【技术实现步骤摘要】
基于SD-WAN的多数据中心互联优选的实现方法和系统
本专利技术涉及通信领域,尤其涉及一种基于SD-WAN的多数据中心互联优选的实现方法和系统。
技术介绍
目前,分支机构与数据中心实现互联的方式主要是基于IPsec(IPSecurity,IP安全协议)和专线互联实现的;其中,IPsec是IETF(TheInternetEngineeringTaskForce,国际互联网工程任务组)制定的三层互联加密协议,为互联网上的数据传输提供高质量、可互操作、基于密码学的安全保证。IPsec特定的通信方之间通过在IP层采用数据加密和数据来源认证等方式,提供以下安全服务:1.数据机密性:IPsec发送方在网络传输前对数据包进行加密;2.数据完整性:IPsec接收方对发送方发送来的数据包进行认证,以确保数据在传输过程中没有被篡改;3.数据来源认证:IPsec接收方可以认证发送IPsec报文的发送端是否合法;4.重放性:IPsec接收方可以检测并拒绝接收过时或重复的IPsec报文;5.GRE(Generi...
【技术保护点】
1.基于SD-WAN的多数据中心互联优选的实现方法,其特征在于,所述方法包括以下步骤:/n步骤1:将分支机构的云盒和数据中心的云盒接入互联网;/n步骤2:当云盒接入互联网后,分支机构的云盒通过互联网和骨干网与数据中心的云盒之间建立两条互联;/n步骤3:当互联建立后,分支机构的云盒与数据中心的云盒之间建立两条BGP邻居;/n步骤4:分支机构的云盒实时监控互联的网络质量并上报,骨干网的监控中心根据网络质量的差异确定互联的优先级,并将优先级参数通过分支机构的云盒设置到每条BGP邻居上;/n步骤5:分支机构的主机根据优先级互联访问数据中心的应用服务器。/n
【技术特征摘要】
1.基于SD-WAN的多数据中心互联优选的实现方法,其特征在于,所述方法包括以下步骤:
步骤1:将分支机构的云盒和数据中心的云盒接入互联网;
步骤2:当云盒接入互联网后,分支机构的云盒通过互联网和骨干网与数据中心的云盒之间建立两条互联;
步骤3:当互联建立后,分支机构的云盒与数据中心的云盒之间建立两条BGP邻居;
步骤4:分支机构的云盒实时监控互联的网络质量并上报,骨干网的监控中心根据网络质量的差异确定互联的优先级,并将优先级参数通过分支机构的云盒设置到每条BGP邻居上;
步骤5:分支机构的主机根据优先级互联访问数据中心的应用服务器。
2.根据权利要求1所述的基于SD-WAN的多数据中心互联优选的实现方法,其特征在于:一条互联对应一条BGP邻居。
3.根据权利要求1所述的基于SD-WAN的多数据中心互联优选的实现方法,其特征在于:所述分支机构的云盒和数据中心的云盒支持接入不同运营商的有线宽带,具有4G功能,并且默认通过有线宽度访问互联网。
4.根据权利要求1所述的基于SD-WAN的多数据中心互联优选的实现方法,其特征在于:所述分支机构的云盒是采用SSL协议通过互联网和骨干网与数据中心的云盒...
【专利技术属性】
技术研发人员:吴伟峰,王禛贤,彭剑峰,
申请(专利权)人:上海叠念信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。