“企业网络的未来:最好的路由,就是没有路由”鬼才信呢!
2015-08-27 08:59:11   来源:www.dxt5860.com   评论:0 点击:

这篇文章看起来累,其实说白了就是在探讨用新的自组式网状拓扑来代替传统的分层星型拓扑,把高大上的核心路由器扔掉,让PC、移动终端用一种新的路由协议链接起来,一群蚂蚁能战胜大象吗?显然值得商榷,毕竟作为企业宽带运营商的我们,在给手中的企业客户做宽

       这篇文章看起来累,其实说白了就是在探讨用新的自组式网状拓扑来代替传统的分层星型拓扑,把高大上的核心路由器扔掉,让PC、移动终端用一种新的路由协议链接起来,一群蚂蚁能战胜大象吗?显然值得商榷,毕竟作为企业宽带运营商的我们,在给手中的企业客户做宽带接入服务的时候,分层星型拓扑的企业内网组网结构占到所有组网方式的百分之九十九,很少或者很难看到我们的企业宽带接入到客户机房端中,遇到这种新的组网方式。但是这种新的发展趋势毕竟代表着未来的发展方向,是否适合企业组网架构呢?接下来电信通小编给将和大家深入探讨。
 
       这种网状自组网最初用在军队里面,单兵和战车可以快速组件一张通信网络,自愈能力强,就算战斗减员也不会影响网络通信。如果你害怕商用路由器的后门,或者有能力创新,可以试试。不过,电信通小编觉得,在国内白盒网络产品都卖不动,更没有这种奇葩解决方案生存的土壤。
 
因为后门,所以思变
 
       由思科,华为,Juniper等公司制造的路由器是企业级网络的基石,但同时也成为残酷国际竞争环境中商业间谍最钟爱的入侵通道。(电信通小编点评:岂止是商业间谍,还有军事间谍吧)
早在15年前,当德国政府发现美国政府一直在通过美国生产的路由器里安插的后门暗中监视他们在联合国的外交代表团之后,他们就资助了GPG开源项目(一个邮件加密项目,据说维护者快破产了)。
 
       CISCO路由器最有可能包含后门,因为类似的原因,华为路由器在某些国家被严令禁止使用,并且阿尔卡特路由器看起来也没有少尝试安插后门。(原文观点:
电信通小编可不敢造谣)
斯诺登的报告给电信设备中存在的后门提供了证据。但是,企业、政府和军方在非常敏感的架构上还是依赖于路由器,从而将他们自己暴露给了远程入侵和商业机密盗窃。 自由软件路由器例如Linux路由项目是非常好的消除后门的解决方案,因为他们大部分的代码都可以经过审查。但是由于PC架构的局限性和专用于高性能网卡的开源驱动器的空缺,或者是太难于找到了解Linux kernel网络堆栈的开发人员, 他们在规模化和适配载体级可信度上还是失败了。Lost Oasis, 是一个独立的法国电信公司,在2000年早期曾经是Linux路由器项目的主要用户,可现在他们的支柱网络却依赖于专有路由器。
 
网状拓扑自组网技术
 
       大多数的企业网络都是集中式管理的,他们是基于所谓的分层拓扑架构,即作为网络核心的高性能路由器从负责一个区域或部门的汇聚路由器那里聚集网络流量,这个中央路由器必须提供非常高的路径选择性能,只有专业硬件才可以满足需求。
 
       但是如果看细节部分, 不是所有的访问都需要经过核心路由器:从一个集团部门到另一个部门的流量是不需要通过位于总部的中央路由的。一个好的车辆导航技术(例如高德地图或谷歌地图),驾驶员甚至可以实时知道走哪条小路来规避高速公路上的拥堵,这就是实时路况。对于网络来说也是一样的:先进的路由协议可以自动规避堵塞的路由器上的网络延迟并及时找到一个更快的路径。
 
       感谢一些先进的路由协议例如babel或 OLSR(说实话,这俩协议特电信通小编以前没听过), 现在完全可以基于如上道路和车辆导航的比喻设计企业网络。每条网络线缆或无线网络就像网络数据包要通过的道路,每台电脑和智能手机就像十字路口,而电脑和智能手机都嵌入一个路由服务,就如同追踪每条电缆或无线网络的网络流量速度的车辆导航系统。
 
       从公司一个地方传输到另一个地方的数据包于是就可以即时找到并使用最高效的路径。如果一个网络链路总是拥堵,添加第二条线路就可能解决,就像添加第二条通道可以解决去著名展览中心的拥堵情况。通过实时建议数据包使用最少拥堵的路径,流量自动在多条链路上分开。
 
       刚刚描述的就叫做网状网络。它以最具有复原特性而著称,因为它还可以在部分破损的情况下运行,而在星型分层企业网络中是不可能做到的。以前网状网络主要被军方用来在战场上快速部署一个无线网络,每个士兵的电脑都可作为相邻军人的路由器。
 
军人的伤亡不会影响到整个网络的使用,但是网状网络也可以在
数据中心中或在大型有线网络中“为民所用”。
 
搞个大方块网络?
 
       让我们想象一个有160个服务器的数据中心,将这些服务器分成32组,每组5台。每个服务器都通过它的一个网络接口连接到一台无需配置的网络交换机上。第二个网络接口连接到组里面其他服务器上。这样第二个接 口的网络电缆一起形成一种类似立方体(见下面图解)的五维度空间几何学结构。 一共320根电缆被用来相互连接160个服务器,形成了有巨大潜能的带宽和高恢复能力:每个服务器都可以通过5个不同的出口路径访问另外一个组别的服务器。 路由协议(例如babel)实时找到这5个可能的出口路径中最佳的那个。
 
一个用于数据中心管理的超立方体网状网络 (贡献: Wendelin项目)
 
       现在让我们来想象一个有1000台电脑和智能手机用户,以及30台分布于20个不同国家的服务器的企业。这个企业使用了多种网络技术的组合:光 纤, 3G, 4G, DSL, Wifi等。 这种情况下,我们可以使用一种叫做“随机网状”的结构。每个电脑,智能手机或服务器都随机创建10个链接连接到世界上其它的电脑,智能手机或服务器上。每个连接使用某种例如GRE的网络封装,链接在这里就和之前数据中心例子中链路的用途一样。路由协议(例如babel)实时通过合并链接找到两个设备之间最快的路径。

       re6st开源项目就是实施这种基于babel“随机网状”方法的一个例子。它从2013年开始被用来解决经常发生在欧洲和日本大型企业的跨国在线商务应用部署中的故障问题:路由在网络交叉点的配置通常包含错误,这些错误可能引起非常高的网络延迟(如从香港到香港用时800毫秒)或者造成连接丢失(如从都柏林通过阿姆斯特丹坏掉的路由到巴黎)。使用re6st可以帮助降低网络延迟(如从香港经过新加坡到香港用时100ms)或通过发现备选路径恢复连接(如从都柏林经过马赛到达巴黎)。所以它更好的提供了跨国公司商务应用的在线访问,而无需依赖多余的专有线路。

       中国的网游行业可以作为另一个使用网状网络的应用。通过在所有的游戏服务器之间创建一个完整的网状连接并用re6st部署babel, 它可以规避中国南北之间,城市之间或电信公司之间的拥堵路径。Babel协议已经于2014年延伸至在低网络延迟的基础上优化路径,而这正是网游玩家所期待的。

       网状网络还有许多其他的应用:汽车行业的车载信息服务, 分布式网状云, 物联网,智慧城市,海军控制系统等。但是人们还是要注意网状网络的一个方面:安全。因为在任何分布式系统中,系统的一个部分受到入侵,就有扩增到整个系统的风险。由于系统是分布式的,比起中央系统来说有更多的进入点。分布式网络架构的批评者通常指出这个风险来坚持保守的方法,但是他们却忽略了分层网络的单点故障问题就可以瞬间毁掉整个网络。

       babel协议提供了加强安全性的首个解决方案:认证证书。感谢俄罗斯Yandex工程师的成就, babel网络中所有的节点都互相认证:这减少了接收入侵者的风险。re6st提 供了另一个解决方案: 链接认证. 没有持有经过验证证书的入侵者不能够在re6st网络中创建一个连接到其他节点的链接。re6st 还可以撤回系统受损节点的证书。对于大型企业或分布式云经营者来说,一个结合了中央防火墙政策定义和数据包过滤规则分布式实施的混合方法也许可以提供这两个世界里的最好解决办法。

让传统路由协议见鬼去?

       虽然OSPF有26年历史(RFC 1131发布于1989年10月),大多数企业都在使用的。但是,还有许多和babel类似的协议值得考虑:AODV, batman, OLSR, RPL, etc. “Fair routing”, 一个从偏离网络流量中阻止有恶意的入侵者的算法, 也可以解决在建设一个完全安全的网络时未解决的问题。RINA, 一个由John Day 和 Louis Pouzin(激发了互联网的两位开拓者)支持的全新网络协议, 介绍了一个创新的方法,整合所有比IPv6更好的网络协议。

       总的来说,网络创新还是非常有生机的,并且在更高效地设计企业网络的运用上是非常有潜力的,只要有人去尝试摆脱传统硬件路由供应商的局限性。
 
   电信通小编点评:在SDN越来越火的日子了,
电信通小编觉得这种网状网还是好好为军队服务吧,企业级市场,没戏!
(本文由北京电信通官网www.dxt5860.com发布,如需转载请注明转载于北京电信通官网)

相关热词搜索:电信通 网络拓扑 企业宽带 企业网络 企业网络结构 数据中

上一篇:北京电信通企业光纤接入宽带如何单机测试进行宽带故障判断?
下一篇:最后一页

分享到: 收藏
频道总排行
频道本月排行
备案信息 举报中心 安全网络监察 文明传播 网警110