### 1. Hub-Spoke组网
这种组网适用于企业拥有1~2个数据中心,业务集中在总部和数据中心,分支主要通过WAN访问这些中心。分支之间的互访需求较少,通过总部或数据中心进行绕行。
组网方式为单层Hub-Spoke结构,总部和数据中心作为Hub站点,分支作为Spoke站点。这样的组网简化了网络管理,同时保证了数据中心的集中管理。设备选型方面,总部和数据中心可选择AR6280、AR6300、AR8140系列路由器,而分支则可根据规模选择相应的AR6280、AR6300、AR8140系列或更小型的AR650、AR610系列。
### 2. Full-Mesh组网
这种组网适用于站点规模较少的小企业,或者在分支之间需要进行协同工作的大企业。大企业的高价值应用如VoIP和视频会议等,对网络性能要求较高,因此适合直接在分支站点间进行互访。
Full-Mesh拓扑中,企业分支站点之间直接交互,无需中转。设备选型方面,RR站点可选择AR6300、AR6280系列,总部/分支站点则根据规模选择AR6300、AR6280或AR6140系列路由器。
### 3. 分层组网
分层组网适用于网络站点规模庞大或分散在多个国家的大型跨国企业。通过将WAN划分成多个区域,并使用集中的骨干区域进行互联,实现海量站点间的跨区域互访。
这种组网方式提供了清晰的网络结构和高扩展性。设备选型方面,总部/数据中心/区域中心可选择AR6300、AR6280、AR8140系列路由器,RR站点则可选择AR6300、AR6280、AR8140系列,分支站点根据规模选择相应的设备。
### 4. 多Hub组网
这种组网适用于有多个数据中心,每个数据中心为分支提供业务服务的企业。多Hub组网实际上是Hub-Spoke组网的扩展,特点是存在多个Hub站点,一般由多个数据中心担任。
当分支间有互访业务时,可以选择2个Hub站点启用分支间流量互访的中转功能。设备选型方面,Hub站点(数据中心)可选择AR6300、AR6280、AR8140系列,RR站点可选择AR6300、AR6280、AR8140系列,分支站点根据规模选择相应的设备。
### 总结
华为SD-WAN的四种典型组网方案,分别为Hub-Spoke组网、Full-Mesh组网、分层组网和多Hub组网,它们分别适用于不同规模和需求的企业。选择合适的组网方案,不仅可以提高网络性能,还可以简化网络管理,降低运维成本。
摘要
本章主要介绍华为SD-WAN的典型组网的适用场景、组网拓扑和设备选型。
企业总部+分支(Hub-spoke组网)
适用场景
企业拥有1~2个数据中心,业务主要在总部和数据中心,分支通过WAN集中访问部署在总部或者数据中心的业务。分支之间无或者有少量的互访需求,分支之间通过总部或者数据中心绕行。
组网拓扑
组网:分支到总部组网扁平化,为单层Hub-spoke组网,企业总部和数据中心作为Hub站点,企业各分支作为Spoke站点。组网图如图1-1所示。
运维:使用独立的租户管理SD-WAN所有站点和网络。通常整网部署一套控制器在中心机房;若有容灾诉求,需依赖主备机房三层互通,将主备控制器集群互联。
设备选型
站点位置设备选型
Hub站点AR6280子系列、AR6300子系列、AR8140子系列
RR站点AR6280子系列、AR6300子系列、AR8140子系列
Spoke站点(分支站点)大型分支:AR6280子系列、AR6300子系列
中型分支:AR6120子系列、AR6140子系列
小型分支:AR650子系列、AR610子系列
企业总部+分支(Full-mesh组网)
适用场景主要适用于站点规模不多的小企业,或者在分支之间需要进行协同工作的大企业中部署。大企业的协同业务,如VoIP和视频会议等高价值的应用,对于网络丢包、时延和抖动等网络性能具有很高的要求,因此这类业务更适用于分支站点之间直接进行互访。
组网拓扑
组网:在Full-mesh拓扑中,企业的分支站点之间存在业务互访关系,需要直接交互,不需要经过中间站点进行中转。组网图如图1-2所示。运维:使用独立的租户管理SD-WAN所有站点和网络。通常整网部署一套控制器在中心机房;若有容灾诉求,需依赖主备机房三层互通,将主备控制器集群互联。图1-2 组网图
设备选型
表1-2 设备选型
站点位置设备选型
RR站点AR6300子系列、AR6280子系列
总部/分支站点总部/大型站点:AR6300子系列、AR6280子系列
中型站点:AR6140子系列、AR6280子系列
小型站点:AR6140子系列、AR6280子系列
企业总部+区域中心+分支(分层组网)
适用场景
适应于网络站点规模庞大或者站点分散分布在多个国家或地区的大型跨国企业和大企业,网络结构清晰,网络可扩展性好。
组网拓扑
组网:分层组网可以看作单层网络模型的叠加,WAN被划分成多个区域,多个区域又通过集中的骨干区域进行互联,从而实现海量站点之间的跨区域互访。组网图如图1-3所示。
运维:使用独立的租户管理SD-WAN所有站点和网络。通常整网部署一套控制器在中心机房;若有容灾诉求,需依赖主备机房三层互通,将主备控制器集群互联。
设备选型表1-3 设备选型站点位置设备选型
总部/数据中心/区域中心站点AR6300子系列、AR6280子系列、AR8140子系列
RR站点AR6300子系列、AR6280子系列、AR8140子系列
分支站点大型分支:AR6300子系列、AR6280子系列
中型分支:AR6120子系列、AR6140子系列
小型分支:AR650子系列、AR610子系列
企业多数据中心+分支(多Hub组网)
适用场景
适用于有多个数据中心,每个数据中心均部署业务服务器为分支提供业务服务的企业。
组网拓扑
组网:多Hub的本质也是Hub-spoke组网,其特点是该组网下存在多个Hub站点(最大8个)。一般由企业的多个数据中心作为Hub站点,同时为分支提业务服务。当分支间有互访业务时,可以选择2个Hub站点启用分支间流量互访的中转功能。组网图如图1-4所示。
运维:使用独立的租户管理SD-WAN所有站点和网络。通常整网部署一套控制器在中心机房;若有容灾诉求,需依赖主备机房三层互通,将主备控制器集群互联。
设备选型表1-4 设备选型站点位置设备选型
Hub站点(数据中心)AR6300子系列、AR6280子系列、AR8140子系列
RR站点AR6300子系列、AR6280子系列、AR8140子系列
Spoke站点(分支站点)大型分支:AR6300子系列、AR6280子系列
中型分支:AR6120子系列、AR6140子系列
小型分支:AR650子系列、AR610子系列
多租户IWG组网(POP组网)
适用场景
当运营商/MSP面向企业提供SD-WAN网络接入服务时,企业一时间不能将全部站点改造为SD-WAN站点,网络中同时存在传统分支站点和SD-WAN站点这两类站点,且这些站点间有流量互通的诉求。一套IWG(Interworking Gateway,互通网关)组网能同时为多个企业租户提供SD-WAN站点和已有的传统MPLS VPN网络的站点连通服务。
组网拓扑
多租户IWG组网需要部署IWG站点作为POP点(Point Of Presence)与传统MPLS骨干网进行对接,对接方式采用基于L3 VLAN/L3 VXLAN的OptionA或者MPLS VPN跨域OptionB,同时部署独立的RR设备,租户站点和IWG按照Hub-spoke方式组网。其次,通过将AR1000V部署在公有云的VPC中,实现分支与IaaS的安全连接。组网图如图1-5所示。
设备选型
表1-5 设备选型
站点位置设备选型
IWGAR6300子系列、AR6280子系列、AR1000V
RR站点AR6300子系列、AR6280子系列、AR1000V
分支站点大型分支:AR6300子系列、AR6280子系列
中型分支:AR6120子系列、AR6140子系列
小型分支:AR650子系列、AR610子系列
原文标题:华为SD-WAN的典型组网
文章出处:【微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。
