传统网络在安全、可靠性、可维护性和性能上还有很大的优势，但是随着SDN相关设备的发展，这种优势必然会越来越弱，而SDN依靠自己的优势，一定会不断占领传统网络的领地。

而在SDN内部，overlay网络相比underlay网络，简化不足，复杂有余，在传统网络的基础上叠加虚拟化，比传统网络更复杂。overlay之于underlay，就好比ipv4之于ipv6，要从根本上解决问题underlay必然是最终的选择。

传统网络的打通，需要在途经的每一台设备上进行配置，需要自己规划整个网络的拓扑、端口的IP地址、路由协议等等，在网络构建和维护过程中都需要人工持续不断的干预。虽然如此，但是传统网络中仍然有一定的智能，路由协议在配置好后，一定程度上不再需要做过多的干预。比如CE1、2、3组成的骨干网在配置好动态协议后，后续再增加同网段的新客户端，是不需要修改配置的。但是如果要部署新业务，如VPN等，就需要对整网配置进行修改。

在SDN网络中的匹配和动作行为比传统网络要丰富的多，不仅仅是匹配前缀，转发下一跳那么简单了。但是SDN网络设备的用户界面信息表现不直观，相比传统网络还有很大的提升空间。

目前运营商的广域网SDN部署基本都在第一阶段已经部份实现，正在向第二阶段演进的过程中。大型互联网公司因为业务的需求更强烈，整体研发能力强，同时网络规模又比运营商相对较小，因此广域网SDN部署和应用相比运营商要更完善和超前。

SDN准入方案

让SDN控制器替代手工操作，通过SDN控制器和接入交换机设备的联动，有效提升工作效率的同时，确保终端入网的安全性和及时性。

SDN方案的主要功能

SDN控制器通过0penflow下发ARP代答指令给接入交换机，同步收集整网接入终端的网络信息，如IP、MAC、 VLAN、PORT等。同时，网络信息以及资产管理等台账信息也可以按照模板进行批量导入导出操作，方便管理员集中管理。

新终端接入网络时，SDN控制器会把新用户的信息和控制器维护的用户信息库进行自动匹配，通过管理员提前设置的模板和阀值，来判断终端的合法性，并执行放行、隔离、待审批等动作。 在判断终端合法的同时，进而判断终端的位置变化信息，确保策略跟随用户移动。

同时，可以将同一个业务部门，或者相同业务类型的终端拖进同一个策略组中，实现统一管理，减少管理员重复工作的效率浪费。

对于网络中打印机、IP电话等哑终端，可以通过MAC地址限位的方式，阻止非法用户通过模拟哑终端的地址发起的攻击行为。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。