SD-WAN解决方案

SD-WAN解决方案让企业网络摆脱传统网络部署方式的束缚，搭建一个业务丰富、部署简单灵活的SD-WAN网络。
主要业务可以分为三类：

• Site to Site：SD-WAN站点之间的互访，包括分支站点访问总部、数据中心，各分支站点之间的互访。分支站点之间互访常用的Overlay网络拓扑模式有两种，通过中心站点转发的Hub-spoke和直接互访的Full-mesh。

• Site to Internet：SD-WAN站点访问互联网业务，其中包括访问互联网中的SaaS业务，常用的上网模式有集中上网和本地上网，此外还支持混合上网模式。

• Site to Legacy：SD-WAN站点和传统站点之间的互访业务，常用的互访模式有集中互访和本地互访，此外还支持混合互访模式。

在SD-WAN网络中根据业务需要，还可以配置ACL、QoS、智能选路、防火墙等策略，提高业务体验和业务安全性。

接下来通过两个组网示例说明在不同模式下业务流的转发方向，让用户对SD-WAN网络中这三类主要业务有初步了解，方便后续规划SD-WAN网络业务。

如图所示，站点的Overlay网络拓扑采用Hub-spoke、与传统站点互访采用集中互访
模式、采用集中上网模式。

• Overlay网络采用的Hub-spoke组网模式，选择SD-WAN站点4（总部）作为Hub站点，其他SD-WAN站点作为Spoke站点。Spoke站点可以直接访问Hub站点（图 中业务流2），但是Spoke站点之间的互访需要通过Hub站点转发，不能直接互访（图中业务流3和4）。适用于需要对分支业务统一进行安全监控的业务场景。
•  SD-WAN站点访问互联网业务也采用集中上网模式，Hub站点的LAN侧接入互联网，选择Hub站点作为上网网关，站点访问互联网的业务流量统一通过Hub站点网关转发到LAN侧实现访问互联网业务（图中业务流1）。适用于SD-WAN站点和互联网不直接互通但有访问需求，或需要做集中部署防火墙等设备保证上网安全的场景。
• SD-WAN站点和传统站点之间的互访采用集中互访模式，选择Hub站点做集中互访网关，SD-WAN站点和传统站点之间的互访业务流量需要通过Hub站点中转（图中业务流5）。适用于SD-WAN站点和传统站点不直接互通，但有互访需求的场景。

        如下图所示，站点的Overlay网络拓扑采用Full-mesh、与传统站点互访采用本地互访模式、采用本地上网模式.

图 2 业务场景 2（Full-mesh、本地上网、本地互访）

• Overlay网络拓扑采用的Full-mesh组网模式，各SD-WAN站点之间全互联，各SD-WAN站点可以直接访问总部站点（图中业务流2），各SD-WAN站点之间也可以直接互访（图中业务流3和4）。适用企业分支站点互访需求多，减少互访时延，不需要统一监控的场景。

• SD-WAN站点有接入互联网的WAN链路，可以采用本地上网模式直接访问互联网（图中业务流1），适用SD-WAN站点有接入互联网的WAN链路，且不需要集中部署防火墙等设备保证上网安全的场景。如果SD-WAN站点没有直接接入互联网的WAN链路，则需要采用集中上网方式，通过上网网关访问互联网。 

• SD-WAN站点和传统站点均接入了MPLS专线网络，可以采用本地互访模式直接互访（图中业务流5），适用于SD-WAN站点和传统站点互通的场景。如果SD-WAN站点和传统站点不在同一个专线网络中，则需要采用集中互访方式，通过和传统站点可以互访的网关实现访问。