基于SD-WAN技術(shù)的企業(yè)組網(wǎng)研究

摘" 要：企業(yè)廣域網(wǎng)組網(wǎng)技術(shù)，一直受到傳輸效率低、網(wǎng)絡(luò)延遲大、組網(wǎng)成本高等問題的制約。為此，該文將軟件定義網(wǎng)絡(luò)和廣域網(wǎng)技術(shù)結(jié)合運(yùn)用，為企業(yè)廣域網(wǎng)設(shè)計基于SD-WAN（軟件定義廣域網(wǎng)）的架構(gòu)模式。在這種架構(gòu)中，充分運(yùn)用SD-WAN技術(shù)，通過控制器單元、CPE單元、POP單元的配置，實(shí)現(xiàn)企業(yè)網(wǎng)和公共網(wǎng)絡(luò)的高效對接。為了進(jìn)一步提高傳輸效率，提出一種新的加速方案。實(shí)驗(yàn)結(jié)果表明，在該文構(gòu)建的企業(yè)廣域網(wǎng)架構(gòu)下，經(jīng)過該文提出的加速方案處理，視頻信息流和文本信息流的傳輸實(shí)時性都得到明顯改善。

關(guān)鍵詞：SD-WAN；企業(yè)組網(wǎng)；網(wǎng)絡(luò)架構(gòu)；加速方案；信息流實(shí)時性傳輸

中圖分類號：TP393" " " "文獻(xiàn)標(biāo)志碼：A" " " " " 文章編號：2095-2945（2023）15-0121-04

Abstract： The enterprise wide area network networking technology has always been constrained by low transmission efficiency， high network latency， and high networking costs. Therefore， this article combines software defined network and wide area network technology to design an SD-WAN based architecture pattern for enterprise wide area networks. In this architecture， SD-WAN technology is fully utilized to achieve efficient connection between the enterprise network and the public network through the configuration of controller units， CPE units， and POP units. In order to further improve transmission efficiency， a new acceleration scheme has been proposed. The experimental results show that the real-time transmission of video information flow and text information flow has been significantly improved under the enterprise wide area network architecture built in this paper after the acceleration scheme proposed in this paper.

Keywords： SD-WAN; enterprise networking; network architecture; acceleration solution; real-time transmission of information flow

廣域網(wǎng)在不斷發(fā)展的過程中，尤其是光纖技術(shù)出現(xiàn)后，其傳輸效率和組網(wǎng)質(zhì)量都得到了大幅度提高。但是，因企業(yè)分支機(jī)構(gòu)所在地域的差異性，不同地域通信質(zhì)量參差不齊、環(huán)境因素錯綜復(fù)雜，導(dǎo)致廣域網(wǎng)技術(shù)仍然面臨傳輸效率差、組網(wǎng)靈活性不足等諸多問題[1]。SDN（Software Defined Network，軟件定義網(wǎng)絡(luò)）技術(shù)的出現(xiàn)，給企業(yè)廣域網(wǎng)組網(wǎng)提供了新的技術(shù)支持，也為提升廣域網(wǎng)的性能提供了可能。本文依托SD-WAN（Software Defined Wide Area Networking，軟件定義廣域網(wǎng)）技術(shù)，探討企業(yè)組網(wǎng)的全新方案。

1" SD-WAN企業(yè)廣域網(wǎng)組網(wǎng)架構(gòu)設(shè)計

1.1" 組網(wǎng)架構(gòu)設(shè)計

從目前已經(jīng)出現(xiàn)的應(yīng)用情況看，軟件定義廣域網(wǎng)有3種常見的形式：第一，疊加方式的軟件定義廣域網(wǎng)架構(gòu)；第二，整合方式的軟件定義廣域網(wǎng)架構(gòu)；第三，POP云端的軟件定義廣域網(wǎng)架構(gòu)。

這3種軟件定義廣域網(wǎng)架構(gòu)，突破了傳統(tǒng)廣域網(wǎng)模式的局限，具有一些突出的特點(diǎn)，也確實(shí)解決了部分企業(yè)組網(wǎng)過程中的實(shí)際問題。但是，這3種軟件定義廣域網(wǎng)架構(gòu)，也有著明顯的局限性和不足，成本相對較高、大規(guī)模部署時費(fèi)用昂貴，對于中小型企業(yè)的組網(wǎng)造成了較大的經(jīng)濟(jì)壓力。為此，本文提出一種融合型的軟件定義廣域網(wǎng)架構(gòu)設(shè)計方案，如圖1所示。

從圖1所示的軟件定義廣域網(wǎng)架構(gòu)體系中可以看出，普通的因特網(wǎng)仍然是整個網(wǎng)絡(luò)功能的實(shí)現(xiàn)核心，圍繞著因特網(wǎng)及其擴(kuò)展的公共互聯(lián)網(wǎng)，本文通過控制器單元、CPE單元、POP單元的配置，實(shí)現(xiàn)企業(yè)廣域網(wǎng)的組網(wǎng)。其中，一些關(guān)鍵的單元及其功能和任務(wù)如下。

控制器單元，在整個軟件定義廣域網(wǎng)中扮演著指揮官的角色，也是整個廣域網(wǎng)控制層級的核心。軟件定義廣域網(wǎng)的一個突出特點(diǎn)，就是實(shí)現(xiàn)了信息轉(zhuǎn)發(fā)和控制彼此之間的分離?？刂破鲉卧屯耆?fù)責(zé)整個網(wǎng)絡(luò)的控制任務(wù)，但不參與轉(zhuǎn)發(fā)任務(wù)。對于企業(yè)組網(wǎng)而言，控制器單元一般要配置在企業(yè)總部，以便于對整個企業(yè)的全局掌控。同時，考慮到整個企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)的復(fù)雜性，控制器單元必須具備獨(dú)立的可編程能力。

CPE單元，是與公共網(wǎng)絡(luò)對接但位于企業(yè)一側(cè)的接收設(shè)備，其承擔(dān)的主要任務(wù)類型有2種：一種是對公共網(wǎng)絡(luò)上的數(shù)據(jù)和信息進(jìn)行收發(fā)，是轉(zhuǎn)發(fā)任務(wù)的實(shí)現(xiàn)單元；另一種是保護(hù)企業(yè)側(cè)網(wǎng)絡(luò)的安全，對公共網(wǎng)絡(luò)的數(shù)據(jù)發(fā)送方進(jìn)行身份識別，對可疑信息起到防火墻的作用。

POP單元，距離公共網(wǎng)絡(luò)更近，負(fù)責(zé)CPE單元和公共網(wǎng)絡(luò)的對接，其功能相當(dāng)于企業(yè)廣域網(wǎng)的外圍網(wǎng)關(guān)。

可見，在本文的軟件定義廣域網(wǎng)架構(gòu)之下，控制器單元、CPE單元、POP單元各司其職，不僅實(shí)現(xiàn)了企業(yè)廣域網(wǎng)和公共網(wǎng)絡(luò)的對接，也實(shí)現(xiàn)了企業(yè)總部、企業(yè)內(nèi)各分支機(jī)構(gòu)和數(shù)據(jù)中心間的對接、信息轉(zhuǎn)發(fā)。

1.2" 用戶管理

面對運(yùn)營商/MSP客戶，SD-WAN解決方案提供多租戶管理功能。用戶自身所處的層級決定其擁有的權(quán)限，根據(jù)用戶層級劃分，可以將用戶劃分為以下類別。

1.2.1" 系統(tǒng)管理員

“admin”是默認(rèn)的系統(tǒng)管理員，具有最高權(quán)限，其可以按角色創(chuàng)建新的管理員——MSP管理員或租戶管理員。當(dāng)系統(tǒng)管理員對策略、密碼策略和閑置超時時間策略調(diào)整時，調(diào)整后的結(jié)果對所有用戶有效。系統(tǒng)管理員可以創(chuàng)建MSP租戶及其對應(yīng)的MSP管理員，此MSP管理員為該MSP的缺省管理員。

1.2.2" MSP管理員

系統(tǒng)管理員創(chuàng)建MSP后，可以通過該MSP的缺省管理員創(chuàng)建新的角色，并基于角色創(chuàng)建新的MSP管理員或租戶管理員。

1.2.3" 租戶管理員

創(chuàng)建租戶后，可以通過該租戶的管理員創(chuàng)建新的角色，并基于角色創(chuàng)建新的租戶管理員。同一層級的不同用戶可以擁有不同的權(quán)限，為了對用戶的權(quán)限進(jìn)行控制，我們定義了不同的用戶角色，在創(chuàng)建用戶時，需要指定具體的角色，不同的角色對應(yīng)不同的權(quán)限。

當(dāng)企業(yè)對運(yùn)維管理員有不同權(quán)限要求時，可以定義不同的角色賦予不同的權(quán)限。創(chuàng)建賬號時，只需加入角色便擁有該角色賦予的所有權(quán)限。

1.3 運(yùn)維管理

對于企業(yè)自建和服務(wù)提供商提供SD-WAN解決方案服務(wù)，總體運(yùn)維流程見表1。

2" SD-WAN企業(yè)廣域網(wǎng)的加速設(shè)計

隨著企業(yè)規(guī)模的不斷擴(kuò)大和公共網(wǎng)絡(luò)上信息數(shù)據(jù)量的爆炸式增長，企業(yè)廣域網(wǎng)面臨巨大的效率壓力。如果不能進(jìn)行有效的加速設(shè)計，企業(yè)廣域網(wǎng)必然出現(xiàn)延遲、丟包等系列問題。在軟件定義網(wǎng)絡(luò)技術(shù)出現(xiàn)以前，廣域網(wǎng)主要通過數(shù)據(jù)壓縮和協(xié)議優(yōu)化2種手段，實(shí)現(xiàn)數(shù)據(jù)通信過程的加速。但是，這2種手段都沒有充分考慮數(shù)據(jù)類型的差異性，對各種數(shù)據(jù)流都配置對等的通信資源，這就造成了某種數(shù)據(jù)流傳輸時資源不足，而又存在某種數(shù)據(jù)流傳輸時的資源浪費(fèi)。

為此，本文在企業(yè)的軟件定義廣域網(wǎng)工作過程中，設(shè)計了基于內(nèi)容的變長分塊壓縮算法，以提升通信過程中的資源利用效率。這種方法和固定分塊壓縮算法存在明顯的區(qū)別，根據(jù)數(shù)據(jù)長度進(jìn)行靈活分塊處理，同時配置滑動窗口技術(shù)，準(zhǔn)確捕捉完整的數(shù)據(jù)信息，避免出現(xiàn)丟包現(xiàn)象?；趦?nèi)容的變長分塊壓縮算法實(shí)現(xiàn)流程，如圖2所示。

根據(jù)圖2中給出的流程，可知該壓縮方法包括以下環(huán)節(jié)。

第一個環(huán)節(jié)，配置一個靈活動作的滑動窗口，以此滑動窗口進(jìn)行數(shù)據(jù)采集，并根據(jù)拉賓算法完成窗口內(nèi)數(shù)據(jù)的讀取、識別、特征值計算。

第二個環(huán)節(jié)，根據(jù)第一個環(huán)節(jié)得到的數(shù)據(jù)塊特征值，判斷其分界所在的位置。如果一個數(shù)據(jù)分塊長度不足1字節(jié)，返回第一個環(huán)節(jié)繼續(xù)執(zhí)行；如果一個數(shù)據(jù)分塊長度超過1個字節(jié)，繼續(xù)下面的環(huán)節(jié)執(zhí)行。

第三個環(huán)節(jié)，當(dāng)一個數(shù)據(jù)分塊長度超過1個字節(jié)，根據(jù)事先設(shè)定的邊界條件，配合本次確定的分?jǐn)帱c(diǎn)以及上次確定的分?jǐn)帱c(diǎn)，得到明確的數(shù)據(jù)塊上界和下界。

第四個環(huán)節(jié)，根據(jù)哈希算法計算上一個環(huán)節(jié)得到的數(shù)據(jù)塊所對應(yīng)的哈希編碼值，并根據(jù)這個哈希編碼值在已經(jīng)記錄的數(shù)據(jù)塊信息中進(jìn)行檢索，如果檢索到為已經(jīng)存在，則該數(shù)據(jù)塊確定為重復(fù)信息，可以執(zhí)行壓縮處理。如果檢索結(jié)果顯示為不存在，則繼續(xù)執(zhí)行下面的操作。

第五個環(huán)節(jié)，將上一個環(huán)節(jié)中確定為不重復(fù)的數(shù)據(jù)塊，納入數(shù)據(jù)塊信息列表，實(shí)現(xiàn)原數(shù)據(jù)塊信息列表的擴(kuò)張。

第六個環(huán)節(jié)，反復(fù)執(zhí)行上述各個環(huán)節(jié)的操作，直到全部數(shù)據(jù)處理完畢。

結(jié)合基于內(nèi)容的變長分塊壓縮算法，進(jìn)一步配置本文企業(yè)廣域網(wǎng)的加速方案，如圖3所示。

在圖3所示的加速方案中，控制器單元將公共網(wǎng)絡(luò)接入進(jìn)來以后，數(shù)據(jù)流開始進(jìn)行傳輸。這時，首先要啟動識別功能，對傳入的數(shù)據(jù)信息進(jìn)行類型的識別。這里的類型分為2種，一種是關(guān)鍵數(shù)據(jù)，一種是普通數(shù)據(jù)。通過數(shù)據(jù)類型識別后，關(guān)鍵數(shù)據(jù)和普通數(shù)據(jù)分別配置給不同的壓縮模塊。結(jié)合數(shù)據(jù)中心的記錄，對上述2類數(shù)據(jù)進(jìn)行壓縮處理，去除其冗余度，從而實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募铀佟?/p>

3" SD-WAN企業(yè)廣域網(wǎng)性能驗(yàn)證

接下來，在本文構(gòu)建的企業(yè)廣域網(wǎng)框架之下，對本文提出的加速方法進(jìn)行驗(yàn)證，以測試廣域網(wǎng)架構(gòu)是否合理以及加速方案是否可行。

考慮到企業(yè)日常工作中以文本信息流傳輸為主，又考慮到視頻信息流傳輸需要占據(jù)更多的帶寬，本文以文件信息流和視頻信息流為測試對象，展開2組測試實(shí)驗(yàn)，以驗(yàn)證本文構(gòu)建的企業(yè)廣域網(wǎng)的架構(gòu)和加速方案的性能。為了簡化實(shí)驗(yàn)過程，文件信息流和視頻信息流傳輸?shù)倪^程中，只考慮壓縮后的數(shù)據(jù)信息傳輸?shù)男Ч?，不考慮解壓過程帶來的影響。

在視頻信息流的傳輸實(shí)驗(yàn)過程中，選擇了15個視頻信息文件作為傳輸測試數(shù)據(jù)。這些視頻信息文件，最小的容量為4 MB，最大的容量不到30 MB。為了形成和本文加速方法的對比，選擇不進(jìn)行任何加速處理和進(jìn)行CDC加速處理2種方案，作為對比參照方法[2]。在3種方法下，本文構(gòu)建的企業(yè)廣域網(wǎng)絡(luò)架構(gòu)，視頻信息傳輸?shù)男Ч麑Ρ热鐖D4所示。

圖4中，橫坐標(biāo)代表了視頻流的大小，單位為MB，從0點(diǎn)開始按照5 MB為一個步長一直增加到30 MB；縱坐標(biāo)代表視頻信息流在網(wǎng)絡(luò)中傳輸時所產(chǎn)生的延遲，單位為ms，從0點(diǎn)開始按照5 000 ms為一個步長，一直增加到35 000 ms；菱形塊曲線代表了沒有經(jīng)過任何加速方案處理下，視頻信息流傳輸?shù)难舆t變化曲線；正方塊曲線代表了經(jīng)過CDC加速方案處理下，視頻信息流傳輸?shù)难舆t變化曲線；三角塊曲線代表了經(jīng)過本文加速方案處理下，視頻信息流傳輸?shù)难舆t變化曲線。

從圖4中3組曲線的對比可以看出：第一，隨著視頻信息流的增大，3種方案下的傳輸延遲都會不斷增加；第二，沒有經(jīng)過任何加速方案的情況下，視頻信息流的傳輸延遲最大，其變化曲線一直位于最上方；第三，經(jīng)過本文加速方案處理的情況下，視頻信息流的傳輸延遲最小，其變化曲線一直位于最下方。這表明，在本文構(gòu)建的企業(yè)廣域網(wǎng)架構(gòu)下，經(jīng)過本文提出的加速方案處理，視頻信息文件傳輸實(shí)時性得到了明顯改善[3]。

在文本信息流的傳輸實(shí)驗(yàn)過程中，選擇了10個文本信息文件作為傳輸測試數(shù)據(jù)。這些文本信息文件最小的容量為3 MB，最大的容量不到12 MB。為了形成和本文加速方法的對比，選擇不進(jìn)行任何加速處理和進(jìn)行CDC加速處理2種方案，作為對比參照方法。在3種方法下，在本文構(gòu)建的企業(yè)廣域網(wǎng)絡(luò)架構(gòu)下，文本信息傳輸?shù)男Ч麑Ρ热鐖D5所示。

圖5中，橫坐標(biāo)代表了文本流的大小，單位為MB，從0點(diǎn)開始按照2 MB為一個步長一直增加到14 MB；縱坐標(biāo)代表視頻信息流在網(wǎng)絡(luò)中傳輸時所產(chǎn)生的延遲，單位為ms，從0點(diǎn)開始按照2 000 ms為一個步長，一直增加到16 000 ms；菱形塊曲線代表了沒有經(jīng)過任何加速方案處理下，文本信息流傳輸?shù)难舆t變化曲線；正方塊曲線代表了經(jīng)過CDC加速方案處理下，文本信息流傳輸?shù)难舆t變化曲線；三角塊曲線代表了經(jīng)過本文加速方案處理下，文本信息流傳輸?shù)难舆t變化曲線。

從圖5中3組曲線的對比可以看出：第一，隨著文本信息流的增大，3種方案下的傳輸延遲都會不斷增加；第二，沒有經(jīng)過任何加速方案的情況下，文本信息流的傳輸延遲最大，其變化曲線一直位于最上方；第三，經(jīng)過本文加速方案處理的情況下，文本信息流的傳輸延遲最小，其變化曲線一直位于最下方。這表明，在本文構(gòu)建的企業(yè)廣域網(wǎng)架構(gòu)下，經(jīng)過本文提出的加速方案處理，文本信息文件傳輸實(shí)時性得到了明顯改善。

4" 結(jié)論

針對企業(yè)廣域網(wǎng)傳輸效率低、網(wǎng)絡(luò)延遲大、組網(wǎng)成本高等問題，將軟件定義網(wǎng)絡(luò)和廣域網(wǎng)技術(shù)結(jié)合運(yùn)用，為企業(yè)廣域網(wǎng)設(shè)計了新的架構(gòu)。在這種架構(gòu)中，充分運(yùn)用SD-WAN技術(shù)，通過控制器單元、CPE單元、POP單元的配置，實(shí)現(xiàn)企業(yè)網(wǎng)和公共網(wǎng)絡(luò)的高效對接。為了進(jìn)一步提高傳輸效率，提出了一種新的加速方案。實(shí)驗(yàn)結(jié)果表明，在本文構(gòu)建的企業(yè)廣域網(wǎng)架構(gòu)下，經(jīng)過本文提出的加速方案處理，視頻信息流和文本信息流的傳輸實(shí)時性都得到了明顯改善。

參考文獻(xiàn)：

[1] 孫光懿，郭建忠.GLBP和SLA協(xié)議實(shí)現(xiàn)多出口校園網(wǎng)高可靠性[J].實(shí)驗(yàn)室研究與探索，2021，37（1）：118-124.

[2] 李陳熙，金立左，袁曉輝.基于分塊和滑窗技術(shù)的相似重復(fù)記錄檢測算法研究[J].計算機(jī)應(yīng)用與軟件，2019，36（4）：268-273.

[3] 臧韋菲，蘭巨龍，胡宇翔.一種基于SDN的多路徑流調(diào)度機(jī)制[J].計算機(jī)應(yīng)用研究，2022，35（6）：223-227.