北方翱翔提供SD-WAN服务，可简化网络部署，使不同应用智能分流，轻松地实现企业与远程分支之间的安全高效互联。无论您的企业正在使用何种网络连接(例如专线、MPLS或互联网)，也能让您的广域网快速的进行建立和调整，满足您的业务需求，为你带来更新体验。

一、概述：

广域网WAN，是一个运作范围超过局域网LAN，覆盖较大地理范围的数据通信网络，通常使用网络服务提供商和电信公司所提供的传输链路和设备，WAN的链路和服务通常是向ISP租用。随着企业数字化转型步伐加快，云计算越趋普及，现今的企业客户亟需灵活、便捷和更具弹性的连接。有鉴于此，北方翱翔提供SD-WAN服务，可简化网络部署，使不同应用智能分流，轻松地实现企业与远程分支之间的安全高效互联。无论您的企业正在使用何种网络连接(例如专线、MPLS或互联网)，也能让您的广域网快速的进行建立和调整，满足您的业务需求，为你带来更新体验。

二、特点：

广域网主流技术特点：

（1）     链路特点：当前主要的广域网链路包括基于SDH的155M POS、155M CPOS、2M E1链路；帧中继链路；千兆以太网、百兆以太网、10G光以太网链路、40G/100G/200G光以太网链路等。其中最多用于广域网的链路是E1链路。

（2）     路由协议特点：目前的广域网以OSPF协议作用自治系统内路由协议的居多，主要是因为OSPF协议是标准的、受各设备厂家支持良好的协议。在自治系统之间多采用BGP路由协议。

（3）     QoS相关技术特点：在传统的IP网络中，所有的报文都被无区别的等同对待，每个路由器对所有的报文均采用先入先出（FIFO）的策略进行处理，它尽最大的努力（best-effort）将报文送到目的地，但对报文传送的可靠性、传送延迟等性能不提供任何保证。QoS技术旨在针对各种应用的不同需求，为其提供不同的服务质量，例如：提供专用带宽、减少报文丢失率、降低报文传送时延及时延抖动等。

（4）     IPSec VPN技术：通过IPSecVPN技术的实施，可以通过公共网络设施（如Internet）来构建虚拟私用网络（VPN），从而在保证一定的传输质量的基础上实现数据的安全传输。IPSecVPN技术是一种点到点的VPN技术，实施起来较为方便和灵活。

（5）     MPLS VPN技术：MPLS VPN是一种基于MPLS（多协议标签交换）技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术，简化骨干网路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决企业互连、政府相同/不同部门的互连、也可以是用来提供新的业务——如为IP电话业务专门开辟一个VPN、以此解决IP地址不足和QoS的问题，也可以用MPLS VPN为IPv6提供开展业务的可能。

相较于以往的传统广域网工程，SD-WAN软件定义的广域网的特点和服务功能如下：

（1）     应用优化: 智能转发应用程序流量，提供基于策略的自动化性能管理和广域网链路优化

（2）    集中管理: 可视化管理平台简化网络配置，並提供网络规划、运维和网络状态的诊断

（3）     安全可靠: 通过端到端的行业标准身份验证和加密，确保用户数据的完整性及整个网络的安全性

（4）     一站式解决方案: 将SD-WAN与其他广域网络和云连接服务相结合，为您的业务需求提供全面的解决方案

三、广域组网方案：

方案说明如下：

（1）     使用新的SDWAN-CPE代替用户以前的IPSEC设备。

（2）     分支和总部(或者分支之间)使用轻型安全的VPN协议-QWAN进行互联。

（3）    所有分支或者重要的分支使用直连VPN隧道的同时，也可以使用POP-VPN。

（4）     对于企业分支距离较远，或者对时延和丢包敏感的应用，比如视频会议财务系统等，使用 POP-VPN来传输，降低网络时延。对于非重要应用或者对网络质量不敏感应用，比如邮件，下载等应用，仍然使用直连VPN，大幅降低整个网络的拥有成本。

（5）     新的SDWAN-CPE可以开启FEC,FAKE-TCP,KCP,TCP传输优化等功能。通过优化功能，让直连VPN的传输效果达到甚至超过POP-VPN.

（6）     新的SDWAN-CPE可以根据用户要求开启：流控，行为管理，上网审计，防火墙等安全功能，增强分支的网络防护能力以及符合网络安全法规。

广域网络传输优化说明：

CPE中有多种优化功能，应对不同的网络情况和应用：

(1)   TCP传输优化，可以极大的提高网络的传输速度，在国内传输文件，使用TCP优化，文件传输速率提高5-20倍；

(2)   FEC（前项纠错）优化，应对丢包严重的网络场景，尤其是ADSL拨号，4G，5G的网络传输尤其有效，可以将10%丢包率优化到丢包率为0.1%

(3)   FAKE-TCP，在网络中，运营商经常会随机的丢弃UDP包，导致隧道数据传输缓慢，本公司的产品，实现的透明的FAKE-TCP，将UDP包封装在TCP传输，而不受TCP的窗口机制影响，极大避免了因为网络运营商丢包带来的网络拥塞。

(4)   支持KCP，在网络时延高丢包的情况下，优化低流量，多交互的应用体验，比如办公软件，远程桌面，ssh等，效果显著。

三、服务优势：

（1）     覆盖全球主要网络

具有多个全球网关，以及高质量和丰富的网络覆盖

（2）     成本效益

利用基于网络状态的应用分流技术，将非关键应用分流至互联网线上，有效利用网络资源， 从而降低成本

（3）    增强性能

自动检测网络性能，实时为特定应用选择合适的路由，进一步提高应用体验

（4）    易于管理

改变网络管理的体验，使企业可以通过可视化的集中控制管理复杂的分布式网络，无论故障在何处，都能快速识别

（5）    快速部署

集中管理和自动配置下发将服务的部署时间大大缩短，加快了客户进入市场的步伐

（6）     高度弹性

无论分支机构的规模和位置如何，都能确保其业务连续性