技术背景

传统SDWAN产品转发技术主要采用内核态网络通信方式，一般基于Linux平台，再配合开源的IPSEC技术来实现路由以及加密传输能力；如需要实现SDWAN的需要的多链路切换则要么需要在内核态进行开发，要么需要借助于TUNTAP机制将流量导致用户态网络应用进行处理后再送回内核进行处理。这样将导致如下问题：

• Linux内核功能复杂，网络处理仅是其中一部分功能，因此网络转发能力有限，目前业界已经涌现了一大批如DPDK、PF_RING等绕开内核实现高性能网络转发的技术
• 如需要实现复杂功能而借助于TUNTAP机制，用户的业务流量，需要在内核与用户态网络应用之间交互多次，势必使得业务质量需承受抖动与不稳定的风险

上述处理可以由下图直观得出区别：

基于这类传统技术实现的SDWAN产品，往往无法承担大带宽组网的需求，比如某些厂商如要求更高的组网带宽，则需要用户关闭加密，势必对用户的业务安全带来风险。

技术应用

星汉云联SDWAN产品，在认识到上述问题后，采用了如下技术来解决上述问题：

• 基于国内头部云厂商、大型通信设备所广泛采用的DPDK用户态通信技术，直接接管SDWAN设备的网卡处理，从而使得SDWAN业务处理性能与质量得到保障
• 基于思科开源VPP平台针对SDWAN业务深度定制的矢量报文处理引擎，最大限度的利用X86、ARM等现代CPU的多核并行处理、指令预取、加密卸载等能力，从而使得既便在低端ARM设备上，也能达到几百兆的加密流量处理

技术

星汉云联SDWAN产品，因其超高的处理性能，用户可以一次购买，实现未来数年都无需升级硬件而额外产生的采购费用，为用户充分节约成本。