当前位置：首页 > news >正文

SD-WAN解决方案架构（SD WAN Solution Architecture）

news 来源：原创 2025/5/19 5:30:25

简介

SD-WAN（软件定义广域网）是一种新型的网络技术，它将传统的广域网（WAN）与现代化的软件定义网络（SDN）技术相结合，提供更智能、更灵活的网络管理方式‌。SD-WAN通过软件程序配置分布在世界各地的分支机构的网络连接，而无需在分支机构设置硬件或网络设备，从而降低了网络管理的复杂性和成本。‌

SD-WAN的工作原理

SD-WAN通过集中控制平面来管理多个广域网连接，优化应用程序流量，提供改进的性能、可靠性和可扩展性。它使用多协议标签交换（MPLS）、无线、宽带、虚拟专用网络（VPN）和互联网等链路，使分支机构和远程办公室的用户能够访问企业应用程序、服务和资源。SD-WAN还可以根据实际需求灵活切换网络线路，优化数据传输，提供比传统网络更灵活、高效和可靠的连接。

SD-WAN的优势

‌灵活性‌：SD-WAN支持多种网络连接方式，包括MPLS、宽带互联网、LTE等，可以根据实际需求选择最优的传输路径。
‌成本效益‌：相比传统的专有硬件或固定电路，SD-WAN使用软件定义的方式，降低了网络管理的复杂性和成本。
‌性能优化‌：SD-WAN通过集中控制和可见性简化WAN管理，提供改进的性能、可靠性和可扩展性。
‌安全性‌：SD-WAN结合了云交付的安全性，确保企业网络的安全性和可靠性。

SD-WAN的应用场景

SD-WAN广泛应用于企业分支网络的互联、多云环境下的应用交付、实时应用（如异地办公、视频会议、远程桌面等）的传输需求等场景。它能够解决传统互联网不稳定、专线造价昂贵的问题，满足这些应用即时性和实时性的要求。

SD-WAN解决方案架构

业务呈现层：主要呈现SD-WAN的业务逻辑

面向运营商、MSP、大企业等客户的Portal界面，包含了完整的SD-WAN端到端业务处理和使能流程；
通过SD-WAN控制器北向开放API的方式，客户根据需求定制的Portal界面。

控制层：用于对网络层设备进行控制，一般使用网络控制器对于SD-WAN网络进行网络模型抽象，基于业务模板进行网络业务的预配置和自动化发放。
网络层：由物理和虚拟设备组成的企业WAN的基础物理组网,主要包括CPE/vCPE等。

企业SD-WAN网络可以分为Underlay物理网络和Overlay虚拟网络两层，物理网络和虚拟网络完全解耦。

物理网络：主要是指运营商提供或企业自建的Underlay WAN，包括专线/MPLS等网络。
虚拟网络：又称为Overlay网络，SD-WAN通过引入IP Overlay虚拟化技术，在物理网络上构建出一张或者多张虚拟的Overlay网络。业务策略被部署在虚拟网络上，与物理网络解耦，从而将业务和WAN互联分离。

CPE本质上是SD-WAN网络的边界点，又可被称为Edge-CPE, CPE之间通过IP Overlay隧道技术互联。
CPE一般可以采用传统硬件CPE，公有云上的站点可以部署vCPE软件虚拟设备。
企业所有的SD-WAN CPE设备被iMasterNCE控制器统一纳管，由租户管理员管理和维护。

RR全称为Router Reflector，用于传递BGP路由，同时减少BGP邻居数量。
在华为SD-WAN解决方案中，RR还有控制路由与网络拓扑的功能，因此在SD-WAN中，RR又被称为区域控制器。
RR和Edge站点的CPE都接受iMasterNCE纳管。
RR之间、RR和Edge站点之间建立控制通道。
RR在iMasterNCE的管理下工作，根据Overlay网络拓扑模型控制Edge站点的路由收发，最终实现站点间按照用户设计的Overlay拓扑模式进行互访。