软件定义广域网络(SD-WAN)似乎是模糊不清的术语，它可适用于许多事物，但是核心现实是相当经典的网络“覆盖模型”。

覆盖网络是真实的网络的“网络协议”之上的一层，该覆盖层为用户提供连接服务，并使用真实的网络协议(一种或多种协议)作为一种物理层或虚拟线路。

许多IP网络都是叠加层，它们为以太网或其他第二级技术添加了IP层。实际上，整个OSI模型都是一系列叠加图。但是之后我们意识到，您可以使用覆盖网络为云数据中心建立连接，而无需“真实”网络协议中存在的限制，也无需将物理网络设备纳入“虚拟连接”中。SD-WAN技术将该模型(软件定义网络或SDN形式之一)扩展到WAN。

早期的SD-WAN产品旨在实现几个主要目标之一。

首先，他们创建了非常灵活的连接层服务，可以轻松构建虚拟专用网络，而不会像MPLS这样的麻烦和成本。

其次，他们可以跨没有通用真实网络连接的位置建立统一的虚拟网络。用户之所以这样，是因为他们可以在主要站点中使用传统的MPLSVPN，并通过同时支持两个底层的SD-WAN添加次要站点甚至临时位置。

最后，他们可以将Internet用作私有VPN的附件，或者在一段时间内创建更广泛的管道。

SD-WAN在这些领域开辟了一个不错的市场，这三个驱动因素可能带来爆炸性的增长。SD-WAN最终可能与SDN或NFV一样重要或更重要，实际上是两者的关键推动者。

SD-WAN的一项明显任务是通过传统的L2 /L3技术和SDN的组合创建敏捷虚拟网络。

使用SD-WAN，我可以通过在通用的、不断发展的或完全不同的底层上创建所有端点的SD-WAN隧道网格来构建VPN。如果使用NFV部署内部路由器实例，则可以创建节点和中继线(当然都是虚拟的)的虚拟拓扑，以聚合流量并消除网格划分可能造成的低效率或缺乏路由控制。

SD-WAN的使用可能意味着连接(即服务连接层)仅驻留在端点或专用于服务或用户的托管实例中。这将使配置新端点或更改服务变得微不足道;甚至没有真正的硬件需要知道。如果我的基础提供了代表QoS和可用性选项的服务等级，那么我可以从中提供各种SLA，并且可以轻松更改QoS和SLA而不会中断任何操作。

如果我使用SDN仅构建虚拟有线隧道，则可以完全从软件元素构建服务。

显然，这可以扩展以支持VPN /VLAN服务，还可能支持内容交付网络，移动演进的分组核心，甚至物联网。通过以某种合理的方式将Internet服务作为可预测的会话进行管理，我可能可以支持大多数要求苛刻的Internet应用程序用于内容交付和电子商务。

在SDN和NFV以及云中，您都可以在数据中心和跨数据中心互连(DCI)中继线中建立一个假定的“虚拟网络”。在云中，这些虚拟网络通常是链接到Internet或VPN的子网络，这意味着它们是大型网络的同质部分。在NFV中，假设是这些网络是真正的私有网络，只有选定的端口才能适应更大的地址空间。SDN和SD-WAN可以创建这些模型的混合体。

假设我建立了一个SDN网络来链接数据中心综合大楼中的应用程序组件。我可以像往常一样将它们选通到更大的地址空间，但是假设我认为这些是一系列独立的独立网络。现在假设我那里有很多用户和组织。使用适当的软件(某种形式的SD-WAN)，我可以选择性地将用户或用户组(形成一个单独的网络的用户)与应用程序链接起来。我没有为每个用户提供统一的地址空间，而是有一个组合的地址空间。

组合的地址空间看似曲折，但是从概念上讲，它们可以追溯很长时间。

当诸如帧中继和ATM之类的交换虚拟电路服务问世时，便推出了许多计划来利用这些计划(如果它们变得普遍，但它们并未普及)来实现IP。为此发明的一种协议称为“下一跳解析协议”或NHRP。使用NHRP，您可以用一种IP环来环绕任何类型的SVC网络(标准称这些网络为“NBMA”，表示非广播多路访问以表明传统IP子网过程将无法正常工作)，其中每个环元素都保持不变显示每个远程子网的NBMA地址的表。当流量到达那里时，环形站只是在查看与该子网关联的环形站是否已连接，如果尚未连接，则查看。

这些功能都使SD-WAN成为SDN和NFV的完美伴侣，因为它们表明SD-WAN可以虚拟化服务层，而与下面各层的情况无关。那就是覆盖技术的价值。敏捷性优势以及将服务层连接性与传输基础架构分离的能力是如此之深，以至于我认为可以说SD-WAN技术是VPN。

VLAN服务的最佳选择。此外，它与云数据中心连接性的链接意味着它可以彻底改变NFV托管服务，云计算服务交付，甚至(通过创建显式连接性与许可性网络连接)安全性。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。