傳統(tǒng)的異地組網(wǎng)方式要求企業(yè)有帶固定公網(wǎng)IP的專線才可以實現(xiàn)；由于IPv4資源的短缺，運營商專線價格高企，大部分企業(yè)無法承擔高額的專線費用。為解決此問題，各大網(wǎng)絡廠商各顯神通，研發(fā)出了一系列的解決方案。本文中，我將介紹如何利用“SD-WAN技術”來實現(xiàn)沒有公網(wǎng)IP時的異地組網(wǎng)互聯(lián)。和傳統(tǒng)的VPN相比，SD-WAN有如下優(yōu)勢：

• 自動尋址，無需公網(wǎng)IP。

• 點對點加密傳輸，無需通過服務器轉發(fā)，傳輸安全性高。

• 多平臺支持。有windows，安卓客戶端。

• 既能實現(xiàn)多地組網(wǎng)，又可以實現(xiàn)遠程辦公撥入。

1. 網(wǎng)絡拓撲圖

網(wǎng)絡拓撲圖如上圖所示：

• 每個局域網(wǎng)都接了一臺笨驢的“SD-WAN盒子”。

• 總部A的內(nèi)網(wǎng)網(wǎng)段是192.168.10.x

• 分支B的內(nèi)網(wǎng)網(wǎng)段是192.168.30.x

傳統(tǒng)的虛擬組網(wǎng)至少需要有一個或者多個固定公網(wǎng)IP，企業(yè)必須租用價格高昂的專線才可以部署。采用SD-WAN方案后，就不需要用專線了，SD-WAN可以自動尋址智能組網(wǎng)。

2. 創(chuàng)建SD-WAN網(wǎng)絡

關注“笨驢信息”的公眾號，然后在菜單中點擊“SD-WAN”進入SD-WAN的配置功能。

添加網(wǎng)絡，定義網(wǎng)絡參數(shù)。

3. 添加SD-WAN終端

如果你用的是“WSG網(wǎng)關”，可以直接在“WSG”的模塊--SD-WAN菜單中添加網(wǎng)絡ID，從而連入指定的SD-WAN網(wǎng)絡，請參考：如何用SD-WAN實現(xiàn)多地組網(wǎng)？。如果是“SD-WAN盒子”，需要在公眾號配置平臺中點擊“終端”中的添加，根據(jù)序列號添加SD-WAN終端。如下圖，添加終端并且指定IP地址，如果是兩地組網(wǎng)，我們可以把兩臺SD-WAN終端分別設置IP為10.188.188.1和10.188.188.2。

添加終端后，這兩臺終端之間就可以互聯(lián)了。

4. 配置SD-WAN的路由表

我們還需要配置路由規(guī)則，通過這兩個SD-WAN節(jié)點來做到對端網(wǎng)絡的轉發(fā)。

請注意：如果SD-WAN設備是單臂部署模式，要實現(xiàn)兩地組網(wǎng)，還需要在路由器上添加到SD-WAN網(wǎng)絡的靜態(tài)路由。目的IP是SD-WAN網(wǎng)絡（如：10.188.188.0/24），下一跳就是SD-WAN設備的內(nèi)網(wǎng)IP。