摘要

本章主要介紹華為SD-WAN的典型組網的適用場景、組網拓撲和設備選型。

企業總部+分支（Hub-spoke組網）

適用場景

企業擁有1~2個數據中心，業務主要在總部和數據中心，分支通過WAN集中訪問部署在總部或者數據中心的業務。分支之間無或者有少量的互訪需求，分支之間通過總部或者數據中心繞行。

組網拓撲

組網：分支到總部組網扁平化，為單層Hub-spoke組網，企業總部和數據中心作為Hub站點，企業各分支作為Spoke站點。組網圖如圖1-1所示。

運維：使用獨立的租戶管理SD-WAN所有站點和網絡。通常整網部署一套控制器在中心機房；若有容災訴求，需依賴主備機房三層互通，將主備控制器集群互聯。

設備選型

站點位置設備選型

Hub站點AR6280子系列、AR6300子系列、AR8140子系列

RR站點AR6280子系列、AR6300子系列、AR8140子系列

Spoke站點（分支站點）大型分支：AR6280子系列、AR6300子系列

中型分支：AR6120子系列、AR6140子系列

小型分支：AR650子系列、AR610子系列

企業總部+分支（Full-mesh組網）

適用場景主要適用于站點規模不多的小企業，或者在分支之間需要進行協同工作的大企業中部署。大企業的協同業務，如VoIP和視頻會議等高價值的應用，對于網絡丟包、時延和抖動等網絡性能具有很高的要求，因此這類業務更適用于分支站點之間直接進行互訪。

組網拓撲

組網：在Full-mesh拓撲中，企業的分支站點之間存在業務互訪關系，需要直接交互，不需要經過中間站點進行中轉。組網圖如圖1-2所示。運維：使用獨立的租戶管理SD-WAN所有站點和網絡。通常整網部署一套控制器在中心機房；若有容災訴求，需依賴主備機房三層互通，將主備控制器集群互聯。圖1-2 組網圖

設備選型

表1-2 設備選型

站點位置設備選型

RR站點AR6300子系列、AR6280子系列

總部/分支站點總部/大型站點：AR6300子系列、AR6280子系列

中型站點：AR6140子系列、AR6280子系列

小型站點：AR6140子系列、AR6280子系列

企業總部+區域中心+分支（分層組網）

適用場景

適應于網絡站點規模龐大或者站點分散分布在多個國家或地區的大型跨國企業和大企業，網絡結構清晰，網絡可擴展性好。

組網拓撲

組網：分層組網可以看作單層網絡模型的疊加，WAN被劃分成多個區域，多個區域又通過集中的骨干區域進行互聯，從而實現海量站點之間的跨區域互訪。組網圖如圖1-3所示。

運維：使用獨立的租戶管理SD-WAN所有站點和網絡。通常整網部署一套控制器在中心機房；若有容災訴求，需依賴主備機房三層互通，將主備控制器集群互聯。

設備選型表1-3 設備選型站點位置設備選型

總部/數據中心/區域中心站點AR6300子系列、AR6280子系列、AR8140子系列

RR站點AR6300子系列、AR6280子系列、AR8140子系列

分支站點大型分支：AR6300子系列、AR6280子系列

中型分支：AR6120子系列、AR6140子系列

小型分支：AR650子系列、AR610子系列

企業多數據中心+分支（多Hub組網）

適用場景

適用于有多個數據中心，每個數據中心均部署業務服務器為分支提供業務服務的企業。

組網拓撲

組網：多Hub的本質也是Hub-spoke組網，其特點是該組網下存在多個Hub站點（最大8個）。一般由企業的多個數據中心作為Hub站點，同時為分支提業務服務。當分支間有互訪業務時，可以選擇2個Hub站點啟用分支間流量互訪的中轉功能。組網圖如圖1-4所示。

運維：使用獨立的租戶管理SD-WAN所有站點和網絡。通常整網部署一套控制器在中心機房；若有容災訴求，需依賴主備機房三層互通，將主備控制器集群互聯。

設備選型表1-4 設備選型站點位置設備選型

Hub站點（數據中心）AR6300子系列、AR6280子系列、AR8140子系列

RR站點AR6300子系列、AR6280子系列、AR8140子系列

Spoke站點（分支站點）大型分支：AR6300子系列、AR6280子系列

中型分支：AR6120子系列、AR6140子系列

小型分支：AR650子系列、AR610子系列

多租戶IWG組網（POP組網）

適用場景

當運營商/MSP面向企業提供SD-WAN網絡接入服務時，企業一時間不能將全部站點改造為SD-WAN站點，網絡中同時存在傳統分支站點和SD-WAN站點這兩類站點，且這些站點間有流量互通的訴求。一套IWG（Interworking Gateway，互通網關）組網能同時為多個企業租戶提供SD-WAN站點和已有的傳統MPLS VPN網絡的站點連通服務。

組網拓撲

多租戶IWG組網需要部署IWG站點作為POP點（Point Of Presence）與傳統MPLS骨干網進行對接，對接方式采用基于L3 VLAN/L3 VXLAN的OptionA或者MPLS VPN跨域OptionB，同時部署獨立的RR設備，租戶站點和IWG按照Hub-spoke方式組網。其次，通過將AR1000V部署在公有云的VPC中，實現分支與IaaS的安全連接。組網圖如圖1-5所示。

設備選型

表1-5 設備選型

站點位置設備選型

IWGAR6300子系列、AR6280子系列、AR1000V

RR站點AR6300子系列、AR6280子系列、AR1000V

分支站點大型分支：AR6300子系列、AR6280子系列

中型分支：AR6120子系列、AR6140子系列

小型分支：AR650子系列、AR610子系列

原文標題：華為SD-WAN的典型組網

文章出處：【微信公眾號：華為產品資料】歡迎添加關注！文章轉載請注明出處。