傳統(tǒng)的異地組網(wǎng)方式要求企業(yè)有帶固定公網(wǎng)IP的專線才可以實(shí)現(xiàn)；由于IPv4資源的短缺，運(yùn)營(yíng)商專線價(jià)格高企，大部分企業(yè)無法承擔(dān)高額的專線費(fèi)用。為解決此問題，各大網(wǎng)絡(luò)廠商各顯神通，研發(fā)出了一系列的解決方案。本文中，我將介紹如何利用“SD-WAN技術(shù)”來實(shí)現(xiàn)沒有公網(wǎng)IP時(shí)的異地組網(wǎng)互聯(lián)。和傳統(tǒng)的VPN相比，SD-WAN有如下優(yōu)勢(shì)：

• 自動(dòng)尋址，無需公網(wǎng)IP。

• 點(diǎn)對(duì)點(diǎn)加密傳輸，無需通過服務(wù)器轉(zhuǎn)發(fā)，傳輸安全性高。

• 多平臺(tái)支持。有windows，安卓客戶端。

• 既能實(shí)現(xiàn)多地組網(wǎng)，又可以實(shí)現(xiàn)遠(yuǎn)程辦公撥入。

1. 網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)鋱D如上圖所示：

• 每個(gè)局域網(wǎng)都接了一臺(tái)笨驢的“SD-WAN盒子”。

• 總部A的內(nèi)網(wǎng)網(wǎng)段是192.168.10.x

• 分支B的內(nèi)網(wǎng)網(wǎng)段是192.168.30.x

傳統(tǒng)的虛擬組網(wǎng)至少需要有一個(gè)或者多個(gè)固定公網(wǎng)IP，企業(yè)必須租用價(jià)格高昂的專線才可以部署。采用SD-WAN方案后，就不需要用專線了，SD-WAN可以自動(dòng)尋址智能組網(wǎng)。

2. 創(chuàng)建SD-WAN網(wǎng)絡(luò)

關(guān)注“笨驢信息”的公眾號(hào)，然后在菜單中點(diǎn)擊“SD-WAN”進(jìn)入SD-WAN的配置功能。

添加網(wǎng)絡(luò)，定義網(wǎng)絡(luò)參數(shù)。

3. 添加SD-WAN終端

如果你用的是“WSG網(wǎng)關(guān)”，可以直接在“WSG”的模塊--SD-WAN菜單中添加網(wǎng)絡(luò)ID，從而連入指定的SD-WAN網(wǎng)絡(luò)，請(qǐng)參考：如何用SD-WAN實(shí)現(xiàn)多地組網(wǎng)？。如果是“SD-WAN盒子”，需要在公眾號(hào)配置平臺(tái)中點(diǎn)擊“終端”中的添加，根據(jù)序列號(hào)添加SD-WAN終端。如下圖，添加終端并且指定IP地址，如果是兩地組網(wǎng)，我們可以把兩臺(tái)SD-WAN終端分別設(shè)置IP為10.188.188.1和10.188.188.2。

添加終端后，這兩臺(tái)終端之間就可以互聯(lián)了。

4. 配置SD-WAN的路由表

我們還需要配置路由規(guī)則，通過這兩個(gè)SD-WAN節(jié)點(diǎn)來做到對(duì)端網(wǎng)絡(luò)的轉(zhuǎn)發(fā)。

請(qǐng)注意：如果SD-WAN設(shè)備是單臂部署模式，要實(shí)現(xiàn)兩地組網(wǎng)，還需要在路由器上添加到SD-WAN網(wǎng)絡(luò)的靜態(tài)路由。目的IP是SD-WAN網(wǎng)絡(luò)（如：10.188.188.0/24），下一跳就是SD-WAN設(shè)備的內(nèi)網(wǎng)IP。