这是邓小平同志会见构建服务感知网络:下一代广域网/城域网。 |
|
穆罕默德·阿法克汗(Muhammad Afaq Khan)著 发布时间由思科新闻 ISBN-10:1-58705-788-3 ISBN-13:978-1-58705-788-5 |
|
时事通讯:注册并保存!收到特别的提议,免费的章,文章参考指南更新,并且通过订阅InformIT时事通讯插入在你的工业的角落正在发生的脉搏!注册后可获得免费优惠券!
现在就试试Safari在线图书吧!访问最大的完全可搜索的程序员和IT专业人员的电子参考图书馆!
广域网路是网络中的一个地方,它聚合了各种类型、速度和连接,并运行一组不同的协议,这些协议跨越了城市、州、甚至国家边界。广域网最大的例子就是因特网本身,它可以被看作是公共广域网。广域网的主要目的是将用户和应用程序连接到各种局域网。
从其定义可以明显看出,广域网是来自企业网络中不同位置的所有数据聚合的中心点。因此,不仅要了解广域网是如何构建的,还要了解已经并将继续给网络中的这个位置带来变化的底层业务驱动因素。
在这本书中,您将研究目前存在的各种广域网、商业模式和相关的新兴趋势,以及它们是如何产生“下一代”广域网的。一旦你有了前四章(或第一部分)的内容,很明显,构建这样的网络的核心需求取决于使用现代路由/交换基础设施,这种基础设施具有高可用性、可伸缩性、灵活性,尤其是服务丰富性。
本章描述了各种类型的广域网架构及其相关的各个方面。
介绍广域网解决方案
由于越来越分散的全球劳动力,企业比以往任何时候都更依赖其广域网。如此之多,以至于现在的业务绩效直接关系到在主要和区域总部、分支机构、供应商、合作伙伴和客户之间的通信中,质量、可靠性和安全性的实现程度。由于新的IP服务和应用(如VoIP、视频和移动数据连接)的发展,以及远程连接的道路勇士和有线和无线网络的统一,前端路由器必须执行多种功能。
根据不同的连接,媒体传输协议,以及是否是私有还是公有,几个不同品种的广域网可能在发挥作用。四个主要WAN类型如下:
科/私有广域网汇聚
互联网的优势
2020欧洲杯预赛数据中心互连
大支WAN
广域网汇聚作用,还可以细分为以下三类,依据是什么在企业网络中通常发现:
基本广域网聚合(在下一节中解释)
安全广域网聚合(附加解决方案基于IPsec或安全套接字层虚拟专用网[SSL VPN])
优化的WAN聚合(基于WAN优化的附加解决方案,基于Web缓存通信协议版本2/基于策略的路由[WCCPv2/PBR]和广域应用服务[WAAS])
图1 - 1表演各种广域网方案,并将它们放入视角,他们是怎么走到一起。
WAN选项。
科/私有WAN汇聚作用
科广域网汇聚是连接并聚集所有的企业分支机构到广域网核心路由器,或前端的方式。上面对云侧,路由器接口使用各种物理传送选项(如表1-1所列),而在校园芯侧,该连接是作用千兆以太网(GE)或10千兆位以太网(10吉比特以太网)作为上行链路为校园核心切换到WAN。租用线路是最常见的方式之一(现更使以太网)与广域网接口的云中。IPsec隧道终止和防火墙功能通常不会在广域网汇聚/边缘路由器崩溃。这通常是古典毂和辐条设计与传统第二层连接实现。
图1 - 2显示了基本的广域网聚合拓扑。
广域网汇聚拓扑。
表1-1显示了在使用广域网连接的各种选项。
表1-1 WAN Connectivity Options
类型 |
物理传输介质 |
优点 |
缺点 |
典型带宽 |
协议封装 |
||
专线 |
T1/E1、T3/E3 |
私人 |
昂贵 |
1.544至45 Mbps的 |
高级数据控制(HDLC),PPP |
||
电路交换 |
数据包通过SONET/SDH OC3/OC12/ OC192 |
经济实惠 |
更不安全 |
155 Mbps至10 Gbps |
HDLC,购买力平价 |
||
分组交换 |
T1 / E1, T3 / E3 (pvc) |
经济实惠 |
共享带宽 |
高达45 Mbps的 |
帧中继 |
||
电池继电器 |
OC3/OC12/OC48型 |
私人 |
每端口成本更高 |
高达620 Mbps的 |
自动取款机 |
||
城域以太网 |
以太网,GE,10千兆以太网 |
经济实惠 |
缺乏固有的可靠性 |
高达10gbps |
以太网(FRAC-GE,压裂-10的GigE) |
||
请注意
城域以太网是获得了很多的势头,位于特定地理区域聚集点。该公司今天还很好地进行扩展以分数GE和10千兆以太网,并与40个100 Gbps的已经在IEEE的作品P802.3ba较新的标准更加规模化,和第一稿已经出来
基本特性要求
表1-2列出了基本要求,即路由器必须满足被定位为广域网汇聚平台。规模和这些服务的性能驱动基于分支站点的浓度有多大对于给定的部署。与单独的控制,数据和输入/输出平面的平台是最优选的,原因很明显。
表1 - 2 广域网聚合角色的特征矩阵
特色/服务 |
功能/服务详细信息 |
IP路由(v4/v6) |
具有快速收敛性的内部网关协议(IGP)和边界网关协议(BGP),如双向故障检测(BFD) 基于策略的路由(PBR) |
IP单播和组播 |
协议无关多播(PIM)稀疏、稀疏密集模式、自动汇合点(RP)、选播RP、源特定多播、双向PIM、单播反向路径转发(uRPF) |
NetFlow |
NetFlow数据导出 |
服务质量(QoS) |
分类基于应用通信,协议/端口,访问控制列表(ACL) 标记 层次化QoS 基于类的加权公平排队(WFQ)、公平排队、低延迟排队(LLQ)、加权随机早期检测(WRED) 交通警察 交通影响 链路分段和交织(LFI) |
压缩 |
语音业务的实时协议(RTP)头压缩 |
WCCP(Web缓存控制协议) |
WCCPv2的Web缓存引擎和WAN优化数据和视频流量 |
多链路PPP (MLPPP) |
MLPPP和LFI |
多协议标签交换(MPLS) |
2547基于的VPN,第二层VPN |
高可用性(HA) |
盒内和盒间HA |
~基本服务水平协议要求
需要表1-3列出了常用的服务级别协议(SLA)的要求得到满足的WAN汇聚语音,视频和数据流量类型。
表1-3 Typical SLA Target
交通类型/应用程序 |
SLA目标 |
网络电话 |
交互式视频 视频会议 |
延迟<=50 ms |
抖动<=5毫秒 损失<=1% 语音MOS(平均意见得分)> = 3.8 |
视频广播 视频点播(VoD) |
延迟<=50 ms 损失<=1% |
关键任务WWW流量 语音信号 |
响应时间<= 3秒 |
服务损失(RP收敛) |
IGP <= 3分钟 |
传统的广域网路(例如基于帧中继的广域网路)被认为具有固有的安全性,但实际情况并非如此(因为供应商确实使用共享的物理基础设施来承载这种通信)。MPLS VPN是另一个流量隔离的例子(通过虚拟路由/转发[VRF]实例和标签),但仍然共享相同的物理基础设施,同时穿越服务提供商云。
这种情况并不少见看到某种形式的加密来实现保密,司机背后可能是公司的政策(如离开单位的任何流量必须经过加密)或合规性(如HIPAA与SOX或)。
表1-4概述了保护广域网流量的常用技术。第14章“安全服务用例”提供了进一步的细节。
表1-4 High-Level Details of Secure WAN Technologies
安全广域网技术 |
细节 |
本地IPsec(单播和多播) |
使用加密和哈希算法的IPsec。虚拟隧道接口可用于多播通信支持。 |
基于IPsec的点对点(p2p)通用路由封装(GRE)(或IPsec内的p2p GRE) |
IPsec采用多播和路由协议的支持。 |
动态多点VPN (DM VPN) |
通常部署在公共互联网基础设施上。 |
远程接入VPN |
软IPsec/SSL VPN客户端和小型办公室/家庭办公室(SOHO;路由器隧道聚合。 |
组加密传输(获取VPN) |
无隧道加密,最适合私有IP或MPLS云。 |
请注意
在大多数情况下,用于安全连接解决方案的传输介质(如表中所示)是公共广域网。
互联网边缘角色
互联网边缘是企业专用网与公共互联网连接的边界。在最简单的意义上,因特网边缘设备充当内部网络的网关。与人们的普遍理解相反,互联网的优势不仅仅在于为校园用户访问互联网以获取网络流量。
互联网边缘提供各种功能,包括那些在表1-5列出。
表1-5 Internet边缘路由器功能
函数 |
细节 |
面向校园和数据中心的企业互联网网关2020欧洲杯预赛 |
在校园里的用户可以上网浏览、收发电子邮件和使用即时消息等等。 |
分公司互联网网关 |
在分支机构的用户访问互联网浏览,电子邮件,以及使用实例的消息,依此类推。这是实施一套共同的 |
跨企业的策略,承担将所有流量带到前端的负担。 |
|
非军事区服务 |
传统的FTP,域名系统(DNS)和网络时间协议(NTP)位于DMZ服务。 |
远程工作人员(远程用户) |
远程办公或出差在外,通过加密的VPN技术,如IPsec或者SSL VPN软或硬的客户端(如Cisco 800系列路由器)通过Internet连接到公司资源。 |
分支WAN备份 |
这可作为备份或分支机构路由器通过公共互联网连接到公司的前端备用连接。在这种情况下常用的技术是DM VPN,GRE IPsec上,或动态虚拟隧道接口(VTI)为主的远程访问。 |
多链路 |
这是Internet edge路由器直接连接到多个SPs的地方。这为限电提供了更高的容错性,并通过先进的路由技术提供了更好的路径选择。这要求路由器能够支持Internet路由表的一个或多个副本。 |
图1 - 3显示Internet边缘拓扑。
WAN网络边缘拓扑。
~基本功能需求
互联网边缘设备的主要功能是作为私有网络(校园或数据中心)和公共网络(即互联网)之间的界限。单个设备所需的功能取决于Internet边缘的设计,尽管通常基本功能如表1-6所示。2020欧洲杯预赛
表1-6 Internet Edge Network Device Feature Requirements
特色/服务 |
细节 |
IP路由(v4/v6) |
IGP和BGP与快速收敛如BFD PBR大的路由规模(互联网路由表) |
NetFlow |
NetFlow数据导出 |
QoS |
基于应用程序流量、协议/端口、acl进行分类 标记 层次化QoS 基于类的WFQ,公平排队,LLQ,WRED 交通警察 交通影响 LFI |
分布式拒绝服务(DDoS)攻击缓解 |
远程触发黑洞(RTBH)、rACL、防火墙 |
WCCP |
用于web缓存引擎的WCCPv2 |
防火墙 |
L4-L7防火墙 |
地址的转换 |
网络/端口地址转换(NAT/PAT)与应用层网关(ALG) |
高可用性 |
盒内盒内HA |
方块对方块HA |
热备份路由器协议(HSRP)、虚拟路由器冗余协议(VRRP)、网关负载均衡协议(GLBP) |
深度数据包检测 |
基于网络的应用识别(NBAR)、灵活包匹配(FPM) |
安全广域网连接 |
DMVPN, GRE over IPsec, IPsec |
2020欧洲杯预赛数据中心互联
2020欧洲杯预赛数据中心互连(DCI)是另一个广域网功能,有人试图通过第2层或第3层链接将两个数据中心连接在一起。第2层扩展更为常见,因为它们能够跨数据中心接收所有以太网帧(甚至dot1Q或QinQ [IEEE 802.1Q-in-Q VLAN])。2020欧洲杯预赛这通常是通过某种伪线完成的(例如,两个数据中心使用MPLS [EoMPLS]上的以太网,多站点数据中心连接使用虚拟专用局域网服务[VPLS])。2020欧洲杯预赛DCI背后的主要驱动因素如下:
2020欧洲杯预赛数据中心整合和虚拟化(VMWare VMotion)
灾难恢复或数据中心HA2020欧洲杯预赛
地理集群,即跨地理区域连接的集群
第2个扩展以任何理由
图1 - 4显示DCI拓扑
广域网DCI拓扑。
基本特性要求
在DCI边缘设备的主要功能是在整个数据中心的VLAN延伸,用于前面所列的应用,例如VMware的VMotion或地理集群到功能。2020欧洲杯预赛融合与这种类型连接的故障切换时间是极其重要的,因为从应用角度来看,基本假设通常要求它们在同一个局域网上。
请注意