今天分享的是:新华三:2025年SDWAN技术白皮书
报告共计:53页
新华三《2025年SDWAN技术白皮书》核心内容总结
SDWAN(软件定义广域网)技术通过软件定义的方式重构传统广域网,解决企业跨地域网络互联的效率、成本与安全性问题。新华三此白皮书全面阐述了SDWAN的技术架构、实现机制及典型应用场景,核心内容如下:
一、技术背景与核心优势
云计算与企业数字化转型推动广域网升级,SDWAN通过将SDN技术应用于WAN场景,实现了网络资源的灵活调度。其核心优势包括:
- 降低成本:通过点到多点隧道技术减少设备连接数,支持低性能设备实现全互联组网,降低硬件与链路成本。
- 简化部署:基于BGP路由反射器(RR)和集中式密钥管理,减少设备间协议协商复杂度,支持动态IP环境下的隧道建立。
- 安全隔离与优化:通过VPN实例实现租户隔离,结合IPsec加密保障数据传输安全,同时支持智能选路提升业务体验。
二、技术实现架构
SDWAN网络模型包含用户端设备(CPE)、路由反射器(RR)、传输网络(TN)等组件,通过管理通道、控制通道和数据通道实现功能解耦:
- 管理通道:基于NETCONF协议实现控制器与设备间的配置下发与状态上报。
- 控制通道:CPE与RR通过SSL和BGP连接交互传输隧道端点(TTE)信息与路由,TTE作为隧道端点标识,包含站点ID、NAT类型等关键属性。
- 数据通道:通过SDWAN隧道实现跨站点数据转发,支持UDP封装与IPsec加密,隧道建立依赖路由域、组ID等匹配条件。
三、关键技术机制
1. 穿越NAT的隧道建立
- 采用静态NAT或STUN技术解决私网IP转换问题。STUN通过探测NAT类型(如完全锥型、对称型等),获取公网地址与端口,支持在动态IP环境下建立隧道。
- 当CPE间无法直接通信时,引入NAT传输设备(Nat transfer)作为中继,实现对称NAT等复杂场景下的互通。
2. 智能选路技术
- 基于链路优先级、质量(时延、丢包率)和带宽进行多层级选路。通过iNQA机制实时探测链路质量,结合综合质量指标(CQI)算法评估路径优劣。
- 支持负载分担模式,包括逐流加权、逐包转发等,均衡利用多条链路资源,避免拥塞。
3. SaaS路径优化
- 针对SaaS应用访问,通过健康监测URL探测路径质量,结合直接访问、网关中转或混合模式选择最优路径。动态关联DNS解析结果与路径信息,实现流量的智能调度。
四、典型组网应用
白皮书列举了多种组网模式,满足不同规模企业需求:
- 扁平化组网:总部分支直接互联,支持双CPE冗余部署,适配专线、互联网等多类型链路。
- 分层组网:通过区域汇聚层减少跨省专线成本,适用于大型企业分级管理架构。
- 云管理与运营商POP点组网:运营商通过集中控制器为多企业提供托管服务,利用POP点骨干网络实现跨地域低成本互联。
五、安全与可靠性设计
- IPsec加密:通过预共享密钥与集中式SA管理,实现隧道数据的加密与完整性校验,支持抗重放机制防止攻击。
- 高可用性:结合VRRP等技术实现设备冗余,通过BFD与Keepalive机制快速检测链路故障,保障业务连续性。
总结
SDWAN通过软件定义的灵活性与智能化能力,重构了企业广域网的架构,在成本、效率与安全性之间实现了平衡。新华三的技术方案覆盖从隧道建立、路由优化到安全隔离的全流程,并提供多样化组网模式,为企业数字化转型提供了可靠的网络基础设施支撑。未来,随着5G与云网融合的深化,SDWAN有望在更多行业场景中发挥关键作用。
以下为报告节选内容