01.写在前面的话。

网络世界永恒的话题，就是组网。从局域网，城域网到广域网，每个细分领域都有说不完的话题。今天，我们把话题聚焦在企业多分支互联的组网上。

企业多分支的组网，用通俗的话讲，就是企业的多个分支，通过虚拟专用网络技术，以Internet网络为基础，进行私有网络互联。当然，也有土豪套餐，就是全程采用专线技术，构建企业自己的私有网络。今天，我们暂不讨论土豪套餐，重点关注前者。

---

02.企业分支组网的演进。

2.1 传统Hub-Spoke VPN组网

拓扑：
实际组网中最常见的是公司总部与多个分支机构通过点到多点IPSec VPN互通，典型组网如下图所示

数据面：
该场景的数据路径通常分为两种：

• 分支只与总部有数据交互，分支之间并不需要业务互通。 分支之间需要数据互通，需要总部中转。
• 从数据路径上分析，路径二缺点很明显：到总部中转的代价是，浪费带宽资源，浪费总部设备资源，延长数据路径，增加故障点。

管理面：
从配置管理角度看，IPSec的底层配置逻辑还是略显复杂，需要资深网工才能驾驭，能理解下图，方能开工。

理解了配置原理，设计好了配置模板，再来看配置工作量：每添加一个分支，都要配置一遍。大规模部署，不得不考虑一下。

2.2 传统动态VPN组网

传统Hub-Spoke的组网模型，分支之间的流量需要绕行Hub，带来了诸多缺陷，在多数场景是不允许的。

一种简单的解决方案，就是需要通信的站点之间都建立IPSec隧道，流量按需选择隧道，也就是Full-Mesh组网模型。但这种只是理论上的解决方案，配置管理指数级增长，且要求每个站点都具备公网IP，落地不切实际。

Cisco 推出的DMVPN解决方案，就是用来解决上述问题的，既解决Hub-Spoke的流量绕行缺陷，又解决了Full-Mesh的繁琐配置及公网需求。其他硬件厂商都推出了类似的解决方案，Huawei的DSVPN，H3C的DVPN，Juniper的AC-VPN，Fortinet的ADVPN。

该方案是由几个协议配合完成的，以Cisco的DMVPN为例，基本思路与流程如下：

1. 先建立Hub-Spoke模型的IPSec隧道。
2. Spoke与Spoke之间的隧道则是按需动态建立的，采用动态点对多点的GRE隧道技术 – MGRE。
3. Spoke与Spoke建立之前，必须知道对方的地址；这依赖NHRP（下一跳解析协议）来实现。
4. NHRP，基于C/S模型，Hub端充当Server，Spoke端充当Client，Client端启动后，会向Server端注册，Server端会获取和管理所有Client端的隧道信息。
5. DMVPN，当一个Spoke想向另一个Spoke发送数据时，首先需要到Server端查询对端Spoke的信息，然后动态建立隧道，进行数据传输；同时，需要进行隧道保活，当一段时间没有数据后，隧道拆除。
6. 动态路由，动态路由协议需要运行在隧道上，用于站点之间的业务路由学习与更新。

技术复杂度再度升级，技术发烧友的福音，IT运维交付人员的噩梦。

2.3 SDWAN 1.0: 面向企业的SDWAN

面向企业的SDWAN解决方案是对传统的IPSec VPN组网的延伸，在企业各个站点边缘的CPE间建立隧道，无论是走Internet还是其他专线，都只提供Underlay的传输线路，企业的组网完全在服务提供商提供的网络之上。从物理上来看，CPE可放在企业的总部/数据中心/分支网，而从组网上来看，无论是Hub-Spoke还是Full Mesh，各站点间逻辑上都是一跳可达。

从数据路径上看，面向企业的SDWAN模式，和传统的VPN组网并没有不同。那么，这种方案到底带来了哪些改进呢？概括起来，主要有以下几个方面：

• 引入了控制器的角色，用于CPE的发现与管理，并动态向其下发用于建立隧道的信息，以及组网所需要的路由信息，大大的提高了配置效率。
• 增加了WAN链路的监控，优化选路以及链路的故障切换。

上述优势非常明显，但也有明显的不足，就是数通通路还是承载在公共网络之上的，所有的链路优化也是基于公共网络的，在某些场景下，质量与专线差别明显。

2.4 SDWAN 2.0: 面向服务提供商的SDWAN

首先说明一下，SDWAN2.0并非SDWAN1.0简单的升级版本，准确的说，应该是两种不同的解决方案思路。所以，增加了”面向企业“和”面向服务提供商“的描述。

基本上，服务提供商已经拥有了全国甚至全球范围内的骨干网节点，并能够为企业提供MPLS VPN或其他专线接入，专用骨干网的服务质量在绝大部分场景下优于公共网络的质量。

面向服务提供商的SDWAN解决方案的思路是，利用已有的专用骨干网，集中精力解决最后一公里的接入、优化和管理。具体的实施方案通常是在各个骨干节点建立POP点，部署SDWAN网关设备，接入现有的专用骨干网。

面向企业端，为企业端的CPE提供IPSec接入。

该方案的组网方式与数据路径较之前发生了较大的改变，CPE只需要与就近的POP点建立IPSec隧道，从而实现了个企业分支之间的互联。其优势总结如下：

尽可能利用专用骨干网，提升整体的网络服务质量。

• 简化了CPE之间的隧道建立模式，每个分支节点只需要建立1条或2条（备份或负载分担）隧道，就能轻松完成Full-Mesh组网。
• 继承了面向企业SDWAN中，控制器对于CPE的发现与管理，及隧道与路由策略的动态计算等优势。 继承了面向企业SDWAN中，CPE
• WAN链路的监控，优化选路以及链路故障切换等优势。

但该方案也存在明显的不足，就是POP点通常只会覆盖一，二线城市，这样，对于某些同城/省组网的时候，其网络质量就不如面向企业的SDWAN组网模式。因为同城之间，直接通过公共网络互联，要比经过POP点节省了网络路径的开销。

2.5 SDWAN 3.0 LinkWAN

面向企业与服务提供商相结合的SDWAN

领湾提出的SDWAN 3.0，继承了SDWAN 1.0和SDWAN 2.0的优势部分，同时解决了两者不足的部分，为企业提供灵活、最佳的按需组网方式。

该方案的基本思路是，在同城或同省互联，且公共网络的服务质量可以满足的场景下，采用CPE与CPE之间直接建立隧道的方式，其分支流量不经过POP节点；同城/省内的一台/两台Hub节点接入到POP点，为该城/省内其他分支访问其他城/省的分支提供数据通路。其效果是，同城/省内直接互访，跨城/省经过POP节点互访，达到了不同场景下的路径最优化。

---

03.多种组网方式对比

下面按照配置管理、数据路径、网络健壮性、运行监控等维度，进行比较。

配置管理评估维度：

• 配置逻辑复杂度
• 配置工作量：随着站点的增加，工作量的增加比例

数据路径维度：

• 流量是否必须经过Hub绕行
• 服务质量对公网质量的依赖程度
• WAN链路的优化程度

网络健壮性维度：

• 单点故障程度
• 运行监控维度
• 全网可视化视图监控程度
• WAN链路质量监控，故障切换程度

上述比较可以看出，面向企业+服务提供商相结合的SDWAN组网方式，对于跨地域多分支的组网，适应能力更强，应用更灵活。

---

文 / 李坤 网银互联 SD-WAN产品经理

SD-WAN组网：一文读懂万千站点自由互联的奥秘相关推荐

1. 串口通信 校验码_一文读懂S7-200 SMART自由口通信！

   学习S7-200 SMART时了解到,基于RS485接口可实现一下几种通信: 1)modbus RTU通信 2)PPI协议通信 3)USS协议通信 4)自由口通信 何为自由口通信呢? 前三种通信必须要 ...

2. 一文读懂什么是自由城Free City

   自由之城是一个由web3区块链技术管理的虚拟城邦.它是一个全面的DeFi应用,整合了GameFi.NFT和Metaverse. 自由之城的目标是创造一个完美的自由和民主的城市,充满了人类的理想主义.随 ...

3. 一文读懂 | CPU负载均衡实现

   在<一文读懂 | 进程怎么绑定 CPU>这篇文章中介绍过,在 Linux 内核中会为每个 CPU 创建一个可运行进程队列,由于每个 CPU 都拥有一个可运行进程队列,那么就有可能会出现每个 ...

4. stata 求输出相关系数矩阵命令_一文读懂结果输出命令大全（上）

   目录 描述统计量 help tabstat   //Stata 官方命令 描述统计量组间均值差异检验 help ttest help ttable2 help estout 相关分析命令 help p ...

5. 超融合和服务器关系_一文读懂超融合服务器

   原标题:一文读懂超融合服务器 1.什么叫超融合服务器 融合基础架构(Hyper-Converged Infrastructure)是一种集成了虚拟计算资源和存储设备的信息基础架构.在这样的架构环境中, ...

6. 一文读懂阿里云网络 2020 云栖大会新品发布

   凌云时刻 · 极鲜速递 导读:阿里云网络新品来袭! 来源 | 洛神云网络技术 前言 企业上云,网络先行.在 2020 云栖大会上,阿里云基础产品事业部网络产品团队负责人祝顺民宣布了云网络一系列新品发布 ...

7. 从实验室走向大众，一文读懂Nanopore测序技术的发展及应用

   关键词/Nanopore测序技术    文/基因慧 随着基因测序技术不断突破,二代测序的发展也将基因检测成本大幅降低.理想的测序方法,是对原始DNA模板进行直接.准确的测序,消除PCR扩增带来的偏差, ...

8. 一文读懂Faster RCNN

   来源:信息网络工程研究中心本文约7500字,建议阅读10+分钟 本文从四个切入点为你介绍Faster R-CNN网络. 经过R-CNN和Fast RCNN的积淀,Ross B. Girshick在20 ...

9. 福利 | 一文读懂系列文章精选集发布啦！

   大数据时代已经悄然到来,越来越多的人希望学习一定的数据思维和技能来武装自己,虽然各种介绍大数据技术的文章每天都扑面而来,但纷繁又零散的知识常常让我们不知该从何入手:同时,为了感谢和回馈读者朋友对数据派 ...

最新文章

1. Funambol Developer#39;s Guide 中 connector development样例的问题
2. BundleFusion那些事儿
3. java ibm 2035,C# java 连接 IBM MQ时出现 2035 或 2013认证错误的解决方法
4. P1373-小a和uim之大逃离【dp】
5. UVA11428 Cubes【数学+二分】
6. Android Camera 运行流程
7. 十一、Oracle学习笔记：高级关联查询
8. thinkphp5 数据库 链接 Connection
9. 在IT呆了好久了,给大家科普下这个行业的行话
10. IDEA中的SourceRoot含义及设置方法
11. python开源项目及示例代码（转）
12. webpack的学习感悟
13. 7-18 Decimal Equivalent of a Binary Number (10 分)
14. 如何连接到远程windows服务器（纯学习笔记，不作为教程）
15. QTabWidget的tabbar右侧背景色设置
16. 区块链之PBFT算法
17. fastapi_No.19_静态文件
18. 顾小清：人工智能何以促进未来教育发展
19. 计算机硬盘安装的两大,电脑硬盘装2个1TB的硬盘好还是1个2TB的硬盘好?
20. 【计算机毕业设计】智乐健身后台管理系统

热门文章

1. Nginx-简介及安装
2. Python自动化复制整张Excel表的内容
3. DevExpress GridView 选中单元格文本内容当失去焦点又获得焦点时保持原来的文本选中内容
4. linux转换大小写的脚本代码,linux-将读取的变量转换为小写
5. 算法 啤酒 酒瓶 瓶盖 兑换问题
6. 【安全牛学习笔记】DNS放大攻击
7. 设置插入图片时的默认环绕方式
8. Modbus协议———功能码及格式简述
9. 对股份的简单理解 (转)
10. Mbps，pps的之间换算