所以SD-WAN能支持的混合WAN鏈路的接入方式也是大大提升了網(wǎng)絡(luò )的穩定性。

SD-WAN的整體架構由幾個(gè)核心組建組成：

SD-WAN控制器

SD-WAN控制器是整個(gè)SD-WAN系統的“大腦”，負責集中管理和配置所有的網(wǎng)絡(luò )設備?？刂破鞲鶕A定義的策略動(dòng)態(tài)調整網(wǎng)絡(luò )流量，優(yōu)化數據傳輸路徑，并監控網(wǎng)絡(luò )性能?？刂破魍ǔ２渴鹪谄髽I(yè)數據中心或云端，提供全局視圖和管理功能。

SD-WAN邊緣設備

SD-WAN邊緣設備部署在企業(yè)的各個(gè)分支機構、數據中心和云平臺。這些設備負責執行控制器下發(fā)的策略，管理本地流量，并確保數據包按照最優(yōu)路徑傳輸。邊緣設備可以是物理硬件，也可以是虛擬設備，靈活適應不同的部署環(huán)境。

虛擬網(wǎng)絡(luò )疊加

虛擬網(wǎng)絡(luò )疊加（Overlay Network）是SD-WAN的關(guān)鍵技術(shù)之一。通過(guò)隧道技術(shù)（如GRE、IPsec等），SD-WAN在現有的物理網(wǎng)絡(luò )之上創(chuàng )建虛擬網(wǎng)絡(luò )疊加層，實(shí)現多路徑傳輸和負載均衡。虛擬網(wǎng)絡(luò )疊加層使得不同類(lèi)型的鏈路（如MPLS、寬帶、LTE等）能夠無(wú)縫協(xié)同工作，提高網(wǎng)絡(luò )的靈活性和可靠性。

SD-WAN的工作原理及優(yōu)勢：

鏈路質(zhì)量選路

不同應用對鏈路質(zhì)量的要求不同，比如語(yǔ)音和視頻業(yè)務(wù)對時(shí)延、丟包率的容忍度較低，一般要求時(shí)延在 150ms 以?xún)?，丟包率低于 1%；則可將語(yǔ)音和視頻業(yè)務(wù)的主選鏈路配置為質(zhì)量較好的 MPLS 鏈路，備選鏈路配置為 Internet 鏈路，并配置業(yè)務(wù)的SLA 要求，按照鏈路 SLA 進(jìn)行選路。

負載分擔選路

在企業(yè)有多條鏈路時(shí)，能夠充分利用線(xiàn)路帶寬，基于鏈路帶寬進(jìn)行負載分擔選路，此時(shí)可配置負載均衡方式的選路調度方式。

應用優(yōu)先級選路

如果在同一條鏈路上有多種業(yè)務(wù)報文，為了在鏈路擁塞時(shí)優(yōu)先保證高優(yōu)先級應用的使用，在發(fā)生擁塞時(shí)低優(yōu)先級應用避讓高優(yōu)先級應用，此時(shí)可使用優(yōu)先級選路。比如語(yǔ)音和視頻以及文件傳輸都在 MPLS 上，在鏈路帶寬不夠時(shí)優(yōu)先保證語(yǔ)音和視頻業(yè)務(wù)不受影響。

帶寬利用率選擇

如果在同一條鏈路上有多種業(yè)務(wù)報文，為了在鏈路擁塞時(shí)優(yōu)先保證高優(yōu)先級應用的使用，在線(xiàn)路帶寬利用率達到一個(gè)閾值后時(shí)，低優(yōu)先級應用避讓高優(yōu)先級應用同時(shí)選擇其他滿(mǎn)足要求的鏈路轉發(fā)，此時(shí)可使用帶寬利用率選路。比如語(yǔ)音和文件傳輸都在 MPLS 上，在鏈路帶寬利用率超過(guò)閾值上限時(shí)，優(yōu)先保證語(yǔ)音業(yè)務(wù)不受影響。

保證業(yè)務(wù)安全

通過(guò) CPE 內置的安全能力來(lái)提供業(yè)務(wù)安全保證，包括：ACL 過(guò)濾、802.1X、防火墻、IPS、反病毒（AV）以及 URL 過(guò)濾，滿(mǎn)足不同場(chǎng)景下的業(yè)務(wù)安全需求。

可視化運維與監控提升運維效率

完成基于拓撲的一站式運維：

組網(wǎng)場(chǎng)景：

場(chǎng)景一：企業(yè)擁有 1~2 個(gè)數據中心，業(yè)務(wù)主要在總部和數據中心，分支通過(guò) WAN 集中訪(fǎng)問(wèn)部署在總部或者數據中心的業(yè)務(wù)。分支之間無(wú)或者有少量的互訪(fǎng)需求，分支之間通過(guò)總部或者數據中心繞行，分支到總部組網(wǎng)扁平化，為單層 Hub-spoke 組網(wǎng)。

場(chǎng)景二：主要適用于站點(diǎn)規模不多的小企業(yè)，或者在分支之間需要進(jìn)行協(xié)同工作的大企業(yè)中部署。大企業(yè)的協(xié)同業(yè)務(wù)，如 VoIP 和視頻會(huì )議等高價(jià)值的應用，對于網(wǎng)絡(luò )丟包、時(shí)延和抖動(dòng)等網(wǎng)絡(luò )性能具有很高的要求，因此這類(lèi)業(yè)務(wù)更適用于分支站點(diǎn)之間直接進(jìn)行互訪(fǎng)，采用企業(yè)總部+分支（Full-mesh 組網(wǎng)）。

場(chǎng)景三：適用于有多個(gè)數據中心，每個(gè)數據中心均部署業(yè)務(wù)服務(wù)器為分支提供業(yè)務(wù)服務(wù)的企業(yè)。企業(yè)多數據中心+分支（多 Hub 組網(wǎng)）

場(chǎng)景四：多租戶(hù)（POP）組網(wǎng)，

當運營(yíng)商/MSP 面向企業(yè)提供 SD-WAN 網(wǎng)絡(luò )接入服務(wù)時(shí)，企業(yè)一時(shí)間不能將全部站點(diǎn)改造為 SD-WAN 站點(diǎn)，網(wǎng)絡(luò )中同時(shí)存在傳統分支站點(diǎn)和 SD-WAN 站點(diǎn)這兩類(lèi)站點(diǎn)，且這些站點(diǎn)間有流量互通的訴求。一套 IWG（Interworking Gateway，互通網(wǎng)關(guān)）組網(wǎng)能同時(shí)為多個(gè)企業(yè)租戶(hù)提供 SD-WAN 站點(diǎn)和已有的傳統 MPLS VPN 網(wǎng)絡(luò )的站點(diǎn)連通服務(wù)。