假设私人网络一直是事后的私人网络可能是安全的。事实上,在BGP-4和IPv6被编纂为标准之后,互联网工程工作组(IETF)文件(RFC 1918)创建了“无法路由”的私有网络地址。
为了加入彼此的私人网络,出现了广域网(WAN)。最初,WAN获得的益处只是纯粹的连接。累计的后续福利,包括私人网络是安全的信念,因为除非建立“翻译”或规则,否则无法从公共网络到达私人地址中的服务器和客户的地址。但是,这可能不再是这种情况。
这是通过年龄介绍WAN部署:
现在之前的湾
WAN 1.0.
几乎每次使用互联网都是一个双向数据包流,其源于或终止在专用网络中。早期的WAN部署都是物理的。电线,伪电线,深色纤维,微波,激光器和其他方案用于连接建筑物和物业。WAN真的是一个跨处管理地理区域的单一托管网络。这些WAN使用路由器和交换机,但从未与公共Internet共享或连接任何信息。
万2.0.
所有类型(GRE,MPLS,IPSec等)的隧道作为一种连接共享或公共网络基础架构的专用网络的一种方式。隧道有一个目的 - 让数据包去某个地方,它不会脱颖而出。人们争辩隧道提供安全性或隐私,但实际上加密技术提供了这一点,隧道不是加密的先决条件。隧道还将聚合流呈现给打破网络理解并因此公平的网络。隧道在10%至20%的额外带宽之间使用,经常导致数据包碎片问题。另一种观察这是对隧道的需要表明网络技术不充分。网络中的所有方面都强烈建议重新启动网络的隧道的迁移升高。
今天的湾
WAN 3.0.
隧道的集合称为SD-WAN和因为什么是“虚拟”是更好的,正确的通常被称为“虚拟网络”?更好的技术术语是“叠加”。这些隧道的隧道集合由一个或多个底层网络进行管理和控制。没有网络技术可以互连这些隧道系列。大多数WAN 3.0解决方案的一个有趣能力是多路径路由。允许路由器选择特定应用程序的接口不是传统网络路由模型的一部分。多路径路由是ROI的主要来源,因为企业正在调整到基于云的服务的大规模运动。
WAN的未来是诺克
万4.0
由于移动性和云的力量,客户端和服务器在同一管理WAN上的机会现在将减少到20%的低至20%。由于应用服务器从两个地点散雷竞技电脑网站落到数百个地点,所以华东交通的数据中心之间的WANS将使较少的感觉。所需要的是界面的一种方式,可以通过任何数量的网络边界从一个专用网络提供经过验证的路由,随时使用可选加密。
禁航土地
今天存在技术,可以容易地完全消除对WAN的需求。通过对频段内的网络服务信令,路由器可以添加新的安全性和策略控制。正如今天的大多数应用程序都在使用cookie和单点登录令牌,网络信令可以传达端到端。许多大型技术公司已经放弃了传统的网络和使用专有计划(Google,Facebook,亚马逊等),以便他们的东西方交通。他们取得了效率和规模经济 - 但它们的内部发展不受世界其他地区消费品。然而,有希望在最近的IP路由研究领域,如Lisp.那IPv6段路由和命名数据网络。
但是,将所有这些路线推进到搅拌机中,并添加所有25年的行业协议和经验,不会达到竞争范围。为了正确安全,平衡和路由数据包,网络需要了解服务。中箱,如防火墙,DPI设备和负载均衡器了解服务,但路由器没有。这需要改变。
未来的网络将没有隧道或舞蹈或标签。未来网络将通过任何数量的IPv4和IPv6网络从任何专用网络提供安全数据包路由到任何专用网络。现有网络(私人和公共)不会物理地改变,但为边缘的路由器添加智能将从数百万由NAT连接到一个具有端到端控制的大型多网络路由系统的互联网。