[发明专利]一种SD-WAN数据转发平面的构建方法、系统

说明书

一种SD‑WAN数据转发平面的构建方法、系统，属于SD‑WAN技术领域。方法包括部署多个POP接入点，通过VXLAN技术把分散在不同POP接入点上的网桥虚拟成一个大二层网络；多个分支CPE设备分别通过ISPEC隧道或专线接入POP接入点；每个企业在POP接入点配置独立VRF，VRF路由表实时和SD‑WAN控制器同步；SD‑WAN控制器同步ARP表和FDB表，然后为大二层网络的网桥按企业设置不同的VLAN端口；VLAN端口与VRF内的大二层接口连接；VRF内的隧道接口或专线接口和大二层接口之间按照路由实现报文的三层转发。系统包括多个POP接入点、多个分支CPE设备、SD‑WAN控制器。本发明在SD‑WAN控制器的统一协调下，完成网络虚拟化，构建多租户的数据转发平面，实现分支互联。

技术领域

本发明涉及SD-WAN技术领域，尤其涉及一种SD-WAN数据转发平面的构建方法、系统。

背景技术

企业各分支之间互联的传统方法是设备之间采用第三方专线互联，但是这种方案部署困难，交付周期较长，专线成本高昂，缺乏集中管控。

发明专利申请CN 201811608847.2公开了一种拓扑自适应的专网组建方法，并具体公开了工厂中的物联网终端设备通过蜂窝网络经由PGW接入骨干网；企业通过具备路由器功能的网络设备CPE选择合适的POP点与骨干网连接；每个POP点都会连接到临近的PE中，POP点和PE中的网络配置都由SD-WAN控制器自动统一调整；在骨干网边缘侧布置PE，负责对接具备路由器功能的网络设备CPE和蜂窝网络；运营商根据企业的接入需求为其分配一个CPE，并预先向CPE下发配置；企业用户拿到CPE后，只要上电就可以使用，不需要任何的配置；CPE上电后，会通过网络寻找所有可达的POP点，然后根据这些POP点的网络状态综合评估一个最优的POP点准备接入；在选择的POP点出现故障或者网络状态变差达到一定的阈值后，CPE会自动重新检测可达的POP点列表；在POP点列表中重新选择最优的POP点接入。该发明主要解决CPE选择最优POP点接入的问题，无法构建多租户的数据转发平面，实现分支互联。

发明内容

本发明针对现有技术存在的问题，提出了一种SD-WAN数据转发平面的构建方法、系统，快速部署POP接入点，在SD-WAN控制器的统一协调下，完成网络虚拟化，构建多租户的数据转发平面，实现分支互联。

本发明是通过以下技术方案得以实现的：

一种SD-WAN数据转发平面的构建方法，包括：

部署多个POP接入点，通过VXLAN技术把分散在不同POP接入点上的网桥虚拟成一个大二层网络；

多个分支CPE设备分别通过IPSEC隧道或专线接入POP接入点；每个企业在POP接入点配置独立VRF，VRF路由表实时和SD-WAN控制器同步；

SD-WAN控制器同步ARP表和FDB表，然后为大二层网络的网桥按企业设置不同的VLAN端口； VLAN端口与VRF内的大二层接口连接；

VRF内的隧道接口或专线接口和大二层接口之间按照路由实现报文的三层转发。

本发明部署了大量POP接入点，让设备自动接入POP接入点来实现互联，分钟级别即可开通业务。为了支撑组网业务，通过SD-WAN控制器以及POP接入点为每个企业构建了一张互相隔离的虚拟专用网，每张网都有唯一标识。设备通过IPSEC或专线方式接入该逻辑网络，来自不同分支的数据在POP接入点上完成交换转发，实现互联。

作为优选，方法还包括：公有云VPC通过专线接入POP接入点。

虚拟化技术和公有云的利用极大地提高了POP接入点的编排部署效率。借助云和虚拟化，我们的POP接入点可以以x86虚拟机的形式存在，可以在全球各大公有云或者自有机房通过api秒级别开通，同时被控制器接管，参与虚拟专用网络的构建。