如下图分支cpe需要通过pop点接入,连接到其它分支或者总部cpe,如果需要加密,一般使用ipsec,ipsec的对端无法通过pop点直接建在对端cpe上,而如果ipsec对端建在pop点上,那么ipsec终结在pop点上,会在pop点做一次解密和加密操作,很耗性能,又暴露了用户报文。
我看versa有张图,底层可能是先建的vxlan tunnel,ipsec跑在vxlan上,即ipsec over vxlan,这样ipsec在pop点之间直接被转发到对端cpe。
但问题来了,一般cpe位于防火墙之内,需要过nat,vxlan是无法支持nat的,难道他们修改了pop端的vxlan实现机制?
SDWAN如果采用POP接入(有网关)方式,那么site to site的tunnel怎么过nat呢?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
悬赏问题
- ¥15 如何在scanpy上做差异基因和通路富集?
- ¥20 关于#硬件工程#的问题,请各位专家解答!
- ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
- ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
- ¥30 截图中的mathematics程序转换成matlab
- ¥15 动力学代码报错,维度不匹配
- ¥15 Power query添加列问题
- ¥50 Kubernetes&Fission&Eleasticsearch
- ¥15 報錯:Person is not mapped,如何解決?
- ¥15 c++头文件不能识别CDialog