SD-WAN致力於在物理鏈路上構建邏輯的虛擬線路，讓用戶複雜無序的網絡變得更簡單、更透明、更有序，並且可預測。根據不同應用對網絡服務質量的差異化要求，SD-WAN能按需分配網絡資源，實現網絡的彈性，並真正做到了網絡帶寬的增加不受網絡的定義、控制、管理等影響，從本質上解決了專線成本高昂和互聯網不可靠的博弈問題。

然而，隨著用戶業務集中化建設趨勢，複雜的網絡與豐富的業務形態，對SD-WAN的選路提出更高要求。就好比導航系統，從深圳到長沙有多條路徑，可以坐飛機、可以坐高鐵、可以走高速，也可以走省道。不同用戶（業務）可以根據出行時間、舒適度、價格等要求，選出最合適的線路出行。

作為首家通過中國信通院《可信雲•SD-WAN解決方案評估》產品型認證廠商，深信服致力於幫助用戶建設安全合規，媲美專線訪問體驗、降低建設和運維成本的新一代廣域網組網方案。深信服SD-WAN打造選路黑科技，通過池化線路資源、內網應用識別、線路質量的實時探測，來做應用級別的智能選路調度，以及故障切換和流量控制，為用戶的業務選擇最適合的傳輸線路，以保障業務高可靠性。

打基礎：深信服SD-WAN智能選路準備

要做應用級別的智能選路，首先需要區分應用，要對線路進行統一管理，同時對所有線路質量做實時評估。深信服SD-WAN通過VPN技術對線路做池化處理，然後通過應用的預定義來區分不同內部應用，最後巧妙地使用協議特點來提供高精度的線路質量識別。

池化線路資源

SD-WAN的核心就是池化線路，忽略底層鏈路的屬性，在underlay基礎上構建邏輯的overlay線路（即Software-Defined）。用戶不需要關注底層具體的鏈路細節，只需要關注自身的業務對線路的質量要求即可。深信服SD-WAN設備根據用戶業務對線路的質量要求，合理地調度線路資源，在保障用戶業務高可靠的同時，使用戶的線路資源價值最大化。

內網應用識別

要實現應用級別的線路調度，首先要識別應用類型。SD-WAN的使用場景，絕大部分是內網應用，而用戶的內網應用一般可以使用源IP、目的IP、源端口、目的端口、協議五元組來表達。故當前深信服SD-WAN主要支持基於五元組的應用識別和應用選路，並且通過系統內置和用戶自定義的方式來區分不同應用。通過對應用的識別區分，可以做應用級別的選路，從而避免複雜的路由配置管理。

線路質量探測

在SD-WAN系統中，要對用戶的業務線路做合理調度，首先要能準確地、及時地知道每條線路的質量情況。深信服SD-WAN通過實時探測線路質量，來進行資源調度。在VPN連接建立後，通過增加探測數據來實時探測每條線路的丟包率、時延、抖動情況，然後結合線路的繁忙情況，利用質量模型計算出一個綜合的線路質量值。依據此質量值，可以判斷出哪些線路是最優線路。

針對傳統路由設備無法根據線路質量做實時切換調整的問題，深信服SD-WAN基於線路實時質量探測，根據線路的質量做應用級別的實時調度，實現線路的價值最大化。

更靈活：深信服SD-WAN智能選路四大策略

基於池化線路、應用識別、線路質量探測，深信服SD-WAN提供多種靈活的選路方式，包括指定線路選路、質量優先選路、帶寬比例負載選路、包負載選路等。用戶可以根據不同的業務類型，使用不同的選路策略。

下面給大家分別介紹不同的選路方式。

☞ 指定線路選路

指定應用在指定線路傳輸。當用戶已知各線路的質量情況時，比較適合採用指定線路選路。一般情況是，用戶有一條專線，一條互聯網線路，由於專線質量優於互聯網線路質量，用戶只需要指定核心應用優先使用專線，專線故障後可以走其他線路。該種選路方式最接近傳統的策略路由選路，但在其基礎上引入了應用優先級和帶寬繁忙程度作為參考。

☞ 質量優先選路

優先使用質量最好的線路。通過實時探測，得到各線路的實時質量值。當一個新的應用會話發起時，對比各線路的質量值，選擇質量最好，且帶寬充足的線路進行數據傳輸。當該選擇的線路故障或者線路質量持續幾秒內不符合要求時，應用立即切換到剩餘的線路中質量最好的線路傳輸。

質量優先採用每包對比的方式選路。數據包到達時，獲取所有線路的質量，再在符合條件的線路中轉發數據包。數據包轉發時，如果之前發送的線路還不擁塞，則繼續使用該線路進行數據包轉發；如果線路擁塞，則切換到下一條不擁塞的線路進行數據包轉發；如果所有符合設定條件的線路都擁塞了，則從中選擇一條最不擁塞的線路對該數據包進行轉發。

☞ 帶寬比例負載選路

按剩餘帶寬比例負載到不同線路。當連接建立時，分別獲取所有選定線路對於當前應用的可用帶寬大小，再生成一個小於總可用帶寬大小的隨機數，判斷該隨機數落在哪條線路區間，確定從哪條線路進行發包。

如圖：線路類型分別為：電信1【200M】，電信2【200M】，移動【30M】，已佔用帶寬【120M】，【160M】，【10M】，剩餘可用帶寬為【80M】【40M】【20M】，比例為4:2:1。此時傳輸70M某業務系統（多條會話），根據比例將流量分配於三條鏈路中進行傳輸，充分利用線路帶寬資源。

☞ 包負載選路

按數據包負載。把同一會話的數據包負載到多條線路上，在接收端對數據包進行重新排序組合，實現線路最大傳輸效率。該種選路方式適用於傳輸兩端有多條小帶寬線路，但是傳輸的數據是單個較大流量的應用的場景，例如數據庫同步、視頻會議等。

在該場景下，單條線路的帶寬無法滿足業務的傳輸，因此如數據中心之間數據庫通過多條專線同步。特別是對實時性要求較高的應用傳輸，有非常明顯的優化效果，如視頻會議在多條小帶寬專線上傳輸。不過這種選路方式對不同底層鏈路的質量也有要求，如果負載的線路時延相差較大，則負載效果將變差。因此，該種方式比較適合在多條質量相近的線路上進行負載。

更可靠：深信服SD-WAN智能選路異常處理

深信服SD-WAN四大智能選路策略，根據不同場景使用不同策略，為客戶提供最佳的業務體驗。但是，如果選定的線路出現故障、質量變差、擁塞了該如何處理呢？深信服SD-WAN通過靈活的線路切換機制和隧道內流控技術，能很好地幫助用戶解決這些問題。

線路切換

深信服SD-WAN線路切換有兩種方式：第一種是故障切換，即線路連接斷開時，切換到其他符合要求的線路上；第二種是質量閾值切換，可以通過定義線路的丟包、時延、抖動達到某個固定的閾值時，進行線路切換，並且當線路的質量達到任意一個閾值時，都將進行切換。切換後，應用將繼續在剩餘的線路中，選擇符合質量要求的最優線路進行傳輸，以此更好地保證用戶的應用體驗。

▲線路故障切換

▲線路質量閾值切換

隧道內流控

在帶寬不足的情況下，如何保障核心應用優先傳輸？深信服SD-WAN通過定義應用的優先級，使得高優先級的應用優先使用線路帶寬，確保核心業務穩定傳輸。基於令牌桶算法，根據線路帶寬限制桶的大小。每條線路一個大桶，同時為了保證低優先級的應用不會“餓死”，每個大桶會同時為不同優先級準備一個小桶。當線路繁忙時，高優先級的應用數據優先獲取令牌，低優先級的應用只能獲取小桶的令牌，從而保證高優先級應用優先傳輸。

基於以上智能選路策略，在廣域網環境，深信服SD-WAN幫助用戶實現對業務線路感知更精確、切換更及時、體驗更流暢。深信服也在不斷創新，持續探索更適合用戶網絡、更能解決用戶實際業務需求的選路方案，幫助用戶提升線路資源利用率，實現業務極致可靠。

關於深信服新IT

深信服基於軟件定義重塑IT基礎架構，為用戶提供敏捷、智能、安全的新一代IT基礎設施，包括桌面雲aDesk、應用交付AD、軟件定義廣域網SD-WAN、企業級分佈式存儲EDS等。深信服打造的新一代IT基礎設施解決了傳統基礎設施面臨的效率低、成本高、不夠安全等一系列問題，加速用戶的數字化轉型進程。

閱讀更多 深信服科技 的文章

關鍵字: 選路 電信 無序