SD-WAN即软件定义广域网，可以实现异地智能组网，远程办公拨入。和传统的VPN相比，SD-WAN有如下优势：

• 自动寻址，无需公网IP。

• 点对点加密传输，无需通过服务器转发，传输安全性高。

• 多平台支持。有windows，安卓客户端。

• 既能实现多地异地组网，又可以实现远程办公拨入。

本文中，我将介绍如何用WSG自带的SD-WAN来实现多地异地虚拟组网。

1. 网络拓扑图

网络拓扑图如上图所示：

• 每个局域网都用了一台WSG做网关。

• 总部A的内网网段是192.168.10.x

• 分支B的内网网段是192.168.30.x

• 分支C的内网网段是172.16.1.x

• 每个局域网都没有固定的公网IP

传统的虚拟组网至少需要有一个或者多个固定公网IP，企业必须租用价格高昂的专线才可以部署。采用SD-WAN方案后，就不需要用专线了，SD-WAN可以自动寻址智能组网。