傳統的異地組網方式要求企業有帶固定公網IP的專線才可以實現；由于IPv4資源的短缺，運營商專線價格高企，大部分企業無法承擔高額的專線費用。為解決此問題，各大網絡廠商各顯神通，研發出了一系列的解決方案。本文中，我將介紹如何利用“SD-WAN技術”來實現沒有公網IP時的異地組網互聯。和傳統的VPN相比，SD-WAN有如下優勢：

• 自動尋址，無需公網IP。

• 點對點加密傳輸，無需通過服務器轉發，傳輸安全性高。

• 多平臺支持。有windows，安卓客戶端。

• 既能實現多地組網，又可以實現遠程辦公撥入。

1. 網絡拓撲圖

網絡拓撲圖如上圖所示：

• 每個局域網都接了一臺笨驢的“SD-WAN盒子”。

• 總部A的內網網段是192.168.10.x

• 分支B的內網網段是192.168.30.x

傳統的虛擬組網至少需要有一個或者多個固定公網IP，企業必須租用價格高昂的專線才可以部署。采用SD-WAN方案后，就不需要用專線了，SD-WAN可以自動尋址智能組網。

2. 創建SD-WAN網絡

關注“笨驢信息”的公眾號，然后在菜單中點擊“SD-WAN”進入SD-WAN的配置功能。

添加網絡，定義網絡參數。

3. 添加SD-WAN終端

如果你用的是“WSG網關”，可以直接在“WSG”的模塊--SD-WAN菜單中添加網絡ID，從而連入指定的SD-WAN網絡，請參考：如何用SD-WAN實現多地組網？。如果是“SD-WAN盒子”，需要在公眾號配置平臺中點擊“終端”中的添加，根據序列號添加SD-WAN終端。如下圖，添加終端并且指定IP地址，如果是兩地組網，我們可以把兩臺SD-WAN終端分別設置IP為10.188.188.1和10.188.188.2。

添加終端后，這兩臺終端之間就可以互聯了。

4. 配置SD-WAN的路由表

我們還需要配置路由規則，通過這兩個SD-WAN節點來做到對端網絡的轉發。

請注意：如果SD-WAN設備是單臂部署模式，要實現兩地組網，還需要在路由器上添加到SD-WAN網絡的靜態路由。目的IP是SD-WAN網絡（如：10.188.188.0/24），下一跳就是SD-WAN設備的內網IP。