廣域網(wǎng)也稱遠(yuǎn)程網(wǎng),通??缃雍艽蟮奈锢矸秶?,所覆蓋的范圍從幾十公里到幾千公里,它能連接多個(gè)城市或國(guó)家,或橫跨幾個(gè)洲并能提供遠(yuǎn)距離通信,形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)。廣域網(wǎng)可以分為公共傳輸網(wǎng)絡(luò)、專用傳輸網(wǎng)絡(luò)和無線傳輸網(wǎng)絡(luò)。公共傳輸網(wǎng)絡(luò):一般是由政府電信部門組建、管理和控制,網(wǎng)絡(luò)內(nèi)的傳輸和交換裝置可以提供給任何部門和單位使用。公共傳輸網(wǎng)絡(luò)大體可以分為兩類,電路交換網(wǎng)絡(luò),主要包括公共交換電話網(wǎng)和綜合業(yè)務(wù)數(shù)字網(wǎng);分組交換網(wǎng)絡(luò)。主要包括分組交換網(wǎng)、幀中繼和交換式多兆位數(shù)據(jù)服務(wù)。專用傳輸網(wǎng)絡(luò):是由一個(gè)組織或團(tuán)體自己建立、使用、控制和維護(hù)的私有通信網(wǎng)絡(luò)。專用網(wǎng)絡(luò)擁有自己的通信和交換設(shè)備,它可以建立自己的線路服務(wù),也可以向公用網(wǎng)絡(luò)或其他專用網(wǎng)絡(luò)進(jìn)行租用。專用傳輸網(wǎng)絡(luò)主要是數(shù)字?jǐn)?shù)據(jù)網(wǎng),以在兩個(gè)端點(diǎn)之間建立一條永久的、專用的數(shù)字通道。它的特點(diǎn)是在租用該專用線路期間,用戶獨(dú)占該線路的帶寬。無線傳輸網(wǎng)絡(luò):主要是移動(dòng)無線網(wǎng),典型的有GSM和GPRS技術(shù)等。
分支與總部之間的傳統(tǒng)
專線業(yè)務(wù)通常采用
SDH、OTN、
MPLS、
MSTP等類型的專線服務(wù)或互聯(lián)網(wǎng)
VPN。
SDH傳輸系統(tǒng)在國(guó)際上有統(tǒng)一的幀結(jié)構(gòu)數(shù)字傳輸標(biāo)準(zhǔn)速率和標(biāo)準(zhǔn)的光路接口,使網(wǎng)管系統(tǒng)互通,因此有很好的橫向兼容性,它能與現(xiàn)有的PDH完全兼容,并容納各種新的業(yè)務(wù)信號(hào),形成了全球統(tǒng)一的數(shù)字傳輸體制標(biāo)準(zhǔn),提高了網(wǎng)絡(luò)的可靠性。SDH并不專屬于某種傳輸介質(zhì),它可用于雙絞線、同軸電纜,但SDH用于傳輸高數(shù)據(jù)率則需用光纖。指針是SDH的一大特色,但是指針功能的實(shí)現(xiàn)增加了系統(tǒng)的復(fù)雜性,最重要的是使系統(tǒng)產(chǎn)生SDH的一種特有抖動(dòng)--由指針調(diào)整引起的結(jié)合抖動(dòng)。這種抖動(dòng)多發(fā)于網(wǎng)絡(luò)邊界處,其頻率低,幅度大,會(huì)導(dǎo)致低速信號(hào)在拆出后性能劣化,這種抖動(dòng)的濾除會(huì)相當(dāng)困難。軟件的大量使用對(duì)系統(tǒng)安全性的影響SDH的一大特點(diǎn)是OAM的自動(dòng)化程度高,這也意味軟件在系統(tǒng)中占用相當(dāng)大的比重,設(shè)備的維護(hù)人員必須熟悉軟件,選用可靠性較高的網(wǎng)絡(luò)拓?fù)洹S捎赟DH基于物理層的特點(diǎn),單位可在租用電路上承載各種業(yè)務(wù)而不受傳輸?shù)南拗啤3休d方式有很多種,可以是利用基于TDM技術(shù)的綜合復(fù)用設(shè)備實(shí)現(xiàn)多業(yè)務(wù)的復(fù)用,也可以利用基于IP的設(shè)備實(shí)現(xiàn)多業(yè)務(wù)的分組交換。SDH技術(shù)可真正實(shí)現(xiàn)租用電路的帶寬保證,安全性方面也優(yōu)于
VPN等方式。一般來說,SDH可提供E1、E3、STM-1或STM-4等接口,可以滿足各種帶寬要求。
OTN是光傳送網(wǎng)技術(shù)的簡(jiǎn)稱,OTN技術(shù)兼?zhèn)淞薟DM技術(shù)和SDH技術(shù)的優(yōu)勢(shì)。OTN為國(guó)際標(biāo)準(zhǔn)組織ITU為光傳送網(wǎng)制定的標(biāo)準(zhǔn)幀格式。OTN由多層幀格式組成,層和層之間為嵌套關(guān)系,底層被整個(gè)包含在高層中。它是由一系列的光網(wǎng)元經(jīng)光纖鏈路進(jìn)行連接而成的,可以滿足G.872的要求,具有大帶寬、硬隔離、可擴(kuò)展、高可靠的特點(diǎn),天然支持網(wǎng)絡(luò)切片和時(shí)鐘同步,為用戶提供和客戶層相關(guān)的復(fù)用、傳送、管理、選路、監(jiān)控等一系列功能,對(duì)業(yè)務(wù)信號(hào)的性能指標(biāo)和生存性能進(jìn)行有效保證,確??梢蚤_展高質(zhì)量傳輸。相對(duì)于其他的傳輸技術(shù),在體系方面OTN技術(shù)更加完善全面,對(duì)多種先進(jìn)技術(shù)進(jìn)行集成,實(shí)現(xiàn)了功能的多樣化,通過構(gòu)建出完善的電信號(hào)層和光信號(hào)層,實(shí)現(xiàn)了對(duì)整個(gè)網(wǎng)絡(luò)的有效監(jiān)控,并且通過兩種不同的信號(hào)層,實(shí)現(xiàn)信號(hào)生存性的上升,兼?zhèn)淞薙DH技術(shù)和WDH技術(shù)的優(yōu)勢(shì)功能,可以更好地滿足現(xiàn)階段的寬帶發(fā)展傳輸需求。OTN技術(shù)的多樣化功能是以復(fù)用技術(shù)、適配技術(shù)、交叉技術(shù)、電層接入技術(shù)等多項(xiàng)技術(shù)進(jìn)行有效協(xié)調(diào)得以實(shí)現(xiàn)的。OTN技術(shù)統(tǒng)合了WDM技術(shù)和SDH技術(shù)的優(yōu)勢(shì),通過不斷發(fā)展研究,OTN技術(shù)已經(jīng)形成了一套基本完善的標(biāo)準(zhǔn),產(chǎn)品日漸成熟,并逐步應(yīng)用到各個(gè)領(lǐng)域中。
MPLS(Multi-protocol Label Switching, 多協(xié)議標(biāo)記交換)使用標(biāo)簽進(jìn)行轉(zhuǎn)發(fā),標(biāo)簽是一個(gè)長(zhǎng)度固定的數(shù)值,由報(bào)文的頭部攜帶。MPLS包頭的結(jié)構(gòu)包含20比特的標(biāo)簽,是一種面向連接的技術(shù)。通過MPLS信令建立好MPLS標(biāo)記交換通道,數(shù)據(jù)轉(zhuǎn)發(fā)時(shí),在網(wǎng)絡(luò)入口對(duì)報(bào)文進(jìn)行分類,根據(jù)分類結(jié)果選擇相應(yīng)的LSP,打上相應(yīng)的標(biāo)簽,中間路由器在收到MPLS報(bào)文以后直接根據(jù)MPLS報(bào)頭的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā),而不用再通過IP報(bào)文頭的IP地址查找。MPLS VPN是指采用MPLS技術(shù)在運(yùn)營(yíng)商寬帶IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng),實(shí)現(xiàn)跨地域、安全、高速、可靠的數(shù)據(jù)、語音、圖像多業(yè)務(wù)通信,并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù),將公眾網(wǎng)可靠的性能、良好的擴(kuò)展性、豐富的功能與專用網(wǎng)的安全、靈活、高效結(jié)合在一起,為用戶提供高質(zhì)量的服務(wù)。MPLS是一種交換機(jī)制,MPLS數(shù)據(jù)包的交換過程包括了標(biāo)簽的分析過程。標(biāo)簽中包含了LSR中的數(shù)據(jù)包進(jìn)行路徑交換所需的所有信息,負(fù)責(zé)轉(zhuǎn)發(fā)操作的設(shè)備能夠進(jìn)行標(biāo)簽的查找和替換,LSR無需執(zhí)行純粹的3層路由選擇。與傳統(tǒng)的路由協(xié)議相似,
MPLS也是一種基于目的地的協(xié)議,MPLS標(biāo)簽的功能就是將轉(zhuǎn)發(fā)功能與包頭中包含的3層目的信息相分離。
互聯(lián)網(wǎng)VPN(Virtual Private Network),即虛擬專用網(wǎng),是利用開放的公眾網(wǎng)絡(luò)資源建立私有數(shù)據(jù)傳輸通道,將遠(yuǎn)程的分支機(jī)構(gòu)、商業(yè)伙伴、移動(dòng)辦公人員等連接起來,并且提供安全的端到端的數(shù)據(jù)通信的一種廣域網(wǎng)技術(shù)。建立隧道或虛電路把不同的物理網(wǎng)絡(luò)或設(shè)備連接起來,不再使用物理的專線建立專用網(wǎng),而是將其建立在分布廣泛的公共網(wǎng)絡(luò)上,對(duì)基于IPSec的VPN而言,是一組連接的閉合用戶群,它不僅具有服務(wù)質(zhì)量的保證,而且更多地強(qiáng)調(diào)安全服務(wù)。VPN是企業(yè)網(wǎng)在公共網(wǎng)絡(luò)上的無縫延伸,可將位于不同地點(diǎn)的遠(yuǎn)程用戶、分支機(jī)構(gòu)和合作伙伴等連接起來。互聯(lián)網(wǎng)VPN是指在一個(gè)組織內(nèi)部如何安全地連接兩個(gè)相互信任的內(nèi)聯(lián)網(wǎng),要求在公司與分支機(jī)構(gòu)之間建立安全的通信連接。目前已經(jīng)投入實(shí)際當(dāng)中使用的VPN技術(shù)包括IPSec VPN、SSL VPN。IPSec協(xié)議是網(wǎng)絡(luò)層協(xié)議,是為保障IP通信而提供的一系列協(xié)議族。SSL是套接層協(xié)議,它是保障在Internet上基于Web的通信的安全而提供的協(xié)議。IPSec針對(duì)數(shù)據(jù)在通過公共網(wǎng)絡(luò)時(shí)的數(shù)據(jù)完整性、安全性和合法性等問題設(shè)計(jì)了一整套隧道、加密和認(rèn)證方案。SSL用公鑰加密通過SSL連接傳輸?shù)臄?shù)據(jù)來工作,建立在應(yīng)用層上。SSL VPN使用SSL協(xié)議和代理為終端用戶提供客戶機(jī)/服務(wù)器和共享的文件資源的訪問認(rèn)證和訪問安全SSL VPN傳遞用戶層的認(rèn)證,確保只有通過安全策略認(rèn)證的用戶可以訪問指定的資源。
長(zhǎng)期以來,廣域網(wǎng)主要負(fù)責(zé)各網(wǎng)絡(luò)節(jié)點(diǎn)的互聯(lián)互通,比如總部和分支之間,分支和分支之間,數(shù)據(jù)中心之間等,和業(yè)務(wù)應(yīng)用屬于兩個(gè)獨(dú)立的系統(tǒng),基本上沒有聯(lián)系,更多的是作為業(yè)務(wù)系統(tǒng)的傳輸通道,隨著近些年數(shù)據(jù)中心、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,用戶除了基本上網(wǎng)需求外,對(duì)業(yè)務(wù)的豐富性和體驗(yàn)感要求越來越高。