SD-WAN POP组网方案设计

SD-WAN POP组网方案主要由网络控制器、POP GW和各种需要互联的SD-WAN站点构成，如图1所示。在SD-WAN网络控制器的统一编排和管理下，完成POP GW的创建、POP GW之间的互联以及各种站点与POP GW的互联。

图1 SD-WAN POP组网

（1）POP GW

POP GW可以看作SD-WAN GW中的一种，具备SD-WAN GW的共性。

首先POP GW是多租户设备，可被多个租户共享，不专属于任一特定租户。在SD-WAN网络控制器上，POP GW由MSP账户创建并由MSP负责维护，对租户不可见。其次，POP GW作为网络的中转节点，一方面是分支站点接入POP组网的入口，另一方面又借助跨域的Underlay骨干网，实现与其他区域的POP GW互联。

POP GW由SD-WAN网络控制器统一控制和管理，所有POP GW上的业务均由网络控制器进行编排和发放，除了POP GW进行配置外，主要包括POPGW之间互联以及同SD-WAN站点之间互联所需要的配置。

POP GW可以是硬件形态，也可以是软件形态。软件形态比较灵活，适合POP具备计算虚拟化环境或者直接在公有云上创建POP的场景。

（2）站点

需要借助POP组网进行互联的各种SD-WAN站点，主要包括分支站点、总部/数据中心站点以及公有云站点等。虽然SD-WAN GW不被租户所感知，但是POP组网是作为一项MSP服务提供给租户的，因此在租户视图下，租户需要按需选择为哪些站点或者站点中的哪些部门提供POP组网服务。

1、关键技术

POP组网需要解决的关键问题包括：POP GW之间如何互联、CPE如何选择最优POP GW、POP组网如何选路、如何进行运营和计费等。

（1）POP GW之间如何互联

POP GW一般通过运营商/MSP的自建广域骨干网进行互联。比如某MSP拥有全球或者跨区域MPLS VPN，可以将POP GW与PE共机房建设，并将POP GW与离其最近的PE/MCE（Multi-VPN-instance Customer Edge，多VPN实例用户边缘设备）进行物理线路直连，控制平面通过部署Option A方式对接，采用Option A背靠背互通，同时在双方设备上创建VLAN子接口或者VXLAN隧道，并分别按照BGP进行彼此的VPN路由交换，实现业务互通。

另外，运营商/MSP没有自建的广域骨干网，也可以直接租用第三方的因特网专线进行POP GW的互联，因特网专线的方式灵活但是质量不可靠，这种情况下建设的POP网络一般需要进行特殊的选路优化。

（2）CPE如何选择最优POP GW

分支站点的CPE上线后，需要就近选择最优的POP GW进行互联，从而接入POP组网。CPE在网络控制器的指导下，进行POP GW的选择和SD-WAN隧道的建立。

网络控制器进行最优POP GW选择的算法多种多样，可以提前规划并静态指定，比如提前对POP GW进行规划分区，然后按照地理位置与距离远近，由MSP管理员静态指定与分支站点关联的POP GW分区。一个POP GW分区往往包含数个POPGW，由网络控制器根据POP GW的负载情况，如POP GW的转发资源、租户数量等，选择一个相对空闲的POP GW给分支站点作为主POP GW。

另外，网络控制器可以在站点CPE上线后向CPE通知一个POP GW组，CPE发起对POP GW组内所有POP GW的探测，并将探测结果通知网络控制器，然后由网络控制器选择一个综合转发性能和负载最优的POP GW给CPE作为主POP GW，随着网络条件的变化，主POP GW可以按需重新选择。

同时为了实现分支站点接入POP组网的可靠性，网络控制器需指定一个备POP GW接入分区，即为分支站点选择一个备POP GW。正常情况下，分支站点使用主POPGW进行流量转发，在主POP GW发生故障或者相应链路发生故障时，将流量切换到备POP GW。不同的站点可以选择不同的POP GW作为主备，从而使得所有的POP GW都工作在活动状态下，实现POP GW的负载分担。

（3）POP组网如何选路

前面说到POP GW之间一般通过运营商/MSP的全球广域骨干网互联，那么如何通过选路保障POP GW之间的网络质量？一般来说，POP骨干网是轻载的，比如针对运营商的MPLS骨干网，直接按照路由转发就能保证较好的网络传输质量。如果无法保证POP骨干网轻载，就需要为重要应用选择能保证SLA的转发路径，一般有如下两种做法。

方法一：运营商的POP骨干网提供能够基于应用诉求进行选路的功能，可以基于丢包率、时延以及带宽等条件选择最优的路径。这就需要POP骨干网作为Underlay层，提供MPLS TE（MPLS Traffic Engineering，MPLS流量工程）或者SRv6的选路功能。

方法二：有少部分运营商/MSP基于第三方因特网构建POP组网，这种情况下通过因特网无法保障选择出最优路径，需要通过SD-WAN解决方案的选路方式实现。

（4）如何进行运营和计费

POP骨干网的长途线路资源宝贵，SD-WAN POP组网方案可以提供有效的流量和QoS控制手段，确保POP网络资源的合理使用。网络控制器可以对每个站点接入POP GW的Overlay隧道做流量限速，也可以对POP GW接入骨干网设备的链路进行带宽限制。MSP可以基于带宽包月或者按照实际经过POP组网的流量进行收费。

2、总体业务流程

SD-WAN POP组网业务配置流程如下所示。

（1）创建POP组网

MSP管理员通过网络控制器创建POP GW，并准备好参数。

完成配置POP GW与POP骨干网的互联参数，包括子接口以及BGP等。

MSP管理员将POP GW上电，POP GW将主动在网络控制器上注册。注册成功后，网络控制器自动向POP GW下发配置。

POP GW成功上线。

（2）分支站点CPE上线，并选择POP组网服务

网络控制器向分支站点CPE分配最近的POP GW。

分支站点CPE同POP GW之间建立SD-WAN Overlay隧道。

分支站点成功接入POP网络，可以通过POP组网进行互联。

3、方案优势

SD-WAN POP组网方案的优势如下。

（1）高性价比地实现对多种业务的跨域高品质访问

除了分散的分支站点，还有公有云和SaaS等关键应用也可能是跨地域部署的。这些关键应用所处的数据中心往往具备丰富的专线。借助POP组网，可以实现企业分支站点与公有云以及SaaS等云业务的高速互联，这样使得本来遥不可及的云和SaaS等企业关键业务变得“触手可及”。

举例来说，某跨国企业将数据中心及研究工具均部署在AWS位于美国的服务器上，该企业的中国分支机构在开展日常业务时，需要与美国服务器间进行数据同步工作。但是因为中美物理距离过远，且数据传输需跨运营商，导致互联网访问效果很差，这时采用POP组网就可以很好地解决该问题。通过在AWS附近部署POPGW，可获得比因特网传输质量高、比专线网络综合成本低的网络服务。

（2）借助因特网解决“最后一公里”的接入问题

因特网是世界上覆盖范围最广、高度商业化的WAN。在激烈的市场竞争中，对因特网接入侧的网络质量的要求也越来越高，近些年因特网接入侧的网络质量已经获得了较大的提升。经过专业机构的调查分析，各运营商因特网接入侧的网络质量非常稳定，网络时延小，对长距离网络传输的性能影响小。在这种情况下，借助因特网并结合SD-WAN的Overlay隧道技术，可以解决“最后一公里”的接入问题。由于因特网接入侧的网络质量已经达到一定的水平，对POP组网端到端的网络质量没有负面的影响，这将帮助MSP扩大自己的骨干网服务范围，解决企业客户跨国分支因运营商/MSP的接入网无法覆盖而无法互联的问题，提升企业客户的满意度，帮助运营商/MSP拓宽市场。

（3）快速开通

解决了端到端的网络高质量互连问题后，还要解决业务的快速开通问题。跨国企业的分支由于地域跨度大，因而WAN运维成本高，对此，SD-WAN解决方案可有效应对。在SD-WAN网络控制器的集中管理和控制下，POP网络的创建以及分支站点到POP GW的Overlay隧道接入等关键业务流程都可以做到远程自动化发放，实现了跨国企业分支的互联及关键应用业务的快速开通。

以上就是SD-WAN POP组网方案设计的介绍。如果你还有其他问题，欢迎进行咨询探讨，希望VeCloud的专业的解决方案，可以解决你目前遇到的问题。微云网络提供全球主机托管、服务器租用、MPLS VPN、SD-WAN等方面的专业服务，资源覆盖全球。欢迎咨询。