我们都知道SD-WAN是一个高度集成的解决方案，包含很多种成熟模块，是商业化、产品化、使用便捷的。SD-WAN提供基于应用的智能选路，提供端测应用安全，支持多运营商，能够实现网络全覆盖，统一管理，同时具备自动网络质量诊断能力，能够实现秒级切换智能选路，其一体化用户测设备配置便捷，即插即用。那么，SD-WAN的常见组件有哪些？SD-WAN是基于什么样的技术体系的呢？

首先我们来了解一下SD-WAN的常见组件有哪些：SD-WAN的常见组件包括控制器、SD-WAN终端CPE以及SD-WAN云网关。SD-WAN控制器是一套软件，对终端CPE进行配置、管理、监控、流量调度。

其中，SD-WAN终端CPE是组网终端硬件，位于客户的分支机构出口处或者公司总部，支持虚拟化方式部署，被成为Virtual CPE。CPE在实现传统路由的报文转发等功能的基础上，还通过兼备IPSec VPN、交换、4G/5G、Wi-Fi等功能，满足不同分支机构的个性化需求，具备智能流量调度及优化、易部署、可视化管理、多维度安全防护等特性，具备应用感知的功能，使应用访问体验更快、运维管理更简单、安全防护更全面。

而SD-WAN云网关则用于云的接入，一般部署在POP点，作为POP点接入网关。

那么，SD-WAN基于什么技术体系呢？

SD-WAN将基础网络分为了Underlay和Overlay两层。Underlay是底层网络，负责互联互通，ISP打通路由即可。Overlay把Underlay网络虚拟化，通过SDN控制器分发路由控制及流量调度，根据企业组网规模或网络拓扑选择不同的路由协议。Overlay隧道技术存在多种，传统技术包括源自数据中心的VxLAN，源自网络的IPSec、GRE等，流量在指定源、目的端点之间进行转发，不能指定或者变更转发路径，一条完整的路径通常需要多条隧道拼接而成，并且隧道的配置涉及整条链路的不同设备。传统技术如果要为海量客户的不同业务提供精细化服务，实现过程非常复杂；SD-WAN依托云端或运营商的POP节点来连接CPE，企业分支机构探测和选择最佳的POP节点并建立连接，通过在POP中部署vCPE或网关设备，在CPE与POP节点之间建立VPN隧道，实现用户侧与资源侧的连接。

田鑫，专业的企业组网服务商，致力于为企业提供企业组网（SD-WAN、MPLS、云互联），业务云化、数据中心、网络安全、行业IT解决方案等相关服务。