效率上来讲(3)和(4)要好一些,不同厂家的实现中会有不同的选择。
不过,按运营商现有的接入网络来看,除IPSec以外,VLAN/QinQ/L2TP/GRE/MPLS VPN甚至是传输专线都有是有可能的,这对于SD-WAN Gateway的要求就比较高了。此时,传统的设备厂商相比于Pure Play的厂商就有明显的优势了 ————————————————
传统网络设备封闭系统,自组织选路的架构无法支撑业务的按需自动化编排,需要结合NFV和SDN技术,以实现网络的下一代演进。SD-WAN通过对网络设备的转发与控制进行分离,简化了企业级广域网的管理与维护。SD-WAN允许企业利用低成本、易获得的Internet接入能力,构建高性能的企业级广域网,降低对于昂贵的传统企业WAN连接技术的依赖性。
Overlay技术是在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关。Overlay网络是具有独立的控制和转发平面,对于连接在Overlay边缘设备之外的终端系统来说,物理网络是透明的。通过部署Overlay网络,可以实现物理网络向云和虚拟化的深度延伸,使云资源池化能力可以摆脱物理网络的重重限制,是实现云网融合的关键。
SDWAN支持SSLVPN,IPSec,GRE,VXLAN等隧道模式,用户可基于需求灵活组网,Overlay网络采用国密协议对业务数据进行安全加密,保障数据安全性。
SSLVPN指的是基于安全套接协议 (Security Socket Layer-SSL)建立远程安全访问通道的VPN技术。它是近年来兴起的VPN技术,SSL协议主要是由SSL记录协议和握手协议组成,它们共同为应用访问连接提供认证、加密和防篡改功能。SSL握手协议相对于IPSEC协议体系中的IKE(互联网秘钥交换协议)协议,主要是用于服务器和客户之间的相互认证,协商加密算法和MAC(Message Authentication Code-消息认证码)算法,用于生成在SSL记录协议中使用的加密和认证密钥。SSL记录协议是为各种应用协议提供基本的安全服务,类似于IPSEC的传输模式,应用程序消息参照MTU(最大传输单元)被分割成可治理的数据块(可进行数据压缩处理),并产生一个MAC信息,加密后插入新的报头,最后在TCP中加以传输;接收端将收到的数据解密,做身份验证(MAC认证)、解压缩、重组数据报然后交给应用协议进行处理。实际上就是在应用层和传输层之间加入了一个数据处理层,和传统的网络套接字模型在同一层次,这也就是安全套接层的由来。
参考资料:
