未來的WAN就是No-WAN

時(shí)間：2017-09-20 14:12:32

關(guān)鍵字： wan no-wan

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 在BGP-4和IPv6的相關(guān)標(biāo)準(zhǔn)發(fā)布之后，IETF的文檔(RFC 198)發(fā)布了創(chuàng)建“No-router”專用網(wǎng)絡(luò)地址，這表明搭建私有網(wǎng)絡(luò)可能是一種更安全的方式。

在BGP-4和IPv6的相關(guān)標(biāo)準(zhǔn)發(fā)布之后，IETF的文檔(RFC 198)發(fā)布了創(chuàng)建“No-router”專用網(wǎng)絡(luò)地址，這表明搭建私有網(wǎng)絡(luò)可能是一種更安全的方式。

WAN最初的目標(biāo)是連接到私有網(wǎng)絡(luò)，其最初的目標(biāo)只是單純的連接。隨之而來的WAN優(yōu)勢，包括在建立了相關(guān)的規(guī)則之前，無法從公共網(wǎng)絡(luò)直接訪問私有地址中的服務(wù)器和用戶端地址，導(dǎo)致人們認(rèn)為私有網(wǎng)絡(luò)是安全的。事實(shí)真的如此嗎?

WAN部署歷史WAN 1.0

互聯(lián)網(wǎng)的每一次應(yīng)用幾乎都是在私有網(wǎng)絡(luò)中發(fā)起或終止的雙向分組流，早期的WAN部署是物理的，電線、偽線、暗光纖、微波、激光燈方案用于連接建筑物等。WAN是真正的跨地理區(qū)域的單一管理網(wǎng)絡(luò)，這些廣域網(wǎng)使用路由器和交換機(jī)，但從未與公共互聯(lián)網(wǎng)共享或連接任何信息。

WAN 2.0

所有類型的隧道(GRE、MPLS、IPSEC等)成為通過共享或公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施連接專用網(wǎng)絡(luò)的一種方式，一條隧道對(duì)應(yīng)一個(gè)目的，讓數(shù)據(jù)包傳輸?shù)街付ㄎ恢?。業(yè)界認(rèn)為隧道能夠提供安全的數(shù)據(jù)傳輸并兼顧安全，但實(shí)際上安全性和隱私性是由加密技術(shù)實(shí)現(xiàn)，隧道不是加密技術(shù)的前提。隧道需要使用10%~20%的額外帶寬，并且經(jīng)常導(dǎo)致數(shù)據(jù)包碎片化的問題。隧道技術(shù)得到廣泛應(yīng)用的原因之一是網(wǎng)絡(luò)技術(shù)的不足，隧道在網(wǎng)絡(luò)各個(gè)方面的使用要求網(wǎng)絡(luò)重新啟動(dòng)。

目前的WAN

WAN 3.0

業(yè)界目前最火的技術(shù)是SD-WAN，SD-WAN技術(shù)可以看做是隧道技術(shù)的集合，也稱為虛擬網(wǎng)絡(luò)，當(dāng)然業(yè)界更貼切的術(shù)語是“overlay”。這些運(yùn)行在一個(gè)或多個(gè)底層網(wǎng)絡(luò)上的隧道集合由單一方控制和管理，沒有網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)這些隧道的互連。大多數(shù)WAN 3.0解決方案都具備多路徑路由功能，支持路由器為特定應(yīng)用選擇接口，多路徑路由是ROI的主要來源，因?yàn)槠髽I(yè)正在適應(yīng)向云服務(wù)的遷移。

未來的WAN是No-WAN

WAN 4.0

由于移動(dòng)和云計(jì)算的發(fā)展，客戶端和服務(wù)器在同一受管理WAN上的關(guān)注度降低到了20%，由于應(yīng)用服務(wù)器從原來的兩個(gè)地點(diǎn)分散到數(shù)百個(gè)地點(diǎn)，傳輸數(shù)據(jù)中心東西向流量的WAN意義不大。業(yè)界所需的是一種全新的方式，可以所示通過可選加密，通過任意數(shù)量的網(wǎng)絡(luò)邊界，從一個(gè)專用網(wǎng)絡(luò)提供經(jīng)過驗(yàn)證的路由。

No-WAN的實(shí)現(xiàn)

當(dāng)今的技術(shù)不斷發(fā)展，可以很容易地消除對(duì)WAN的需求，通過信令在帶內(nèi)進(jìn)行網(wǎng)絡(luò)服務(wù)，路由器可以提高安全級(jí)別和策略控制。正如目前大多數(shù)應(yīng)用程序使用Cookie和單點(diǎn)登錄標(biāo)記一樣，網(wǎng)絡(luò)信令可以實(shí)現(xiàn)端到端通信。很多大型技術(shù)公司紛紛放棄了傳統(tǒng)的網(wǎng)絡(luò)，并使用專有方案(Google、Facebook、Amazon等)來傳輸東西向流量，且已經(jīng)實(shí)現(xiàn)了效率的提高和規(guī)模經(jīng)濟(jì)。

未來的網(wǎng)絡(luò)將不會(huì)有隧道或WAN或標(biāo)簽，未來的網(wǎng)絡(luò)將通過任意數(shù)量的IPv4和IPv6網(wǎng)絡(luò)提供私有網(wǎng)絡(luò)與私有網(wǎng)絡(luò)之間的安全分組路由，現(xiàn)有網(wǎng)絡(luò)不會(huì)產(chǎn)生變化，但向邊緣路由中引入智能化將互聯(lián)網(wǎng)從數(shù)百萬個(gè)由NAT連接的獨(dú)立管理網(wǎng)絡(luò)轉(zhuǎn)換為具有端到端控制的大型多網(wǎng)絡(luò)路由系統(tǒng)。