sdwanlite(软件定义的广域网系统)产品系统

sdwanlite 系统是自主研发产品，通过软件即可实现对公司之间跨域网络的控制。

sdwanlite 系统是自主研发产品，通过软件 即可实现对网络的控制。系统主要分为十三个模：
AI 助手：对接公司自主研发的 deepseek 平台，整合大模型，实现AI 智能问答；
客户管理：对组织进行增删改查操作，管理和维护组织的客户数据；
用户管理：分为账号管理、角色管理、权限管理。使用RBAC 模型进行开发的权限框架，对系统的每个接口进行细粒度权限控制；
CPE 管理：
CPE 注册分配：对 CPE 进行注册并且分配给对应组织，注册时可配置参数：LAN、WAN 可达网络、WIFI、POP 优先级、智能选路、
专线组网、4G/5G 组网、线路限速、QOS、应用限速、防火墙、路由过滤、多 LAN、隧道智能修复、分流、负载均
衡、NAT、域名重定向等高级配置；列表可查看对应 CPE 的状态信息、实时状态信息及隧道实时延时丢包率、流
量数据等，打开图表可查看更详细的隧道数据；打开调试工具可对 CPE 设备进行发送命令调试，可排查 CPE 故障
问题；网络中可给 CPE 配置 SASE 功能，分配 SASE VPE 开启 SWG，SWG 逃生等；
设备型号管理：对 CPE 设备型号进行管理，注册 CPE 时绑定对应型号。每个型号的 CPU、RAM、ROM、广域网口、局域网口、LTE
网口，可查看型号已绑定的 CPE 等；
HA 配置：创建一个 HA 组，可将两台CPE 做主备切换，做到高可用；
骨干网络管理：
POP 管理：对 POP 进行增删改查操作，管理和维护 POP 数据；
Internet 管理：对 Internet 进行增删改查操作，管理和维护 Internet 数据；
VPE 管理：对 VPE 进行增删改查操作,绑定对应 POP 及 Internet，可分配给对应组织作骨干组网；创建 VPE-PE 作专线使用；
SASE VPE 管理：SASE VPE 管理和

1、项目从 0 至 1 开发搭建项目架构，负责整个 sdwanlite 的开发及代码 review；
2、依据 RBAC 模型实现细粒度权限登录系统 + 多因子权限登录（手机，邮箱）+ 通过 sessionId 实现多会话登录及用户免登录功能；
3、使用 nacos 实现动态路由负载均衡开发功能，完成可多人共同开发微服务的弊端；
4、通过 AOP 实现操作日志与事件日志（日志的保存使用的时 redis-stream 实现队列）、CPE 权限认证、CPE HA 主从操作限制、所有CPE
配置下发使用 threadLocal 实现限制并发下发配置等；
5、使用拦截器实现系统多语言、接口限流、所有请求拦截校验 token、下发配置拦截；
6、使用 redis 实现登录功能、缓存第三方 cookies、分布式锁及重入锁（用于生成唯一网络号，定时任务不可重复执行）等；
7、使用 AES 实现所有密码、私钥、密钥等敏感数据入库加密解密；
8、使用 feign 实现第三方接口调用下发配置及同步数据，发送短信、邮箱、推送告警数据（在线状态、端口告警、隧道告警）至 kafka 给融合平台消费，推送告警信息至飞书工作群方便发现问题，及时处理（先将告警消息推送至 redis-stream,再通过消息服务消费发
送短信，发送邮箱，推送至 kafak、飞书）；
9、使用 elasticsearch 同步 sase 的日志（反病毒、网页过滤、DNS 过滤、应用控制、IPS、文件过滤、SSL），并已滚动查询方式展
示,使用 easyExcel 批量导出日志；
10、定时任务实现定期检测4G 信号质量检测、线路可用性检测、管理隧道连通性检测、CPE 隧道自动修复重建、CPE 丢包告警、CPE
延迟告警、CPE 隧道端口告警等；
11、整个系统的 CPE、VPE、POP、HA 配置下发采用工厂模式及适配器模