未来的WAN就是No-WAN

在BGP-4和IPv6的相关标准发布之后,IETF的文档(RFC 198)发布了创建“No-router”专用网络地址,这表明搭建私有网络可能是一种更安全的方式。

WAN最初的目标是连接到私有网络,其最初的目标只是单纯的连接。随之而来的WAN优势,包括在建立了相关的规则之前,无法从公共网络直接访问私有地址中的服务器和用户端地址,导致人们认为私有网络是安全的。事实真的如此吗?

WAN部署历史

WAN 1.0

互联网的每一次应用几乎都是在私有网络中发起或终止的双向分组流,早期的WAN部署是物理的,电线、伪线、暗光纤、微波、激光灯方案用于连接建筑物等。WAN是真正的跨地理区域的单一管理网络,这些广域网使用路由器和交换机,但从未与公共互联网共享或连接任何信息。

WAN 2.0

所有类型的隧道(GRE、MPLS、IPSEC等)成为通过共享或公共网络基础设施连接专用网络的一种方式,一条隧道对应一个目的,让数据包传输到指定位置。业界认为隧道能够提供安全的数据传输并兼顾安全,但实际上安全性和隐私性是由加密技术实现,隧道不是加密技术的前提。隧道需要使用10%~20%的额外带宽,并且经常导致数据包碎片化的问题。隧道技术得到广泛应用的原因之一是网络技术的不足,隧道在网络各个方面的使用要求网络重新启动。

目前的WAN

WAN 3.0

业界目前最火的技术是SD-WAN,SD-WAN技术可以看做是隧道技术的集合,也称为虚拟网络,当然业界更贴切的术语是“overlay”。这些运行在一个或多个底层网络上的隧道集合由单一方控制和管理,没有网络技术可以实现这些隧道的互连。大多数WAN 3.0解决方案都具备多路径路由功能,支持路由器为特定应用选择接口,多路径路由是ROI的主要来源,因为企业正在适应向云服务的迁移。

未来的WAN是No-WAN

WAN 4.0

由于移动和云计算的发展,客户端和服务器在同一受管理WAN上的关注度降低到了20%,由于应用服务器从原来的两个地点分散到数百个地点,传输数据中心东西向流量的WAN意义不大。业界所需的是一种全新的方式,可以所示通过可选加密,通过任意数量的网络边界,从一个专用网络提供经过验证的路由。

No-WAN的实现

当今的技术不断发展,可以很容易地消除对WAN的需求,通过信令在带内进行网络服务,路由器可以提高安全级别和策略控制。正如目前大多数应用程序使用Cookie和单点登录标记一样,网络信令可以实现端到端通信。很多大型技术公司纷纷放弃了传统的网络,并使用专有方案(Google、Facebook、Amazon等)来传输东西向流量,且已经实现了效率的提高和规模经济。

未来的网络将不会有隧道或WAN或标签,未来的网络将通过任意数量的IPv4和IPv6网络提供私有网络与私有网络之间的安全分组路由,现有网络不会产生变化,但向边缘路由中引入智能化将互联网从数百万个由NAT连接的独立管理网络转换为具有端到端控制的大型多网络路由系统。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2017-09-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数林觅风——数据科学思维导图笔记

17 幅思维导图 | Python 编程之核心知识体系(第三版更新)

21340
来自专栏程序员的知识天地

这 8款开源思维导图工具真的很神奇【程序员必备学习工具】

思维导图,除了帮助概括提炼、归纳总结、理清楚思维逻辑之外,还是一种非常有效的学习方式,能激发联想力,再衍生出更多的想法。

89120
来自专栏SDNLAB

SD-WAN 2.0:向更完整的解决方案迈进

软件定义广域网(SD-WAN)目前是一个超级火热的话题,有着大量的企业用户的同时又是电信服务提供商的痛点。为什么呢? ✤ 对企业来说,SD-WAN提供了使用低...

55180
来自专栏SDNLAB

部署SD-WAN的六大优势

随着数据分析、媒体流量、存储需求和数据备份的增加,在数据中心、云环境、分支机构和其他远程位置之间传输的数据越来越多。流量的增长使得广域网(WAN)及其上运行的应...

38550
来自专栏SDNLAB

在下次网络基础设施升级时,请不要忘记SD-WAN

对于具有足够规模广域网的典型组织,SD-WAN具有许多优势。该技术可以减少管理WAN所需的人员时间,减少WAN和站点停机时间,提高应用程序性能,并显著降低因WA...

10020
来自专栏SDNLAB

SDN,NFV和SD-WAN携手共进

网络是一种由大量的协同行为聚集的集合,因此我们所面对的关键网络技术“革命”间存在关联关系也就不足为奇了。然而这些关键网络技术之间的关系却不怎么明朗。软件定义网络...

37180
来自专栏SDNLAB

DIY并不是实现SD-WAN的最佳方式

广域网(WAN)并非针对大多数秋叶目前需要处理的负载而设计的,整个分布式企业对数据的需求在呈指数级增长;几乎所有企业都以某种形式使用云计算技术,物联网正在不断扩...

36560
来自专栏SDNLAB

混合WAN和SD-WAN的差别

混合WAN和SD-WAN这两个概念经常被误用,总有人认为这两个概念是可以相互替换的。混合WAN是在多个连接路径路由流量的方式,软件定义广域网(SD-WAN)通过...

46280
来自专栏PPV课数据科学社区

【工具】雅虎开源解析HTML页面数据的Web爬取工具Anthelion

  Yahoo 宣布开源解析 HTML 页面结构数据的 Web 爬取工具 Anthelion。   Web 爬行工具是 Yahoo 很重要的核心,甚至超过了其他...

36450
来自专栏SDNLAB

传统路由,SD-WAN给你提个醒

SD-WAN的优势很明显,能够实现带宽的经济应用、应用程序优先级和集中管理等优势,正在迅速重塑分支网络体系架构。由于诸多分支机构可以使用丰富的互联网带宽、优先访...

37580

扫码关注云+社区

领取腾讯云代金券