YD-T 4460-2023軟件定義廣域網絡（SD-WAN）關鍵技術指標體系

ICS01.040.35YD

CCSL78

中華人民共和國通信行業(yè)標準

XX/TXXXXX—XXXX

軟件定義廣域網絡（SD-WAN）關鍵技術指

標體系

KeyIndicatorSystemofSoftwire-DefinedWideAreaNetwork（SD-WAN）

（報批稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部發(fā)布

XX/TXXXXX—XXXX

前??言

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

內容起草。

本文件是軟件定義廣域網絡SD-WAN技術系列標準之一，該系列標準的結構和名稱如下：

——2019-1277T-YD軟件定義廣域網（SD-WAN）總體技術要求

——2020-0171T-YD軟件定義廣域網絡（SD-WAN）關鍵技術指標體系

——2020-0172T-YD軟件定義廣域網絡（SD-WAN）測試方法

——2020-0175T-YD軟件定義廣域網絡（SD-WAN）增值業(yè)務技術要求敏捷運維

——2020-0173T-YD軟件定義廣域網絡（SD-WAN）增值業(yè)務技術要求安全服務

——2020-0174T-YD軟件定義廣域網絡（SD-WAN）增值業(yè)務技術要求廣域網加速

——2020-0572T-YD軟件定義廣域網絡（SD-WAN）控制器北向接口技術要求

——2020-0573T-YD軟件定義廣域網絡（SD-WAN）控制器南向接口數據模型規(guī)范

請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。

本文件由中國通信標準化協會提出并歸口。

本文件起草單位：中國信息通信研究院深圳信息通信研究院中國電信股份有限公司中國移動通

信集團有限公司中訊郵電咨詢設計院有限公司華為技術有限公司奇安信科技集團股份有限公司深

圳市賽柏特通信技術有限公司北京輕網科技有限公司上海締安科技股份有限公司安徽繼遠軟件有限

公司安徽電信規(guī)劃設計有限責任公司

本文件主要起草人：穆琙博柴瑤琳畢立波宋平黨小東韓淑君徐洪磊王巍史凡楊鑫白雪

鄭毅程偉強楊鋒韓瑞波王瑞雪童博楊洋樊俊誠劉菁王茜張慧石建坤岳力強王文星陳炬

婁懷東葉志遠孫樂高孟軍王超馮志芳

III

XX/TXXXXX—XXXX

軟件定義廣域網絡（SD-WAN）關鍵技術指標體系

1范圍

本文件規(guī)定了軟件定義廣域網絡（SD-WAN）的關鍵技術指標體系，包括SD-WAN服務的關鍵指標

定義及基本要求、SD-WAN整體解決方案的關鍵指標定義及基本要求、SD-WAN設備的關鍵指標定義及

基本要求。

本文件適用于SD-WAN服務提供商、SD-WAN解決方案提供商、SD-WAN基礎設施生產企業(yè)等，規(guī)

范了SD-WAN服務、SD-WAN整體解決方案、SD-WAN基礎設施的行業(yè)標準。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

YD/T1466-2006IP安全協議（IPSec）技術要求

IETFRFC7426軟件定義網絡：層次和體系架構術語（Software-DefinedNetworking(SDN):

LayersandArchitectureTerminology）

MEF70SD-WAN服務屬性和服務定義（SD-WANServiceAttritubesandServices）

3術語、定義和縮略語

3.1術語和定義

下列術語和定義適用于本文件。

3.1.1

軟件定義廣域網softwaredefinedwideareanetwork

通過軟件編程實現對網絡設備的管理，實現廣域網組網。

3.1.2

軟件定義廣域網服務softwaredefinedwideareanetworkservice

是軟件定義網絡（SDN）技術應用到廣域網（WAN）場景中的一種通信服務，提供SD-WAN服務

的服務商在通過自己的網絡或其他網絡運營商提供的Underlay連接服務（包括以太網服務、IP服務、L1

連接服務、互聯網接入服務等）基礎上集成SD-WAN整體解決方案能力為用戶提供可直接使用的基礎通

信服務和增值服務。

3.1.3

軟件定義廣域網解決方案softwaredefinedwideareanetworksolutions

1

是指包括SD-WAN編排器、SD-WAN控制器、SD-WAN設備一套可整體部署的網絡解決方案，不包

括網絡資源。

3.1.4

客戶端設備customerpremisesequipment

是IPoverlay隧道的端點，SD-WANEdge的設備形態(tài)可以是物理硬件CPE或者NFV化的軟件形態(tài)CPE。

3.1.5

零接觸部署zerotouchprovisioning

無需用戶干預或服務提供商現場操作，可自行完成用戶端設備（(EDGE)）的上線、配置、維護。

3.2縮略語

下列縮略語適用于本文件：

AAA高級應用程序體系結構AdvancedApplicationArchitecture

ACL訪問控制列表AccessControlLists

APP應用程序Application

AV應用程序漏洞ApplicationVulnerability

BGP邊界網關協議BorderGatewayProtocol

DDOS分布式拒絕服務攻擊Distributeddenialofserviceattack

DynamicHostConfiguration

DHCP動態(tài)主機配置協議

Protocol

DTLS數據包傳輸層安全性協議DatagramTransportLayerSecurity

EBGP外部邊界網關協議ExternalBorderGatewayProtocol

Email電子郵件ElectronicMail

FTP文件傳輸協議FileTransferProtocol

full-mesh全網狀full-mesh

GRE通用路由封裝GenericRoutingEncapsulation

HTTP超文本傳輸協議HyperTextTransferProtocol

HyperTextTransferProtocolover

HTTPs超文本傳輸安全協議

SecureSocketLayer

hub-spoke星形拓撲hub-spoke

2

XX/TXXXXX—XXXX

IBGP內部邊界網關協議InternalBorderGatewayProtocol

InternetControlMessageProtocol

ICMPFlood控制報文協議洪水攻擊

Flood

IDS入侵檢測系統(tǒng)IntrusionDetectionSystems

IM即時信息InstantMessaging

Internet互聯網Internet

IP網際互聯協議InternetProtocol

IPS網際網絡安全協議InternetProtocolSecurity

IPSec互聯網安全協議InternetProtocolSecurity

IPv4網際協議第4版InternetProtocolVersion4

IPv6網際協議第6版InternetProtocolVersion6

KVM內核虛擬機KernelVirtualMachine

KVM內核內建的虛擬機Kernel-basedVirtualMachine

L2TP第二層隧道協議Layer2TunnelingProtocol

L2VPN2層虛擬專用網絡Layer2VirtualPrivateNetwork

L3VPN3層虛擬專用網絡Layer3VirtualPrivateNetwork

MAC媒體介入控制層MediaAccessControl

MPLS多協議標簽交換Multi-ProtocolLabelSwitching

NAT網絡地址轉換NetworkAddressTranslation

TheNetworkConfiguration

NETCONF配置管理協議

Protocol

NGFW下一代防火墻Next-GenerationFirewall

OA辦公自動化OfficeAutomatio

OSPF開放式最短路徑優(yōu)先OpenShortestPathFirs

3

Overlay用戶層Overlay

P2P對等計算機網絡Peer-to-peernetworking

Payload有效負載Payload

PEC向前糾錯編碼技術Forwarderrorcorrection

PingofDeath拒絕服務攻擊PingofDeath

POC包令校正ProofofConcept

POP3郵件協議版本3PostOfficeProtocol-Version3

QoS服務質量QualityofService

RestfulAPI表現層狀態(tài)轉化RepresentationalStateTransfer

RTSP實時流傳輸協議RealTimeStreamingProtocol

SIP會話初始化協議SessionInitiationProtocol

SLA服務級別協議ServiceLevelAgreement

SM2/SM4/SM9國密算法SM2/SM4/SM9

SMB服務器信息塊ServerMessageBlock

SMTP簡單郵件傳輸協議SimpleMailTransferProtocol

SimpleNetworkManagement

SNMP簡單網絡管理協議

Protocol

SSL安全套接層SecureSocketsLayer

SynchronizeSequenceNumbers

SYNFlood同步序列編號洪水攻擊

Flood

TCP傳輸控制協議TransmissionControlProtocol

Telnet遠程終端協議TelecommunicationsNetwork

TLS傳輸層安全性協議TransportLayerSecurity

UDP用戶數據報協議UserDatagramProtocol

Underlay基礎架構層Underlay

URL統(tǒng)一資源定位系統(tǒng)uniformresourcelocator

4

XX/TXXXXX—XXXX

UTW最終測試網站UltimateTestWebsite

VLAN虛擬局域網VLAN

虛擬化網絡功能

VNFVirtualNetworkFunction

VOIP基于IP的語音傳輸VoiceOverInternetProtocol

VPN虛擬專用網絡VirtualPrivateNetwork

VirtualExtensibleLocalArea

Vxlan虛擬擴展局域網

Network

WAN廣域網WideAreaNetwork

ExtensibleMessagingandPresence

XMPP可擴展消息與存在協議

Protocol

YANG數據建模語言YetAnotherNextGeneration

4SD-WAN關鍵技術指標體系說明

結合軟件定義廣域網絡（SD-WAN）的關鍵技術特征，SD-WAN關鍵技術指標體系從服務、整體解決方

案、設備三個維度切分出一級指標和二級指標，總體關鍵技術指標體系框架表述如下：

如圖1所示，SD-WAN服務的一級指標從基本功能、可靠性、安全監(jiān)測與防護、服務質量保障、

故障快速響應、計量準確性設計，用于評價SD-WAN服務能力和服務質量。

圖1服務關鍵技術指標

如圖2所示，SD-WAN整體解決方案的一級指標從基本功能、管理運維、安全防護、可靠性設計，

5

用于評價SD-WAN方案技術功能。二級指標依據一級指標的關鍵技術特征進行分解和設計。

圖2整體解決方案關鍵技術指標

如圖3所示，SD-WAN設備的一級指標為4個關鍵設備包括邊緣設備、網關設備、控制器、編排

器，下設3項二級指標，分別為基本功能、安全性、可靠性。

圖3設備技術關鍵指標

5服務技術指標

5.1基本服務功能

5.1.1服務快速開通

服務快速開通主要指在資源具備情況下，支持開通ISP、VPN、網絡接入服務。

5.1.2服務業(yè)務彈性

服務業(yè)務彈性主要指用戶可按需選擇基礎網絡連接拓撲、增值服務訂購等業(yè)務能力。

6

XX/TXXXXX—XXXX

5.1.3服務可管理性

服務可管理性主要指支持全生命周期的服務管理，包括服務的創(chuàng)建，刪除，暫停，恢復，停止等操

作。

5.2可靠性

可靠性指標主要包括網絡高可用情況、關鍵組網設備高可用。

主要考慮關鍵傳輸鏈路可靠性、網關設備故障不影響服務質量、控制器具備主備用模式等。

5.3安全監(jiān)測與防護

5.3.1通信安全性

通信安全性指標主要指保護廣域網的通信安全以免受網絡攻擊情況。

主要考慮CPE與控制平臺之間的控制層面通信安全要求：CPE與控制平臺通信前的身份鑒別、CPE

與控制平臺控制通信的加密傳輸，和CPE與CPE之間的傳輸層面通信安全要求：CPE加入網絡前的身

份鑒別、CPE間相互通信前的身份鑒別、CPE的基本防火墻能力和抗DDoS能力。

5.3.2數據安全性

數據安全性指標主要指保護網絡數據不被破壞或泄露。

主要考慮關鍵數據實時多副本備份機制、數據加密算法應支持國密算法SM2/SM4/SM9或業(yè)界公認

算法AES256。

5.3.3用戶安全性

用戶安全性指標主要包括用戶的訪問控制權限和行為管理。

主要考慮多重用戶身份認證機制和用戶權限集中管控、對用戶Telnet行為管理和痕跡可追溯。

5.4服務質量保障

網絡質量保障指標主要指保障用戶業(yè)務數據正常傳輸的質量指標。

主要考慮網關節(jié)點骨干網絡的端到端可用率、不同客戶場景的標準化服務、完整成熟的服務流程。

5.5故障快速響應

故障快速響應指標主要指對于系統(tǒng)故障，服務提供商應在一定時間內對故障進行處理，并將故障處

理結果反饋給客戶。

5.6服務計量準確性

服務計量準確性指標主要指根據選擇的服務類型按照所列明的要求保證所出具的計量校準結果的

準確性和溯源性。

主要考慮服務規(guī)格和使用時長的計量。

6解決方案技術指標

6.1基本方案功能

6.1.1自動化部署指標

7

自動化部署主要指自動化部署各個分支結構的網關設備和邊緣設備，支持開通端到端的互通業(yè)務。

主要考慮設備到控制器的注冊與安全認證、在網絡側接口通過DHCP、郵件等多種自動化部署方式

等。

6.1.2負載均衡指標

負載均衡主要指在多條廣域網流量的動態(tài)選擇鏈路傳輸達到網絡資源的均衡利用。

主要考慮根據目標地址、源地址、服務、時間等要素的鏈路負載均衡、基于自動探測鏈路質量的主

動鏈路均衡算法、基于應用的負載均衡等。

6.1.3鏈路質量監(jiān)測指標

鏈路質量檢測指標主要指實時監(jiān)測網絡的多鏈路傳輸質量。

主要考慮對網絡的多個傳輸線路的傳輸帶寬、時延、丟包率等參數進行檢測。

6.1.4按需組網指標

按需組網指標主要指能夠根據實際用戶需求來實現對應的Overlay組網方案。

主要考慮支持full-mesh拓撲、hub-spoke拓撲等、支持full-mesh拓撲變更為hub-spoke拓撲、

hub-spoke拓撲變更為full-mesh拓撲等。

6.1.5流量調度

智能流量調度指標主要指根據實時業(yè)務流量情況進行應用識別和動態(tài)調度。

流量調度支持將不同類型（地址、端口、協議）的應用在不同的WAN口隧道上進行調度、支持根

據時延、抖動、丟包率設置相應的切換閥值進行流量調度。

6.1.6路由交換

路由交換主要指支持靜態(tài)路由協議和動態(tài)路由協議，在網絡拓撲中進行數據包的交換轉發(fā)。

主要考慮常見的靜態(tài)路由協議和動態(tài)路由協議，包括OSPF,EBGP,IBGP等。

6.1.7QoS功能

QoS功能主要指根據流量優(yōu)先級進行網絡流量調度確保業(yè)務轉發(fā)可以高效運行。

主要考慮支持優(yōu)先級隊列、低時延隊列等隊列調度、流量整形等。

6.2管理運維功能

管理運維主要指通過可視化界面來集中管理實時網絡資源監(jiān)控、日志搜集和告警上送、版本升級等

保障網絡業(yè)務基本運維。

主要考慮支持通過圖形界面來實現下發(fā)設備跨大版本的平滑升級、支持提供日志文件一鍵收集功能、

支持控制器管理整個設備組網情況和日志等。

6.3安全防護能力

安全防護能力主要指設置安全策略、訪問安全等。

主要考慮支持設置防火墻安全策略、支持多重認證訪問機制等。

6.4可靠性（高可用性）

可靠性（高可用性）主要指整體網絡方案具備容錯性、高可靠性。

主要考慮控制器高可用（包括控制器關鍵數據的冗余備份等）、傳輸鏈路高可用（包括傳輸鏈路主

備模式進行數據備份等）。

7設備技術指標

8

XX/TXXXXX—XXXX

7.1邊緣設備

7.1.1基本功能技術指標

自動化部署

自動化部署主要指支持控制器將網絡配置自動下發(fā)到邊緣設備。

主要考慮邊緣設備通過DHCP、U盤、郵件、短信等方式自動化部署、遠程部署、虛擬化部署、版

本檢測與升級。

動態(tài)選路

動態(tài)選路主要指應用流量根據選錄策略和鏈路質量動態(tài)切換線路。

主要考慮根據鏈路SLA、應用帶寬、優(yōu)先級、權重動態(tài)選擇鏈路，根據動態(tài)路由協議支撐Overlay

組網策略和規(guī)則。

應用識別

應用識別主要指對應用層協議流量的識別。

主要考慮基于端口協議（POP3-110、SMTP-25、NetBIOS-138、HTTP-443）、負載協議（ECMP

協議）、特征庫識別、首包識別、深度包檢測（DPI協議）等識別機制。

WAN優(yōu)化

WAN優(yōu)化主要指改善丟包嚴重的鏈路傳輸數據包的效率。主要考慮自適應前向糾錯（FEC）以及

包令校正（POC）等技術、應用壓縮和重復數據消除。

NAT穿越

NAT穿越主要指地址轉換穿越功能，主要考慮設備支持NAT-T，NAT-D負載、STUN技術，邊緣設

備支持與控制面、管理面進行NAT穿越互通。

7.1.2安全性

URL過濾

URL過濾主要指邊緣設備支持控制器下發(fā)的URL策略。

主要考慮自定義設置URL黑名單和白名單，網頁過濾，提供HTTP和HTTPSURL過濾，惡意URL

防護。

防火墻策略

防火墻策略主要指邊緣設備支持控制器下發(fā)的防火墻策略。

主要考慮設置基于IPv4源/目的地址、IPv6源/目的地址、目的端口、源端口、MAC地址訪問控制

策略以及靜態(tài)NAT地址策略。

隧道加密

隧道加密主要指通過加密技術來加密數據，以確保數據安全。

主要考慮IPsec/TLS/DTLS等加密技術來保護傳輸中的數據、應支持相關國密算法SM2/SM4或業(yè)

界公認算法AES256等構建數據傳輸隧道。

7.1.3可靠性

可靠性主要指邊緣設備的高可用性，應對無法預知的故障應對力。

主要考慮邊緣設備主備切換，切換期間業(yè)務流量轉發(fā)無中斷。

9

7.2網關設備

7.2.1基本功能技術指標

路由管理

網關設備應支持IPv4/IPv6下的多種路由協議。

主要考慮支持OSPF、BGP等。

訪問控制

網關設備支持基于包過濾的訪問控制功能。

主要考慮根據數據包的源IP地址、目的IP地址、指定協議、端口和標志，來允許或拒絕數據包的轉

發(fā)，同時對于出入端口進行安全規(guī)則配置。

流量管理

.1流量識別

流量監(jiān)管功能主要考慮根據報文的傳輸協議、源地址、源端口號、目的地址和目的端口號五元組識

別不同的業(yè)務流并進行分類。

.2QoS功能

QoS功能主要考慮按照端口、VLAN、IP地址（包括IP地址段）進行業(yè)務流的識別和QoS匹配。

負載均衡

負載均衡主要根據網絡狀態(tài)對流量負載到不同鏈路傳輸。

主要考慮加權、輪轉、隨機等不同負載算法的應用。

VPN隔離

VPN隔離主要對網關設備進行多租戶管理。

主要考慮在多租戶的的情況下，對每個租戶進行VPN隔離和統(tǒng)一管理。

多租戶管理

多租戶管理主要對多個租戶統(tǒng)一管理。

主要考慮運營商組網的多重租賃，應支持數據切割、數據隔離等。

7.2.2安全性

安全性主要考慮防攻擊能力，包括防DDoS攻擊能力、防端口掃描能力等。

主要考慮支持防止PingofDeath、SYNFlood等DDoS攻擊、提供防端口掃描功能，支持防其他設備

或者應用的惡意端口掃描。

7.2.3可靠性

可靠性主要指網關設備的高可用性，應對無法預知的故障應對力。

主要考慮網關設備集群HA、雙主熱備、主備切換，切換期間業(yè)務流量轉發(fā)無中斷。

7.3控制器

7.3.1主要技術指標

設備管理

設備管理主要指控制器對部署設備進行統(tǒng)一管理。

主要考慮部署設備接收控制器策略的下發(fā)，并實時的和控制器進行信息共享。

網絡管理

10

XX/TXXXXX—XXXX

網絡管理主要指控制器對所部署的組網設備進行路由策略分發(fā)和網絡拓撲管理。

主要考慮Overlay網絡拓撲管理和網絡路由的集中控制。

日志管理

日志管理主要指控制器日志分析管理功能。

主要考慮控制器管理設備的信息采集和流量信息的采集與分析。

可視化

可視化主要指控制器對部署環(huán)境關鍵信息可視化功能。

主要考慮可視化運維、流量監(jiān)控、網絡設備配置管理、業(yè)務和網絡設備的性能統(tǒng)計等。

北向接口

北向接口主要指控制器提供給上層應用的調用接口。

運營商組網要求支持RESTCONF、JAVA嵌入式AP或者嵌入式的API提供給上層應用調用；

企業(yè)組網要求支持RestfulAPI、HTTP以及所有功能提供Web頁面；

主要通用考慮應支持YANG類型消息格式支持網絡隔離與虛擬化業(yè)務，包括L3VPN、L2VPN、網絡資源抽象

等。支持保證接口安全和認證和授權功能，并對通信信息進行機密性保護、完整性保護和抗重放攻擊的

保護。

7.3.2安全性

安全性主要指控制器安全防護能力。

主要考慮管理信道安全、防DDoS攻擊安全、防惡意數據流安全、權限管理等。

7.3.3可靠性

可靠性主要指控制器高可用能力。

主要考慮控制器故障轉移時間、網絡重新配置時間以及控制器的水平擴展和異地容災能力。

7.4編排器

7.4.1主要技術指標

網絡服務生命周期管理

網絡服務生命周期包含所有部署過程，網絡服務的執(zhí)行和終止。

資源調度

動態(tài)資源調度主要實現網絡資源模型映射、虛擬化網元管理等功能。

跨域編排

跨域編排主要考慮跨域統(tǒng)一策略下發(fā)和執(zhí)行、跨域資源共享等。

7.4.2安全性

安全性主要指編排器安全防護能力。

主要考慮資源訪問控制、策略沖突消除等。

7.4.3可靠性

可靠性主要指編排器的高可用能力。

主要考慮編排器策略更改時可進行風險評估、管理系統(tǒng)可靠性等。

11

_________________________________

12

XX/TXXXXX—XXXX

目次

前言................................................................................III

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術語、定義和縮略語..................................................................1

3.1術語和定義......................................................................1

3.2縮略語..........................................................................2

4SD-WAN關鍵技術指標體系說明........................................................5

5服務技術指標........................................................................6

5.1基本服務功能....................................................................6

5.1.1服務快速開通................................................................6

5.1.2服務業(yè)務彈性................................................................6

5.1.3服務可管理性................................................................7

5.2可靠性..........................................................................7

5.3安全監(jiān)測與防護..................................................................7

5.3.1通信安全性..................................................................7

5.3.2數據安全性..................................................................7

5.3.3用戶安全性..................................................................7

5.4服務質量保障....................................................................7

5.5故障快速響應....................................................................7

5.6服務計量準確性..................................................................7

6解決方案技術指標....................................................................7

6.1基本方案功能....................................................................7

6.1.1自動化部署指標..............................................................7

6.1.2負載均衡指標................................................................8

6.1.3鏈路質量監(jiān)測指標............................................................8

6.1.4按需組網指標................................................................8

6.1.5流量調度....................................................................8

6.1.6路由交換....................................................................8

6.1.7QoS功能....................................................................8

6.2管理運維功能....................................................................8

6.3安全防護能力....................................................................8

6.4可靠性（高可用性）..............................................................8

7設備技術指標........................................................................8

7.1邊緣設備........................................................................9

7.1.1基本功能技術指標............................................................9

7.1.2安全性......................................................................9

7.1.3可靠性......................................................................9

7.2網關設備.......................................................................10

7.2.1基本功能技術指標...........................................................10

I

7.2.2安全性.....................................................................10

7.2.3可靠性.....................................................................10

7.3控制器.........................................................................10

7.3.1主要技術指標...............................................................10

7.3.2安全性.....................................................................11

7.3.3可靠性.....................................................................11

7.4編排器.........................................................................11

7.4.1主要技術指標...............................................................11

7.4.2安全性.....................................................................11

7.4.3可靠性.....................................................................11

XX/TXXXXX—XXXX

軟件定義廣域網絡（SD-WAN）關鍵技術指標體系

1范圍

本文件規(guī)定了軟件定義廣域網絡（SD-WAN）的關鍵技術指標體系，包括SD-WAN服務的關鍵指標

定義及基本要求、SD-WAN整體解決方案的關鍵指標定義及基本要求、SD-WAN設備的關鍵指標定義及

基本要求。

本文件適用于SD-WAN服務提供商、SD-WAN解決方案提供商、SD-WAN基礎設施生產企業(yè)等，規(guī)

范了SD-WAN服務、SD-WAN整體解決方案、SD-WAN基礎設施的行業(yè)標準。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

YD/T1466-2006IP安全協議（IPSec）技術要求

IETFRFC7426軟件定義網絡：層次和體系架構術語（Software-DefinedNetworking(SDN):

LayersandArchitectureTerminology）

MEF70SD-WAN服務屬性和服務定義（SD-WANServiceAttritubesandServices）

3術語、定義和縮略語

3.1術語和定義

下列術語和定義適用于本文件。

3.1.1

軟件定義廣域網softwaredefinedwideareanetwork

通過軟件編程實現對網絡設備的管理，實現廣域網組網。

3.1.2

軟件定義廣域網服務softwaredefinedwideareanetworkservice

是軟件定義網絡（SDN）技術應用到廣域網（WAN）場景中的一種通信服務，提供SD-WAN服務

的服務商在通過自己的網絡或其他網絡運營商提供的Underlay連接服務（包括以太網服務、IP服務、L1

連接服務、互聯網接入服務等）基礎上集成SD-WAN整體解決方案能力為用戶提供可直接使用的基礎通

信服務和增值服務。

3.1.3

軟件定義廣域網解決方案softwaredefinedwideareanetworksolutions

1

是指包括SD-WAN編排器、SD-WAN控制器、SD-WAN設備一套可整體部署的網絡解決方案，不包

括網絡資源。

3.1.4

客戶端設備customerpremisesequipment

是IPoverlay隧道的端點，SD-WANEdge的設備形態(tài)可以是物理硬件CPE或者NFV化的軟件形態(tài)CPE。

3.1.5

零接觸部署zerotouchprovisioning

無需用戶干預或服務提供商現場操作，可自行完成用戶端設備（(EDGE)）的上線、配置、維護。

3.2縮略語

下列縮略語適用于本文件：

AAA高級應用程序體系結構AdvancedApplicationArchitecture

ACL訪問控制列表AccessControlLists

APP應用程序Application

AV應用程序漏洞ApplicationVulnerability

BGP邊界網關協議BorderGatewayProtocol

DDOS分布式拒絕服務攻擊Distributeddenialofserviceattack

DynamicHostConfiguration

DHCP動態(tài)主機配置協議

Protocol

DTLS數據包傳輸層安全性協議DatagramTransportLayerSecurity

EBGP外部邊界網關協議ExternalBorderGatewayProtocol

Email電子郵件ElectronicMail

FTP文件傳輸協議FileTransferProtocol

full-mesh全網狀full-mesh

GRE通用路由封裝GenericRoutingEncapsulation

HTTP超文本傳輸協議HyperTextTransferProtocol

HyperTextTransferProtocolover

HTTPs超文本傳輸安全協議

SecureSocketLayer

hub-spoke星形拓撲hub-spoke

2

XX/TXXXXX—XXXX

IBGP內部邊界網關協議InternalBorderGatewayProtocol

InternetControlMessageProtocol

ICMPFlood控制報文協議洪水攻擊

Flood

IDS入侵檢測系統(tǒng)IntrusionDetectionSystems

IM即時信息InstantMessaging

Internet互聯網Internet

IP網際互聯協議InternetProtocol

IPS網際網絡安全協議InternetProtocolSecurity

IPSec互聯網安全協議InternetProtocolSecurity

IPv4網際協議第4版InternetProtocolVersion4

IPv6網際協議第6版InternetProtocolVersion6

KVM內核虛擬機KernelVirtualMachine

KVM內核內建的虛擬機Kernel-basedVirtualMachine

L2TP第二層隧道協議Layer2TunnelingProtocol

L2VPN2層虛擬專用網絡Layer2VirtualPrivateNetwork

L3VPN3層虛擬專用網絡Layer3VirtualPrivateNetwork

MAC媒體介入控制層MediaAccessControl

MPLS多協議標簽交換Multi-ProtocolLabelSwitching

NAT網絡地址轉換NetworkAddressTranslation

TheNetworkConfiguration

NETCONF配置管理協議

Protocol

NGFW下一代防火墻Next-GenerationFirewall

OA辦公自動化OfficeAutomatio

OSPF開放式最短路徑優(yōu)先OpenShortestPathFirs

3

Overlay用戶層Overlay

P2P對等計算機網絡Peer-to-peernetworking

Payload有效負載Payload

PEC向前糾錯編碼技術Forwarderrorcorrection

PingofDeath拒絕服務攻擊PingofDeath

POC包令校正ProofofConcept

POP3郵件協議版本3PostOfficeProtocol-Version