相對于(yu)傳統(tong)方案而言，SD-WAN有著無可比擬的優勢，很(hen)多(duo)局域網(wang)都采(cai)用了SD-WAN的智能組(zu)網(wang)和遠程辦(ban)公方案。SD-WAN的網(wang)絡(luo)規劃(hua)主要考慮(lv)如下三個方面：

• 多地虛擬組網

• 遠程辦公撥入

• 網管技術支持

所以，我(wo)們在配置SD-WAN網絡時候，主要考慮這三個(ge)需求就(jiu)可以。

如圖：

1. 多地虛擬組網

多地虛擬組網(wang)的(de)目的(de)是不同(tong)局域(yu)網(wang)之間的(de)互聯(lian)互通，該網(wang)絡(luo)只加網(wang)關(guan)設備。同(tong)時通過(guo)防火墻策略(lve)，控制對端的(de)訪問權限。如下圖：

2. 遠程辦公撥入

遠(yuan)程(cheng)辦(ban)公(gong)撥入(ru)的(de)設(she)備會比較(jiao)多，帶(dai)來的(de)安(an)全隱患(huan)也多。對遠(yuan)程(cheng)辦(ban)公(gong)撥入(ru)的(de)訪問權限應該進行嚴格的(de)控制，只允許訪問指(zhi)定的(de)內網資(zi)源(yuan)。

3. 網管技術支持

網管技術支持一般只需要訪問到網關設備，不需要訪問內網。所以網管技術支持的網絡不需要配置路由規則，也不需要配置防火墻規則。