首先,企业总部+分支(Hub-spoke组网)是华为SD-WAN的经典应用。这种模式适用于拥有1~2个数据中心的企业,业务主要集中总部和数据中心。分支通过WAN集中访问总部或数据中心部署的业务。此模式下,分支之间通常无或仅有少量互访需求,通过总部或数据中心绕行。组网拓扑为单层Hub-spoke结构,总部和数据中心作为Hub站点,分支作为Spoke站点。设备选型方面,Hub站点和Spoke站点可以选择AR6280子系列、AR6300子系列、AR8140子系列。
企业总部+分支(Full-Mesh组网)模式适用于站点规模不大或分支间需协同工作的企业。该模式下,分支站点之间直接互访,无需通过中间站点中转。组网拓扑呈Full-mesh结构,设备选型与Hub-spoke模式相似。
企业总部+区域中心+分支(分层组网)适用于网络站点规模庞大或分散的大型跨国企业。这种模式将WAN划分为多个区域,通过集中的骨干区域进行互联,实现海量站点间的跨区域互访。设备选型包括AR6300子系列、AR6280子系列、AR8140子系列等。
企业多数据中心+分支(多Hub组网)适用于有多个数据中心的企业。此模式下,多个数据中心作为Hub站点,为分支提供业务服务。当分支间有互访业务时,可以选择2个Hub站点启用中转功能。设备选型与Hub-spoke模式相似。
多租户IWG组网(POP组网)适用于运营商/MSP为企业提供SD-WAN网络接入服务时。该模式通过部署IWG(Interworking Gateway)站点作为POP点,与传统MPLS骨干网对接,实现SD-WAN站点和传统MPLS VPN网络站点间的互通。设备选型包括AR6300子系列、AR6280子系列、AR1000V等。
总之,华为SD-WAN的典型组网模式涵盖了企业各类网络需求。在实际应用中,企业可根据自身规模、业务特点等因素选择合适的组网方式,以实现高效、安全、稳定的网络连接。摘要,本章主要介绍华为SD-WAN的典型组网的适用场景、组网拓扑和设备选型。,企业总部+分支(Hub-spoke组网),适用场景,企业拥有1~2个数据中心,业务主要在总部和数据中心,分支通过WAN集中访问部署在总部或者数据中心的业务。分支之间无或者有少量的互访需求,分支之间通过总部或者数据中心绕行。,组网拓扑,组网:分支到总部组网扁平化,为单层Hub-spoke组网,企业总部和数据中心作为Hub站点,企业各分支作为Spoke站点。组网图如图1-1所示。,运维:使用独立的租户管理SD-WAN所有站点和网络。通常整网部署一套控制器在中心机房;若有容灾诉求,需依赖主备机房三层互通,将主备控制器集群互联。,设备选型,站点位置设备选型,Hub站点AR6280子系列、AR6300子系列、AR8140子系列,RR站点AR6280子系列、AR6300子系列、AR8140子系列,Spoke站点(分支站点)大型分支:AR6280子系列、AR6300子系列,中型分支:AR6120子系列、AR6140子系列,小型分支:AR650子系列、AR610子系列,企业总部+分支(Full-mesh组网),适用场景主要适用于站点规模不多的小企业,或者在分支之间需要进行协同工作的大企业中部署。大企业的协同业务,如VoIP和视频会议等高价值的应用,对于网络丢包、时延和抖动等网络性能具有很高的要求,因此这类业务更适用于分支站点之间直接进行互访。,组网拓扑,组网:在Full-mesh拓扑中,企业的分支站点之间存在业务互访关系,需要直接交互,不需要经过中间站点进行中转。组网图如图1-2所示。运维:使用独立的租户管理SD-WAN所有站点和网络。通常整网部署一套控制器在中心机房;若有容灾诉求,需依赖主备机房三层互通,将主备控制器集群互联。图1-2 组网图,设备选型,表1-2 设备选型,站点位置设备选型,RR站点AR6300子系列、AR6280子系列,总部/分支站点总部/大型站点:AR6300子系列、AR6280子系列,中型站点:AR6140子系列、AR6280子系列,小型站点:AR6140子系列、AR6280子系列,企业总部+区域中心+分支(分层组网),适用场景,适应于网络站点规模庞大或者站点分散分布在多个国家或地区的大型跨国企业和大企业,网络结构清晰,网络可扩展性好。,组网拓扑,组网:分层组网可以看作单层网络模型的叠加,WAN被划分成多个区域,多个区域又通过集中的骨干区域进行互联,从而实现海量站点之间的跨区域互访。组网图如图1-3所示。,运维:使用独立的租户管理SD-WAN所有站点和网络。通常整网部署一套控制器在中心机房;若有容灾诉求,需依赖主备机房三层互通,将主备控制器集群互联。,设备选型表1-3 设备选型站点位置设备选型,总部/数据中心/区域中心站点AR6300子系列、AR6280子系列、AR8140子系列,RR站点AR6300子系列、AR6280子系列、AR8140子系列,分支站点大型分支:AR6300子系列、AR6280子系列,中型分支:AR6120子系列、AR6140子系列,小型分支:AR650子系列、AR610子系列,企业多数据中心+分支(多Hub组网),适用场景,适用于有多个数据中心,每个数据中心均部署业务服务器为分支提供业务服务的企业。,组网拓扑,组网:多Hub的本质也是Hub-spoke组网,其特点是该组网下存在多个Hub站点(最大8个)。一般由企业的多个数据中心作为Hub站点,同时为分支提业务服务。当分支间有互访业务时,可以选择2个Hub站点启用分支间流量互访的中转功能。组网图如图1-4所示。,运维:使用独立的租户管理SD-WAN所有站点和网络。通常整网部署一套控制器在中心机房;若有容灾诉求,需依赖主备机房三层互通,将主备控制器集群互联。,设备选型表1-4 设备选型站点位置设备选型,Hub站点(数据中心)AR6300子系列、AR6280子系列、AR8140子系列,RR站点AR6300子系列、AR6280子系列、AR8140子系列,Spoke站点(分支站点)大型分支:AR6300子系列、AR6280子系列,中型分支:AR6120子系列、AR6140子系列,小型分支:AR650子系列、AR610子系列,多租户IWG组网(POP组网),适用场景,当运营商/MSP面向企业提供SD-WAN网络接入服务时,企业一时间不能将全部站点改造为SD-WAN站点,网络中同时存在传统分支站点和SD-WAN站点这两类站点,且这些站点间有流量互通的诉求。一套IWG(Interworking Gateway,互通网关)组网能同时为多个企业租户提供SD-WAN站点和已有的传统MPLS VPN网络的站点连通服务。,组网拓扑,多租户IWG组网需要部署IWG站点作为POP点(Point Of Presence)与传统MPLS骨干网进行对接,对接方式采用基于L3 VLAN/L3 VXLAN的OptionA或者MPLS VPN跨域OptionB,同时部署独立的RR设备,租户站点和IWG按照Hub-spoke方式组网。其次,通过将AR1000V部署在公有云的VPC中,实现分支与IaaS的安全连接。组网图如图1-5所示。,设备选型,表1-5 设备选型,站点位置设备选型,IWGAR6300子系列、AR6280子系列、AR1000V,RR站点AR6300子系列、AR6280子系列、AR1000V,分支站点大型分支:AR6300子系列、AR6280子系列,中型分支:AR6120子系列、AR6140子系列,小型分支:AR650子系列、AR610子系列,原文标题:华为SD-WAN的典型组网,文章出处:【微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。,原文标题:华为SD-WAN的典型组网,文章出处:【微信号:huaweidoc,微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。
