什么是WAN，以及所面临的市场痛点

从字面上看就能理解，Wide Area Network，也就是平常说的广域网。这是一个电信网络或者计算机网络，它覆盖了较远的距离，早期通常通过租用电信线路来搭建。这里的较远距离可以是跨区域，跨国家，甚至是全世界的范围。如果从计算机网络协议和概念来看，WAN关注的是远距离数据传输的计算机网络技术。这种技术应用在LAN（局域网，Local Area Network），MAN（城域网，Metropolitan Area Network）和其他本地计算机网络之间，使得这些本地网络能够连接成为一个连通的广域网络。下图就是由多个MAN组成的WAN示意图。

我们日常生活息息相关的Internet就是一个WAN，一个在全世界范围覆盖的WAN。Internet由ISP（Internet Service Provider）构建，向各个LAN提供Internet服务。但是不能说WAN就是Internet，在企业和组织的应用中，更多出现的是私有WAN。

WAN的物理连接技术包括电话线，无线电波和光纤等。在逻辑层方面，常见的WAN协议有早期的X.25，Frame Relay，目前主流的是MPLS，Leased Line（T1，T3）等等。尤其是MPLS，已经在WAN构建中占据了主导地位

那么WAN常用的技术协议有哪些呢？请看下面这张图：

通过上图可以看出，目前主流的WAN的VPN协议主要是包括两种：

• 基于Internet的IPSEC-VPN；
• 基于运营商专用网络MPLS-VPN；

好，这里谈到了1个概念:VPN（虚拟专用网络），那么什么叫VPN呢？我们还是以公路交通做比喻进行解释。

我们将WAN理解为道路，道路上行驶的是各种车辆，那么有个问题：上下班高峰期时间，各种车辆挤在一起，极易交通堵塞，导致公交车、救护车等专用车辆无法迅速通过。为了解决这个问题，交管部门设置了公交专用道，极大程度解决了百姓上下班拥堵的问题。如下图所示：

公交专用车道设置前后的对比

WAN网络中亦是如此，我们以企业客户来举例，在WAN中传递的应用和业务就如同道路上行驶的车辆一样各种各样，有视频会议、Skype语音、OA、ERP、e-Mail、金蝶财务软件等等，如果这些数据都跑在同1条拥堵的道路上，那么势必会导致某些重要的业务和应用（如视频会议）因为数据的延时、丢包、抖动而出现图像卡顿、马赛克甚至中断的故障。那么怎么去解决这个问题呢？就需要用到VPN这个技术手段了，如下图所示：

基于业务和应用在WAN通道中设置VPN

如上图所示：我们根据企业的业务和应用的重要性，用VPN技术为他们划分了不同的优先级，让高优先级的业务，如视频会议在WAN通道中优先通过，让低优先级应用慢慢排队，从而确保了视频会议、Skype等重要业务的高度稳定。当然，我们也可以手动修改各类业务调整VPN和优先级。

我们终于明白了VPN的重要性，并且有了 IPSEC-VPN和MPLS-VPN两大利器，运营商是否可以为企业搭建出完美的虚拟专用网络（VPN）？我们的答案是否定的。

 

传统的WAN架构以及主要问题

传统的VPN有着非常明显的缺陷：
1、业务开通成本比较高，开通时间长；
开通成本高主要是因为需要人工上门进行终端的配置。另外，业务开通周期较长，因为电信运营商内部要走流程，而这些开通流程短则1周，长则1个月。具体流程如下图所示：

 

传统WAN业务开通示意图

2、某些企业缺乏专业的IT技术人员；
换句话说就是IT人员技术水平有限，当业务出现卡顿、中断时，无法快速定位故障，只能告知运营商，然后由运营商技术专家排查故障，从而导致维护时间长，企业生产受影响。

 

3、故障处理缺乏有效工具和流程：
即使企业配备了IT技术人员，就一定能快速处理业务卡顿、中断的故障吗？答案是否定的，因为以下几点：
（1）MPLS-VPN的网络维护权限不在企业自己手中，很多的网络参数是由运营商设置的。企业的IT人员只能排查企业侧设备，如防火墙，路由器，交换机等，排查手段无非是Ping,Tracert这些基于数据包的工具，当检查了这些设备配置以及Ping包检测发现延时正常后，业务仍然卡顿、中断时，他们往往束手无策，只能再次求助于运营商，课时却耽误了故障最佳的恢复时间。
（2）作为运营商，当接到类似业务卡顿、中断的故障时，最为头疼，解决手段也很有限，在协助客户排查了内网问题后，往往只能免费增加VPN带宽，但有时候并不能完全根除，故障仍然存在，因为有些卡顿、中断的故障并不是带宽不够引起的。
（3）某些企业IT技术人员虽然通过基于五元组的方式为各类应用设置了优先级，但是这种方式存在缺陷，原因是五元组（源IP地址、目的IP地址、源TCP/UDP端口号、目的TCP/UDP端口号、协议号）中的任意参数发生变化时，之前做的策略就会失效，业务就会卡顿甚至中断。

4、业务卡顿无法定责：
某些企业客户，只要网络出了问题，就认为是运营商的问题，运营商一直扮演“背锅侠”，而现有的检测机制无法精准定位故障位置，运营商也无法输出有说服力的图形化报告给自己甩锅。

 

5、MPLS-VPN部署成本高：
以某省电信的跨省10M的MPLS-VPN资费举例，每端的MPLS-VPN设备端口+带宽费用是10000元，开通1条端到端（2端）的MPLS-VPN则需要20000元，在目前的经济不景气的背景下，不是每个企业都能负担得起这个昂贵资费的。

并且运营商的国际VPN线路价格更加昂贵（某省电信的跨国10M的MPLS-VPN的价格为80000元/月，导致某些有海外业务的企业客户望而却步。而普通的海外线路质量又差，企业又不敢用，这就严重制约了企业的海外业务拓展。