在BGP-4和IPv6的相关标准发布之后,IETF的文档(RFC 198)发布了创建“No-router”专用网络地址,这表明搭建私有网络可能是一种更安全的方式。
WAN最初的目标是连接到私有网络,其最初的目标只是单纯的连接。随之而来的WAN优势,包括在建立了相关的规则之前,无法从公共网络直接访问私有地址中的服务器和用户端地址,导致人们认为私有网络是安全的。事实真的如此吗?
WAN部署历史WAN 1.0
互联网的每一次应用几乎都是在私有网络中发起或终止的双向分组流,早期的WAN部署是物理的,电线、伪线、暗光纤、微波、激光灯方案用于连接建筑物等。WAN是真正的跨地理区域的单一管理网络,这些广域网使用路由器和交换机,但从未与公共互联网共享或连接任何信息。
WAN 2.0
所有类型的隧道(GRE、MPLS、IPSEC等)成为通过共享或公共网络基础设施连接专用网络的一种方式,一条隧道对应一个目的,让数据包传输到指定位置。业界认为隧道能够提供安全的数据传输并兼顾安全,但实际上安全性和隐私性是由加密技术实现,隧道不是加密技术的前提。隧道需要使用10%~20%的额外带宽,并且经常导致数据包碎片化的问题。隧道技术得到广泛应用的原因之一是网络技术的不足,隧道在网络各个方面的使用要求网络重新启动。
目前的WANWAN 3.0
业界目前最火的技术是SD-WAN,SD-WAN技术可以看做是隧道技术的集合,也称为虚拟网络,当然业界更贴切的术语是“overlay”。这些运行在一个或多个底层网络上的隧道集合由单一方控制和管理,没有网络技术可以实现这些隧道的互连。大多数WAN 3.0解决方案都具备多路径路由功能,支持路由器为特定应用选择接口,多路径路由是ROI的主要来源,因为企业正在适应向云服务的迁移。
未来的WAN是No-WANWAN 4.0
由于移动和云计算的发展,客户端和服务器在同一受管理WAN上的关注度降低到了20%,由于应用服务器从原来的两个地点分散到数百个地点,传输数据中心东西向流量的WAN意义不大。业界所需的是一种全新的方式,可以所示通过可选加密,通过任意数量的网络边界,从一个专用网络提供经过验证的路由。
No-WAN的实现
当今的技术不断发展,可以很容易地消除对WAN的需求,通过信令在带内进行网络服务,路由器可以提高安全级别和策略控制。正如目前大多数应用程序使用Cookie和单点登录标记一样,网络信令可以实现端到端通信。很多大型技术公司纷纷放弃了传统的网络,并使用专有方案(Google、Facebook、Amazon等)来传输东西向流量,且已经实现了效率的提高和规模经济。
未来的网络将不会有隧道或WAN或标签,未来的网络将通过任意数量的IPv4和IPv6网络提供私有网络与私有网络之间的安全分组路由,现有网络不会产生变化,但向边缘路由中引入智能化将互联网从数百万个由NAT连接的独立管理网络转换为具有端到端控制的大型多网络路由系统。
本文转自d1net(转载)
