目前，it超融合是大势所趋，基于云、视频等新的行业需求。不断涌现。全球各大运营商、互联网公司、it企业、通信设备制造商以及众多初创公司都在规划新一代专线解决方案。目前有一种说法是sd-wan的服务质量可以和现有专线一样，但是价格低，开通快。因此，sd-wan可以取代现有的sdh/mpls专线解决方案，成为统一专线解决方案行业的标杆。但事实是这样吗？如果没有，什么样的技术方案是最好的？

    目前国内服务现网的专线方案是基于sdH技术的msAp。MsAp本身不是itU-t国际标准，而是中国的专线行业标准。在行业标准出台之前，市场上有上百家公司做了自己专属的专线解决方案，其中msAp是其中之一，也是最受欢迎的一个。后来，msAp方案被中国通信标准化委员会采纳为行业专线标准。到目前为止，国外还没有msAp的概念。

    基于sdH技术的msAp的具体网络如下图所示:

    基于sdH技术的MsAp主要由局端、远端设备和厂商网管组成。本地端放在运营商机房，远程设备放在用户端。终端通过sdH传输网连接，也就是现在说的叠加方式通过。

    缺乏国际专线解决方案。sd-wan结合了nFV技术和sdn思想提供专线，所以近几年sd-wan立刻受到了一大批人的追捧。

    Sd-wan架构如下图所示:

    Sd-wan可以由任何有Vpn许可证的公司运营。主要由pop点、终端和控制器(网管)组成。pop点和msAp本地设备的功能完全一样，pop点和云的连接依赖于运营商传输网络。与终端msAp远程设备功能完全相同，部署在客户端，基于互联网/4g接入模式，降低最后几公里光纤部署成本，缩短光纤开通时间。采用Ipsec机制来保证安全性。

    Sd-wan在组网概念上和基于sdh技术的msap是一样的，通过中间网络；同时设备和网管解耦，对接网管北向，也是一样的。只是在运营的过程中，很容易被设备/技术提供商束缚。

    三大运营商积极跟进国际sd-wan，也纷纷推出基于mpLs技术的msAp产品。基于mpLs技术的msAp产品充分借鉴了sdH技术早期MsAp的优点，同时避免了受厂商束缚的缺陷。这种架构与国际mpls专线截然不同。也是中国原创。mpLs技术的MsAp产品主要由本地端和远端组成。本地终端部署在基站机房，基站分布密度大。基本上2公里内必须有一个基站，保证了任何政企客户都能在2公里内找到本地终端与之连接，大大降低了光纤建设的成本和时间。同时有成熟的mpLs MAN规范可供参考，互联互通和运维容易。基于mpLs技术的msAp专线如下图所示:

    基于mpLs技术的MsAp完全由三大运营商主导。根据客户的需求，我们不断探索和改进技术方案。比如最开始是underlay模式和城域网的通信，最开始是ssL Vpn模式连接4g cpe，cpe/HUb/ controller解耦。现在南北接口统一，叠加模式通过城域网；4g cpe不需要绕过互联网，直接通过网关到mpls MAN。cpe、HUb和控制器完全解耦。

    三大运营商会互相学习，得出最佳方案:在城域网穿越过程中，移动基于pw/LSP；；电信是多段pw；中国联通是gRe。

    南向接口标准上，移动采用openflow ttp，功能扩展灵活；电信采用统一cLi；随后，中国联通吸收了两家公司的缺点，采用了统一的netconf/yang。

    在提供解决方案的过程中，总有不少于15家专业厂商开发这些设备，硬件/软件同一套，既有统一的netconf/yang，也有统一的cLi，还可以利用openflow进行功能扩展。此类产品在三大运营商推广，加速了技术融合。目前联通的规范是业界最认可的，但电信和移动未来会跟进。因为供应商完全一样。

    同时，针对高端政企客户对ip帧格式安全性的疑虑，在cpe上可以采用otn非ip帧格式。但是otn终端受限于不能无风扇低成本，不能像msAp那样大规模铺开，就不细说了。

    对比几种主流专线方案的指标，如下表所示:

    目前中国互联网上的专线终端有几千万个，都是基于sdH技术的msAp。随着sdH网络退出历史舞台，mpLs技术的msAp将从一开始就取而代之，因为它在设计上具有电信级运营管理的优势。

    同时，mpLs技术的msAp在大量服务现网后，形成了良性的发展势头:新的功能也随着市场的节奏不断增加，比如互联网增加了sRv6/netflow/dpi和cpe，成为中国专线的统一标准方案，覆盖了sd-wan可以服务的区域市场。

    在这个层面上，mpLs技术的msAp是更高规格的sd-wan，但这样的规格需要专用的网络芯片，而不是通用的cpU。