摘要：社会企业需要以更小的时间成本，处理更多的经济业务，对于办公网应用具有较高标准，需要对这方面进行深入研究。本文将企业办公网建设作为研究对象，从架构设计、业务体验、系统安全等方面，对SD-WAN的组网架构设计做详细分析，从解决方案、技术分析两个角度，对SD-WAN的组网架构实施进行研究，旨在为更多社会企业提供办公网建设技术指导，提升未来经济业务处理效率，创造更多经济价值，助力各个领域可持续发展。

关键词：企业办公网；SD-WAN；组网架构

SD-WAN（software-defined networking in a wide area network，软件定义广域网络），即在管理广域网络（WAN）条件下，合理应用软件定义网络（SDN）技术，从而对企业级数据资料管理、应用进行简化处理，提升企业各项经济业务附加价值，降低数据资源的网络存取成本，构建运行效率更高、维护成本更低的企业私有办公网。为此，需要对这方面进行深入研究。

1.架构设计

架构设计可以细分为基础架构、接口与通道、站点与Edge几项内容。

1.1基础架构

对于SD-WAN基础架构，可分为网络层、控制层、业务层几个层次。

对于网络层，可以细分为物理网络、虚拟网络两项内容。物理网络存在以下几种类型，例如MSTP专线、Internet等，是建设企业办公网的物理结构。虚拟网络则是以业务应用策略，搭建在物理网络之上的一种Overlay（重叠网）网络。在实际应用中，多个用户可以使用一个虚拟网络，或是由一个虚拟网络满足一个用户的不同经济业务。在建设SD-WAN网络时，使用边缘设备Edge，大多选择拥有随时应用的CPE设备，为若干设备间WAN链路提供便利的连接条件。

对于控制层，其核心组件为网络控制器，在企业办公网中拥有以下几种功能：为各种经济业务构建抽象数据模型、利用经济业务编排定义WAN各项功能、对企业办公网拓扑进行配置。网络控制器的控制功能，是在运行过程中通过控制SD-WAN网络层的方式，对控制平面、转发平面两种逻辑功能做有效分离，例如分发、创建VPN路由等。而网络控制器的管理功能，则是实现WAN网络各项功能的底层运行逻辑，例如对WAN网络进行告警，对各个功能做有效管理，并根据企业办公网使用需求，对拓扑结构、网络性能等做多维化表现。

对于业务层，其既拥有对接网络控制器的功能，也可以和业务层面进行可靠交互。一般通过以下两种方式实现基础功能：第一种方式，SD-WAN服务提供商向企业提供自服务系统，从而实现端口到端口的经济业务资源配置，并根据企业发展需求，设置全生命周期经济业务交付程序；第二种方式，利用SD-WAN运营商提供的BSS/OSS管理系统，对网络控制器开放API做定向开发，确保对经济业务做全生命周期的可靠管理。在基于SD-WAN的企业办公网建设初期，可以使用第一种方式，完成经济业务、经营管理等活动的过渡，避免出现数据信息丢失情况。

1.2接口与通道

SD-WAN网络控制器需要通过若干接口协议，才能和网络层、业务层进行数据信息的可靠交互。比如网络控制器会利用NETCONF协议，将经济业务所需的数据资源配置提供给Edge、GW，这两种网络设备会利用HTTP2.0，将有关经济业务的数据信息反馈给网络控制器。如果出现突发情况，还会利用NETCONF协议，对企业办公网络进行报警。网络控制器如果拥有和业务层组件进行交互需求，则会通过以REST设计准则为底层逻辑的RESTful API接口实现。应用层可以利用HTTPS，对RESTful API进行访问，PUT、POST等网络资源均为等待管理的对象。对于运营商提供的BSS/OSS系统，则是需要调用RESTful API，以间接性控制方式，完成网络控制器的管理、操作任务，并对SD-WAN网络，乃至企业办公网下的各种经济业务开展全过程的可靠管理。网络控制器在和网络层设备进行交互时，需要通过Edge、GW等管理通道实现，负责传输经济业务匹配的网络配置信息。而在企业办公网运行条件下的SD-WAN系统中，需要将管理通道作为第一建设要素，负责对SD-WAN系统做初始化设置。在完成管理通道建设后，就需要建设控制通道，网络控制器可以通过控制通道，构建路由编排、网络拓扑等。

1.3站点与Edge

部署SD-WAN时，需要合理各种企业站点的应用需求。将企业的存量网络设备归纳到传统站点中，并不将其归入SD-WAN网络控制器的管理体系中，可以在全面更新企业办公网时，需要将传统站点和SD-WAN进行可靠互通；对于SD-WAN站点，则是设置在企业总部中，SD-WAN网络控制器负责对SD-WAN站点做集中管理，完成各种经济业务设置与编排作业；对于云站点，是在公有云、私有云条件下，提供给企业各个部门数据信息互通条件，可以认为其是SD-WAN站点的一种特殊形态。在建设企业办公网时，需要将各个站点进行有效对接，选择合适的边缘设备Edge，顺利接入SD-WAN网络中，一般会选择拥有即插即用功能的CPE设备。除此之外，站点的应用条件存在差异，也会衍生出其他站点形态，例如拥有负载均衡与安全防护特性的uCPE，或是可以在云端网络环境中应用的vCPE等。对于CPE，其连接LAN侧、WAN侧，在应用中就需要对其接入方式，例如MPLSVPN、LTE进行分析，根据选择路由设计匹配的应用策略。如果可能遇到外界因素干扰，造成链路接入故障，也可以将LTE链路作为故障灾备路由使用，提升SD-WAN系统站点的连接可靠性。

2.业务体验

企业办公网需要处理多种类型的经济业务，对于SD-WAN系统的使用体验拥有不同需求，例如在进行视频会议时，过高时延会影响信息传递效率与质量。在企业办公网以往应用的WAN网络中，一个网络负责承接所有经济业务，造成数据信息的无差别处理，难以提供更高质量的经济业务信息处理体验。而在SD-WAN系统中，则是拥有多种经济业务应用体验方案，可以在识别经济业务类型后，自主选择相应的体验方案，提升用户信息传递、交流的体验。比如应用识别，即根据经济业务的数据信息应用做可靠识别，从而有效提升用户在应用企业办公网的体验。SD-WAN系统会通过识别协议、特征等方式，对各种数据信息应用需求做可靠识别，分析是否需要更换其他方案，保障数据信息传递的可靠性；对于应用选路，需要先完成链路质量的检测工作，才能为经济业务提供高质量的数据信息传递链路。SD-WAN系统会通过检测丢包、时延等特征，对当前选择的链路使用质量进行检测，通过选路策略，对当前使用的路由做优化处理。

3.系统安全

在传统WAN网络中，其拥有一个封闭或半封闭的网络环境，这导致各个系统网管中心处于与外界网络隔绝的内网运行环境。虽然在整个WAN网络运行方面存在低效问题，却可以保障WAN网络运行环境的安全。而在SD-WAN系统中，则需要面对系统自身与各种经济业务的安全性问题。尤其是在当前企业办公网运行环境中，会频繁应用Internet、云网环境，一定会打破传统WAN网络使用限制，也让SD-WAN网络更容易受到黑客攻击、计算机病毒等侵害。企业可以和安全服务提供商进行合作，根据经济业务类型，设计更为完善的安全解决方案，合理应用分布式部署、数据加密等多种技术手段，对SD-WAN系统与经济业务做更可靠的安全防护。

4.SD-WAN组网架构解决方案

使用SD-WAN组网架构替换路由器组网架构，可以优化社会企业的广域网建设，并可以实现高效连接电站、办公室，根据企业经济业务需求，搭建专线访问网络，有效控制SD-WAN组网的运营成本其中，电站负责部署SD-WAN安智路由器，通过IT一体化实现，并根据企业运营管理需求，提供路由、流量监控、WIFI接入等功能，SD-WAN集中管理平台也可以对路由器展开可视管理。传输端是将互联网作为技术基础，完成链路优化、最优选路等活动。在发生业务访问体验低的情况下，SD-WAN安智路由器可以利用sofast加速引擎，对丢包进行重传，或是调整滑动窗口规格，合理控制低线路丢包率，提升数据资源的传输效率。如果电站拥有多条出口线路选择，也可以采用动态选择方式，使用最优线路完成数据传输任务。总部端负责部署高性能SD-WAN安置路由器，利用主用、备用的方式，完成设备冗余关联，并和电站完成对应连接关系。

5.SD-WAN组网架构解决方案技术分析

5.1 DPI+BEST引擎的智能选路

在本文设计的SD-WAN组网架构解决方案中，允许接入Internet、MPLS等多种线路，可以对WAN资源做池化处理，建立若干条SD-WAN通道。采用DPI+BEST引擎后，可以完成SD-WAN的智能选路。例如智能链路探测，就是SD-WAN设备通过实时监测方式，收集链路延时、丢包等重要参数，根据深信服智能算法，获得可以表示链路传输质量的权值。在进行智能选路时，则由深信服SD-WAN智能选路策略在链路智能探测、业务智能识别的技术应用基础上，设计若干类智能选路策略，确保企业核心经济业务基础上，达成最优路径传输目标。例如QoE探测最优选路策略，就是对线路时延、包等QoE参数做实时检测，并选择最优线路进行信息传输。如果是包负载选路策略，则是利用多条链路，传递一个应用会话的数据包负载。

5.2 Sofast优化引擎提高访问体验

因为在深信服SD-WAN路由器设备中，存在sofast优化引擎，所以即便遇到高丢包率的情况，仍然可以为用户提供良好的应用访问体验，满足经济业务数据传输需求。Sofast优化引擎可以对流量连续性、单双向通信等特征做有效识别，并将其整理成交互类、实时类等多种分类。如果在传输过程中，出现数据包丢失、错误等情况，则会通过冗余纠错包，对丢失数据进行还原处理。

结语

企业办公网建设中基于SD-WAN的组网架构设计与实施涉及多项内容，在实际应用中需要合理分析企业经济业务处理情况，研究未来发展需求，合理吸纳本文理论内容，设计一套内容完善的SD-WAN的组网架构设计与实施方案，做好细节优化，充分发挥企业办公网建设资源应用价值，从而对行业生态系统进行改造、优化，为我国社会经济有序发展贡献力量。

参考文献

[1]王斌，王建国，黄林冰，等.5G+SD-WAN物联网技术实现与应用研究[J].数字通信世界，2022（12）：27-31