searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

浅谈基于VPP转发平台的SSL VPN实现

2022-12-29 07:29:13
158
0

关键词:SSL VPN  VPP  DPDK

 

引言

当前主流的入云网络模型中,基本都通过SD-WAN架构来实现用户入云,对于移动办公的场景并不能很好支撑,需要一种简洁且安全的随时随地访问云上资源的方式

VPP转发平台是目前业界主流的NFV数据转发开发平台,兼容性强,采用多核多线程进行处理,性能高等优点。

SSL VPN是传统网络安全设备必备的安全接入功能,如果将SSL VPN集成到云网关上,就能很好的解决用户移动入云的场景需要。

SSL-VPN访问云上资源的主要流程为:

 

 

VPP协议栈支持:

最新的VPP目前已经支持TLS和TCP协议栈,基于VPP平台进行SSL VPN功能开发是完全可行的,其实现原理以及架构:

 

SSL VPN基于VPP平台的实现原则

  • SSL VPN作为一个单独的功能模块,需要和其他模块解耦合,需要以plugin的形式进行加载,不需要该功能时候,也可以通过配置文件对plugin进行卸载
  • SSL VPN基于VPP开发,尽量复用已有的功能插件,不需要重复实现TCP协议栈,TLS协议栈的功能
  • SSL VPN相关的功能都放在SSL VPN plugin中实现,不在其他plugin中耦合SSL VPN相关的代码。

 

总结:基于VPP转发平台来实现SSL VPN,能够充分利用通用服务器的多核进行转发效率提升,同时具备较强的可移植性。

0条评论
0 / 1000
袁****辉
3文章数
1粉丝数
袁****辉
3 文章 | 1 粉丝
原创

浅谈基于VPP转发平台的SSL VPN实现

2022-12-29 07:29:13
158
0

关键词:SSL VPN  VPP  DPDK

 

引言

当前主流的入云网络模型中,基本都通过SD-WAN架构来实现用户入云,对于移动办公的场景并不能很好支撑,需要一种简洁且安全的随时随地访问云上资源的方式

VPP转发平台是目前业界主流的NFV数据转发开发平台,兼容性强,采用多核多线程进行处理,性能高等优点。

SSL VPN是传统网络安全设备必备的安全接入功能,如果将SSL VPN集成到云网关上,就能很好的解决用户移动入云的场景需要。

SSL-VPN访问云上资源的主要流程为:

 

 

VPP协议栈支持:

最新的VPP目前已经支持TLS和TCP协议栈,基于VPP平台进行SSL VPN功能开发是完全可行的,其实现原理以及架构:

 

SSL VPN基于VPP平台的实现原则

  • SSL VPN作为一个单独的功能模块,需要和其他模块解耦合,需要以plugin的形式进行加载,不需要该功能时候,也可以通过配置文件对plugin进行卸载
  • SSL VPN基于VPP开发,尽量复用已有的功能插件,不需要重复实现TCP协议栈,TLS协议栈的功能
  • SSL VPN相关的功能都放在SSL VPN plugin中实现,不在其他plugin中耦合SSL VPN相关的代码。

 

总结:基于VPP转发平台来实现SSL VPN,能够充分利用通用服务器的多核进行转发效率提升,同时具备较强的可移植性。

文章来自个人专栏
基于VPP实现SSL VPN
2 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0