浅谈广域基础网络架构的演进方法

　　1、基础拓扑架构的演进

　　企业　广域网是由许多交换机组成的，交换机之间采用点到点线路连接，几乎所有的点到点通信方式都可以用来建立广域网，包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机，有处理器和输入/输出设备进行数据包的收发处理。

　　广域网WAN一般多只包含OSI参考模型的底下三层，而且目前大部分广域网都采用存储转发方式进行数据交换，也就是说，广域网是基于报文交换或分组交换技术的（传统的公用电话交换网除外）。广域网中的交换机先将发送给它的数据包完整接收下来，然后经过路径选择找出一条输出线路，交换机将接收到的数据包发送到该线路上去，以此类推，直到将数据包发送到目的结点。

　　1.1树状多层模型

　　树状多层模型是适应网络连通性需求和应用服务器分散部署而自然形成的拓扑结构，网络层次划分通常与网络各级的管理机构或服务器部署位置相对应，模型中以纵向和区域性业务流量交互为主。

　　树状多层模型的网络结构可以覆盖较大的区域和满足较多的局域网接入需求，易于延伸和扩展，便于部署MPLS VPN等虚拟化技术，实现网络的虚拟化，为不同业务/部门提供横向隔离的业务通道。它是目前常用的广域组网模型，典型应用行业包括政府、电力等。

　　根据业务模型的变化，树状多层组网模型分别演生出了两个典型的广域组网模型：一个是简捷、高效的扁平化组网模型，另一个是可靠性、承载能力、弹性更强的承载平台型组网模型。

　　1.2扁平化组网模型

　　为了满足企业资源整合、降低成本、提升效率的需求，应用系统大集中已经成为目前企业信息化建设主要的趋势之一，其标志就是总部数据中心的出现。应用系统和数据大集中带来了业务模型的显着变化：业务流量由多点分支汇聚到总部一点，分支间几无交互需求，并要求实行统一的业务和网络管理。网络架构随着业务的调整发生了改变，结构更精简、访问效率更高的扁平化组网模型走上前台。

　　扁平化组网模型结构简捷，降低对分支节点内部管理的技术要求，节点间链路与业务流量走向一致，网络承载效率高。与前者一样，同样是目前常用的组网模式，典型应用行业包括金融、政府、企业、能源、电力等。

　　1.3承载平台组网模型

　　随着企业规模的不断扩张、分支单位的不断增加，企业对网络广域互连的可靠性和弹性扩容能力提出了更高要求：网络节点的接入与分拆对业务的影响要达到，多业务中心（数据中心、同城灾备、异地灾备）能够平滑接入和业务上线，对复杂业务模型进行智能流量控制等。承载平台型广域组网模型能够很好地满足以上需求。

　　网络平台通常采用环网结构，为区域间、区域与数据中心的流量交互提供稳定的网络平台，区域内的流量交互不占用平台资源，区域间以及区域和数据中心的交互业务通过平台交换。网络平台与区域网络平台划分独立的路由自治域，便于保持网络的稳定性和业务路由策略控制。

　　在这种网络结构下，区域内部的网络调整或故障不会扩展到网络和其它区域网络，有效隔离了局部网络震荡对全网业务的影响。在大型重载广域网络中，用户对各种业务流量的智能调度和QoS保证需求日趋强烈，需要通过对全局流量模型的分析，提供动态、智能的控制策略和调度方案，以达到主次分明、有序承载的目的。在部分网络中，为满足更高的可靠性和业务流量承载要求，网还会使用双平面网络结构扩充带宽、提供网络级备份。此模型典型应用行业包括超金融、能源、电力等。

　　2、网络功能融合的演进

　　随着用户对网络多业务承载能力需求的增强和网络向IP化发展，更多厂商的路由器在继续提供分组转发功能的同时，也已开始提供更多的应用和服务功能，技术融合促进了路由器由基础的分组转发设备向多业务处理平台发展。

　　网络是为上层应用提供服务的。在面向应用的大趋势下，伴随着网络技术在中间件、业务融合、应用交互、多平台通信等领域的发展，当前的多业务路由器正逐渐发展成为多业务融合与开放的统一平台。以传统路由平台为基础，在实现融合各种智能业务和安全业务的前提下，逐步实现开放性架构，开始具备计算能力，使计算融入网络，从而满足开放、可管理、可增值的应用融合需求。

　　广域网是采用虚电路方式还是数据报方式，涉及到的因素比较多。下面我们主要是从两个方面来比较这两种结构。一方面是从广域网内部来考察，另一方面是从用户的角度（即用户需要广域网提供什么服务）来考察。

　　在广域网内部，虚电路和数据报之间有好几个需要权衡的因素。一个因素是交换机的内存空间与线路带宽的权衡。虚电路方式允许数据报文只含位数较少的虚电路号，而并不需要完整的目的地址，从而节省交换机输入输出线路的带宽。虚电路方式的代价是在交换机中占用内存空间用于存放虚电路表，而同时交换机仍然要保存路由表。

　　广域路由网络平台功能的演进可以划分成以下两个阶段：

　　阶段，路由平台上多业务功能、特性的集成。在这个阶段，考虑的是如何根据业务需要，把业务承载所需要的网络安全、应用优化等功能集成到路由平台上，把对业务的应用层处理与底层的数据转发有机结合起来、以达到更好的效果，这也是多业务统一承载的要求。如对即时通信业务的服务质量和实时性技术、广域安全域控制的FW功能、业务应用识别和带宽控制等的支持，已是多业务广域承载平台的必选项。

　　第二个阶段，应用架构的开放与整合。在广域承载平台集成了各种必需的功能特性后，更高的应用需求随之出现，用户希望在部署网络设备时，能够把第三方个性化的功能软件产品集成到网络设备上运行，如微软安全与接入程序、McAfee（Web安全与入侵过滤）、Avaya（统一通信）、F5（应用交付控制与负载均衡）、Riverbed（WAN优化）等，以提供更能满足个性化要求的网络。IT应用水平越高、对其依赖性越强的行业，这类需求越强烈。而应用架构的开放与整合无疑是向这个方向发展的更高层次，实现了基础路由与功能在统一架构下的共存。

　　3、分支一体化架构的演进

　　企业设立分支结构的原因多种多样：节省办公场所成本、雇佣不同地区的员工、提供更出色的客户服务等。随着分支机构逐渐变成"迷你总部"，企业决策活动正在向分支机构转移。另外，分支机构的员工希望获得与总部一致的服务，只有建立了可靠、稳定、功能全面的网络基础设施，才能实现这些目标。

　　对于大型分支来说，网络功能、架构、安全策略部署、管理等方面的要求与园区网基本一致，参考园区的设计方案进行部署即可。但对于中小型分支，情况就完全不同了，分支内用户数少（通常小于50人）、连接总部带宽资源有限、分支内无网管维护人员、功能要求全面但性能要求不高等，传统园区网络分层架构设计无法满足中小型分支网络架构的部署要求。如下图所示。

　　一体化分支架构，也可以称作“一个盒子的解决方案”，非常适合现代企业中小型分支应用。分支内部不再部署多层网络设备，由一个盒子提供所有终端的接入，简化网络结构和管理。在功能上，由一个盒子提供分支所需要的路由、交换、防火墙、WLAN、应用优化、流量分析、统一通信、3G等所有功能，为用户提供集中的功能和策略控制点，减少分支部署投资、降低远程IT支持成本、降低能耗和热排放。

　　4、结束语

　　广域网可以提供面向连接和无连接两种服务模式，对应于两种服务模式，广域网有两种组网方式：虚电路方式和数据报方式，下面我将分别讨论广域网的两种组网方式，并对它们进行比较。