相對于傳統方案而言，SD-WAN有著無可比擬的優勢，很多局域網都采用了SD-WAN的智能組網和遠程辦公方案。SD-WAN的網絡規劃主要考慮如下三個方面：

• 多地虛擬組網

• 遠程辦公撥入

• 網管技術支持

所以，我們在配置SD-WAN網絡時候，主要考慮這三個需求就可以。

如圖：

1. 多地虛擬組網

多地虛擬組網的目的是不同局域網之間的互聯互通，該網絡只加網關設備。同時通過防火墻策略，控制對端的訪問權限。如下圖：

2. 遠程辦公撥入

遠程辦公撥入的設備會比較多，帶來的安全隱患也多。對遠程辦公撥入的訪問權限應該進行嚴格的控制，只允許訪問指定的內網資源。

3. 網管技術支持

網管技術支持一般只需要訪問到網關設備，不需要訪問內網。所以網管技術支持的網絡不需要配置路由規則，也不需要配置防火墻規則。