从传统路由协议的困境解析SD-WAN技术的实现

文/马新康

（杭州极致互联网络科技有限公司 浙江省杭州市 310000）

SD-WAN 又称之为软件定义广域网，其不仅可以实现网络带宽根据应用类型进行优先级排序，而且可以集中管理带宽，实现带宽的经济应用。越来越多的互联网应用程序、SAAS 服务部署在公有云上，对运营商的网络建设和管理能力提出了更高的要求，而软件定义广域网可以代替运营商实现智能化自助式管理，这种情况下，软件定义广域网也已成为企业网络运营商、服务提供商中热门话题。基于此，对传统广域网及路由协议困境视角下软件定义广域网的实现进行适当分析非常必要。

1 传统广域网及路由协议价值

传统广域网及路由协议是在OSI（开放式系统互联）参考模型的最下面三层操作，即工作在物理层负责流量转发的路由器、工作在数据链路层的通信介质和电路、工作在网络层的路由协议。常见的广域网电路封装标准有：SDH(同步数字体系)、PPP（点到点协议）、综合业务数字网、X.25 协议、数字用户线、HDLC（高级数据链路控制协议）等，可以适应不同环境中数据传输需求。常见的路由协议有：OSPF（开放式最短路径优先）、BGP（边界网关协议）等。它们三者共同构建了广域网的基础，可以将用户所需传输信息转发至目的地。

2 传统广域网及路由协议面临的困境

2.1 传统本地CLI或界面化方式使用体验差

由于网点分布较广、数量较大，现场缺乏有效IT（信息技术）人员支持。同时多数分支机构堆叠了多个设备，设备链路组合具有较大差异，传统的广域网及路由协议无法感知底层网络链路质量动态变化。导致其本地CLI（命令行界面）使用体验较差，界面化方式也存在变更复杂、配置难度大、风险高等问题。

2.2 传统网络管理复杂和网络流量可视化差

传统企业广域网架构设计多数仍遵循各分支机构的互联网流量由总部统一出口的设计，内部办公流量和互联网流量无法有效进行区分和隔离，互联网流量常常把分支到总部的SDH、MPLS(多协议标签交换)等专线带宽占满，严重限制了企业OA、CRM、ERP等内部办公系统的访问性能。再加上传统广域网大多选择SDH、MPLS 专线与总部或数据中心相连，受单一电信运营商限制，网络的互通性和扩展性较差。

2.3 传统协议选路与扩展性差

传统PBR（策略路由）、OSPF（开放式最短路径优先）等路由方式仅可以实施基于目标IP 地址的数据转发服务，无法根据不同的业务类型提供恰当路径选择。也无法根据带宽、丢包率、延迟等网络质量进行路径选择和流量疏导。

3 从传统路由协议的困境解析SD-WAN技术的实现

3.1 SD-WAN技术对使用体验的改善

相较于传统广域网及路由协议配置与设计而言，SD-WAN 技术可以针对不同需求，为客户提供相应服务，进一步改善用户网络体验。同时其可以通过集中控制操作系统（如图1 所示），向场景化功能、界面化部署方面突破，从根本上改变传统广域网及路由协议实施过程中存在的人力资源成本高、部署周期长等问题。

一方面，基于SD-WAN 技术的场景化功能，可以降低场景设计过程中对非资深技术人员在需求设计方面参与难度。通过SDWAN 产品精准定位，面对用户需求，采取去CLI 化远程界面化操作，整体技术操作难度更小。如针对企业用户连接型服务需要，SD-WAN 技术可以通过VxLAN（网络虚拟化），为企业提供智能专线数据业务。通过点到点、点到多点的VPN（虚拟专用网络）连接服务的提供，可以在一定程度上满足总部互联、Internet 通道访问、企业分支业务要求。而去CLI 化方式的应用，也可以提供网络状态可视化、带宽可调、自助开通等服务，为企业VPN 专线灵活度需求的充分满足提供依据。

另一方面，相较于传统广域网及路由协议本地CLI 或界面化方式而言，SD-WAN 技术可以界面化部署的方式，控制信令方式下发指令。不仅可以降低技术难度，而且可以提高配置下发的效率及稳定性。同时通过集中配置主动部署的方式，也可以从根本上解决传统广域网及路由协议中人力资源成本高、部署周期长等一系列问题。同时SD-WAN 技术可以促使用户多样化应用程序直接从数据中心扩展至云端。在降低成本损耗的基础上，提高部署WAN（广域网）速度至100 倍。且运营商不需购置过于昂贵的MPLS 进行远程站点互联，在一定程度上可以提高运营商发展效益。

3.2 S D-WAN技术对网络可视化的改善

基于SD-WAN 技术的网络，硬件被大量虚拟化。通过将网络硬件与其控制机制独立分割，可以在简化WAN 管理程序的同时，以一种图形化的形式展现全部信息。整体网络信息展示形式更加人性化，可以再整条线路中展现不同类型的关联信息，使用户更加全面、精准的掌握线路中的流量构成。

一方面，考虑到客户对语音通信服务需求，为进一步提高语音通信网络可靠性，可以利用SD-WAN 技术，在开通数据连接通道的基础上，经过IMS（IP 多媒体子系统）通信网络，为用户内外部呼叫总云机服务提供依据。在这个基础上，针对云资源、云服务连接要求，以专线一站式服务为目标，对计算、储存等云资源及QoS（服务质量）、VPN、站点等网络资源自动适配提供支持。这种情况下，客户就可以在同一界面内一站开通及云资源、网络资源。

另一方面，考虑到SD-WAN 架构对分支机构网络体系架构造成了颠覆性改变，虽然通过SD-WAN 架构可以将分支机构的MPLS、互联网宽带、4G LTE（第四代移动电话行动通信标准）、以太网等链路通过CPE（客户端设备）设备相连，实现多分支机构网络集中控制管理。但是在CPE 基本功能方面并不一定能够满足运营商、客户对网络可视化管理的需求。此时，在SD-WAN 架构部署方面，就可以将SD-WAN 管理系统与现有网络资源管理系统无缝隙对接，针对SD-WAN 的控制面开发更多的标准化API 接口，以便最大限度发挥SD-WAN 在改善网络可视性方面的优势。

图1：基于SD-WAN 的集中控制网络架构示意图

图2：SD-WAN 技术在ADM 中的应用

3.3 SD-WAN技术对扩展能力的改善

经过近十几年的发展，SD-WAN 技术随着SDN 框架概念的不断完善而不断发展，其在网络能力拓展改善方面的优势也更加突出。一方面，综合利用数据包修复技术、数据压缩技术、数据缓存技术及多路径包分发技术、DPI（深度报文检测）技术，可以形成数据传输优化综合解决方案。在实现智能选路的同时，也可以更加灵活的解决现有链路通道中Internet 资源不稳定、MPLS 资源带宽成本高问题。

另一方面，SD-WAN 技术可以提供更高性能的因特网接入，也可以对云端及移动应用端进行优化，促使整个网络运行效率更高。如ADM（广告过滤软件）就利用SD-WAN 技术从连接位置物理设备中进行控制平面抽取，此时企业、运营商也可以基于现有路由器、分布式控制系统，选择密集型光波复用等不同类型连接方式进行广告屏蔽。整体网络自动切换能力更强且操作灵活性较高（如图2 所示）。同时SD-WAN 技术可以根据应用及设备身份、用户需要，进行流量可见性改进，分段实现应用访问控制，保证整体网络运行安全。

图2 中DCS、DWDM、Router 分别为分布式控制系统、密集型光波复用、官方路由管理器。

此外，SD-WAN 技术的应用，可以涵盖全部网络连接端点，促使IT 工程师、运营商对战略业务计划更加关注。在减少网络设计的同时，也可以为其优化应用程序位置提供充足空间，为更加高效的业务运营提供依据。

4 总结

综上所述，SD-WAN 技术是构建、运营、部署企业广域网的新方法，其可以在简化企业运营网络部署的同时，实现分支机构远程连接，降低企业广域网运营管理成本。从本质上而言，SD-WAN 是应用于WAN 连接的软件定义网络（SDN）技术，因此，面对传统广域网及路由协议在使用体验、网络可视化方面的困境，企业及运营商应根据自身需要，加大SD-WAN 技术研发应用力度。以将运营商流量分发到其他远程位置，实现远距离的企业网络连接，降低网络运营成本压力。