SDWAN：万千站点自由互联的奥秘！

来源：   作者：佚名  阅读：次

网络世界永恒的论题，就是组网。从局域网，城域网到广域网，每个细分范畴都有说不完的论题。今天，我们把论题聚焦在企业多分支互联的组网上。企业多分支的组网，用浅显的话讲，就是企业的多个分支，通过虚拟专用网络技术，以Internet网络为根底，进行私有网络互联。当然，也有土豪套餐，就是全程采用专线技术，构建企业自己的私有网络。今天，我们暂不讨论土豪套餐，重点关注前者。

2.1 传统Hub-Spoke  VPN 组网

拓扑：
实际组网中最常见的是公司总部与多个分支机构通过点到多点IPSec  VPN 互通，

数据面：
该场景的数据路径通常分为两种：
分支只与总部有数据交互，分支之间并不需求业务互通。分支之间需求数据互通，需求总部中转。从数据路径上剖析，路径二缺点很明显：到总部中转的代价是，糟蹋带宽资源，糟蹋总部设备资源，延长数据路径，添加毛病点。

处理面：
从配备处理视点看，IPSec的底层配备逻辑仍是略显复杂，需求资深网工才干驾驭，能理解下图，方能开工。理解了配备原理，设计好了配备模板，再来看配备工作量：每添加一个分支，都要配备一遍。大规模安置，不得不考虑一下。

2.2 传统动态 VPN 组网

传统Hub-Spoke的组网模型，分支之间的流量需求绕行Hub，带来了许多缺点，在多数场景是不允许的。
一种简单的处理方案，就是需求通信的站点之间都树立IPSec地道，流量按需选择地道，也就是Full-Mesh组网模型。但这种只是理论上的处理方案，配备处理指数级添加，且要求每个站点都具备公网IP，落地不切实际。Cisco 推出的DM VPN 处理方案，就是用来处理上述问题的，既处理Hub-Spoke的流量绕行缺点，又处理了Full-Mesh的繁琐配备及公网需求。其他硬件厂商都推出了相似的处理方案，Huawei的DS VPN ，H3C的D VPN ，Juniper的AC- VPN ，Fortinet的AD VPN 。

2.3  SDWAN  1.0: 面向企业的 SDWAN

面向企业的 SDWAN 处理方案是对传统的IPSec  VPN 组网的延伸，在企业各个站点边缘的CPE间树立地道，无论是走Internet仍是其他专线，都只提供Underlay的传输线路，企业的组网彻底在服务提供商提供的网络之上。从物理上来看，CPE可放在企业的总部/数据中心/分支网，而从组网上来看，无论是Hub-Spoke仍是Full Mesh，各站点间逻辑上都是一跳可达。从数据路径上看，面向企业的 SDWAN 方法，和传统的 VPN 组网并没有不同。那么，这种方案到底带来了哪些改善呢？概括起来，主要有以下几个方面：引入了控制器的角色，用于CPE的发现与处理，并动态向其下发用于树立地道的信息，以及组网所需求的路由信息，大大的提高了配备效率。添加了WAN链路的监控，优化选路以及链路的毛病切换。上述优势非常明显，但也有明显的缺乏，就是数通通路仍是承载在公共网络之上的，一切的链路优化也是根据公共网络的，在某些场景下，质量与专线差别明显。


2.4  SDWAN  2.0: 面向服务提供商的 SDWAN

首先阐明一下， SDWAN 2.0并非 SDWAN 1.0简单的升级版别，精确的说，应该是两种不同的处理方案思路。所以，添加了”面向企业“和”面向服务提供商“的描述。基本上，服务提供商现已具有了全国甚至全球范围内的骨干网节点，并能够为企业提供MPLS  VPN 或其他专线接入，专用骨干网的服务质量在绝大部分场景下优于公共网络的质量。面向服务提供商的 SDWAN 处理方案的思路是，利用已有的专用骨干网，集中精力处理最后一公里的接入、优化和处理。具体的实施方案通常是在各个骨干节点树立POP点，安置 SDWAN 网关设备，接入现有的专用骨干网。面向企业端，为企业端的CPE提供IPSec接入。
该方案的组网方法与数据路径较之前发生了较大的改变，CPE只需求与就近的POP点树立IPSec地道，从而完成了个企业分支之间的互联。其优势总结如下：尽可能利用专用骨干网，提高整体的网络服务质量。
简化了CPE之间的地道树立方法，每个分支节点只需求树立1条或2条（备份或负载分担）地道，就能轻松完成Full-Mesh组网。
继承了面向企业 SDWAN 中，控制器关于CPE的发现与处理，及地道与路由策略的动态计算等优势。
继承了面向企业 SDWAN 中，CPE WAN链路的监控，优化选路以及链路毛病切换等优势。
但该方案也存在明显的缺乏，就是POP点通常只会覆盖一，二线城市，这样，关于某些同城/省组网的时分，其网络质量就不如面向企业的 SDWAN 组网方法。由于同城之间，直接通过公共网络互联，要比通过POP点节省了网络路径的开支。

上述比较能够看出，面向企业+服务提供商相结合的 SDWAN 组网方法，关于跨地域多分支的组网，适应能力更强，应用更灵活。

• SD-WAN应用场景！
• 即报即装 百兆光纤受热捧
• 深圳-香港或者海外SD-WAN跨境组网
• test
• sd-wan的网络质量到底好不好？
• 城域网mstp专线