在BGP-4和IPv6的相關標準發(fā)布之后，IETF的文檔(RFC 198)發(fā)布了創(chuàng)建“No-router”專用網(wǎng)絡地址，這表明搭建私有網(wǎng)絡可能是一種更安全的方式。

WAN最初的目標是連接到私有網(wǎng)絡，其最初的目標只是單純的連接。隨之而來的WAN優(yōu)勢，包括在建立了相關的規(guī)則之前，無法從公共網(wǎng)絡直接訪問私有地址中的服務器和用戶端地址，導致人們認為私有網(wǎng)絡是安全的。事實真的如此嗎?

WAN部署歷史WAN 1.0

互聯(lián)網(wǎng)的每一次應用幾乎都是在私有網(wǎng)絡中發(fā)起或終止的雙向分組流，早期的WAN部署是物理的，電線、偽線、暗光纖、微波、激光燈方案用于連接建筑物等。WAN是真正的跨地理區(qū)域的單一管理網(wǎng)絡，這些廣域網(wǎng)使用路由器和交換機，但從未與公共互聯(lián)網(wǎng)共享或連接任何信息。

WAN 2.0

所有類型的隧道(GRE、MPLS、IPSEC等)成為通過共享或公共網(wǎng)絡基礎設施連接專用網(wǎng)絡的一種方式，一條隧道對應一個目的，讓數(shù)據(jù)包傳輸?shù)街付ㄎ恢?。業(yè)界認為隧道能夠提供安全的數(shù)據(jù)傳輸并兼顧安全，但實際上安全性和隱私性是由加密技術實現(xiàn)，隧道不是加密技術的前提。隧道需要使用10%~20%的額外帶寬，并且經(jīng)常導致數(shù)據(jù)包碎片化的問題。隧道技術得到廣泛應用的原因之一是網(wǎng)絡技術的不足，隧道在網(wǎng)絡各個方面的使用要求網(wǎng)絡重新啟動。

目前的WAN

WAN 3.0

業(yè)界目前最火的技術是SD-WAN，SD-WAN技術可以看做是隧道技術的集合，也稱為虛擬網(wǎng)絡，當然業(yè)界更貼切的術語是“overlay”。這些運行在一個或多個底層網(wǎng)絡上的隧道集合由單一方控制和管理，沒有網(wǎng)絡技術可以實現(xiàn)這些隧道的互連。大多數(shù)WAN 3.0解決方案都具備多路徑路由功能，支持路由器為特定應用選擇接口，多路徑路由是ROI的主要來源，因為企業(yè)正在適應向云服務的遷移。

未來的WAN是No-WAN

WAN 4.0

由于移動和云計算的發(fā)展，客戶端和服務器在同一受管理WAN上的關注度降低到了20%，由于應用服務器從原來的兩個地點分散到數(shù)百個地點，傳輸數(shù)據(jù)中心東西向流量的WAN意義不大。業(yè)界所需的是一種全新的方式，可以所示通過可選加密，通過任意數(shù)量的網(wǎng)絡邊界，從一個專用網(wǎng)絡提供經(jīng)過驗證的路由。

No-WAN的實現(xiàn)

當今的技術不斷發(fā)展，可以很容易地消除對WAN的需求，通過信令在帶內(nèi)進行網(wǎng)絡服務，路由器可以提高安全級別和策略控制。正如目前大多數(shù)應用程序使用Cookie和單點登錄標記一樣，網(wǎng)絡信令可以實現(xiàn)端到端通信。很多大型技術公司紛紛放棄了傳統(tǒng)的網(wǎng)絡，并使用專有方案(Google、Facebook、Amazon等)來傳輸東西向流量，且已經(jīng)實現(xiàn)了效率的提高和規(guī)模經(jīng)濟。

未來的網(wǎng)絡將不會有隧道或WAN或標簽，未來的網(wǎng)絡將通過任意數(shù)量的IPv4和IPv6網(wǎng)絡提供私有網(wǎng)絡與私有網(wǎng)絡之間的安全分組路由，現(xiàn)有網(wǎng)絡不會產(chǎn)生變化，但向邊緣路由中引入智能化將互聯(lián)網(wǎng)從數(shù)百萬個由NAT連接的獨立管理網(wǎng)絡轉(zhuǎn)換為具有端到端控制的大型多網(wǎng)絡路由系統(tǒng)。