所以SD-WAN能支持的混合WAN鏈路的接入方式也是大大提升了網(wǎng)絡(luò)的穩(wěn)定性。

SD-WAN的整體架構(gòu)由幾個(gè)核心組建組成：

SD-WAN控制器

SD-WAN控制器是整個(gè)SD-WAN系統(tǒng)的“大腦”，負(fù)責(zé)集中管理和配置所有的網(wǎng)絡(luò)設(shè)備?？刂破鞲鶕?jù)預(yù)定義的策略動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)流量，優(yōu)化數(shù)據(jù)傳輸路徑，并監(jiān)控網(wǎng)絡(luò)性能?？刂破魍ǔ２渴鹪谄髽I(yè)數(shù)據(jù)中心或云端，提供全局視圖和管理功能。

SD-WAN邊緣設(shè)備

SD-WAN邊緣設(shè)備部署在企業(yè)的各個(gè)分支機(jī)構(gòu)、數(shù)據(jù)中心和云平臺(tái)。這些設(shè)備負(fù)責(zé)執(zhí)行控制器下發(fā)的策略，管理本地流量，并確保數(shù)據(jù)包按照最優(yōu)路徑傳輸。邊緣設(shè)備可以是物理硬件，也可以是虛擬設(shè)備，靈活適應(yīng)不同的部署環(huán)境。

虛擬網(wǎng)絡(luò)疊加

虛擬網(wǎng)絡(luò)疊加（Overlay Network）是SD-WAN的關(guān)鍵技術(shù)之一。通過隧道技術(shù)（如GRE、IPsec等），SD-WAN在現(xiàn)有的物理網(wǎng)絡(luò)之上創(chuàng)建虛擬網(wǎng)絡(luò)疊加層，實(shí)現(xiàn)多路徑傳輸和負(fù)載均衡。虛擬網(wǎng)絡(luò)疊加層使得不同類型的鏈路（如MPLS、寬帶、LTE等）能夠無縫協(xié)同工作，提高網(wǎng)絡(luò)的靈活性和可靠性。

SD-WAN的工作原理及優(yōu)勢：

鏈路質(zhì)量選路

不同應(yīng)用對(duì)鏈路質(zhì)量的要求不同，比如語音和視頻業(yè)務(wù)對(duì)時(shí)延、丟包率的容忍度較低，一般要求時(shí)延在 150ms 以內(nèi)，丟包率低于 1%；則可將語音和視頻業(yè)務(wù)的主選鏈路配置為質(zhì)量較好的 MPLS 鏈路，備選鏈路配置為 Internet 鏈路，并配置業(yè)務(wù)的SLA 要求，按照鏈路 SLA 進(jìn)行選路。

負(fù)載分擔(dān)選路

在企業(yè)有多條鏈路時(shí)，能夠充分利用線路帶寬，基于鏈路帶寬進(jìn)行負(fù)載分擔(dān)選路，此時(shí)可配置負(fù)載均衡方式的選路調(diào)度方式。

應(yīng)用優(yōu)先級(jí)選路

如果在同一條鏈路上有多種業(yè)務(wù)報(bào)文，為了在鏈路擁塞時(shí)優(yōu)先保證高優(yōu)先級(jí)應(yīng)用的使用，在發(fā)生擁塞時(shí)低優(yōu)先級(jí)應(yīng)用避讓高優(yōu)先級(jí)應(yīng)用，此時(shí)可使用優(yōu)先級(jí)選路。比如語音和視頻以及文件傳輸都在 MPLS 上，在鏈路帶寬不夠時(shí)優(yōu)先保證語音和視頻業(yè)務(wù)不受影響。

帶寬利用率選擇

如果在同一條鏈路上有多種業(yè)務(wù)報(bào)文，為了在鏈路擁塞時(shí)優(yōu)先保證高優(yōu)先級(jí)應(yīng)用的使用，在線路帶寬利用率達(dá)到一個(gè)閾值后時(shí)，低優(yōu)先級(jí)應(yīng)用避讓高優(yōu)先級(jí)應(yīng)用同時(shí)選擇其他滿足要求的鏈路轉(zhuǎn)發(fā)，此時(shí)可使用帶寬利用率選路。比如語音和文件傳輸都在 MPLS 上，在鏈路帶寬利用率超過閾值上限時(shí)，優(yōu)先保證語音業(yè)務(wù)不受影響。

保證業(yè)務(wù)安全

通過 CPE 內(nèi)置的安全能力來提供業(yè)務(wù)安全保證，包括：ACL 過濾、802.1X、防火墻、IPS、反病毒（AV）以及 URL 過濾，滿足不同場景下的業(yè)務(wù)安全需求。

可視化運(yùn)維與監(jiān)控提升運(yùn)維效率

完成基于拓?fù)涞囊徽臼竭\(yùn)維：

組網(wǎng)場景：

場景一：企業(yè)擁有 1~2 個(gè)數(shù)據(jù)中心，業(yè)務(wù)主要在總部和數(shù)據(jù)中心，分支通過 WAN 集中訪問部署在總部或者數(shù)據(jù)中心的業(yè)務(wù)。分支之間無或者有少量的互訪需求，分支之間通過總部或者數(shù)據(jù)中心繞行，分支到總部組網(wǎng)扁平化，為單層 Hub-spoke 組網(wǎng)。

場景二：主要適用于站點(diǎn)規(guī)模不多的小企業(yè)，或者在分支之間需要進(jìn)行協(xié)同工作的大企業(yè)中部署。大企業(yè)的協(xié)同業(yè)務(wù)，如 VoIP 和視頻會(huì)議等高價(jià)值的應(yīng)用，對(duì)于網(wǎng)絡(luò)丟包、時(shí)延和抖動(dòng)等網(wǎng)絡(luò)性能具有很高的要求，因此這類業(yè)務(wù)更適用于分支站點(diǎn)之間直接進(jìn)行互訪，采用企業(yè)總部+分支（Full-mesh 組網(wǎng)）。

場景三：適用于有多個(gè)數(shù)據(jù)中心，每個(gè)數(shù)據(jù)中心均部署業(yè)務(wù)服務(wù)器為分支提供業(yè)務(wù)服務(wù)的企業(yè)。企業(yè)多數(shù)據(jù)中心+分支（多 Hub 組網(wǎng)）

場景四：多租戶（POP）組網(wǎng)，

當(dāng)運(yùn)營商/MSP 面向企業(yè)提供 SD-WAN 網(wǎng)絡(luò)接入服務(wù)時(shí)，企業(yè)一時(shí)間不能將全部站點(diǎn)改造為 SD-WAN 站點(diǎn)，網(wǎng)絡(luò)中同時(shí)存在傳統(tǒng)分支站點(diǎn)和 SD-WAN 站點(diǎn)這兩類站點(diǎn)，且這些站點(diǎn)間有流量互通的訴求。一套 IWG（Interworking Gateway，互通網(wǎng)關(guān)）組網(wǎng)能同時(shí)為多個(gè)企業(yè)租戶提供 SD-WAN 站點(diǎn)和已有的傳統(tǒng) MPLS VPN 網(wǎng)絡(luò)的站點(diǎn)連通服務(wù)。