智能广域网分支

4 建立灵活可靠的分支

现在的企业（尤其是一些依托网络运行的互联网企业）越来越依靠网络，因此网络的可靠性及灵活性对企业非常重要，企业希望其到达分支的广域网链路时刻 保持通畅，从而保证业务的正常开展。然而企业分支所处位置千差万别，运营商提供的线路资源各式各样，很难保证都具有很高的可靠性。因此，必要的备份手段是 高可靠分支所不可缺少的。

对于传统的分支，企业在建立E1或者xDSL为主线路的同时，有时也会配置Modem，以便在主链路故障时，切换到Modem拨号链路。然而 Modem、E1和xDSL都是属于固定链路，当某些因素（如一些自然灾害，暴雨，台风等）造成主链路故障，modem链路同样也会故障，使得其备份作用 无法发挥。此外，Modem链路的带宽太窄，很难满足现代企业的业务需求，即使链路可用，依然会极大的影响分支的业务。

目前比较理想的方案是采用3G备份链路。由于3G链路是无线方式的，当某些情况（如暴雨冲毁某些区域）造成固定链路中断时，无线信号仍可传输，因此 它是主链路更好的备份选择。另外，目前3G网络已能提供很高的接入带宽，目前各运营商一般都能提供3M左右的下载速率，这已远远超过拨号链路的带宽。当主 链路故障时，3G链路完全能够承载分支的业务。

同时，分支备份方案需要具备的另一个特点是：分支网络必须支持良好的链路质量探测能力，即在发现主链路出现故障时，可及时的切换到备份链路；在主链 路恢复时，又能及时切回主链路。因此，需要在分支路由器上使能端到端的全链路探测功能，随时监控整个链路的状态，而不仅仅是监控路由器WAN口的状态。因 为在实际中经常发现，虽然WAN口的状态没有异常，但中间的某段链路出现故障，导致分支到总部的业务中断。其组网方案如图2所示。

图2 灵活可靠的的企业分支

5 建立安全的分支

需要明确指出的是，企业的网络安全问题是多层次、多位置、多角度的。例如在接入层，需要防止非法入侵、网络攻击、企业机密信息的窃取；在应用层，需 要防范病毒的侵入；同时还需要安全的管理方案等等。因此，想通过部署一台防火墙就解决所有的分支安全问题是不现实的。并且，网络安全程度的提升，往往伴随 着安全成本的增加和通讯效率的降低。因此，企业应该根据自己的安全需求，合理部署不同层次的安全方案，而不要一味的追求最强大、最完备的安全方案。

分支网络作为广域网的一部分，需要提供与整个企业广域网安全需求一致的方案，否则，分支就有可能成为恶意人员攻击和入侵企业广域网的入口，给整个企业广域网络的安全带来极大的危害。建议从以下几个方面重点考虑分支安全问题。

? 网络攻击、非法入侵引起的安全问题：可通过在分支部署防火墙以及IPS解决。

? 机密信息窃取引起的安全问题：可通过在分支部署IPSec VPN，保证企业数据在公网上传输时的安全。

? 恶意用户的非法接入问题：可通过在分支客户端部署端点防御系统，阻止未经授权的用户接入公司网络。

? 设备管理的安全问题：可通过在分支部署支持SNMP v3或者TR-069协议的网络设备，实现安全的设备管理方案。

6 建立沟通融合的分支

现代企业的沟通，虽然越来越依赖Email、即时通信等新型的方式，但语音依然在企业内部的沟通中发挥着重要的作用。然而传统的PSTN语音方案对于分散于各地的企业分支来说，存在以下几个问题：

? 与总部及其他分支的通话需要支付长途费用，成本较高；

? 传统的语音方案支持电话会议、语音邮箱等业务，不但使用成本高，部署成本也很高，对企业构成较大的负担；

? 由于以往语音网络与数据网络是两个各自独立的网络，企业需要安排不同的人员分别对其进行维护，维护成本也较高；

? 员工的沟通手段越来越多，如Email、即时通信、电话、短信等等，但这些通信方式之间缺少互动，在多数情况下仍不能达到期望的沟通效果。如员工出差在外无法查看办公室内的电话留言信息，也不能使用办公室电话进行沟通等。

对于现代企业来说，需要基于IP网络建立融合的通信方案。企业可以基于IP网络建立企业内部的VoIP系统，并且部署电话会议等语音业务，实现数据 与语音网络的融合，也使得语音沟通的部署成本及使用成本得到大幅降低。对于企业来说，只需要在分支部署语音网关或在分支路由器上安装语音模块接入模拟电 话、或者直接部署IP电话，在总部部署语音服务器即可。另外，只需在总部增加部署语音业务服务器，即可支持电话会议、语音留言、语音留言转Email等扩 展业务。并且，在员工的终端上部署软电话客户端后，在总部语音服务器的配合下，员工即使不在办公室，也可使用办公室电话及公司提供的语音业务。所有这些， 都极大的提高了企业分支的沟通效率。

7 结束语

现代的企业为了应对各种业务挑战，需要智能的广域网分支，来保证广域网业务的顺利开展。而智能广域网分支涉及到多个方面，一体化、可管理、灵活可 靠、高安全、沟通方式的融合都是其重要的构成。随着企业需求与技术的发展，虽然除了本文介绍的内容，广域网分支必然还会有更多的要求出现，但智能化的广域 网分支，将会是分支的发展方向，也是分支网络建设方案的正确选择。