ADWAN同一套控制器纳管不同路由器

完全可以。ADWAN（应用驱动广域网）方案从设计之初就支持一套控制器纳管多套Underlay物理设备，并通过VPN实现业务层面的逻辑隔离，类似于不同租户的效果。

 核心原理：为什么一套控制器能管两套设备？

简单来说，ADWAN控制器采用的是标准的SDN（软件定义网络）架构：

1. 南向统一纳管：控制器通过NETCONF、SNMP、BGP-LS等标准协议，统一纳管所有Underlay物理设备（无论是哪一套），只要设备与控制器IP可达且配置了正确的协议参数即可。

2. Overlay逻辑隔离：在统一的Underlay网络上，控制器通过VPN技术在Overlay层创建多个逻辑隔离的业务网络。不同的业务流量被划分到不同的VPN中，从而实现完全的隔离，互不干扰。

 如何实现“两套设备彼此隔离”？

你可以按照以下思路在ADWAN控制器上操作：

1. Underlay设备纳管：

   • 将两套物理路由器（假设为A套和B套）都添加到控制器的“设备纳管”列表中。

   • 确保每台设备都已配置好NETCONF over SSH（用于配置下发）和SNMP（用于监控），并能与控制器正常通信。

2. 创建租户/VPN实例：

   • 在ADWAN控制器上创建两个不同的VPN实例，例如Tenant_A和Tenant_B。每个VPN实例就代表一个逻辑隔离的网络空间。

   • 将A套路由器的相关接口和路由，划入到Tenant_A中。

   • 将B套路由器的相关接口和路由，划入到Tenant_B中。

3. 业务隔离验证：

   • 控制器会根据上述划分，自动为两套设备下发隔离的配置。Tenant_A中的设备资源（如接口、路由）对Tenant_B是完全不可见的。

   • 你可以为两个租户独立地部署L3VPN、业务链等业务，业务流量天然隔离，就像它们是由两台不同的控制器管理的一样。

• 00-AD-WAN承载网6.5 概述
• 01-AD-WAN承载网6.5 统一数字底盘及组件部署指导
• 02-AD-WAN承载网6.5 SR-TE业务配置指导
• 03-AD-WAN承载网6.5 SRv6 Policy业务配置指导
• 04-AD-WAN承载网6.5 SR Policy业务配置指导
• 05-AD-WAN承载网6.5 VPN业务配置指导
06-AD-WAN承载网6.5 VXLAN专线配置指导
• 03-AD-WAN分支7.1 WAN业务配置指导