SDN网络方案和传统专线方案对比

传统网络在安全、可靠、可维护和性能方面仍有很大优势。然而，随着SDN相关设备的发展，这种优势必然会越来越弱，SDN将依靠自身优势不断占领传统网络的领地。

与underlay网络相比，overlay网络在SDN内部简化不足，更加复杂，在传统网络的基础上叠加虚拟化，比传统网络更加复杂。对于underlay来说，overlay就像ipv4对于ipv6一样，从根本上解决问题underlay必然是最终的选择。

传统网络的开放需要在每一台通过的设备上进行配置，需要规划整个网络的拓扑、端口的IP地址、路由协议等。在网络建设和维护过程中，需要人工持续的干预。尽管如此，传统网络仍然具有一定的智能性，路由协议配置后在一定程度上不再需要过多的干预。比如CE1、2、3组成的骨干网，配置好动态协议后，不需要修改配置就可以增加同一网段的新客户端。但是，如果要部署VPN等新业务，就需要修改整个网络的配置。

与传统网络相比，SDN网络中的匹配和动作行为要丰富得多，不仅仅是匹配前缀，转发下一跳也是如此。但SDN网络设备的用户界面信息表现并不直观，与传统网络相比还有很大的提升空间。

目前，运营商的广域网SDN部署已经在第一阶段部分实现，正在向第二阶段演进。由于大型互联网公司业务需求更强，整体R&D能力更强，网络规模相对小于运营商，广域网SDN部署和应用比运营商更完善、更先进。

SDN准入方案

使SDN控制器取代手动操作，通过SDN控制器与交换机设备的联动，可以有效提高工作效率，保证终端入网的安全性和及时性。

SDN方案的主要功能

SDN控制器通过0penflow向接入交换机发送ARP回答指令，同时收集整个网络接入终端的网络信息，如IP、MAC、VLAN、PORT等。同时，网络信息、资产管理等账户信息也可以根据模板批量导入导出，方便管理员集中管理。

当新终端接入网络时，SDN控制器会自动匹配新用户的信息和控制器维护的用户信息库，通过管理员提前设置的模板和阀值来判断终端的合法性，并执行放行、隔离和待审批。在判断终端合法性的同时，可以判断终端的位置变化信息，保证策略跟随用户。

同时，可以将同一业务部门或同一业务类型的终端拖入同一战略组，实现统一管理，减少管理员重复工作的效率浪费。

对于网络中的打印机、IP电话等哑终端，可以通过MAC地址限制，防止非法用户通过模拟哑终端地址发起攻击。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。