SD-WAN的工作原理及不同场景下的组网架构

所以SD-WAN能支持的混合WAN链路的接入方式也是大大提升了网络的稳定性。

SD-WAN的整体架构由几个核心组建组成：

SD-WAN控制器

SD-WAN控制器是整个SD-WAN系统的“大脑”，负责集中管理和配置所有的网络设备。控制器根据预定义的策略动态调整网络流量，优化数据传输路径，并监控网络性能。控制器通常部署在企业数据中心或云端，提供全局视图和管理功能。

SD-WAN边缘设备

SD-WAN边缘设备部署在企业的各个分支机构、数据中心和云平台。这些设备负责执行控制器下发的策略，管理本地流量，并确保数据包按照最优路径传输。边缘设备可以是物理硬件，也可以是虚拟设备，灵活适应不同的部署环境。

虚拟网络叠加

虚拟网络叠加（Overlay Network）是SD-WAN的关键技术之一。通过隧道技术（如GRE、IPsec等），SD-WAN在现有的物理网络之上创建虚拟网络叠加层，实现多路径传输和负载均衡。虚拟网络叠加层使得不同类型的链路（如MPLS、宽带、LTE等）能够无缝协同工作，提高网络的灵活性和可靠性。

SD-WAN的工作原理及优势：

链路质量选路

不同应用对链路质量的要求不同，比如语音和视频业务对时延、丢包率的容忍度较低，一般要求时延在 150ms 以内，丢包率低于 1%；则可将语音和视频业务的主选链路配置为质量较好的 MPLS 链路，备选链路配置为 Internet 链路，并配置业务的SLA 要求，按照链路 SLA 进行选路。

负载分担选路

在企业有多条链路时，能够充分利用线路带宽，基于链路带宽进行负载分担选路，此时可配置负载均衡方式的选路调度方式。

应用优先级选路

如果在同一条链路上有多种业务报文，为了在链路拥塞时优先保证高优先级应用的使用，在发生拥塞时低优先级应用避让高优先级应用，此时可使用优先级选路。比如语音和视频以及文件传输都在 MPLS 上，在链路带宽不够时优先保证语音和视频业务不受影响。

带宽利用率选择

如果在同一条链路上有多种业务报文，为了在链路拥塞时优先保证高优先级应用的使用，在线路带宽利用率达到一个阈值后时，低优先级应用避让高优先级应用同时选择其他满足要求的链路转发，此时可使用带宽利用率选路。比如语音和文件传输都在 MPLS 上，在链路带宽利用率超过阈值上限时，优先保证语音业务不受影响。

保证业务安全

通过 CPE 内置的安全能力来提供业务安全保证，包括：ACL 过滤、802.1X、防火墙、IPS、反病毒（AV）以及 URL 过滤，满足不同场景下的业务安全需求。

可视化运维与监控提升运维效率

完成基于拓扑的一站式运维：

组网场景：

场景一：企业拥有 1~2 个数据中心，业务主要在总部和数据中心，分支通过 WAN 集中访问部署在总部或者数据中心的业务。分支之间无或者有少量的互访需求，分支之间通过总部或者数据中心绕行，分支到总部组网扁平化，为单层 Hub-spoke 组网。

场景二：主要适用于站点规模不多的小企业，或者在分支之间需要进行协同工作的大企业中部署。大企业的协同业务，如 VoIP 和视频会议等高价值的应用，对于网络丢包、时延和抖动等网络性能具有很高的要求，因此这类业务更适用于分支站点之间直接进行互访，采用企业总部+分支（Full-mesh 组网）。

场景三：适用于有多个数据中心，每个数据中心均部署业务服务器为分支提供业务服务的企业。企业多数据中心+分支（多 Hub 组网）

场景四：多租户（POP）组网，

当运营商/MSP 面向企业提供 SD-WAN 网络接入服务时，企业一时间不能将全部站点改造为 SD-WAN 站点，网络中同时存在传统分支站点和 SD-WAN 站点这两类站点，且这些站点间有流量互通的诉求。一套 IWG（Interworking Gateway，互通网关）组网能同时为多个企业租户提供 SD-WAN 站点和已有的传统 MPLS VPN 网络的站点连通服务。