看一看在各个年龄阶段的广域网部署。无线区域网是广域网的未来。
人们很可能会认为事后才会考虑私有网络。事实上,Internet Engineering Task Force(IETF)文档(RFC 1918)创建了“不可流通”的私有网络地址,这是在BGP-4和IPV6被编入标准之后的几年发布的。
为了加入私有网络,广泛的区域网络(WANs)出现了。一开始,广域网获得的好处仅仅是纯粹的连接。随后发现了越来越多的好处,包括相信私有网络的安全性,因为除非建立了“翻译”或规则,否则公共网络上的服务器和客户的地址无法进入公共网络。然而,这可能不再是事实。
下面我们来看看各个时代的广域网部署:
广域网 1.0
几乎每次使用网络都是一个双向的包流,它在一个私有网络中产生或终止。早期的广域网部署是物理的。电线、假电线、暗光纤、微波、激光和其他方案都被用来连接建筑物和财产。广域网是跨越地理区域的单一管理网络。这些广域网使用路由器和交换机,但从来没有和公共互联网共享或连接任何信息。
广域网 2.0
所有类型的隧道(GRE、MPLS、IPSEC等)都是通过共享或公共网络基础设施连接私有网络的一种方式。隧道有一个目的——让一个数据包去一个它不会去的地方。人们争论道,隧道提供了安全或隐私,但实际上加密技术已经提供了这一点,隧道不是加密的必备条件。隧道还会将聚合流呈现给网络,打破对网络的理解进而实现公平。隧道使用10%到20%的额外带宽,并且经常导致数据包的碎片化问题。另一种看待这个问题的方法是隧道的需求表明了网络技术还不够成熟。隧道在网络各个方面的迅速崛起有力地表明网络需要重新启动。
今天的广域网
广域网 3.0
隧道的集合被称为SD-WAN,通常涉及到“虚拟网络”,因为任何“虚拟”的东西都更好,对吧?更好的技术术语是“覆盖”。这些在一个或多个地下网络上运行的隧道只由一方管理和控制。目前还没有没有网络技术可以连接这些隧道的集合。大多数广域网3.0解决方案都有的一个有趣的功能是多路径流通。允许路由器为特定的应用程序选择接口不是传统网络路由模型的一部分。多路径流通是主要的ROI来源,因为企业正在适应面向云计算服务的大规模迁移。
无线区域网络是广域网的未来
广域网 4.0
由于移动性和云计算的力量,客户端和服务器端在同一管理广域网上的几率下降到20%。由于应用程序服务器从两个位置分散到数百个位置,在数据中心之间的用于横向流通的广域网将没有任何作用。这时需要一种方法,它能让底层用户在任何时候都能使用可选的加密,且通过任意数量的网络边界来提供经过身份验证的路由。
无线区域网络
当今的技术可以很容易地完全消除对广域网的需求。路由器通过对网络服务进行信号传输可以添加新的安全级别和策略控制。正如现在大多数应用程序都使用cookie和单点登录标记一样,网络信号可以进行端到端的通信。许多大型科技公司已经放弃了传统的社交网络,它们使用专有的方案(谷歌、Facebook、亚马逊等)来进行他们的横向流通。他们已经达到了效率和所期望的经济规模——但是他们的内部发展并没有被世界其他地方所认同。然而,在最近的IP路由研究领域,如LISP、IPv6段路由和命名的数据网络,是有希望达成目标的。
然而,把所有这些路由都放进一个搅拌机里,再加上所有25年的工业协议和经验,都不会形成公平的竞争环境。为了确保安全、平衡和路由数据包,网络需要了解服务。像防火墙、DPI设备和负载平衡器这样的中间框都能够理解服务,但是路由器没有。因此需要发生改变。
未来的网络将不会有隧道或广域网或标记。未来的网络将通过任意数量的IPv4和IPv6网络提供从任何私有网络到私有网络的安全数据包路由。现有的网络(私有和公共)不会在物理方面发生改变,但是在路由器边缘添加智能将使互联网从NATs连接的数百万独立管理网络转变为一个大型的具有端到端控制的多网络路由系统。
本文是由dreamhost中文指南为大家提供的,如果您想了解更多信息,请继续关注dreamhost中文指南,如果您想转载此内容,请注明出处(http://dreamhost.cn/)。