企业组网SD-WAN方案（支持透明桥接）

一、客户需求分析

客户要求部署SD-WAN以优化企业网络，同时明确提出以下核心需求：

1. 不改变现有内网架构：客户希望保留现有的内网拓扑、IP地址规划和设备配置，SD-WAN设备需无缝集成。

2. 支持透明桥接（二层透传）：SD-WAN设备需工作在二层模式，相当于网桥，数据包在不修改MAC地址的情况下透传。

二、方案设计

1. 网络拓扑设计

现有架构保留：客户的内网架构保持不变，SD-WAN设备以桥接模式部署在现有路由器或交换机之间。

部署位置：在每个分支机构和总部的数据中心，SD-WAN设备部署在现有核心交换机与广域网出口路由器之间，工作在透明桥接模式。

拓扑结构：

总部：核心交换机 → SD-WAN设备（桥接模式）→ 出口路由器 → 互联网/MPLS。

分支机构：接入交换机 → SD-WAN设备（桥接模式）→ 出口路由器 → 互联网/MPLS。

2. 功能配置

SD-WAN功能：

智能选路：基于应用识别（DPI）和链路质量（如延迟、丢包率），动态选择最佳路径（如MPLS或互联网）。

链路聚合：支持多WAN链路（MPLS、宽带、4G/5G）负载均衡或主备切换。

加密隧道：通过IPSec或GRE隧道确保分支与总部间数据安全传输。

QoS（服务质量）：为关键业务（如ERP、VoIP）分配优先级带宽，优化用户体验。

集中管理：

部署SD-WAN控制器，提供统一的配置、监控和策略管理。

支持零接触部署（ZTP），设备即插即用，降低实施难度。

3. 安全性保障

数据加密：所有分支与总部间的流量通过IPSec VPN加密，密钥定期轮换。

访问控制：配置ACL（访问控制列表），限制非授权流量。

网络隔离：支持VLAN隔离，防止不同业务流量相互干扰。

4. 实施与部署

前期准备：

收集客户现有网络拓扑、IP地址规划、VLAN配置及业务需求。

评估WAN链路类型（MPLS、互联网、4G/5G）及带宽。

部署步骤：

1. 在总部和分支机构安装SD-WAN设备，连接至现有交换机和路由器。

2. 配置桥接模式，确保设备不影响现有IP地址和VLAN。

3. 配置SD-WAN控制器，导入网络策略（如选路规则、QoS策略）。

4. 测试链路连通性、透明桥接功能及关键业务性能。

时间规划：

第1周：需求确认与设备采购。

第2周：设备安装与配置。

第3周：测试与优化，正式上线。

5. 运维与支持

通过SD-WAN控制器实时监控链路状态、设备性能及应用流量。

提供7×24小时技术支持，响应时间≤30分钟。

建立客户专属微信/电话沟通渠道，快速响应问题。

配置高可用性（如主备链路、设备冗余），确保故障时自动切换。

如果您有相关的服务需求，需要进一步定制或详细报价，请随时联系我们的客服或拨打电话400-028-9798。