智能广域网分支

1 广域网分支的需求和特征

随着IT信息化的发展和完善，尤其是应用大集中的建设，作为网络的末端节点，广域网分支在网络中的地位越来越重要。一方面分支终端用户众多，对信息化的依赖逐渐增强；另一方面，应用大集中模型下，广域网分支是终端用户访问集中化数据中心的直接通道。规模日益庞大的分支，对网络访问的可靠性、安全性，兼容各种接入手段，都具有极高的要求。为满足上述需求，需要构建智能、融合、灵活的广域网分支，主要特征如下：

精简：只需少量设备即可提供传统分支网络多台设备才能提供的功能，从而使得分支网络易于维护；

可管理：网络管理和维护人员可通过广域网在总部对分支的网络进行管理；

灵活可靠：可以保证分支用户通过专线、无线、互联网、3G等多种方式，通过广域网实现可靠的数据交换和业务访问；

安全：分支网络不能成为骨干网络的薄弱环节，不能成为广域网被攻击或入侵的入口；

沟通融合：可为分支用户提供跨越整个广域网的高效沟通方式。

基于上述几点，下面对广域网分支部署的几个方面进行阐述和介绍。

2 建立一体化的分支

一个企业分支的内部往往部署有很多种网络设备，如路由器，交换机，防火墙，WLAN AP，语音网关等。网络设备的增多不但带来了部署成本的增加，而且也加重了维护的负担，因为不同的网络设备需要不同的维护方式，需要不同设备厂家的支持。另外，有的分支场所受条件所限，没有足够的空间合理的部署这些网络设备。

因此，最佳的解决方案是在分支网络出口部署一体化的设备，如图1所示，通过这台设备，实现路由与交换、有线与无线、数据与安全、数据与语音的集成。而一体化设备的典型代表就是多业务路由器，这种多业务路由器往往可通过插卡或者USB扩展等方式实现对多种设备的集成。

? 在多业务路由器上安装多端口的交换模块，可实现路由与交换的集成。对于规模较小的分支来说，一块16端口或24端口的交换模块就可满足其需求。

 在多业务路由器上配置一块WLAN AP模块可为整个分支提供无线接入功能，尤其是802.11n无线模块具有速率高、覆盖面积广的优势，非常适合分支用户的灵活接入。另外，多业务路由器也支持通过USB或者模块的方式实现3G方式的WAN接入，使得分支网络的有线与无线接入方式得到了很好的集成。

多业务路由器往往内置较强的防火墙功能，支持攻击防范、URL过滤等特性，在减少一台防火墙部署的同时实现了路由与安全的集成。

 对于VoIP业务，传统的方式是在分支部署多台语音网关，有时还需要部署语音服务器。而多业务路由器支持通过安装语音模块的方式将语音网关的功能集成进来。另外，多业务路由器还可以通过安装语音服务器模块实现对分支呼叫的支持，避免了独立的语音服务器的使用。

可见，通过在企业分支部署一台多业务路由器，再安装交换、无线、语音模块，就可实现路由与其它多种网络业务的一体化集成，从而达到减少网络设备数目、减少网络故障点、降低部署成本、维护成本的目的。

图1 传统的分支与一体化的企业分支

3 建立可管理的分支

当企业分支网络设备需要做配置更改或版本升级时，如果采用每个分支逐一升级的方式，工作量是非常巨大的（尤其是分支数量多的情况下），并且效率低下。解决办法之一是采用传统的SNMP网管平台进行集中管理，但是一些分支（尤其是一些小型分支），其路由器WAN口的IP地址经常变化（如分支租用ADSL做为广域网链路，每次重启路由器，WAN口都会重新获取IP地址），很难将其纳入SNMP的网管平台。

因此，基于TR-069的智能分支管理方案就成为了企业分支管理的理想选择，即分支路由器支持TR-069协议，同时在总部部署TR-069 ACS服务器。TR-069支持对分支版本与配置的批量升级，极大的降低了维护工作量。对于IP地址变化的分支，TR-069支持分支路由器自动下载版本与配置，实现了中心对所有分支的集中管理。另外，TR-069支持设备的零配置部署，极大简化了初始安装配置工作量。需要指出的是，TR-069是基于开放标准的技术，支持TR-069的设备可以与支持该标准的第三方管理平台互通，具有良好的互通性。可以说，TR-069是目前企业分支管理比较理想的方案。

关于TR-069管理的详细技术与方案，可参考本期"TR069智能分支管"一文。