董峰

（威睿信息技術(shù)（中國）有限公司，北京 100027）

引言

隨著社會邁向信息化、數(shù)字化，網(wǎng)絡(luò)成了維持社會生活、生產(chǎn)的重要基礎(chǔ)設(shè)施，通過各國數(shù)十年的建設(shè)，目前已經(jīng)形成連通全球、性能穩(wěn)定的為網(wǎng)絡(luò)，能快速完成網(wǎng)絡(luò)信息的傳遞，滿足人們工作、娛樂等需求。廣域網(wǎng)在這種環(huán)境下得到了迅速發(fā)展，尤其在光傳輸?shù)玫饺媸褂煤?，光傳送網(wǎng)絡(luò)的單波速率已經(jīng)超過400Gb/s，交換容量甚至達到Tb/s級別。在傳輸技術(shù)、路由交換技術(shù)、接口技術(shù)快速發(fā)展，以及相關(guān)協(xié)議的完善，各種多樣化的服務(wù)增加，刺激公眾對網(wǎng)絡(luò)服務(wù)的全新需求，推動了廣域網(wǎng)新技術(shù)的發(fā)展，也讓廣域網(wǎng)的發(fā)展面臨著全新挑戰(zhàn)。

一、廣域網(wǎng)概述

在一個區(qū)域范圍內(nèi)的集線器超出連接距離，就需要使用路由器進行網(wǎng)絡(luò)之間的連接，這種類型的網(wǎng)絡(luò)就成為廣域網(wǎng)。廣域網(wǎng)的英文縮寫為WAN，也被稱為公網(wǎng)和外網(wǎng)，是連接不同地區(qū)局域網(wǎng)、城域網(wǎng)計算機通信的遠程通信網(wǎng)絡(luò)，具有極大的物理跨度，能夠?qū)崿F(xiàn)數(shù)十公里甚至數(shù)千公里的網(wǎng)絡(luò)覆蓋，實現(xiàn)城市之間的連接，聯(lián)系不同國家的信息溝通，滿足大洲之間的遠程通信[1]。廣域網(wǎng)主要面向通信服務(wù)，并且支持用戶使用計算機等設(shè)備進行遠距離信息交換和傳輸。由于廣域網(wǎng)的覆蓋范圍很廣，通信距離遠，因此在技術(shù)應(yīng)用過程中需要考慮大量因素，比如需要設(shè)置線路冗余、差錯處理、媒體帶寬等等，因此廣域網(wǎng)一般由電信部門、公司負責組建、維護和管理，而且會面向全社會提供有償信息服務(wù)，通過流量統(tǒng)計等方式進行收費。廣域網(wǎng)包括公共傳輸網(wǎng)絡(luò)、專用傳輸網(wǎng)絡(luò)、無線傳輸網(wǎng)絡(luò)三類，公共傳輸網(wǎng)絡(luò)由政府建立、管理和控制，網(wǎng)絡(luò)內(nèi)的傳輸線路、交換機可以對外租用；專用網(wǎng)絡(luò)是某些組織、團體、自行建立、使用和維護的私有通信網(wǎng)絡(luò)，專用網(wǎng)絡(luò)也會和其他公共網(wǎng)絡(luò)相連；無線通信網(wǎng)絡(luò)就是常見的無線網(wǎng)絡(luò)。

二、廣域網(wǎng)應(yīng)用需求

1.云網(wǎng)融合

隨著通信技術(shù)、云技術(shù)的快速發(fā)展，很多工作都開始使用云技術(shù)，信息系統(tǒng)也朝著全面云化、數(shù)據(jù)中心化發(fā)展，各類公有云、私有云都快速發(fā)展，軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化等技術(shù)的快速發(fā)展，讓云技術(shù)和網(wǎng)絡(luò)技術(shù)的聯(lián)系變得更加緊密，云網(wǎng)融合、云網(wǎng)協(xié)同也成了云業(yè)務(wù)的重要應(yīng)用方向。目前，網(wǎng)絡(luò)已經(jīng)成為云業(yè)務(wù)發(fā)展、使用的基礎(chǔ)，同時云業(yè)務(wù)的快速發(fā)展也開始帶動網(wǎng)絡(luò)朝著云化發(fā)展，推動了廣域網(wǎng)架構(gòu)和技術(shù)的不斷重構(gòu)和優(yōu)化，對各類新型技術(shù)發(fā)展發(fā)揮了重要作用[2]。

2.可編排性和可調(diào)節(jié)性

廣域網(wǎng)的基礎(chǔ)來自于各種運營商所建立的傳統(tǒng)傳輸系統(tǒng)、交換機設(shè)備，可以滿足網(wǎng)絡(luò)的穩(wěn)定很互聯(lián)互通，但是網(wǎng)絡(luò)的運維工作相對更加復雜。隨著社會朝著全面數(shù)字化發(fā)展，信息開始朝著爆發(fā)式增長，網(wǎng)絡(luò)的業(yè)務(wù)種類、應(yīng)用場景也開始增加，廣域網(wǎng)絡(luò)需要進一步升級，才能適應(yīng)日益復雜的信息傳輸需求，以及各類全新業(yè)務(wù)的挑戰(zhàn)[3]。目前的廣域網(wǎng)絡(luò)在動態(tài)性、廣域網(wǎng)絡(luò)自適應(yīng)性、運維簡便化都有了全新的要求，根據(jù)需要，網(wǎng)絡(luò)具備了更強的可編排性，大量自動化技術(shù)的引入能實現(xiàn)網(wǎng)絡(luò)分布式數(shù)據(jù)中心靈活重組。根據(jù)業(yè)務(wù)規(guī)模需要，網(wǎng)絡(luò)的規(guī)模、設(shè)備數(shù)量、設(shè)備性能也能進行調(diào)節(jié)。

3.專業(yè)性

目前廣域網(wǎng)絡(luò)服務(wù)方向涉及面很廣，從過去單純包括滿足辦公需求、生活需要、消費朝著更為專業(yè)化的生產(chǎn)型網(wǎng)絡(luò)發(fā)展，比如廣域網(wǎng)絡(luò)下支持的自動駕駛、無人系統(tǒng)、智能協(xié)同技術(shù)、現(xiàn)實增強、場景增強技術(shù)等等[4]。在大量技術(shù)的支持下，廣域網(wǎng)絡(luò)的傳輸延時更低，能滿足更大的帶寬需求，而且隨著業(yè)務(wù)綜合化和多樣化，需要更多全新的專業(yè)性網(wǎng)絡(luò)技術(shù)給服務(wù)帶來保障。

4.安全性

網(wǎng)絡(luò)技術(shù)的快速發(fā)展不僅提升了網(wǎng)絡(luò)的傳輸速度、功能性，也讓網(wǎng)絡(luò)變得更加開放，導致網(wǎng)絡(luò)比過去面臨更加嚴峻的安全威脅。傳統(tǒng)的廣域網(wǎng)絡(luò)安全防護方式主要通過接入驗證、邊界安全控制機制、網(wǎng)絡(luò)傳輸加密等方式，隨著目前廣域網(wǎng)服務(wù)業(yè)務(wù)更加廣泛，建設(shè)了高速信道傳輸、超大容量路由，以滿足確定的傳輸性能需求，傳統(tǒng)的防護機制已經(jīng)很難滿足網(wǎng)絡(luò)的防護需要。所以在面臨更大壓力的安全防護問題，防護機制和防護技術(shù)也要同步更新和發(fā)展，開發(fā)全新的防護功能。

5.低功耗需求

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)不僅承載人和人之間的交流，也負責物與物之間的信息傳遞，除了4G、5G這類長距離通信技術(shù)，傳統(tǒng)的短距離通信技術(shù)也在物聯(lián)網(wǎng)中發(fā)揮了巨大作用，在智能家居、醫(yī)療監(jiān)控、工業(yè)數(shù)據(jù)采集中發(fā)揮了關(guān)鍵作用[5]。但是在各類信息化設(shè)備不斷增加的背景下，網(wǎng)絡(luò)所導致的能耗問題也逐漸體現(xiàn)出來，尤其物流追蹤、天然氣管道監(jiān)控、水質(zhì)監(jiān)控等工作對帶寬的需求很低，應(yīng)針對性開發(fā)功耗更低的網(wǎng)絡(luò)滿足應(yīng)用需求，提升網(wǎng)絡(luò)的綜合效益。

三、廣域網(wǎng)新技術(shù)發(fā)展情況

1.智能網(wǎng)絡(luò)服務(wù)系統(tǒng)

目前的智能網(wǎng)絡(luò)服務(wù)操作系統(tǒng)正朝著將網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)域底層資源和網(wǎng)絡(luò)服務(wù)應(yīng)用分離，類似于手機、計算機的軟件應(yīng)用、硬件設(shè)備、供應(yīng)商硬件之間解耦，建立集中式的網(wǎng)絡(luò)抽象服務(wù)平臺，使網(wǎng)絡(luò)更加靈活，更充分發(fā)揮網(wǎng)絡(luò)資源的優(yōu)勢。通過建立高度抽象化的智能網(wǎng)絡(luò)服務(wù)系統(tǒng)和操作系統(tǒng)結(jié)構(gòu)，能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)域在管理平臺和控制平面的統(tǒng)一，加快不同技術(shù)的快速配置，獲得端到端的網(wǎng)絡(luò)服務(wù)信息[6]。通過上述架構(gòu)設(shè)計，可以形成簡單的、可拓展的網(wǎng)絡(luò)接口實現(xiàn)對網(wǎng)絡(luò)的控制，也能給底層網(wǎng)絡(luò)結(jié)構(gòu)提供物理層功能，滿足新業(yè)務(wù)、新功能的拓展需求，對于廣域網(wǎng)、城域網(wǎng)、數(shù)據(jù)中心等不同網(wǎng)絡(luò)域，都能實現(xiàn)技術(shù)的有效應(yīng)用和統(tǒng)一操作。

2.可重構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)

可重構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)是智能網(wǎng)絡(luò)在服務(wù)操作系統(tǒng)的控制下，可以根據(jù)網(wǎng)絡(luò)的應(yīng)用需求自動化適應(yīng)各類服務(wù)，以及根據(jù)服務(wù)內(nèi)容、特點進行網(wǎng)絡(luò)的優(yōu)化，實現(xiàn)對網(wǎng)絡(luò)內(nèi)各種資源進行調(diào)整和動態(tài)重構(gòu)[7]。可重構(gòu)網(wǎng)絡(luò)能減少網(wǎng)絡(luò)資源的占用，根據(jù)實際需要動態(tài)調(diào)整，滿足各類應(yīng)用需求?？芍貥?gòu)網(wǎng)絡(luò)的研究和智能網(wǎng)絡(luò)服務(wù)是結(jié)合進行的，通過兩種技術(shù)的結(jié)合，能滿足四上而下可編程網(wǎng)絡(luò)的建設(shè)需求。

廣域網(wǎng)的重構(gòu)中，最熱門的思想和技術(shù)是軟件定義網(wǎng)絡(luò)（SDN），該技術(shù)目前已經(jīng)在很多數(shù)據(jù)中心、產(chǎn)業(yè)園區(qū)網(wǎng)絡(luò)中得到了廣泛應(yīng)用和部署，該網(wǎng)絡(luò)具有較為靈活的編程能力、動態(tài)感知能力、自動編排能力，能夠不斷適應(yīng)快速變化的應(yīng)用需求。SDN引入廣域網(wǎng)主要為SD-WAN，該技術(shù)具備SDN的所有優(yōu)勢，能夠通過虛擬化資源、自動部署、可視化管理，以及采用智能系統(tǒng)進行調(diào)度等方式，提升網(wǎng)絡(luò)的調(diào)整速度，并且簡化了網(wǎng)絡(luò)的運維方式，可以降低運維工作的總體成本。

使用SD-WAN技術(shù)，可以進行用戶定義的需求策略解析，根據(jù)解析結(jié)果自動指定合適的網(wǎng)絡(luò)模型，并開展網(wǎng)絡(luò)資源分配，將所有的分配信息編譯成指令可以下發(fā)給設(shè)備，實現(xiàn)對業(yè)務(wù)的自動化部署，從而縮短業(yè)務(wù)的自動部署周期，促進網(wǎng)絡(luò)向服務(wù)型網(wǎng)絡(luò)轉(zhuǎn)型[8]。利用集中型控制平臺，能夠?qū)W(wǎng)絡(luò)設(shè)備和鏈路進行抽象化和虛擬化控制，以及在統(tǒng)一網(wǎng)絡(luò)資源池的基礎(chǔ)上，制定面向全局的網(wǎng)絡(luò)重構(gòu)策略，實現(xiàn)流量的優(yōu)化分布，滿足業(yè)務(wù)質(zhì)量要求，提升網(wǎng)絡(luò)利用效率。在對網(wǎng)絡(luò)進行智能控制的過程中，建立了以用戶為中心的控制策略，可以根據(jù)當前的廣域網(wǎng)絡(luò)運行狀況，綜合寬帶和質(zhì)量需求，尋找網(wǎng)絡(luò)優(yōu)化的最佳路徑，實現(xiàn)對網(wǎng)絡(luò)中流量變化的動態(tài)調(diào)整，而且可以提供持續(xù)性的服務(wù)。

3.新型內(nèi)容路由

為了提升信息的傳輸、獲取效率，以及增加信息內(nèi)容，發(fā)展出了以內(nèi)容為中心的網(wǎng)絡(luò)和以信息為中心的網(wǎng)絡(luò)等技術(shù)，實現(xiàn)對IP網(wǎng)絡(luò)的路由的轉(zhuǎn)發(fā)，這類網(wǎng)絡(luò)的基礎(chǔ)理念在于利用基于內(nèi)容名稱的新型CCN/ICN層代替過去的IP層路由轉(zhuǎn)發(fā)機制。這類網(wǎng)絡(luò)投入使用需要對網(wǎng)絡(luò)中的各類路由交換設(shè)備進行改造，所以難度比較大，應(yīng)用相對較少。為了滿足未來廣域網(wǎng)全新的業(yè)務(wù)需求，可以融合CCN/ICN思維，設(shè)計全新的內(nèi)容路由，將廣域網(wǎng)的IP數(shù)據(jù)平面、邊緣SDN控制和云技術(shù)等技術(shù)相融合，將用戶感興趣的內(nèi)容轉(zhuǎn)換為服務(wù)內(nèi)容，確定服務(wù)地址，實現(xiàn)基于內(nèi)容的路由和轉(zhuǎn)發(fā)網(wǎng)絡(luò)。

4.其他重要的網(wǎng)絡(luò)技術(shù)

4.1 網(wǎng)絡(luò)切片技術(shù)。為了滿足特定的應(yīng)用場景、特殊商業(yè)模式的通信服務(wù)，廣域網(wǎng)絡(luò)應(yīng)該提供不同特征和運行邏輯的網(wǎng)絡(luò)和提供相關(guān)功能，對此，目前發(fā)展出的切片技術(shù)能夠物理設(shè)施基礎(chǔ)上對網(wǎng)絡(luò)進行切片，建立擁有多個獨立業(yè)務(wù)的操作虛擬網(wǎng)絡(luò)。每個網(wǎng)絡(luò)的邏輯切片都擁有獨立的功能，能實現(xiàn)端到端的信息傳輸，并且系統(tǒng)可以根據(jù)應(yīng)用場景進行資源配置，實現(xiàn)網(wǎng)絡(luò)優(yōu)化[9]。例如根據(jù)延時、帶寬、安全性、可靠性等要求進行虛擬網(wǎng)絡(luò)劃分，滿足不同類型的網(wǎng)絡(luò)應(yīng)用需求，實現(xiàn)端到端的高性能服務(wù)。在網(wǎng)絡(luò)切片技術(shù)的支持下，未來在應(yīng)用5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)技術(shù)、智能協(xié)同制造、自動駕駛等技術(shù)時也能快速實現(xiàn)對網(wǎng)絡(luò)資源的配置，滿足特殊的應(yīng)用需求。

4.2 分段路由技術(shù)。傳統(tǒng)的廣域網(wǎng)絡(luò)中大量使用多協(xié)議標簽交換技術(shù)，包括使用標簽分發(fā)協(xié)議、資源預留協(xié)議等等，滿足虛擬專網(wǎng)服務(wù)需求。但是這種控制方式會導致資源配置難度增加，還會影響擴展性，在對網(wǎng)絡(luò)的控制中交互性也比較差，很難發(fā)揮網(wǎng)絡(luò)效果。分段路由是一種重要的源路由技術(shù)，該技術(shù)通過在數(shù)據(jù)包報頭中插入分段列表，并在每個列表中提供帶有服務(wù)保障信息質(zhì)量，確保數(shù)據(jù)包進入網(wǎng)絡(luò)節(jié)點后節(jié)點可以通過報頭確定數(shù)據(jù)包的處理方式，從而保障網(wǎng)絡(luò)的服務(wù)水平。由于源頭節(jié)點能夠維護每個流的業(yè)務(wù)狀態(tài)，滿足維護需求，通過在數(shù)據(jù)包報頭加入適當?shù)姆侄瘟斜恚涂梢圆贿M行狀態(tài)信息的維護，轉(zhuǎn)發(fā)路徑上的網(wǎng)絡(luò)節(jié)點只需要根據(jù)分段列表進行處理。該方法下的網(wǎng)絡(luò)傳輸更加簡潔，不需要進行復雜協(xié)議處理，能保障服務(wù)的靈活性，并且已經(jīng)得到了一定規(guī)模的使用。

4.3 時敏和確定性網(wǎng)絡(luò)技術(shù)。時敏網(wǎng)絡(luò)是一種全新的以太網(wǎng)技術(shù)，在傳統(tǒng)以太網(wǎng)的基礎(chǔ)上進一步發(fā)展，能夠提供極低的延時，而且信息傳輸擁有極高的可靠性。時敏網(wǎng)絡(luò)滿足標準以太網(wǎng)架構(gòu)的要求，擁有非常強的流量調(diào)度能力，能滿足各種不同類型業(yè)務(wù)流量的高質(zhì)量傳輸，同時也能控制傳輸成本，所以具有非常廣闊的應(yīng)用前景。在自動駕駛、工業(yè)互聯(lián)網(wǎng)等對時敏要求較高的一個用場景中，目前時敏網(wǎng)絡(luò)已經(jīng)發(fā)揮了十分重要的作用。目前時敏網(wǎng)絡(luò)技術(shù)一般應(yīng)用在自動駕駛、工業(yè)控制等專業(yè)領(lǐng)域，并且主要在局域網(wǎng)中使用，但由于其具有較高的確定性、穩(wěn)定性、可以測性、傳輸效率極高，在未來的廣域網(wǎng)中也有一定的應(yīng)用前景，尤其在公眾對網(wǎng)絡(luò)速度、穩(wěn)定性需求日益提升，時敏網(wǎng)絡(luò)應(yīng)用到廣域網(wǎng)中具非常高的價值，能滿足未來對網(wǎng)絡(luò)的傳輸需求。

4.4 網(wǎng)絡(luò)內(nèi)生安全技術(shù)。未來的廣域網(wǎng)絡(luò)需要在滿足多樣化服務(wù)、開放性網(wǎng)絡(luò)的同時，確保網(wǎng)絡(luò)的安全、穩(wěn)定、高效，滿足用戶的網(wǎng)絡(luò)服務(wù)體驗的需求，同時也不能由于網(wǎng)絡(luò)安全管理方式的增加，導致網(wǎng)絡(luò)性能下降影響服務(wù)水平。傳統(tǒng)的網(wǎng)絡(luò)防護都采用疊加安全防護數(shù)量的思路，必然增加網(wǎng)絡(luò)傳輸壓力、增加網(wǎng)絡(luò)延遲、導致網(wǎng)絡(luò)性能下降，限制各類網(wǎng)絡(luò)服務(wù)發(fā)展。所以，未來在開發(fā)廣域網(wǎng)絡(luò)技術(shù)時，應(yīng)該加強網(wǎng)絡(luò)技術(shù)和安全防護技術(shù)的融合使用，滿足性能和安全防護的綜合需求。通過完善網(wǎng)絡(luò)創(chuàng)數(shù)協(xié)議，強化網(wǎng)絡(luò)節(jié)點的可信互聯(lián)，加強網(wǎng)絡(luò)設(shè)備可信運行等內(nèi)生安全方式解決網(wǎng)絡(luò)安全隱患，數(shù)據(jù)轉(zhuǎn)發(fā)網(wǎng)絡(luò)處理流程中，應(yīng)該加入安全處理環(huán)節(jié)，在提升安全管理水平的同時，也能減少安全控制對網(wǎng)絡(luò)傳輸速率、延時等因素的影響，避免限制網(wǎng)絡(luò)性能，滿足網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、高效、穩(wěn)定運行的要求。

結(jié)語

在不同地區(qū)交流更加頻繁，各類網(wǎng)絡(luò)服務(wù)面向全球，生產(chǎn)需要遠程控制的背景下，廣域網(wǎng)絡(luò)服務(wù)能力正經(jīng)受著更嚴峻的考驗。為此，應(yīng)該針對不同服務(wù)、應(yīng)用需求發(fā)展相應(yīng)的服務(wù)能力，滿足網(wǎng)絡(luò)可定制、可重構(gòu)的要求，提升網(wǎng)絡(luò)的實時適應(yīng)性和彈性。在進行網(wǎng)絡(luò)技術(shù)的研發(fā)中，不僅要考慮當下對網(wǎng)絡(luò)的需要，也要結(jié)合各類業(yè)務(wù)的發(fā)展情況，分析社會對未來網(wǎng)絡(luò)的需求，加強先進技術(shù)的研發(fā)和應(yīng)用，并加快各項標準定制、完善體系架構(gòu)設(shè)計等，推動廣域網(wǎng)絡(luò)的技術(shù)革新，滿足社會公眾對廣域網(wǎng)絡(luò)性能的需求。