上QQ阅读APP看书，第一时间看更新

前言

本书以企业WAN（Wide Area Network，广域网）当前所面临的业务挑战为切入点，介绍了SD-WAN（Software Defined Wide Area Network，软件定义广域网）的产生背景和基本特征，并系统地讲解了SD-WAN解决方案的系统架构、技术实现和规划设计等内容，给出了SD-WAN解决方案的设计原则和部署建议。对于网络工程师等ICT从业人员，本书可作为网络架构、规划设计、网络部署等方面的指南；对于广大网络技术爱好者及在校学生，本书也可作为学习和了解网络新技术的参考书。

关于本书第2版

本书第1版上市，获得了广大读者和行业从业人员的认可。SD-WAN技术的不断演进、SD-WAN市场的蓬勃发展，以及广大读者的持续阅读需求，促使我们对本书进行了修订。

相比于第1版，第2版增加了SD-WAN在IPv6、5G、SRv6和SASE场景下的技术、实践等内容，其余变化介绍如下。SD-WAN组网方面，路由设计方案是核心，我们对其重点进行了补充优化。在行业实践方面，我们新增了SD-WAN在石化与能源行业的案例，并对运营商、MSP的应用案例进行了补充。在华为SD-WAN的组件方面，华为iMaster NCE-Campus能同时管理、控制SD-WAN和园区网络，未来将作为华为SD-WAN网络控制器的主力产品。第2版中的案例主要使用iMaster NCE-Campus作为SD-WAN网络控制器，另外还新增了对华为NetEngine AR1000V虚拟路由器的介绍。

同时，我们在第2版中还对整体结构做了微调，对部分内容进行了文字上的优化，希望通过这些变化使本书的内容更加清晰、明了。

本书共11章，每章内容的概要如下。

第1章 WAN有引力

本章以WAN为出发点，首先回顾WAN的基本概念，然后介绍企业WAN的发展历程以及当前企业WAN所面临的问题和挑战。

第2章 SD-WAN应运而生

本章通过SDN与WAN的结合来引出SD-WAN，介绍SD-WAN的产生背景和基本概念，然后对SD-WAN进行深入的剖析，介绍SD-WAN的基本特征和核心价值。

第3章谋定后动话方案

本章对SD-WAN的系统架构、基本组件、运转机制以及解决方案全景进行详细的介绍，帮助读者在部署SD-WAN解决方案之前做到胸有成竹。

第4章九层之台起于站点

本章介绍站点的相关内容，包括站点的定义和分类、站点“代言人”CPE（Customer Premises Equipment，用户终端设备，也称用户驻地设备）的形态和作用，以及CPE应具备的关键能力，此外还介绍CPE零接触配置（也称零配置开局）的内容，即如何通过邮件开局、注册中心开局、U盘开局和DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）开局等方式实现CPE即插即用。

第5章站点互联若比邻

本章详细介绍如何通过SD-WAN组网实现站点间的互联互通。首先讲解SD-WAN组网的设计原则，然后介绍Overlay网络设计和网络编排与自动化等内容。另外，本章还介绍SD-WAN中企业访问因特网、NAT（Network Address Translation，网络地址转换）穿越、与传统站点互通、POP（Point of Presence，因特网接入点）组网以及连接公有云等业务需求的实现方式。最后，本章介绍IPv6技术在SD-WAN的实践以及网络可靠性设计。

第6章应用体验有保障

本章介绍SD-WAN解决方案中的应用体验保障措施，首先讲解保证应用体验的前提技术——应用识别技术，然后介绍应用选路、QoS（Quality of Service，服务质量）、多种广域优化技术，以及如何综合运用这些技术实现企业应用的快速、稳定运行。

第7章安全乃重中之重

本章首先介绍SD-WAN中存在的安全风险，然后从系统安全和业务安全两个层面，详细介绍SD-WAN解决方案应具备的安全防护措施。

第8章轻松运维无难事

本章介绍SD-WAN在运维方面的特点，以及SD-WAN基于网络控制器这个智慧大脑的运维架构如何帮助客户实现轻松运维。本章的主要内容包括 SD-WAN的运维模式与管理角色、全网监控能力、故障定位、设备日常维护、日志管理以及智能排障等。另外，本章还简要介绍将传统站点改造为SD-WAN站点的方案设计和操作原则。

第9章 SD-WAN成熟实践

本章首先介绍SD-WAN解决方案的应用场景分类，然后选取金融行业、石化与能源行业、运营商和MSP（Managed Service Provider，管理服务提供商）等方面典型的应用场景，介绍SD-WAN在这些不同应用场景中的实践案例。

第10章 SD-WAN相关组件

华为SD-WAN解决方案的组件包含NetEngine AR系列路由器、iMaster NCE-Campus网络控制器和NetEngine AR1000V虚拟路由器，本章详细介绍这三个组件的应用场景、产品架构和主要功能特性。

第11章 SD-WAN未来展望

本章从技术发展的新趋势和产业格局的变化两个方面，介绍5G、SRv6（Segment Routing IPv6，IPv6段路由）、AI（Artificial Intelligence，人工智能）、SASE（Secure Access Service Edge，安全访问服务边缘）等新技术对SD-WAN的影响，同时展望SD-WAN的未来。

致谢

本书由华为技术有限公司“数据通信数字化信息和内容体验部”及“交换机与企业网关设计部”联合编写。在写作期间，华为数据通信产品线的领导给予了指导、支持和鼓励，在此诚挚地表示感谢！

衷心感谢顾雄飞、李军辉、郭俊、李教峰、杨新峰、张浩、陈勇、李大伟、陈俊峰、田其磊、杨飞飞、魏治坤、朱明营、任锋、沈康、万睿、徐辉、汤慕航、周健、史振、邓宇一直以来对于SD-WAN的支持和帮助，特别致敬白杰、孙奇对本书曾经做过的开创性的贡献。

参与本书编写和技术审校的人员虽然有多年ICT从业经验，但因时间仓促，书中错漏之处在所难免，望读者不吝赐教，有任何意见和建议，请发送至weiyi@ptpress.com.cn，在此表示衷心的感谢。

本书常用图标