首页
论坛首页
最近更新
最近更新
总版规
登录
立即注册
UID商城首页
大话之王
积分商城
积分银行
勋章中心
认证中心
尘火论坛 | 精品资源分享社区
»
首页
›
资源综合
›
尘火茶馆
›
sdwan 中 CPE 流量如何实现租户隔离?
返回列表
发布新帖
查看:
152
|
回复:
5
sdwan 中 CPE 流量如何实现租户隔离?
ycy123
当前离线
UID
1220
小学生, 积分 1684, 距离下一级还需 816 积分
买家信用
卖家信用
ycy123
发表于 2026-5-16 17:23:04
|
查看全部
|
阅读模式
核心骨干网已经搭建完成,全部基于 vxlan 进行转发,考虑到 cpe 设备可能存在在 nat 后,准备使用 ipsec 来连接 pe ,因为 ipsec 天然可以穿透 nat ,如果 ipsec 和远端的 pe 建立连接那么 pe 如何区分流量属于哪个租户的呢?
这个问题困扰了我许久,有没有做过的同学,希望能指导下。
回复
使用道具
举报
3324217336
当前离线
UID
1332
幼儿园, 积分 229, 距离下一级还需 1271 积分
买家信用
卖家信用
3324217336
发表于 2026-5-16 18:20:04
|
查看全部
ipsec 不是带有 spi 么,spi 可以区分的
回复
使用道具
举报
西瑶
当前离线
UID
1098
小学生, 积分 2099, 距离下一级还需 401 积分
买家信用
卖家信用
西瑶
发表于 2026-5-16 18:47:04
|
查看全部
1 原生 IPsec 天然无法直接穿透 NAT ,你乱说
2.IPSec 有 SA ,可以绑定到不同的虚拟网卡,然后再走不同路由,我看爱快那边这功能就是这么实现的。
回复
使用道具
举报
3084953413
当前离线
UID
1322
幼儿园, 积分 666, 距离下一级还需 834 积分
买家信用
卖家信用
3084953413
发表于 2026-5-16 18:50:04
|
查看全部
@ekucn 那岂不是 pe 测要创建一堆虚拟 tunnel ,不过这种方案应该可行,然后把 tunnel 划分的 vrf 中
回复
使用道具
举报
一只废柴鹿
当前离线
UID
1051
小学生, 积分 2074, 距离下一级还需 426 积分
买家信用
卖家信用
一只废柴鹿
发表于 2026-5-16 21:20:06
|
查看全部
@jonathan001 这不是很正常嘛,你看 docker 那一堆堆的 vethXXXX
回复
使用道具
举报
桃气泡泡茶
当前离线
UID
1065
小学生, 积分 2127, 距离下一级还需 373 积分
买家信用
卖家信用
桃气泡泡茶
发表于 2026-5-16 21:29:32
|
查看全部
@ekucn 听君一席话,胜读十年书。
回复
使用道具
举报
返回列表
发布新帖
懒得打字嘛,点击右侧快捷回复
选择快捷回复
感谢分享,正需要
这东西我收了!谢谢楼主!
我看不错噢 谢谢楼主!
既然你诚信诚意的推荐了,那我就勉为其难的看看吧!
其实我一直觉得楼主的品味不错!呵呵!
感谢楼主的无私分享!
楼主,大恩不言谢了!
楼主,我太崇拜你了!
社区不能没有像楼主这样的人才啊!
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
×
CHLT Reply Guard
!
疑似灌水内容未提交
系统检测到这次发表内容信息量过低,已经先帮你拦下来了。
建议补充完整观点、问题、经历或上下文后再提交,这样更容易通过。
返回修改内容
快速回复
返回顶部
返回列表
