传统专线由运营商运营,一般为了保障用户专线的质量、可靠性、安全性,都会采用一些专有技术,甚至组建专有网络,实现用户流量与互联网流量的隔离,避免带宽竞争影响专线业务质量。但专有技术、组建专网等方式必然带来网络成本的增加,因此传统的运营商专线业务资费通常要远高于互联网接入业务的资费。SD-WAN 专线采用互联网接入作为物理网络,不依赖网络设备的专有技术或者专网,而依靠终端设备、汇聚平台相关技术,实现一定程度的用户质量保障和保密安全功能。
在线路质量保障上,SD-WAN 专线提供了两种技术,实现报文转发质量的优化。第一种方式是在发送报文时进行链路质量测试,并选择质量最优的路径进行发送。线路监测可以基于不同路径的随路报文发送和响应时间间隔,丢失分组重传情况进行统计。这样的检测结果能够真实反应当下报文交互的互联网路径的质量情况。终端设备上为每个互联网接口维护一个质量监测进程,将多份监测统计结果汇总后,形成链路的质量矩阵,这一质量矩阵将影响报文发送路径选择的权重,最终保证报文转发能够选择质量最优的路径;第二种方法是多发单收与接收端优化方案。在SD-WAN 专线的发送端,终端设备会选择在多条线路上重复发送用户的数据,重复发送的方式可以是简单的报文重复,或者在一些线路上发送报文,一些线路上发送校验数据。这些数据通过互联网线路发送给接收端。接收端接收后对多份数据报文进行匹配,合并重复的字节,补齐缺失的字节,并提交完整的 IP 报文到上层进行处理。
在线路安全性保障方面,SD-WAN 专线与传统专线的技术思路存在差异,传统 MPLS VPN 或者传输专线通过“隔离”的方式,为用户提供安全能力,从用户角度看传统专线是一个相对独立的转发通道。SD-WAN 专线通过“加密”方式实现用户数据的安全保密。一般 SD-WAN 专线支持从终端侧发起 IPSec 加密隧道接入到 SD-WAN 专线的汇聚 POP 点,保障用户 SD-WAN 专线接入段的安全要求。同时,汇聚 POP 点之间也通过IPSec 加密隧道互联,保证用户报文在 SD-WAN 网络中传输的安全性。
Vecloud专业提供国际专线业务,在跨国公司视频会议、国际直播、游戏加速、金融行业、国际企业数据同步等方面为客户提供了具有针对性的解决方案,详情可联系官网客服咨询。