今天分享的是：新华三：2025年SDWAN技术白皮书

报告共计：53页

新华三《2025年SDWAN技术白皮书》核心内容总结

SDWAN（软件定义广域网）技术通过软件定义的方式重构传统广域网，解决企业跨地域网络互联的效率、成本与安全性问题。新华三此白皮书全面阐述了SDWAN的技术架构、实现机制及典型应用场景，核心内容如下：

一、技术背景与核心优势

云计算与企业数字化转型推动广域网升级，SDWAN通过将SDN技术应用于WAN场景，实现了网络资源的灵活调度。其核心优势包括：

- 降低成本：通过点到多点隧道技术减少设备连接数，支持低性能设备实现全互联组网，降低硬件与链路成本。

- 简化部署：基于BGP路由反射器（RR）和集中式密钥管理，减少设备间协议协商复杂度，支持动态IP环境下的隧道建立。

- 安全隔离与优化：通过VPN实例实现租户隔离，结合IPsec加密保障数据传输安全，同时支持智能选路提升业务体验。

二、技术实现架构

SDWAN网络模型包含用户端设备（CPE）、路由反射器（RR）、传输网络（TN）等组件，通过管理通道、控制通道和数据通道实现功能解耦：

- 管理通道：基于NETCONF协议实现控制器与设备间的配置下发与状态上报。

- 控制通道：CPE与RR通过SSL和BGP连接交互传输隧道端点（TTE）信息与路由，TTE作为隧道端点标识，包含站点ID、NAT类型等关键属性。

- 数据通道：通过SDWAN隧道实现跨站点数据转发，支持UDP封装与IPsec加密，隧道建立依赖路由域、组ID等匹配条件。

三、关键技术机制

1. 穿越NAT的隧道建立

- 采用静态NAT或STUN技术解决私网IP转换问题。STUN通过探测NAT类型（如完全锥型、对称型等），获取公网地址与端口，支持在动态IP环境下建立隧道。

- 当CPE间无法直接通信时，引入NAT传输设备（Nat transfer）作为中继，实现对称NAT等复杂场景下的互通。

2. 智能选路技术

- 基于链路优先级、质量（时延、丢包率）和带宽进行多层级选路。通过iNQA机制实时探测链路质量，结合综合质量指标（CQI）算法评估路径优劣。

- 支持负载分担模式，包括逐流加权、逐包转发等，均衡利用多条链路资源，避免拥塞。

3. SaaS路径优化

- 针对SaaS应用访问，通过健康监测URL探测路径质量，结合直接访问、网关中转或混合模式选择最优路径。动态关联DNS解析结果与路径信息，实现流量的智能调度。

四、典型组网应用

白皮书列举了多种组网模式，满足不同规模企业需求：

- 扁平化组网：总部分支直接互联，支持双CPE冗余部署，适配专线、互联网等多类型链路。

- 分层组网：通过区域汇聚层减少跨省专线成本，适用于大型企业分级管理架构。

- 云管理与运营商POP点组网：运营商通过集中控制器为多企业提供托管服务，利用POP点骨干网络实现跨地域低成本互联。

五、安全与可靠性设计

- IPsec加密：通过预共享密钥与集中式SA管理，实现隧道数据的加密与完整性校验，支持抗重放机制防止攻击。

- 高可用性：结合VRRP等技术实现设备冗余，通过BFD与Keepalive机制快速检测链路故障，保障业务连续性。

总结

SDWAN通过软件定义的灵活性与智能化能力，重构了企业广域网的架构，在成本、效率与安全性之间实现了平衡。新华三的技术方案覆盖从隧道建立、路由优化到安全隔离的全流程，并提供多样化组网模式，为企业数字化转型提供了可靠的网络基础设施支撑。未来，随着5G与云网融合的深化，SDWAN有望在更多行业场景中发挥关键作用。

以下为报告节选内容