所以SD-WAN能支持的混合WAN鏈路的接入方式也是大大提升了網絡的穩定性。

SD-WAN的整體架構由幾個核心組建組成：

SD-WAN控制器

SD-WAN控制器是整個SD-WAN系統的“大腦”，負責集中管理和配置所有的網絡設備。控制器根據預定義的策略動態調整網絡流量，優化數據傳輸路徑，并監控網絡性能。控制器通常部署在企業數據中心或云端，提供全局視圖和管理功能。

SD-WAN邊緣設備

SD-WAN邊緣設備部署在企業的各個分支機構、數據中心和云平臺。這些設備負責執行控制器下發的策略，管理本地流量，并確保數據包按照最優路徑傳輸。邊緣設備可以是物理硬件，也可以是虛擬設備，靈活適應不同的部署環境。

虛擬網絡疊加

虛擬網絡疊加（Overlay Network）是SD-WAN的關鍵技術之一。通過隧道技術（如GRE、IPsec等），SD-WAN在現有的物理網絡之上創建虛擬網絡疊加層，實現多路徑傳輸和負載均衡。虛擬網絡疊加層使得不同類型的鏈路（如MPLS、寬帶、LTE等）能夠無縫協同工作，提高網絡的靈活性和可靠性。

SD-WAN的工作原理及優勢：

鏈路質量選路

不同應用對鏈路質量的要求不同，比如語音和視頻業務對時延、丟包率的容忍度較低，一般要求時延在 150ms 以內，丟包率低于 1%；則可將語音和視頻業務的主選鏈路配置為質量較好的 MPLS 鏈路，備選鏈路配置為 Internet 鏈路，并配置業務的SLA 要求，按照鏈路 SLA 進行選路。

負載分擔選路

在企業有多條鏈路時，能夠充分利用線路帶寬，基于鏈路帶寬進行負載分擔選路，此時可配置負載均衡方式的選路調度方式。

應用優先級選路

如果在同一條鏈路上有多種業務報文，為了在鏈路擁塞時優先保證高優先級應用的使用，在發生擁塞時低優先級應用避讓高優先級應用，此時可使用優先級選路。比如語音和視頻以及文件傳輸都在 MPLS 上，在鏈路帶寬不夠時優先保證語音和視頻業務不受影響。

帶寬利用率選擇

如果在同一條鏈路上有多種業務報文，為了在鏈路擁塞時優先保證高優先級應用的使用，在線路帶寬利用率達到一個閾值后時，低優先級應用避讓高優先級應用同時選擇其他滿足要求的鏈路轉發，此時可使用帶寬利用率選路。比如語音和文件傳輸都在 MPLS 上，在鏈路帶寬利用率超過閾值上限時，優先保證語音業務不受影響。

保證業務安全

通過 CPE 內置的安全能力來提供業務安全保證，包括：ACL 過濾、802.1X、防火墻、IPS、反病毒（AV）以及 URL 過濾，滿足不同場景下的業務安全需求。

可視化運維與監控提升運維效率

完成基于拓撲的一站式運維：

組網場景：

場景一：企業擁有 1~2 個數據中心，業務主要在總部和數據中心，分支通過 WAN 集中訪問部署在總部或者數據中心的業務。分支之間無或者有少量的互訪需求，分支之間通過總部或者數據中心繞行，分支到總部組網扁平化，為單層 Hub-spoke 組網。

場景二：主要適用于站點規模不多的小企業，或者在分支之間需要進行協同工作的大企業中部署。大企業的協同業務，如 VoIP 和視頻會議等高價值的應用，對于網絡丟包、時延和抖動等網絡性能具有很高的要求，因此這類業務更適用于分支站點之間直接進行互訪，采用企業總部+分支（Full-mesh 組網）。

場景三：適用于有多個數據中心，每個數據中心均部署業務服務器為分支提供業務服務的企業。企業多數據中心+分支（多 Hub 組網）

場景四：多租戶（POP）組網，

當運營商/MSP 面向企業提供 SD-WAN 網絡接入服務時，企業一時間不能將全部站點改造為 SD-WAN 站點，網絡中同時存在傳統分支站點和 SD-WAN 站點這兩類站點，且這些站點間有流量互通的訴求。一套 IWG（Interworking Gateway，互通網關）組網能同時為多個企業租戶提供 SD-WAN 站點和已有的傳統 MPLS VPN 網絡的站點連通服務。