相對(duì)于傳統(tǒng)方案而言，SD-WAN有著無(wú)可比擬的優(yōu)勢(shì)，很多局域網(wǎng)都采用了SD-WAN的智能組網(wǎng)和遠(yuǎn)程辦公方案。SD-WAN的網(wǎng)絡(luò)規(guī)劃主要考慮如下三個(gè)方面：

• 多地虛擬組網(wǎng)

• 遠(yuǎn)程辦公撥入

• 網(wǎng)管技術(shù)支持

所以，我們?cè)谂渲肧D-WAN網(wǎng)絡(luò)時(shí)候，主要考慮這三個(gè)需求就可以。

如圖：

1. 多地虛擬組網(wǎng)

多地虛擬組網(wǎng)的目的是不同局域網(wǎng)之間的互聯(lián)互通，該網(wǎng)絡(luò)只加網(wǎng)關(guān)設(shè)備。同時(shí)通過(guò)防火墻策略，控制對(duì)端的訪問(wèn)權(quán)限。如下圖：

2. 遠(yuǎn)程辦公撥入

遠(yuǎn)程辦公撥入的設(shè)備會(huì)比較多，帶來(lái)的安全隱患也多。對(duì)遠(yuǎn)程辦公撥入的訪問(wèn)權(quán)限應(yīng)該進(jìn)行嚴(yán)格的控制，只允許訪問(wèn)指定的內(nèi)網(wǎng)資源。

3. 網(wǎng)管技術(shù)支持

網(wǎng)管技術(shù)支持一般只需要訪問(wèn)到網(wǎng)關(guān)設(shè)備，不需要訪問(wèn)內(nèi)網(wǎng)。所以網(wǎng)管技術(shù)支持的網(wǎng)絡(luò)不需要配置路由規(guī)則，也不需要配置防火墻規(guī)則。