【51CTO.com綜合報(bào)道】廣域網(wǎng)在計(jì)算機(jī)網(wǎng)絡(luò)中起著舉足輕重的作用，是計(jì)算機(jī)局域網(wǎng)絡(luò)互連的橋梁。廣域網(wǎng)路由器不僅可以連通不同的網(wǎng)絡(luò)，還能選擇數(shù)據(jù)傳送的路徑，并能阻隔非法的訪問。早期的廣域網(wǎng)架構(gòu)和功能需求比較簡單和直接，能為分散的局域網(wǎng)間通信提供線路和協(xié)議、接口翻譯即可。隨著企業(yè)信息化模型的成熟和IT技術(shù)的不斷發(fā)展，廣域網(wǎng)設(shè)計(jì)思路的架構(gòu)模型也有了較大的發(fā)展。

1、基礎(chǔ)拓?fù)浼軜?gòu)的演進(jìn)

企業(yè)廣域網(wǎng)拓?fù)溆稍瓉砻嫦蜻B通性的架構(gòu)發(fā)展為面向業(yè)務(wù)的架構(gòu)，網(wǎng)絡(luò)拓?fù)洹⒙酚蓞f(xié)議、接口類型的選擇等都需要與具體的業(yè)務(wù)模型結(jié)合起來，根據(jù)業(yè)務(wù)提供更可靠、更高效、更具彈性的組網(wǎng)模型。

1.1、樹狀多層模型

樹狀多層模型是適應(yīng)網(wǎng)絡(luò)連通性需求和應(yīng)用服務(wù)器分散部署而自然形成的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)層次劃分通常與網(wǎng)絡(luò)各級的管理機(jī)構(gòu)或服務(wù)器部署位置相對應(yīng)，模型中以縱向和區(qū)域性業(yè)務(wù)流量交互為主。

圖1 樹狀多層廣域拓?fù)淠Ｐ?/p>

樹狀多層模型的網(wǎng)絡(luò)結(jié)構(gòu)可以覆蓋較大的區(qū)域和滿足較多的局域網(wǎng)接入需求，易于延伸和擴(kuò)展，便于部署MPLS VPN等虛擬化技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的虛擬化，為不同業(yè)務(wù)/部門提供橫向隔離的業(yè)務(wù)通道。在較大規(guī)模的網(wǎng)絡(luò)中，分層的網(wǎng)絡(luò)管理方式可以簡化管理員的負(fù)擔(dān)。它是目前常用的廣域組網(wǎng)模型，典型應(yīng)用行業(yè)包括政府、電力等。

根據(jù)業(yè)務(wù)模型的變化，樹狀多層組網(wǎng)模型分別演生出了兩個(gè)典型的廣域組網(wǎng)模型：一個(gè)是簡捷、高效的扁平化組網(wǎng)模型，另一個(gè)是可靠性、承載能力、彈性更強(qiáng)的承載平臺型組網(wǎng)模型。

1.2、扁平化組網(wǎng)模型

為了滿足企業(yè)資源整合、降低成本、提升效率的需求，應(yīng)用系統(tǒng)大集中已經(jīng)成為目前企業(yè)信息化建設(shè)最主要的趨勢之一，其標(biāo)志就是總部數(shù)據(jù)中心的出現(xiàn)。應(yīng)用系統(tǒng)和數(shù)據(jù)大集中帶來了業(yè)務(wù)模型的顯著變化：業(yè)務(wù)流量由多點(diǎn)分支匯聚到總部一點(diǎn)，分支間幾無交互需求，并要求實(shí)行統(tǒng)一的業(yè)務(wù)和網(wǎng)絡(luò)管理。這樣，原來在樹狀多層模型中的匯聚節(jié)點(diǎn)在網(wǎng)絡(luò)層面蛻變?yōu)橹虚g路由點(diǎn)、在應(yīng)用層面無服務(wù)器系統(tǒng)部署，所有客戶端需要訪問總部數(shù)據(jù)中心。網(wǎng)絡(luò)架構(gòu)隨著業(yè)務(wù)的調(diào)整發(fā)生了改變，結(jié)構(gòu)更精簡、訪問效率更高的扁平化組網(wǎng)模型走上前臺。

圖2 樹狀多層模型向扁平化模型的演進(jìn)

扁平化組網(wǎng)模型結(jié)構(gòu)簡捷，便于進(jìn)行統(tǒng)一的管理和安全策略部署，降低對分支節(jié)點(diǎn)內(nèi)部管理的技術(shù)要求，節(jié)點(diǎn)間鏈路與業(yè)務(wù)流量走向一致，網(wǎng)絡(luò)承載效率高。與前者一樣，同樣是目前常用的組網(wǎng)模式，典型應(yīng)用行業(yè)包括金融、政府、企業(yè)、能源、電力等。

1.3、承載平臺組網(wǎng)模型

隨著企業(yè)規(guī)模的不斷擴(kuò)張、分支單位的不斷增加，企業(yè)對網(wǎng)絡(luò)廣域互連的可靠性和彈性擴(kuò)容能力提出了更高要求：網(wǎng)絡(luò)節(jié)點(diǎn)的接入與分拆對業(yè)務(wù)的影響要達(dá)到最小，區(qū)域網(wǎng)絡(luò)故障不影響核心網(wǎng)絡(luò)的穩(wěn)定性，多業(yè)務(wù)中心（數(shù)據(jù)中心、同城災(zāi)備、異地災(zāi)備）能夠平滑接入和業(yè)務(wù)上線，對復(fù)雜業(yè)務(wù)模型進(jìn)行智能流量控制等。承載平臺型廣域組網(wǎng)模型能夠很好地滿足以上需求。

圖3 承載平臺型廣域拓?fù)淠Ｐ?/p>

核心網(wǎng)絡(luò)平臺通常采用環(huán)網(wǎng)結(jié)構(gòu)，為區(qū)域間、區(qū)域與數(shù)據(jù)中心的流量交互提供穩(wěn)定的網(wǎng)絡(luò)平臺，各區(qū)域網(wǎng)絡(luò)通過區(qū)域中心的核心路由器接入核心網(wǎng)平臺，區(qū)域內(nèi)的流量交互不占用核心平臺資源，區(qū)域間以及區(qū)域和數(shù)據(jù)中心的交互業(yè)務(wù)通過核心平臺交換。核心網(wǎng)絡(luò)平臺與區(qū)域網(wǎng)絡(luò)平臺劃分獨(dú)立的路由自治域，便于保持網(wǎng)絡(luò)的穩(wěn)定性和業(yè)務(wù)路由策略控制。

在這種網(wǎng)絡(luò)結(jié)構(gòu)下，區(qū)域內(nèi)部的網(wǎng)絡(luò)調(diào)整或故障不會擴(kuò)展到核心網(wǎng)絡(luò)和其它區(qū)域網(wǎng)絡(luò)，有效隔離了局部網(wǎng)絡(luò)震蕩對全網(wǎng)業(yè)務(wù)的影響。數(shù)據(jù)中心、同城災(zāi)備、異地災(zāi)備三中心通常是分期建設(shè)、分步上線提供服務(wù)；各中心建設(shè)完成后，作為與區(qū)域網(wǎng)絡(luò)類似的節(jié)點(diǎn)接入核心網(wǎng)、并向外發(fā)布業(yè)務(wù)路由即可為全網(wǎng)用戶提供服務(wù)，實(shí)現(xiàn)應(yīng)用服務(wù)的快速部署。在大型重載廣域網(wǎng)絡(luò)中，用戶對各種業(yè)務(wù)流量的智能調(diào)度和QoS保證需求日趨強(qiáng)烈，需要通過對全局流量模型的分析，提供動態(tài)、智能的控制策略和調(diào)度方案，以達(dá)到主次分明、有序承載的目的。在部分網(wǎng)絡(luò)中，為滿足更高的可靠性和業(yè)務(wù)流量承載要求，核心網(wǎng)還會使用雙平面網(wǎng)絡(luò)結(jié)構(gòu)擴(kuò)充帶寬、提供網(wǎng)絡(luò)級備份。此模型典型應(yīng)用行業(yè)包括超金融、能源、電力等。

2、網(wǎng)絡(luò)功能融合的演進(jìn)

隨著用戶對網(wǎng)絡(luò)多業(yè)務(wù)承載能力需求的增強(qiáng)和網(wǎng)絡(luò)向IP化發(fā)展，更多廠商的路由器在繼續(xù)提供分組轉(zhuǎn)發(fā)功能的同時(shí)，也已開始提供更多的應(yīng)用和服務(wù)功能，技術(shù)融合促進(jìn)了路由器由基礎(chǔ)的分組轉(zhuǎn)發(fā)設(shè)備向多業(yè)務(wù)處理平臺發(fā)展。

網(wǎng)絡(luò)是為上層應(yīng)用提供服務(wù)的。在面向應(yīng)用的大趨勢下，伴隨著網(wǎng)絡(luò)技術(shù)在中間件、業(yè)務(wù)融合、應(yīng)用交互、多平臺通信等領(lǐng)域的發(fā)展，當(dāng)前的多業(yè)務(wù)路由器正逐漸發(fā)展成為多業(yè)務(wù)融合與開放的統(tǒng)一平臺，其架構(gòu)也從L3的基礎(chǔ)網(wǎng)絡(luò)層向L4-L7應(yīng)用融合層面演進(jìn)。以傳統(tǒng)路由平臺為基礎(chǔ)，在實(shí)現(xiàn)融合各種智能業(yè)務(wù)和安全業(yè)務(wù)的前提下，逐步實(shí)現(xiàn)開放性架構(gòu)，開始具備計(jì)算能力，使計(jì)算融入網(wǎng)絡(luò)，從而滿足開放、可管理、可增值的應(yīng)用融合需求。

圖4 統(tǒng)一架構(gòu)下的多功能融合

廣域路由網(wǎng)絡(luò)平臺功能的演進(jìn)可以劃分成以下兩個(gè)階段：

第一階段，路由平臺上多業(yè)務(wù)功能、特性的集成。在這個(gè)階段，考慮的是如何根據(jù)業(yè)務(wù)需要，把業(yè)務(wù)承載所需要的網(wǎng)絡(luò)安全、應(yīng)用優(yōu)化等功能集成到路由平臺上，把對業(yè)務(wù)的應(yīng)用層處理與底層的數(shù)據(jù)轉(zhuǎn)發(fā)有機(jī)結(jié)合起來、以達(dá)到更好的效果，這也是多業(yè)務(wù)統(tǒng)一承載的要求。在廣域骨干網(wǎng)絡(luò)平臺拉通后，承載的業(yè)務(wù)種類越來越多，高速公路型的承載網(wǎng)絡(luò)已無法滿足需求，用戶迫切需要的是業(yè)務(wù)感知型網(wǎng)絡(luò)。如對即時(shí)通信業(yè)務(wù)的服務(wù)質(zhì)量和實(shí)時(shí)性技術(shù)、廣域安全域控制的FW功能、業(yè)務(wù)應(yīng)用識別和帶寬控制等的支持，已是多業(yè)務(wù)廣域承載平臺的必選項(xiàng)。

第二個(gè)階段，應(yīng)用架構(gòu)的開放與整合。在廣域承載平臺集成了各種必需的功能特性后，更高的應(yīng)用需求隨之出現(xiàn)，用戶希望在部署網(wǎng)絡(luò)設(shè)備時(shí)，能夠把第三方個(gè)性化的功能軟件產(chǎn)品集成到網(wǎng)絡(luò)設(shè)備上運(yùn)行，如微軟安全與接入程序、McAfee(Web安全與入侵過濾)、Avaya(統(tǒng)一通信)、F5(應(yīng)用交付控制與負(fù)載均衡)、Riverbed(WAN優(yōu)化)等，以提供更能滿足個(gè)性化要求的網(wǎng)絡(luò)。IT應(yīng)用水平越高、對其依賴性越強(qiáng)的行業(yè)，這類需求越強(qiáng)烈。過去，很多廠商都是有一個(gè)新功能就作一個(gè)新盒子，然而在網(wǎng)絡(luò)的每一處擺放數(shù)個(gè)不同的盒子是沒有道理的。因此，最佳的解決方案是把盡可能多的功能都融合至一臺設(shè)備中，根據(jù)其在網(wǎng)絡(luò)中位置的不同而發(fā)揮不同的作用才是合理的，這就是為什么會有越來越多的通用設(shè)備支持眾多功能的緣故。而應(yīng)用架構(gòu)的開放與整合無疑是向這個(gè)方向發(fā)展的更高層次，實(shí)現(xiàn)了基礎(chǔ)路由與高級功能在統(tǒng)一架構(gòu)下的共存。

3、分支一體化架構(gòu)的演進(jìn)

企業(yè)設(shè)立分支結(jié)構(gòu)的原因多種多樣：節(jié)省辦公場所成本、雇傭不同地區(qū)的員工、提供更出色的客戶服務(wù)等。隨著分支機(jī)構(gòu)逐漸變成"迷你總部"，企業(yè)決策活動正在向分支機(jī)構(gòu)轉(zhuǎn)移。為了在這種業(yè)務(wù)模式下提高生產(chǎn)率，無論分支機(jī)構(gòu)設(shè)在哪里，公司的規(guī)模有多大，分支機(jī)構(gòu)的員工都需要一致的應(yīng)用和最終用戶體驗(yàn)。另外，分支機(jī)構(gòu)的員工希望獲得與總部一致的服務(wù)，只有建立了可靠、穩(wěn)定、功能全面的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，才能實(shí)現(xiàn)這些目標(biāo)。

對于大型分支來說，網(wǎng)絡(luò)功能、架構(gòu)、安全策略部署、管理等方面的要求與園區(qū)網(wǎng)基本一致，參考園區(qū)的設(shè)計(jì)方案進(jìn)行部署即可。但對于中小型分支，情況就完全不同了，分支內(nèi)用戶數(shù)少（通常小于50人）、連接總部帶寬資源有限、分支內(nèi)無網(wǎng)管維護(hù)人員、功能要求全面但性能要求不高等，傳統(tǒng)園區(qū)網(wǎng)絡(luò)分層架構(gòu)設(shè)計(jì)無法滿足中小型分支網(wǎng)絡(luò)架構(gòu)的部署要求。受基礎(chǔ)拓?fù)浼軜?gòu)演進(jìn)和網(wǎng)絡(luò)功能的演進(jìn)的影響，廣域網(wǎng)中小型分支的架構(gòu)也向著一體化分支架構(gòu)演進(jìn)，如下圖所示。

一體化分支架構(gòu)，也可以稱作“一個(gè)盒子的解決方案”，非常適合現(xiàn)代企業(yè)中小型分支應(yīng)用。分支內(nèi)部不再部署多層網(wǎng)絡(luò)設(shè)備，由一個(gè)盒子提供所有終端的接入，簡化網(wǎng)絡(luò)結(jié)構(gòu)和管理。在功能上，由一個(gè)盒子提供分支所需要的路由、交換、防火墻、WLAN、應(yīng)用優(yōu)化、流量分析、統(tǒng)一通信、3G等所有功能，為用戶提供集中的功能和策略控制點(diǎn)，減少分支部署投資、降低遠(yuǎn)程IT支持成本、降低能耗和熱排放。

4、結(jié)束語

廣域拓?fù)浼軜?gòu)、功能融合和分支一體化的發(fā)展演進(jìn)是互相推動、共同發(fā)展的，用戶的需求和業(yè)務(wù)模式變遷是最大的驅(qū)動力。隨著云計(jì)算、虛擬化、應(yīng)用服務(wù)架構(gòu)的變化，廣域承載平臺也會在架構(gòu)開放性、計(jì)算融合能力、虛擬化技術(shù)支持、智能流量調(diào)度等方面有更加長遠(yuǎn)的發(fā)展。