梗概
- SD-WAN:支持多种类型的网络连接,如 MPLS(多协议标签交换)、宽带互联网、4G/5G 蜂窝网络等,并能将这些不同的连接方式进行混合使用,形成一个虚拟的网络资源池。在部署新的分支节点时,只需接入本地的网络线路(如宽带),然后通过 SD-WAN 设备与总部或其他节点建立连接,部署周期短。例如,一家连锁企业要快速开设新店并接入总部网络,SD-WAN 可以让新店在短时间内完成网络部署并正常运营。
- 示例:[child::SD-WAN调度示例]
- 传统 WAN:通常依赖专用的 MPLS 线路来构建广域网,部署新的分支节点时,需要向运营商申请 MPLS z专线,申请流程复杂,等待时间长,且线路铺设成本高。如果在偏远地区,可能还存在无法部署 MPLS 专线的情况,限制了企业网络的扩展。
实现
SD-WAN的实现涉及多个关键组件和技术流程,以下为您详细介绍:
关键组件
- SD-WAN控制器:是SD-WAN架构的核心大脑,负责集中管理和控制整个广域网。它收集各个SD-WAN设备(如CPE,客户 premises 设备)上传的网络状态信息,包括链路带宽、延迟、丢包率等;同时,管理员通过控制器配置网络策略,比如应用优先级、流量调度策略等,再将这些策略下发给各个SD-WAN设备执行。
- SD-WAN客户端设备(CPE) :部署在企业分支机构、数据中心等网络边缘位置,用于连接本地网络(如企业内部局域网)和外部广域网链路。CPE设备能够识别不同的应用流量,根据从控制器接收的策略,对流量进行封装、加密,并选择合适的广域网链路进行转发 。
- 管理界面:提供给网络管理员一个可视化的操作平台,方便管理员配置、监控和管理SD-WAN网络。管理员可以在管理界面上直观地查看网络拓扑、链路状态、流量分布等信息,还能进行策略制定、设备管理等操作 。
实现流程
- 网络连接与初始化
- 接入多种链路:在企业分支机构或数据中心,SD-WAN CPE设备接入多种类型的广域网链路,如MPLS专线、宽带互联网、4G/5G蜂窝网络等 。
- 设备注册:CPE设备启动后,通过预配置的信息自动向SD-WAN控制器进行注册,建立安全连接,以便后续接收控制器的管理和策略下发 。
- 链路状态监测
- 实时数据采集:CPE设备持续采集所连接链路的状态信息,包括带宽利用率、延迟、丢包率、抖动等 。
- 信息上报:CPE设备将采集到的链路状态信息定期上报给SD-WAN控制器,使控制器实时掌握整个网络的链路状况 。
- 流量识别与分类
- 应用识别:CPE设备利用深度包检测(DPI)、深度流检测(DFI)等技术,对本地网络发出的流量进行识别,确定流量所属的应用类型,比如办公软件、视频会议、文件传输等 。
- 流量分类:根据识别出的应用类型,将流量划分为不同的类别,以便后续按照不同的策略进行处理 。
- 策略制定与下发
- 策略配置:管理员在SD-WAN控制器的管理界面上,根据企业的业务需求和网络状况,制定流量调度策略、应用优先级策略、安全策略等 。例如,将视频会议应用设置为高优先级,确保其在网络拥塞时也能获得足够的带宽 。
- 策略下发:控制器将制定好的策略下发给各个CPE设备,CPE设备根据接收到的策略对流量进行处理 。
- 流量调度与转发
- 路径选择:CPE设备根据从控制器接收的策略和实时的链路状态信息,为不同类别的流量选择最优的传输路径。比如,对于高优先级的视频会议流量,如果MPLS专线链路拥塞,CPE设备会将其切换到带宽充足且延迟较低的4G/5G蜂窝网络链路 。
- 流量转发:确定传输路径后,CPE设备对流量进行封装和加密(如果策略有要求),然后将其转发到相应的广域网链路,实现流量在广域网上的高效传输 。
- 网络监控与优化
- 实时监控:管理员通过SD-WAN控制器的管理界面,实时监控网络的运行状态,包括链路状态、流量分布、应用性能等 。
- 动态优化:根据监控到的网络状况,管理员可以及时调整网络策略,SD-WAN控制器将新的策略下发给CPE设备,CPE设备据此对流量调度等进行动态调整,以持续优化网络性能,保障业务的稳定运行 。
在实际应用中,不同厂商的SD-WAN产品在具体的实现细节和功能特性上可能会有所差异,但总体都围绕上述核心组件和实现流程来构建软件定义的广域网。