SDWAN如何实现从上海到哈尔滨分支内网互通？

公司总部在上海，哈尔滨有一个分支，两地需要内网互通，但拉一根长途专线成本太高，用SDWAN怎么实现？

我的回答是：通过SDWAN的多链路聚合和智能选路能力，利用两地现有的互联网宽带，叠加4G/5G作为备份，在应用层实现近似专线的内网互通体验，成本只有专线的十分之一。

先看物理链路的选择。上海到哈尔滨直线距离约1700公里，运营商长途专线每月费用动辄上万。而SDWAN的做法是，在上海总部同时接入三条链路——一条企业专线宽带、一条普通家庭宽带、一张5G上网卡；哈尔滨分支同样接入一条企业宽带和一张4G上网卡。这些链路的成本加起来，每月不到两千块。

接下来是设备部署。在上海和哈尔滨分别部署一台SDWAN的CPE设备，这台设备类似企业路由器，但具备智能选路和隧道封装能力。两台CPE通过互联网建立IPsec VPN隧道，将两地的内网逻辑上连成一个整体。配置时，上海内网使用192.168.1.0/24网段，哈尔滨内网使用192.168.2.0/24网段，CPE设备负责两个网段之间的路由转发。

关键在路由策略的配置。SDWAN控制器持续监测两条宽带链路的延迟、丢包和抖动。比如上海到哈尔滨，电信宽带延迟一般在45毫秒左右，联通宽带可能55毫秒，但晚上的高峰时段电信可能丢包。运维人员可以在控制器上配置策略：ERP、财务系统这类关键应用，走质量最优的链路，当主链路丢包率超过0.5%时自动切换到备用链路；员工上网、文件传输这类普通流量，可以负载分担到两条链路上，充分利用带宽。

一个真实案例是某连锁餐饮企业，上海总部和哈尔滨分公司之间需要实时同步会员数据和促销活动。他们部署了上述方案后，效果非常明显。原来用普通VPN走单条宽带，一到晚高峰就掉线，收银系统经常连不回总部。上了SDWAN之后，CPE设备同时利用电信和联通两条宽带，控制器每秒探测一次链路质量，当电信链路抖动超过10毫秒时，自动把会员查询这类实时流量切到联通链路上，前端收银员完全无感知。两地内网互访的可用性从原来的95%提升到了99.9%以上。

另外还需要考虑网络地址规划。两地内网如果有重叠的IP段，需要在CPE上做NAT转换。比如上海和哈尔滨都用了192.168.1.x，可以配置哈尔滨侧CPE将本地网段映射成192.168.10.x，上海访问哈尔滨时通过映射地址访问，避免路由冲突。

总结一下，用SDWAN实现上海到哈尔滨的内网互通，核心是三步：一是两端分别接入多条互联网链路，二是部署支持智能选路的CPE设备，三是在控制器上配置应用级别的路径策略。最终实现的效果是，两地员工像在同一个局域网里一样互访内网资源，关键业务自动走质量最好的路径，成本却远低于传统长途专线。

亿联云以丰富网络资源为依托，为您提供企业专线、企业组网及机房托管服务。无论是MPLS专线接入还是服务器托管，我们都确保高可用、低延迟。