SD-WAN架構與技術第2版

本系列圖書基於華為公司工程創新、技術創新的成果以及在全球範圍內豐富的商用交付經驗，介紹新一代網路技術的發展熱點和相關的網路部署方案。

本書從企業WAN當前面臨的問題和挑戰入手，介紹SD-WAN出現的背景和基本特性，並結合技術實現，詳細闡述SD-WAN解決方案的系統架構、運轉機制和套用場景。本書通過解讀SD-WAN的關鍵技術，分析SD-WAN的實際部署案例，為讀者提供SD-WAN解決方案的設計方法和部署建議。在第1版的基礎上，本書特別增加了IPv6、5G和SRv6場景下的新技術內容。

本書內容通俗易懂，針對性和實用性強，能夠幫助讀者了解SD-WAN解決方案的實現原理，掌握SD-WAN解決方案的設計原則。本書可作為網路技術支持工程師、網路管理員、網路規劃工程師等ICT從業人員的學習用書，也可以作為網路技術愛好者的參考資料。

目錄

第 1章　WAN有引力　001

1．1　企業WAN的演進趨勢　001

1．2　企業WAN當前面臨的挑戰　003

第 2章　SD-WAN應運而生　008

2．1　當WAN邂逅SDN　008

2．1．1　SDN是何方神聖　008

2．1．2　SD-WAN恰逢其時　010

2．2　SD-WAN內涵的解讀　013

2．2．1　SD-WAN的基本特性　014

2．2．2　SD-WAN的核心價值　022

第3章　謀定後動話方案　024

3．1　SD-WAN的總體方案　024

3．1．1　SD-WAN的邏輯架構　024

3．1．2　關鍵的互動接口與協定　030

3．1．3　關鍵的業務流程　038

3．2　SD-WAN的商業模式　040

3．2．1　商業角色的定義　040

3．2．2　主要的商業模式　042

3．3　SD-WAN解決方案全景　044

第4章　九層之台起於站點　048

4．1　站點類型　048

4．2　CPE是站點“代言人”　049

4．2．1　CPE的形態　049

4．2．2　CPE連線站點內外　052

4．2．3　CPE互聯構建雙網關　057

4．3　CPE的關鍵能力　059

4．4　CPE即插即用　063

4．4．1　招式分解　063

4．4．2　開局實踐　065

第5章　站點互聯若比鄰　071

5．1　SD-WAN組網概述　071

5．1．1　組網場景分析　071

5．1．2　組網設計原則　073

5．2　Overlay網路設計　074

5．2．1　組網拓撲的多樣性　074

5．2．2　SD-WAN網路模型　078

5．2．3　VPN的設計　081

5．2．4　隧道設計　083

5．2．5　路由設計　089

5．3　網路編排與自動化　096

5．3．1　網路編排原理　096

5．3．2　隧道編排　098

5．3．3　拓撲編排　100

5．4　訪問網際網路　104

5．4．1　本地上網　107

5．4．2　集中上網　107

5．4．3　混合上網　109

5．5　廣域NAT穿越　110

5．5．1　NAT映射和過濾　112

5．5．2　NAT探測和打洞　116

5．6　與傳統站點互通　117

5．6．1　通過站點互通　118

5．6．2　通過IWG互通　121

5．7　POP組網方案　126

5．7．1　方案的背景　127

5．7．2　方案的設計　128

5．7．3　方案的優勢　131

5．8　連線公有雲　132

5．8．1　公有雲概述　132

5．8．2　雲網融合場景　134

5．8．3　連線公有雲方案　137

5．8．4　混合雲方案　149

5．9　IPv6　150

5．9．1　IPv6技術概述　150

5．9．2　IPv6　SD-WAN場景概述　154

5．9．3　IPv6　SD-WAN實踐　154

5．10　網路可靠性設計　159

5．10．1　網路鏈路可靠性設計　159

5．10．2　網路設備可靠性設計　161

5．10．3　網路核心站點可靠性設計　161

第6章　套用體驗有保障　164

6．1　保障方案概述　164

6．2　套用識別　166

6．2．1　套用分類　166

6．2．2　首包識別　169

6．2．3　特徵識別　173

6．3　套用選路　177

6．3．1　選路場景　177

6．3．2　質量檢測　181

6．3．3　選路策略　185

6．3．4　配置實踐　187

6．4　QoS方案　189

6．4．1　整體方案　189

6．4．2　站點到站點限速　189

6．4．3　站點到運營商GW限速　197

6．5　廣域最佳化　200

6．5．1　通常採用的方案　200

6．5．2　抗丟包最佳化　204

6．5．3　傳輸最佳化　210

6．5．4　第三方廣域最佳化　215

6．6　面向意圖的套用體驗最佳化　220

6．6．1　體驗最佳化方案　221

6．6．2　集中配置子方案　222

6．6．3　融合調度子方案　224

第7章　安全乃重中之重　225

7．1　安全新挑戰　225

7．2　系統安全　226

7．2．1　組件自身的安全　227

7．2．2　組件間通信安全　229

7．3　業務安全　238

7．3．1　站點間互訪　239

7．3．2　站點訪問網際網路　240

7．3．3　站點入雲　247

第8章　輕鬆運維無難事　248

8．1　運維方式的變革　248

8．2　運維架構　249

8．3　運維許可權控制　251

8．3．1　運維模式與管理角色　251

8．3．2　角色決定許可權　253

8．4　全網監控能力　254

8．4．1　Dashboard視圖　254

8．4．2　全網監控　256

8．4．3　質量預測　260

8．5　故障定位助手　263

8．5．1　診斷工具　263

8．5．2　設備維護　265

8．5．3　日誌管理　266

8．5．4　智慧型排障　267

8．6　傳統網路向SD-WAN遷移　268

8．6．1　總部站點與數據中心站點遷移　269

8．6．2　分支站點遷移　271

第9章　SD-WAN成熟實踐　273

9．1　SD-WAN套用場景　273

9．2　SD-WAN典型案例　274

9．2．1　金融行業案例　274

9．2．2　石化與能源行業案例　280

9．2．3　運營商案例　286

9．2．4　MSP案例　294

第 10章　SD-WAN相關組件　301

10．1　NetEngine　AR系列路由器　301

10．1．1　概述　301

10．1．2　套用場景　302

10．1．3　功能特性　303

10．2　iMaster　NCE-Campus網路控制器　304

10．2．1　概述　304

10．2．2　技術亮點　306

10．2．3　功能特性　307

10．3　NetEngine　AR1000V虛擬路由器　309

10．3．1　概述　309

10．3．2　功能特性　310

10．3．3　典型套用　310

第 11章　SD-WAN未來展望　313

11．1　技術演進趨勢　313

11．1．1　5G　314

11．1．2　SRv6　318

11．1．3　AI　325

11．1．4　SASE　327

11．2　產業新變化　330

11．3　回顧與展望　332

縮略語　333

參考文獻　340

盛成

華為SD-WAN解決方案架構師，具有22年數據通信產品和解決方案的設計開發經驗，主導SD-WAN解決方案設計，先後參與過路由器、VRP作業系統以及企業網解決方案等多個重要產品的規劃、設計與開發。

何宏偉

華為SD-WAN解決方案架構師，具有21年數據通信產品開發經驗，先後參與過寬窄帶一體機、寬頻服務接入器（BRAS）、交換機、路由器等產品的開發，多年從事SD-WAN解決方案設計工作，具有豐富的網路設計經驗。?

冷婷

華為SD-WAN解決方案資料架構師，具有17年網路產品和解決方案的設計開發以及資料寫作經驗。先後主導並參與網路管理系統、網路控制器、路由器、SD-WAN解決方案的信息架構設計和寫作。