是對(duì)傳統(tǒng)的IPSec 組網(wǎng)的延伸，在企業(yè)各個(gè)站點(diǎn)邊緣的CPE間建立隧道，無(wú)論是走Internet還是其他專(zhuān)線，都只提供Underlay的傳輸線路，企業(yè)的組網(wǎng)完全在服務(wù)提供商提供的網(wǎng)絡(luò)之上。從物理上來(lái)看，CPE可放在企業(yè)的總部/數(shù)據(jù)中心/分支網(wǎng)，而從組網(wǎng)上來(lái)看，無(wú)論是Hub-Spoke還是Full Mesh，各站點(diǎn)間邏輯上都是一跳可達(dá)。從數(shù)據(jù)路徑上看，面向企業(yè)的SDWAN模式，和傳統(tǒng)的組網(wǎng)并沒(méi)有不同。那么，這種方案到底帶來(lái)了哪些改進(jìn)呢?概括起來(lái)，主要有以下幾個(gè)方面：引入了控制器的角色，用于CPE的發(fā)現(xiàn)與管理，并動(dòng)態(tài)向其下發(fā)用于建立隧道的信息，以及組網(wǎng)所需要的路由信息，大大的提高了配置效率。

　　增加了WAN鏈路的監(jiān)控，優(yōu)化選路以及鏈路的故障切換。

　　上述優(yōu)勢(shì)非常明顯，但也有明顯的不足，就是數(shù)通通路還是承載在公共網(wǎng)絡(luò)之上的，所有的鏈路優(yōu)化也是基于公共網(wǎng)絡(luò)的，在某些場(chǎng)景下，質(zhì)量與專(zhuān)線差別明顯。2.4 SDWAN 2.0: 面向服務(wù)提供商的SDWAN首先說(shuō)明一下，SDWAN2.0并非SDWAN1.0簡(jiǎn)單的升級(jí)版本，準(zhǔn)確的說(shuō)，應(yīng)該是兩種不同的解決方案思路。

　　所以，增加了”面向企業(yè)“和”面向服務(wù)提供商“的描述。基本上，服務(wù)提供商已經(jīng)擁有了全國(guó)甚至全球范圍內(nèi)的骨干網(wǎng)節(jié)點(diǎn)，并能夠?yàn)槠髽I(yè)提供MPLS 或其他專(zhuān)線接入，專(zhuān)用骨干網(wǎng)的服務(wù)質(zhì)量在絕大部分場(chǎng)景下優(yōu)于公共網(wǎng)絡(luò)的質(zhì)量。面向服務(wù)提供商的SDWAN解決方案的思路是，利用已有的專(zhuān)用骨干網(wǎng)，集中精力解決最后一公里的接入、優(yōu)化和管理。具體的實(shí)施方案通常是在各個(gè)骨干節(jié)點(diǎn)建立POP點(diǎn)，部署SDWAN網(wǎng)關(guān)設(shè)備，接入現(xiàn)有的專(zhuān)用骨干網(wǎng)。

　　面向企業(yè)端，為企業(yè)端的CPE提供IPSec接入。面向企業(yè)與服務(wù)提供商相結(jié)合的SDWAN領(lǐng)灣提出的SDWAN 3.0，繼承了SDWAN 1.0和SDWAN 2.0的優(yōu)勢(shì)部分，同時(shí)解決了兩者不足的部分，為企業(yè)提供靈活、最佳的按需組網(wǎng)方式。該方案的基本思路是，在同城或同省互聯(lián)，且公共網(wǎng)絡(luò)的服務(wù)質(zhì)量可以滿足的場(chǎng)景下，采用CPE與CPE之間直接建立隧道的方式，其分支流量不經(jīng)過(guò)POP節(jié)點(diǎn);同城/省內(nèi)的一臺(tái)/兩臺(tái)Hub節(jié)點(diǎn)接入到POP點(diǎn)，為該城/省內(nèi)其他分支訪問(wèn)其他城/省的分支提供數(shù)據(jù)通路。其效果是，同城/省內(nèi)直接互訪，跨城/省經(jīng)過(guò)POP節(jié)點(diǎn)互訪，達(dá)到了不同場(chǎng)景下的路徑最優(yōu)化。