XX客户SDWAN测试方案

1. 前言

1.1 方案介绍

   本方案的建设目标是结合XX网络现状，确定XX组网建设需求，并且解决“分行与网点办公数据分流”、“分支运维管理””、”网络质量优化”、“ 统一管控监测难 ”的问题，全面提升XX的办公网络加速优化及统一管理的水平。建立一套“集中运维可视可控、加速优化”的广域网网络体系。

本次SD-WAN部署范围涉及XX杭州IDC机房、泛海数据中心、绍兴接入网点三个部分，测试绍兴接入网点WOC到IDC机房WOC、泛海数据中心WOC对接能力，实现智能选路、故障切换、可视化管理等方面功能。

1.2 测试设备

设备型号	详细描述	软件版本	数量
WOC-1000-E400 （泛海）	办公场景下IPSEC VPN加密性能:200Mbps;组网场景应用加速流量:60Mbps;专线场景应用加速流量:40Mbps;流控流量:100Mbps;支持加速网关数:32;电源:单电源;尺寸:1U;接口:4个千兆电口;	9.5.8	1
WOC-1000-E400 （IDC）	办公场景下IPSEC VPN加密性能:200Mbps;组网场景应用加速流量:60Mbps;专线场景应用加速流量:40Mbps;流控流量:100Mbps;支持加速网关数:32;电源:单电源;尺寸:1U;接口:4个千兆电口;	9.5.8	1
WOC-1000-F600 （绍兴）	办公场景下IPSEC VPN加密性能:300Mbps;组网场景应用加速流量:90Mbps;专线场景应用加速流量:60Mbps;流控流量:200Mbps;支持加速网关数:100;电源:单电源;尺寸:1U;接口:6个千兆电口;	9.5.8	1
BBC-1000-A600 （泛海）	BBC支持管理MIG/ABOS/WOC/AC/SG/AF/aBOS-vWOC/aBOS-vAC/aBOS-vAF，最大可管理200个受控端设备	2.5.10	1

1.3测试项目

序号	测试项	需求子项	备注
1	基础环境搭建	设备上架、接线、SD-WAN隧道建立、OSPF通告	测试通过
2	链路智能选路	指定业务网段线路测试（访问泛海）	测试通过
		指定业务网段线路测试（访问IDC）	测试通过
		非指定业务网段线路测试（访问泛海）	测试通过
		非指定业务网段线路测试（访问IDC）	测试通过
3	SD-WAN服务故障切换	SD-WAN服务故障切换测试（访问泛海）	测试通过
		SD-WAN服务故障切换测试（访问IDC）	测试通过
4	物理链路故障切换	专线链路故障切换测试（访问泛海）	测试通过
		专线链路故障切换测试（访问IDC）	测试通过
		互联网链路故障切换测试（访问泛海）	测试通过
		互联网链路故障切换测试（访问泛海）	测试通过
5	BBC可视化管理	BBC大屏实时展示分支网络运行状态	测试通过
		BBC大屏实时展示VPN连接状态	测试通过

1.4 测试环境

如图所示，XX泛海、杭州IDC机房、绍兴分支拓扑关系，其中绍兴分支到杭州IDC分别有2条链路，分别是专线、互联网。整体拓扑说明如下：

地区	设备	详细	备注
泛海机房	R1	——
	WOC1	——
	WOC1 部署模式	网关，WAN1接专线路由器，WAN2接互联网，LAN1接核心交换机
	隧道信息	WOC1-R1-WOC2-R2-WOC3（专线） WOC1-WOC3(互联网)	流量都是过核心交换机，专线都是过路由器
	OSPF区域	Area 0
	带宽	专线4M，互联网100M
杭州IDC	R1	——
	WOC2	——
	WOC2部署模式	网关，WAN1接专线路由器，WAN2接互联网，LAN1接核心
	隧道信息	WOC2-WOC3(互联网) WOC2-R2-WOC3（专线）	流量都是过核心交换机，专线都是过路由器
	OSPF区域	Area 0
	带宽	专线4M，互联网100M
绍兴网点	R3	——
	WOC3	——
	WOC3部署模式	网关，WAN1接专线，WAN2接互联网
	隧道信息	WOC3-R2-R1-WOC1(泛海专线) WOC3-R2-WOC2(IDC专线) WOC3- WOC1（泛海互联网） WOC3-WOC2（IDC互联网）	WOC直连专线和互联网
	OSPF区域	Area 16
	带宽	专线4M，互联网100M

2. 测试原理

2.1 路由通告

WOC作为互联网和专线线路的网关，专线路由器作为专线线路网关，二者都需要能够和对端建立OSPF邻居关系，为核心交换机SW传递OSPF域内、域间路由条目。专线路由器由于有专线，可以正常建立OSPF邻居关系。WOC的2个WAN口，有一个是专线，也能建立OSPF邻居，但是另一端面向互联网WAN，与对端WOC建立了SD-WAN隧道，SD-WAN隧道只支持IP单播报文，而OSPF建立邻居采用组播报文建立邻接关系，因此需要在SD-WAN隧道上先建立GRE隧道，建立邻接后才能正常传递OSPF条目。

2.2 引流方法

首先需要把用户流量从SW核心交换机引流到WOC上，才能通过WOC进行选路，通过在SW往WOC方向调整cost值，使得SW路由表重新收敛后，优先走WOC；当WOC硬件故障后，OSPF重现收敛，走专线路由器作为备用。

2.3 选路方法

1.3.1 启用SD-WAN隧道、智能选路策略

u 优先级：SD-WAN智能选路的是基于SD-WAN隧道去选路的，通过在三层路由之上建立SD-WAN隧道，SD-WAN智能选路会基于这些隧道进行选路，选路优先级高于原有三层路由。

u SD-WAN隧道建立源目地址：绍兴网点分别建立2个SD-WAN隧道，设绍兴网点WOC互联网出口地址A，专线地址B，对端（泛海或IDC）的WOC的对接IP分别是C、D，A-C通过互联网可达，故A-C建立互联网隧道；B-D通过OSPF可达，通过底层OSPF建立专线隧道。

u SD-WAN隧道选路策略：A-C、B-D两个隧道通过SD-WAN智能选路策略进行选路，SD-WAN智能选路的策略由如下几种：

1、 指定选路：可基于目的三层IP、四层端口、七层服务进行指定线路线路

2、 高质量选路：根据每个隧道的延迟、丢包、抖动选择最优线路

3、 按剩余带宽 比例：根据每个隧道的带宽比例分配流量

4、 带宽叠加：将一条连接的流量负载到多条线路中

按测试要求，此次绍兴网点去往泛海有2个指定网段（M、N），去往IDC有3个指定网段（O、P、Q），要求去往泛海指定网段M、N走互联网，去往IDC指定网段O、P、Q走专线，故采用策略1实现；同时其他非指定的网段（排除M、N、O、P、Q）通过策略3，实现按剩余带宽进行负载，且设置策略1优先级高于策略3。

1.3.2 启用SD-WAN隧道服务，未启用智能选路策略

当设备匹配的线路智能策略未配置或者失效时，默认会采用保底的选路策略，以防业务中断，其保底策略优先级是最低的，WOC默认保底策略为“高质量选路“。

1.3.3 未启用SD-WAN隧道，未启用智能选路服务

对于绍兴网点，原本当未启用SD-WAN隧道服务和选路服务，WOC相当于一台普通路由器，互联网A-C不建立隧道，A-C仅仅是两个互联网地址互通，无法建立GRE，也无法通告OSPF，路由条目，所以SW重新收敛后学不到从A-C方向过来的路由，业务无法通过A-C互联网链路访问到对端。

专线B-D虽然也未启用隧道服务，但是仍存在三层OSPF互访路由路径，并且WOC通告了接口地址，且重分发了OSPF条目 ，因此SW依旧可以接受来自B-D过来的OSPF条目。

最终对于泛海、IDC的SW来说，有B-D传递过来的LSA，也有专线路由器传递过来的LSA，根据SW之前设置的cost值，依旧走WOC，从B-D专线出去（A-C没有路由）。

对于绍兴网点，同样也是通过B-D专线出去。

1.3.4 WOC接口或者线路故障

WOC某一接口或者线路故障情况，启用备用链路；

当WOC有2个接口或者2条线路都故障，2个隧道无法建立，本端WOC无法通过GRE与对端WOC建立邻居，也无法通过B-D建立邻居。

此时如果是泛海或者IDC，核心交换机OSPF重新收敛，仍旧可以从专线路由器学到的LSA访问。而对于绍兴网点，会导致业务中断。

1.3.5 未启用WOC设备（硬件故障）

由于绍兴WOC是网关部署，当WOC硬件故障，无法建立OSPF邻居管理、互联网连接、SD-WAN隧道，导致绍兴用户业务中断。

对于泛海、IDC机房，当WOC硬件故障，由于全网启用了OSPF，OSPF会重新收敛，流量直接从路由器R1、R2出去，不会造成业务中断。但是由于互联网链路是直连WOC，所以互联网链路无法使用。

2.4 来回路径一致问题

1.4.1 启用SD-WAN隧道、启用智能选路策略

来回路径一致问题由WOC智能选路服务来保障，比如绍兴访问泛海，泛海业务回包给核心交换机SW1，核心交换机SW1通过OSPF选路，下一跳给WOC1，WOC1会根据记录之前来包路径和session ID，并判断是否同一个会话，以便做来回路径一致保障。

1.4.2 启用SD-WAN隧道，未启用智能选路策略

当设备匹配的线路策略都失效时，默认切换成此保底选路策略（高质量选路），以防业务中断，其策略优先级是最低的，来回路径问题由WOC解决，具体方法同上。

1.4.3 未启用SD-WAN隧道、未启用智能选路服务

此时无隧道WOC无法参与选路，WOC只启用OSFP功能，A-C无LSA，B-D跟专线路由器有LSA，SW数据根据之前设置的cost值，会交由WOC丢往B-D专线，只存在单挑路径。

1.4.4 WOC接口或者线路故障

出口单线路故障，启用备用链路，来回只有一条路径，WOC上不存在来回路径不一致问题。

当两个接口或者线路都故障，隧道无法建立，互联网建立的GRE失效，本端WOC无法通过GRE与对端WOC建立邻居，所以本端WOC无法给核心交换机传递区域的路由条目，核心交换机OSPF重新收敛，并从专线路由器学到的路径访问，因此来回路径一致只有一条。

1.4.5 未启用WOC设备（硬件故障）

重新收敛后，数据包不经过WOC，来回路径只有一条，走专线路由器出去。

3. 现场测试

3.1 基础环境搭建

用例标题	基础环境搭建
测试拓扑	见1.5
应用场景	总分支互联
预制条件	能够按照要求拓扑将设备上架，网络连通
测试步骤	1、将泛海机房、杭州IDC机房、某公司点分别部署3台WOC设备 2、泛海机房核心旁挂BBC设备 3、起OSPF，将业务网段分别通告进OSPF AREA 0、AREA16 4、通过OSPF，绍兴WOC分别向2个对端建立4条sd-wan隧道，泛海WOC向绍兴建立2条SD-WAN隧道，IDC WOC向绍兴建立2条SD-WAN隧道（互联网通过SD-WAN上建立GRE完成邻接关系建立）
预期结果	1、泛海机房WAN口有2条隧道（1条互联网、1条专线） 2、绍兴网点WAN口有4条隧道（2条互联网、2条专线） 3、IDC机房WAN口有2条隧道（1条互联网、1条专线） 3、BBC能够纳管三台WOC设备 4、三台WOC分别能够看到各自区域的OSPF条目，以及域外OSPF的OE2条目
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备注	提前规划指定网段，泛海共有特殊的2个网段，IDC有3个网段

3.2 链路智能选路

2.2.1 指定业务网段线路测试（访问泛海）

用例标题	指定业务网段线路测试（访问泛海）
应用场景	访问泛海时： 指定2个业务网段业务，能优先跑在互联网链路上
预置条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2-R1-WOC1-Server 互联网路径：Client-WOC3- WOC1- Server
测试步骤	WOC3配置SDWAN策略，指定访问泛海总部2个特定网段业务，默认走互联网路径，观察流量走向
预期结果	访问泛海的2个特定网段时： 业务流走向为互联网路径：Client-WOC3- WOC1- Server
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备    注

2.2.2 指定业务网段线路测试（访问IDC）

用例标题	指定业务网段线路测试（访问IDC）
应用场景	访问IDC机房业务时： 指定3个业务网段，能优先跑在专线
预置条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2 -Server 互联网路径：Client-WOC3- WOC2- Server
测试步骤	WOC3配置SDWAN策略，指定访问IDC的3个指定业务网段，默认走专线路径，观察流量走向
预期结果	访问IDC机房业务时： 指定访问IDC的3个指定业务网段走专线路径：Client-WOC3-R2 -Server
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备    注

2.2.3 非指定业务网段线路测试（访问泛海）

用例标题	非指定业务网段线路测试（访问泛海）
应用场景	访问泛海机房业务时： 排除所访问的为指定的2个业务网段，其余业务网段访问路径能在互联网、专线上按带宽比例负载
预置条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2-R1-WOC1-Server 互联网路径：Client-WOC3- WOC1- Server
测试步骤	WOC3配置SDWAN策略，指定所有业务网段，在互联网、专线2条链路上按带宽比例负载，观察流量走向（非指定业务策略优先级低于制定业务策略）
预期结果	访问泛海机房非指定业务网段时，业务在其2条路径上按剩余带宽比例(接近1:25)分配流量： 专线路径：Client-WOC3-R2 -Server 互联网路径：Client-WOC3- WOC2- Server
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备    注

2.2.4 非指定业务网段线路测试（访问IDC）

用例标题	指定业务网段线路测试（访问IDC）
应用场景	访问IDC机房业务时： 指定3个业务网段，能优先跑在专线
预置条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2 -Server 互联网路径：Client-WOC3- WOC2- Server
测试步骤	WOC3配置SDWAN策略，在互联网、专线2条链路上按带宽比例负载，观察流量走向（非指定业务策略优先级低于制定业务策略）
预期结果	访问IDC机房非指定业务网段时，业务在其2条路径上按剩余带宽比例(接近1:25)分配流量： 专线路径：Client-WOC3-R2 -Server 互联网路径：Client-WOC3- WOC2- Server
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备    注

3.3 SD-WAN服务故障切换

2.3.1 SD-WAN服务故障切换测试（访问泛海）

用例标题	SD-WAN服务故障切换测试
应用场景	SD-WAN服务故障后，访问泛海指定网段业务、非指定网段业务
预制条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2-R1-WOC1-Server（泛海） 互联网路径：Client-WOC3- WOC1- Server（泛海）
测试步骤	1、关闭WOC的SD-WAN隧道服务 2、访问泛海指定网段业务、非指定网段业务 3、观察WOC3流量负载情况
预期结果	1、隧道建立不成功 2、流量走专线路径：Client-WOC3-R2-R1-WOC1-Server（泛海）
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备注

2.3.2 SD-WAN服务故障切换测试（访问IDC）

用例标题	SD-WAN服务故障切换测试
应用场景	SD-WAN服务故障后，访问IDC指定网段业务、非指定网段业务
预制条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2 -Server（IDC） 互联网路径：Client-WOC3- WOC2- Server（IDC）
测试步骤	1、关闭WOC的SD-WAN隧道服务 2、访问IDC指定网段业务、非指定网段业务 3、观察WOC3流量负载情况
预期结果	1、隧道建立不成功 2、流量专线路径：Client-WOC3-R2 -Server（IDC）
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备注

3.4 物理链路故障切换

2.4.1 专线链路故障切换测试（访问泛海）

用例标题	专线链路故障切换测试
应用场景	专线链路故障后，访问泛海指定网段业务、非指定网段业务
预制条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2-R1-WOC1-Server（泛海） 互联网路径：Client-WOC3- WOC1- Server（泛海）
测试步骤	1、专线链路接口拔掉 2、访问泛海指定网段业务、非指定网段业务 3、观察WOC3流量负载情况
预期结果	1、访问泛海指定业务全部切换到互联网路径 2、访问泛海非指定业务全部切换到互联网路径
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备注

2.4.2 专线链路故障切换测试（访问IDC）

用例标题	专线链路故障切换测试
应用场景	专线链路故障后，访问IDC指定网段业务、非指定网段业务
预制条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2 -Server（IDC） 互联网路径：Client-WOC3- WOC2- Server（IDC）
测试步骤	1、互联网链路接口拔掉 2、访问IDC指定网段业务、非指定网段业务 3、观察WOC3流量负载情况
预期结果	1、访问IDC指定业务全部切换到互联网路径 2、访问IDC非指定业务全部切换到互联网路径
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备注

2.4.3 互联网链路故障切换测试（访问泛海）

用例标题	互联网链路故障切换测试
应用场景	互联网链路故障后，访问泛海指定网段业务、非指定网段业务
预制条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2-R1-WOC1-Server（泛海） 互联网路径：Client-WOC3- WOC1- Server（泛海）
测试步骤	1、互联网链路接口拔掉 2、访问泛海指定网段业务、非指定网段业务 3、观察WOC3流量负载情况
预期结果	1、访问泛海指定业务全部切换到专线路径 2、访问泛海非指定业务全部切换到专线路径
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备注

2.4.4 互联网链路故障切换测试（访问IDC）

用例标题	互联网链路故障切换测试
应用场景	互联网链路故障后，访问IDC指定网段业务、非指定网段业务
预制条件	1、测试位置：绍兴网点 2、路径情况 专线路径：Client-WOC3-R2 -Server（IDC） 互联网路径：Client-WOC3- WOC2- Server（IDC）
测试步骤	1、互联网链路接口拔掉 2、访问IDC指定网段业务、非指定网段业务 3、观察WOC3流量负载情况
预期结果	1、访问IDC指定业务全部切换到专线路径 2、访问IDC非指定业务全部切换到专线路径
测试结果	þ 通过    口 部分通过     口 未通过  口 未测试
备注

4.1 BBC可视化管理

4.1.1 BBC大屏实时展示分支网络运行状态

用例标题	BBC大屏实时展示分支网络运行状态
应用场景	大屏实时展示各地区设备在线及告警情况
预置条件	1.泛海、IDC、绍兴网点已通过加入BBC
测试步骤	管理员登录BBC，查看设备管理大屏
预期结果	离线设备会显示为红色，并有告警信息在显示
测试结果	þ 通过   口 部分通过     口 未通过  口 未测试

4.1.2BBC大屏实时展示VPN连接状态

用例标题	BBC大屏实时展示VPN连接状态
应用场景	大屏实时展示所有总部分支设备VPN连接状态
预置条件	1.总部和多个分支已通过加入BBC
测试步骤	管理员登录BBC，查看VPN管理大屏
预期结果	全局视角显示全网VPN拓扑图，支持显示每条VPN链路的连接状态、流速、延时等信息，支持查看用户访问业务时采用的链路、源IP、目的IP
测试结果	口 通过    þ 部分通过     口 未通过  口 未测试
备    注	目的IP无法显示

5. 测试结论

概述	本次次测试针对XXSD-WAN智能选路进行测试，产品功能及效果满足预期。
甲方结论
甲方经办人 日   期		乙方经办人 日   期

---

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属某公司所有，受到有关产权及版权法保护。任何个人、机构未经某公司的书面授权许可，不得以任何方式复制或引用本文的任何片断。

感谢楼主精彩的分享，提供了SDWAN测试方案，以及其他的功能测试，还说明了SDWAN策略的选路方法，要是能详细说明如何配置SDWAN以及BBC部署就更完美了，期待楼主下次分享:感恩:

感谢分享

感谢分享

感谢分享

学习一下

优秀6666666666

学习一下

感谢分享

优秀的分享，为数不多的SDWAN的帖子，期待楼主更多更完整的创作