计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            用，通过对驱动程序的优化完善能够积极确保计算机局域网高质运行。

                 三、广域网

                 广域网 WAN（Wide Area Network）是一种用来实现不同地区之间局域网互连，
            提供不同地区、城市和国家之间计算机通信，实现局域资源共享与广域资源共享

            相结合，形成广大地域的远程处理和局域处理相结合的远程计算机网络系统。
                 （一）广域网架构转型建设
                 1. 广域网管理需求

                 IP 网络路径调优。例如金融行业的省级机构与各地市州、县大多通过 MSTP
            广域网专线互联，由于专线租用成本高昂，专线带宽往往较低。随着网络流量的
            增加，专线带宽将逐渐不能满足未来业务发展的需求，在专线带宽不进行扩容的
            情况下，通过 SDWAN 技术提升专线带宽利用率、优化业务传输路径。网络资源
            可视。通过网络拓扑可视、业务路径可视、路径检测可视、告警可视、链路质量

            可视，提高运维效率，简化运维管理难度，降低运维风险，并局部实现自动化运
            维。QoS 自动化部署。QoS 是一个端到端的服务质量保障技术，对运维成员的技
            术能力要求颇高。自动化、可视化地部署 QoS 的各种策略，在带宽有限的情况保

            障重要业务低延时的优先转发，是提高运维效率的有效手段。网络 DDOS 安全防
            攻击。企业总部及各分支机构网络遭受DDoS攻击，攻击流量将可能挤占专线带宽，
            进而引起网络瘫痪和业务瘫痪，因此网络须具备丢弃攻击流量和限速攻击流量的
            能力。
                 2. 软件定义广域网（SD-WAN）转型建设思路

                 基于 SD-WAN 的广域网架构是一个分层、开放、灵活的网络架构，整个
            SD-WAN 结构可分为网络设备层、控制器层、用户管理层三个层次。网络设备层。
            网络设备控制层采用标准的南向协议与控制器对接，接收 SDN 控制器的控制和

            管理。控制器与网络设备间的交互协议应支持传统的 NETCONF、SNMP 协议及
            SDN（软件定义网络）新生的 Openflow、BGP-LS 等新生技术协议，从而与控制
            器高效交互，提供高性能的数据转发。控制器层。控制器可考虑基于开源的 ODL
            平台，支撑丰富的 APP 集成，同时，主流网络设备生产商（H3C、华为）也基于
            该平台封装自己的控制器，支持力度较好，包括原厂商定制开发及第三方应用集

            成和移植。控制器南向通过标准南向接口协议和设备互通，支持现有网络平滑升


              20
              20