广域网也称远程网,通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网可以分为公共传输网络、专用传输网络和无线传输网络。公共传输网络:一般是由政府电信部门组建、管理和控制,网络内的传输和交换装置可以提供给任何部门和单位使用。公共传输网络大体可以分为两类,电路交换网络,主要包括公共交换电话网和综合业务数字网;分组交换网络。主要包括分组交换网、帧中继和交换式多兆位数据服务。专用传输网络:是由一个组织或团体自己建立、使用、控制和维护的私有通信网络。专用网络拥有自己的通信和交换设备,它可以建立自己的线路服务,也可以向公用网络或其他专用网络进行租用。专用传输网络主要是数字数据网,以在两个端点之间建立一条永久的、专用的数字通道。它的特点是在租用该专用线路期间,用户独占该线路的带宽。无线传输网络:主要是移动无线网,典型的有GSM和GPRS技术等。
分支与总部之间的传统专线业务通常采用SDH、OTN、MPLS、MSTP等类型的专线服务或互联网VPN。
SDH传输系统在国际上有统一的帧结构数字传输标准速率和标准的光路接口,使网管系统互通,因此有很好的横向兼容性,它能与现有的PDH完全兼容,并容纳各种新的业务信号,形成了全球统一的数字传输体制标准,提高了网络的可靠性。SDH并不专属于某种传输介质,它可用于双绞线、同轴电缆,但SDH用于传输高数据率则需用光纤。指针是SDH的一大特色,但是指针功能的实现增加了系统的复杂性,最重要的是使系统产生SDH的一种特有抖动--由指针调整引起的结合抖动。这种抖动多发于网络边界处,其频率低,幅度大,会导致低速信号在拆出后性能劣化,这种抖动的滤除会相当困难。软件的大量使用对系统安全性的影响SDH的一大特点是OAM的自动化程度高,这也意味软件在系统中占用相当大的比重,设备的维护人员必须熟悉软件,选用可靠性较高的网络拓扑。由于SDH基于物理层的特点,单位可在租用电路上承载各种业务而不受传输的限制。承载方式有很多种,可以是利用基于TDM技术的综合复用设备实现多业务的复用,也可以利用基于IP的设备实现多业务的分组交换。SDH技术可真正实现租用电路的带宽保证,安全性方面也优于VPN等方式。一般来说,SDH可提供E1、E3、STM-1或STM-4等接口,可以满足各种带宽要求。
OTN是光传送网技术的简称,OTN技术兼备了WDM技术和SDH技术的优势。OTN为国际标准组织ITU为光传送网制定的标准帧格式。OTN由多层帧格式组成,层和层之间为嵌套关系,底层被整个包含在高层中。它是由一系列的光网元经光纤链路进行连接而成的,可以满足G.872的要求,具有大带宽、硬隔离、可扩展、高可靠的特点,天然支持网络切片和时钟同步,为用户提供和客户层相关的复用、传送、管理、选路、监控等一系列功能,对业务信号的性能指标和生存性能进行有效保证,确保可以开展高质量传输。相对于其他的传输技术,在体系方面OTN技术更加完善全面,对多种先进技术进行集成,实现了功能的多样化,通过构建出完善的电信号层和光信号层,实现了对整个网络的有效监控,并且通过两种不同的信号层,实现信号生存性的上升,兼备了SDH技术和WDH技术的优势功能,可以更好地满足现阶段的宽带发展传输需求。OTN技术的多样化功能是以复用技术、适配技术、交叉技术、电层接入技术等多项技术进行有效协调得以实现的。OTN技术统合了WDM技术和SDH技术的优势,通过不断发展研究,OTN技术已经形成了一套基本完善的标准,产品日渐成熟,并逐步应用到各个领域中。
MPLS(Multi-protocol Label Switching, 多协议标记交换)使用标签进行转发,标签是一个长度固定的数值,由报文的头部携带。MPLS包头的结构包含20比特的标签,是一种面向连接的技术。通过MPLS信令建立好MPLS标记交换通道,数据转发时,在网络入口对报文进行分类,根据分类结果选择相应的LSP,打上相应的标签,中间路由器在收到MPLS报文以后直接根据MPLS报头的标签进行转发,而不用再通过IP报文头的IP地址查找。MPLS VPN是指采用MPLS技术在运营商宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起,为用户提供高质量的服务。MPLS是一种交换机制,MPLS数据包的交换过程包括了标签的分析过程。标签中包含了LSR中的数据包进行路径交换所需的所有信息,负责转发操作的设备能够进行标签的查找和替换,LSR无需执行纯粹的3层路由选择。与传统的路由协议相似,MPLS也是一种基于目的地的协议,MPLS标签的功能就是将转发功能与包头中包含的3层目的信息相分离。
互联网VPN(Virtual Private Network),即虚拟专用网,是利用开放的公众网络资源建立私有数据传输通道,将远程的分支机构、商业伙伴、移动办公人员等连接起来,并且提供安全的端到端的数据通信的一种广域网技术。建立隧道或虚电路把不同的物理网络或设备连接起来,不再使用物理的专线建立专用网,而是将其建立在分布广泛的公共网络上,对基于IPSec的VPN而言,是一组连接的闭合用户群,它不仅具有服务质量的保证,而且更多地强调安全服务。VPN是企业网在公共网络上的无缝延伸,可将位于不同地点的远程用户、分支机构和合作伙伴等连接起来。互联网VPN是指在一个组织内部如何安全地连接两个相互信任的内联网,要求在公司与分支机构之间建立安全的通信连接。目前已经投入实际当中使用的VPN技术包括IPSec VPN、SSL VPN。IPSec协议是网络层协议,是为保障IP通信而提供的一系列协议族。SSL是套接层协议,它是保障在Internet上基于Web的通信的安全而提供的协议。IPSec针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案。SSL用公钥加密通过SSL连接传输的数据来工作,建立在应用层上。SSL VPN使用SSL协议和代理为终端用户提供客户机/服务器和共享的文件资源的访问认证和访问安全SSL VPN传递用户层的认证,确保只有通过安全策略认证的用户可以访问指定的资源。
长期以来,广域网主要负责各网络节点的互联互通,比如总部和分支之间,分支和分支之间,数据中心之间等,和业务应用属于两个独立的系统,基本上没有联系,更多的是作为业务系统的传输通道,随着近些年数据中心、云计算、移动互联网的快速发展,用户除了基本上网需求外,对业务的丰富性和体验感要求越来越高。