SDWAN简介

SDWAN（Software Defined Wide Area Network，软件定义广域网）是将SDN技术应用到WAN场景中的一种技术。

SDWAN旨在帮助用户降低广域网的开支、提升网络连接的灵活性，通过SDWAN隧道为分散在广阔地理范围内的企业网络、数据中心网络等提供安全可靠的互联服务。

SDWAN技术优势

简化网络部署和维护

通过SDN控制器部署网络，极大简化了网络部署难度、降低了网络维护的成本。

安全传输

通过IPsec技术保障数据传输的机密性和完整性。

灵活网络拓扑

过部署路由策略可以灵活地控制Overlay网络的拓扑结构，支持Hub-spoke、Full-mesh等多种网络拓扑。

极致体验

通过智能选路、SaaS路径优化技术为业务选择最优路径，以便为用户提供流畅的网络体验。

SD-WAN关联技术

SD-WAN关联的核心技术有四项：

STUN

用于解决穿越NAT建立SDWAN隧道问题，使得SDWAN可以基于NAT转换后的IP地址建立隧道。

IPsec

保障SDWAN隧道上数据传输的机密性和完整性，为用户提供提供安全可靠的互联服务。

智能选路

根据链路优先级、链路质量和链路带宽等，为不同业务流量选择最合适的SDWAN隧道进行传输，提升用户体验。

SaaS路径优化

为访问SaaS应用的流量选择最优路径，并能够根据路径质量的变化进行调整。

典型组网

多总部分支组网

总部与总部、总部与分支、分支与分支之间通过SDWAN隧道互通。
为了避免CPE设备的单点故障造成报文转发中断，总部/分支通常采用协同选路等技术部署双CPE。
站点之间的SDWAN隧道可以建立在MPLS L3VPN专线、MSTP、Internet和4G/5G等类型的链路上。

云管理组网

此组网适用于中小运营商。运营商提供SDWAN运维管理服务和用户侧CPE设备租用服务，且提供统一的控制器为多个企业提供SDWAN服务。
企业作为租户，租用运营商提供的SDWAN服务（自购/租用设备+SDWAN技术），企业租户可以查看本企业范围内所有站点的SDWAN业务，但是无法看到其他租户的业务。

推荐阅读

• 网络工程师必须搞清楚MPLS与专线的区别
• 玩转AIGC（人工智能生成内容）需要一些小技巧
• HTTP状态码504(Gateway Timeout)报错原因分析和解决办法
• 善用exchange server自带的反垃圾邮件功能过滤垃圾邮件
• 为 WinHTTP 配置SSL\TLS安全协议
• Cisco交换机本地SPAN和远程SPAN的配置