SD-WAN透明模式方法组网

很多单位或企业的内部网络建设比较早，设备也比较齐全，网络规划也比较好，现在由于业务的需要，要用SD-WAN给其他单位进行SD-WAN联网，或与本单位的其他办事机构进行SD-WAN联网， 此类客户的特别之处是他们的网络结构一般是不允许调整的，这样给SD-WAN的布署要求就比较高， 做为一家资深SD-WAN厂商，深圳启博公司专门开发了透明模式SD-WAN接入方式，透明模式接法的最大亮点就是不用改变客户现有的网络结构，把SD-WAN设备接在内网中就像一台电脑一样。具体举例如下：

上图是总部做为透明模式的用法，总路的路由器的地址是192.168.0.1 ，给SD-WAN分配一个内网IP：192.168.0.254，然后在路由器上做端口映射：端口号1194，协议UDP，目的IP：192.168.0.254，然后把SD-WAN设备的上网方式选透明模式，内网IP设为：192.168.0.254， 最后在路由器上做一条静态路由：192.168.1.0 网关指向192.168.0.254，这样总部正常上网浏览网页什么的直接经过原来的路由器出互联网，需要和分支进行数据交换时才走SD-WAN设备。

上图是总部和分支都采用透明模式接入的情况。互联的双方都不用改变网络结构，就像局域网中多了一台脑一样，需要和对方进行数据交换时，SD-WAN的作用就发挥了，对以前的上网习惯不做任何改变。

一、安全的SD-WAN系统
（1）所有经由启博SD-WAN隧道进行传递的数据都是经过了AES/3DES加密算法的128-168位的加密，可以有效的防止数据的被窃听或篡改。
（2）严格的密钥认证，只有知道密钥的用户才可能接入，防止非法用户闯入，密钥由公司网管统一保管，可随时变更。
（3）iNAS数字证书技术，支持PKI认证体系，绑定SD-WAN用户的计算机硬件信息(硬盘、CPU、网卡等)，只有用户名、密钥、用户数字证书全面通过认证才能接通，即便用户名和密码被人窃取，SD-WAN网络依旧牢不可破。
（4）强大的内网管理功能，分支机构通过SD-WAN连到总部局域网后，只能访问总部管理员为其分配的内网资源，不同的分支机构可设定不同的访问权限，避免有人利用内网进行恶意攻击，有效保障网络的安全。

二、速度快
启博SD-WAN采用内核驱动技术及数据流实时压缩算法(LZO)，可以使带宽利用率高达90%以上，特别适合于数据库、文件传输等应用。文件在传输过程中，最大压缩比可达180% 。

三、高效稳定SD-WAN系统
启博SD-WAN支持全动态IP地址组网，同时支持各种接入方式，如 ADSL/PSTN/IP/GPRS/WLAN 等，因此用户接入的合法性、IP寻址的时效性就显的特别重要，为此我司专门开发了目录服务用于ADSL等动态IP上网的客户进行IP地址更新，可以保证用户接入的合法性、SD-WAN寻址的稳定性，真正实现专有（private）的内部网络。