文档首页> 华为乾坤> 华为乾坤解决方案> 安全分支解决方案> 方案概述> 典型组网> SD-WAN方案组网
更新时间:2023-06-06 GMT+08:00
查看PDF
分享

SD-WAN方案组网

该方案面向大型连锁企业、高校、多分支办公园区等场景,提供SD-WAN服务,实现企业复杂组网需求,保障应用体验,同时支持LANWAN融合、威胁分析与处置等能力,一站统管,降低企业的管理难度。

方案组网

图1 AR路由器作为出口网关

图1所示,方案采用云边端一体创新架构。

  • 云端部署云管理网络(含SD-WAN特性)和边界防护与响应等服务,为用户提供设备云化管理、网络极简开局、SD-WAN智能选路、智能运维、威胁自动分析处置等能力。
  • 本地网络出口网关采用AR路由器,实现了分支与分支、分支与总部/数据中心(DC)、分支与云之间通过SD-WAN的互访;边界部署安全设备(天关),持续保护企业分支安全。
  • 在PC、服务器等企业终端部署EDR Agent软件,云端时刻感知资产终端风险,防止终端感染和威胁在内网传播。

组网模型

SD-WAN使用的是动态的VPN,可以按需在站点间建立隧道,动态发布路由。SD-WAN组网的站点互联模型和出口互联模型如下所示。

  • 站点互联模型

    园区LAN-WAN融合场景的SD-WAN组网方案支持三种站点互联模型:Full-mesh、Hub-spoke、分层组网。不同互联模型所支持的组网规模不同,如表1所示,需要根据企业网络中需要互联的站点数量或规模来选择对应的互联模型。

    图2 SD-WAN互联模型(Full-mesh)
    图3 SD-WAN互联模型(Hub-spoke)
    图4 SD-WAN互联模型(分层组网)
    表1 SD-WAN互联模型支持的场景

    互联模型

    站点规模

    适用场景

    Full-mesh

    站点≤200
    • 网络规模比较小
    • 分支间流量比较大

    Hub-spoke

    站点≤1000
    • 中等规模网络
    • 流量主要是分支访问总部,分支间的互访可以通过总部互访

    分层组网

    站点≤2000

    网络规模大,有多个区域中心,通过多个区域中心将整个网络连通起来
  • 出口互联模型
    • 对于中小型酒店、门店、商超等场景,网络规模比较小,出口组网采用单设备和单链路即可满足要求,如图5中的方案1
    • 对于大型商超、普教场景,网络规模较大,对可靠性要求高,可以采用双设备或双链路组网方案,如图5中的方案2。
    图5 互联出口组网模型(路由器做出口网关)
父主题: 典型组网
分享:

    相关文档

    相关产品