2)Overlay组网，造价更低，通过互联网宽带及4G/5G承
                                                                  图 7
            载，可有效降低整体成本。
                3)极简开通，设备直达最终用户手中，上电并上报mac地址
            即可完成业务开通，大大节省了专线开通时间，为抢占市场占
            得先机。
                4)装机、移机便捷，业务开通以后设备上电即插即用，位
            置无关，达到“随增随开”的目的。
                5)融合组网，和原有SDH/PTN/IPRAN/MPLS专线向结合，拓
            展出更灵活的组网方式。
                                                                  图 8
                6高可用、业务永不掉线，通过无线网络为有线网络提供
            备份的方式，实时监控有线主用链路，自动完成业务路径的切
            换。
                7)智慧运维、易维护，端到端管理，精细化运维，业务告
            警可主动推送，友好可视化界面，排障更轻松。

                三、技术实现
                SD-WAN（Software-definedWAN），全称是软件定义广域             图 9
            网，是将SDN技术应用到广域网场景中所形成的一种服务。主要
            是利用软件的方式，对物理层进行抽象，将各种广域网电路进
            行整合统一，为应用程序提供高可用和高性能的虚拟广域网服
            务。采用overlay理念，为企业广域网服务，传输企业关键业务
            数据。可提供链路备份，以保障关键应用。
                1.无线备份传统专线——旁挂式L2VPN，如图7所示。
                1)CPE基于LTE创建IPSEC隧道
                                                                  图 10
                2)基于IPSEC隧道创建VXLAN虚拟接口VTI
                3)基于VTI创建VXLAN隧道，状态为down
                4)CPE创建各自的业务桥bridge
                5)将业务落地lan口以及VXLAN添加到业务bridge
                6)以太网lan开启oam检测；探测MPLS专线通道中断时将
            VXLAN状态置为up，当MPLS专线通道恢复时完成回切
                2.无线备份传统专线——串通式L2VPN，如图8所示。
                1)CPE基于LTE创建IPSEC隧道                                  1)CPE基于WAN创建IPSEC隧道，WAN和LTE创建保护，LTE状
                2)基于IPSEC隧道创建VXLAN虚拟接口VTI                        态为DOWN
                3)基于VTI创建VXLAN隧道，状态为down                             2)基于IPSEC创建虚拟接口VTI并分配互通地址
                4)CPE创建各自的业务桥bridge                                  3)总点汇聚端及接入端CPE配置路由表项实现VPN业务互通
                5)将业务落地lan口、以太上行口(wan)以及VXLAN添加到业                    4)CPE通过缺省路由+URL过滤实现互联网访问
            务bridge                                                  5)以太上行WAN口开启traceroute探测；探测有线互联网侧
                6)以太上行口(wan)开启oam检测；探测MPLS专线通道中断                 路由中断将IPSEC切换到LTE，当有线互联网链路恢复时将IPSEC
            时将VXLAN状态置为up，当MPLS专线通道恢复时完成回切                       回切至有线互联网链路
                3.无线备份有线宽带专线-L2VPN，如图9所示。
                1)CPE基于WAN创建IPSEC隧道，WAN和LTE创建保护，LTE状
                                                                     四、应用案例介绍
            态为DOWN                                                   南京疾控中心组网项目10个分支站点接入总头；已通过SDH
                2)基于IPSEC隧道创建虚拟接口VTI                             开通主用专线线路，10个分支点分别单独开通至总头的10个业务
                3)基于VTI创建VXLAN隧道                                 口；分支及总头均为以太口落地。目前需要增加备用线路，鉴于
                4)CPE创建各自的业务桥bridge；将业务落地lan口、VXLAN              成本考虑，客户需要建设成本更低、部署更快的解决方案。
            添加到业务bridge                                              项目需求可大致细分为以下几点：
                5)以太上行WAN口开启traceroute探测；探测有线互联网侧                    ■二层线路热备份。
            路由中断将IPSEC和VXLAN切换到LTE，当有线互联网链路恢复时                       ■业务带宽不低于10M。
            将IPSEC和VXLAN回切至有线互联网链路                                   ■支持点到多点业务模型。
                4.无线备份有线宽带专线-L3VPN，如图10所示。                           ■要求业务数据传输安全、可靠。

                                                       网络电信 二零二一年十一月                                           15