相對于傳統(tǒng)方案而言，SD-WAN有著無可比擬的優(yōu)勢，很多局域網(wǎng)都采用了SD-WAN的智能組網(wǎng)和遠程辦公方案。SD-WAN的網(wǎng)絡規(guī)劃主要考慮如下三個方面：

• 多地虛擬組網(wǎng)

• 遠程辦公撥入

• 網(wǎng)管技術(shù)支持

所以，我們在配置SD-WAN網(wǎng)絡時候，主要考慮這三個需求就可以。

如圖：

1. 多地虛擬組網(wǎng)

多地虛擬組網(wǎng)的目的是不同局域網(wǎng)之間的互聯(lián)互通，該網(wǎng)絡只加網(wǎng)關設備。同時通過防火墻策略，控制對端的訪問權(quán)限。如下圖：

2. 遠程辦公撥入

遠程辦公撥入的設備會比較多，帶來的安全隱患也多。對遠程辦公撥入的訪問權(quán)限應該進行嚴格的控制，只允許訪問指定的內(nèi)網(wǎng)資源。

3. 網(wǎng)管技術(shù)支持

網(wǎng)管技術(shù)支持一般只需要訪問到網(wǎng)關設備，不需要訪問內(nèi)網(wǎng)。所以網(wǎng)管技術(shù)支持的網(wǎng)絡不需要配置路由規(guī)則，也不需要配置防火墻規(guī)則。