NetEngine AR SD-WAN 性能技术白皮书

文档版本01发布日期2026-03-23 版权所有©华为技术有限公司2026。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://www.huawei.com客户服务邮箱：support@huawei.com客户服务电话：4008302118 安全声明 漏洞处理流程 华 为 公 司 对 产 品 漏 洞 管 理 的 规 定 以“漏 洞 处 理 流 程”为 准 ， 该 流 程 的 详 细 内 容 请 参 见 如 下 网 址 ：https://www.huawei.com/cn/psirt/vul-response-process如企业客户须获取漏洞信息，请参见如下网址：https://securitybulletin.huawei.com/enterprise/cn/security-advisory 目录 1修改记录.........................................................................................................................................12企业广域网发展趋势.....................................................................................................................23企业路由器的性能挑战.................................................................................................................44SD-WAN性能测试方法................................................................................................................64.1无丢包RFC-2544测试................................................................................................................................................64.2流量模型.......................................................................................................................................................................64.3性能规格计算方式.......................................................................................................................................................75SD-WAN应用场景........................................................................................................................85.1场景一：企业总部分支通过加密隧道互联...............................................................................................................85.2场景二：应用选路与可视...........................................................................................................................................95.3场景三：本地出局访问SaaS应用...........................................................................................................................106高性能NetEngineAR................................................................................................................127缩略语...........................................................................................................................................15 2 企业广域网发展趋势 企业应用加速上云 华为GIV（GlobalIndustryVision）预测，到2025年85%的企业应用将实现云化，企业广域网络出口流量将因此大幅度提升，从根本上改变企业流量模型。传统的企业流量模型中，WAN侧流量和LAN流量遵循2:8的原则，即80%的流量是LAN流量，只有20%的流量才需要通过WAN传输。企业业务云化之后，WAN与LAN的流量对比将从传统的2:8逐步变为8:2，因此企业WAN的传输质量成了影响企业应用体验的关键因素。 Internet快速发展 Internet快速发展，SLA质量提高，而价格只有专线价格的一半甚至1/10(根据地域不同)，越来越多的企业开始采用更高带宽的Internet替换传统MPLS，或者在MPLS基础上增加高速的Internet链路。 SD-WAN兴起 随着企业业务上云，Internet快速发展，企业WAN网络带宽激增，传统企业路由器开始出现性能瓶颈，导致客户的业务体验难以保障。客户需要新的技术和解决方案来保障关键业务体验，包括更好的识别关键业务，基于应用和链路质量的动态选路，提高业务在MPLS和Internet混合广域网络上的传验，因此，SD-WAN解决方案应运而生，并很快得到了市场的青睐。 3 企业路由器的性能挑战 传统路由器出现性能瓶颈 传统路由器主要处理L2~L4层流量，当企业WAN网络向SD-WAN迁移时，路由器就需要处理L2~L7层业务，并且需要提供更多维度的监控和运维能力。比如应用识别、选路和优化，应用质量监控；以及VPN互连、安全等功能。从而导致传统路由器的转发性能大幅下降。通过实验室测试发现在SD-WAN场景下传统路由器性能下降高达80%左右甚至。更高，因此在SD-WAN时代，传统路由器无法满足客户业务发展的要求。 SD-WAN性能测试的误区 采用不同的包长及不同的特性叠加组合都会测试出不同的值，会遇到一些常见的误区： 1.采用的大字节吞吐量测试宣称性能规格，而非IMIX混合包宣称性能，因网络中有长短包，因此实际使用时达不到性能宣称的性能。2.采用基本的隧道场景的性能，没有叠加SD-WAN场景使用的特性进行测试，例如没有叠加IPSec，HQOS，应用识别等功能，在实际使用开启SD-WAN的特性后，转发性能达不到宣称的性能。 本文从实际应用场景出发，给出适用大部分的客户使用场景SD-WAN场景的性能测试方法，用户可以基于测试结果选择更适合的设备。 SD-WAN性能测试方法 4.1无丢包RFC-2544测试4.2流量模型4.3性能规格计算方式 4.1无丢包RFC-2544测试 转发性能的RFC-2544测试是路由器性能的基本指标，RFC-2544的测试通常需要基于无丢包的线速转发，本次测试主要是对各种字节的普通IP报文进行三层转发基础上的RFC-2544测试。 计算转发性能除了用bps标识外，有些情况也有通过pps标识，bps以每秒报传输的bit数计算，pps以每秒传输的报文数计算。 因为在实际网络中，流量通常趋于混合流量，语音流量和TCPACKs趋向域小字节报文，通常为64-80字节，而文件传输和一些应用通常采用链路协商能达到最大的报文字节，所以具有固定的包大小的无丢包测试，并没有提供一个非常逼真的在现实网络中的路由能力。因此在本文在SD-WAN场景采用混合包长来进行测试。 RFC2544(UDP),HTTP100K，EMIX 4.2流量模型 通常在测试设备性能时，常常使用的方式是IMIX（InternetMix），IMIX是一个包组合试图复制互联网的约束流量，在不同的测试场景下，制造商或者运营商可以自己定义IMIX的标准，在本文定义SD-WANIMIX测试策略标准如下。 SD-WANInternet MIX(IMIX)流:3种以太报文长度66、594、1400字节，报文数量比例为7:4:1,平均包长353字节。 理由：目前项目中用的大部分测试例采用的该模型。1400字节说明：SD-WANOverlay采用GREoverIPSec封装，IPSec封装101字节（ESP93字节+UDP封装8字节）DSVPNGRE封装为8字节，EVPN的GRE封装为16字节（增加了 SD-WAN扩展信息）。基于标准IMIX最大长度减去IPSec和GRE头，为1401字节。为了避免分片，保持和以前项目测试采用的保持一致，及与C00版本行销指导书IMIX模型兼容，因此沿用1400字节。（采用1400而不是1401，参考IPSecIMIX最大长度为1418，也不是刚好等于MTU） 说明：因为思博伦测试仪UDP报文最小只能是66字节，因此标准混合包中定义最小报文为66字节，有些客户测试时会把最小报文设置为64字节。 SD-WAN1400字节测试 在一些有较大数据量的场景，实际流量会超过IMIX的大小。因此采用1400字节包长的流量进行测试，可以测试出最大bps吞吐量。 4.3性能规格计算方式 因为企业路由器通常采用多核CPU转发，性能规格受限于CPU的处理能力，通常采用双向之和。记录规格为通过设备转发出去的总流量大小，如向端口A打1Gbps流量，所有流量通过端口B发送出去，同时向端口B打1Gbps流量，所有流量都从端口A发送出去，则记录性能规格为2Gbps。 5 SD-WAN应用场景 5.1场景一：企业总部分支通过加密隧道互联 5.2场景二：应用选路与可视5.3场景三：本地出局访问SaaS应用 5.1场景一：企业总部分支通过加密隧道互联 SD-WAN基础业务场景，满足企业分支和总部互访最基本的业务需求，即企业分支总部通过Overlay隧道技术互访，通过隧道加密满足数据安全的要求，在企业WAN侧配置QOS流量整形为企业WAN口签约带宽，满足基础业务体验要求。 5.2场景二：应用选路与可