如果它不适用于广域网(WAN),则无法传输,为具有远烙页的组织创建统一网络,或在线进行任何内容。但随着需求的增加和技术变得更加强大,不断发展旺天,不断发展越来越多的交通。
什么是湾?
WAN是一种使用各种链接私有线的网络,多协议标签交换(MPLS.),虚拟专用网络(vpns.), 无线 (蜂窝),互联网 - 将较小的大都市和校园网络在不同的位置连接到一个分布式网络中。他们连接的网站可以分开几英里或全球的一半。在企业中,湾的目的可以包括将分支机构甚至是各个偏远工人与总部或数据中心连接,以分享企业资源和通信。雷竞技电脑网站
WAN与LAN:有什么区别?
WAN通常与局域网或局域网形成鲜明对比。LAN是网络通常仅限于单个建筑物或小型校园。它们私有到单个组织甚至是人,可以使用相对便宜的设备创建。您的家庭Wi-Fi网络是局域网。
使LAN易于设置的技术和协议不会超过一定有限的距离或真正大量的终点。处理这些规模是WAN的目的:连接一个或多个LAN。网络技术和协议WAN用于传输信息与LAN内使用的不同。
互联网是,严格来说,湾。但是,当我们谈论WAN时,我们通常意味着私人或半专用网络组合远牌兰斯。例如,不同城市的分支机构可能会在WAN上分享私人内部公司资源。
万架构
虽然LAN通常由组织自己的IT人员维护,但旺旺通常至少依赖电信运营商提供的物理连接。关于使用什么样的连接或通信协议以及如何部署它们的决策将指导创建WAN架构。
WAN协议
让我们从WAN协议开始 - 定义WAN的网络通信的规则集。用于提供WAN流量的最早协议之一是X.25,它使用用于将流量的硬件进行数据包交换交换(PSE)放到连接站点的电线上。它包括按顺序提供的标准大小的数据包,并包括纠错。物理链接包括租用线路,拨号电话服务或集成服务数字网络(ISDN)连接。它不再使用了。
帧继电器是X.25的继承者。帧中继将数据切割成不同大小的帧,并将误差校正和重传丢失到端点的丢失数据包。这些差异加速了整体数据速率。此外,帧中继依赖于专用连接来创建网状网络,含义较少的物理电路,因此保存公司金钱。框架继电器,虽然一次非常流行,但变得越来越不错。
异步传输模式(ATM)与帧中继相似,具有一个大区别:数据被丢弃到称为单元格的标准尺寸数据包中。细胞使得可以将不同类别的流量混合到单个物理电路上,并且更容易保证服务质量。ATM的缺点是,因为它使用相对较小的细胞,所以标题占用的相对较大的传输含量百分比。因此,ATM的带宽的整体使用比帧中继更低。自动取款机也对商业客户倾向于偏离。
今天,多协议标签交换用于跨越WAN链接携带许多公司数据。在MPLS网络中,名为Labels的简短标题段允许MPLS路由器快速决定转发数据包,并使用标签指示的服务类对待它们。这使得可以在MPLS报文中运行不同的协议,同时为不同的应用程序提供不同的优先级,因为业务在站点之间行驶。
互联网协议(IP)在20世纪90年代变得更加普遍,是一种常见于MPLS内的一个协议。
WAN连接类型
所有这些协议在不同类型的网络连接上运行。最初,WAN由从电信运营商购买的私人线路的网状网络构建,但WAN架构已经进入以包括数据包交换服务,如框架继电器和ATM以及MPLS。通过这些服务,通过在服务提供商网络内切换,可以将与站点的单个连接连接到许多其他服务。这些类型的连接为各种局域网提供了直接和基本的私人通信手段。这让你的速度和安全 - 但它并不便宜。对于某些类型的流量,互联网也可以编织到混合中以提供更便宜的WAN连接。
什么是隧道?什么是VPN?
通过互联网或其他一些公共网络运行的WAN连接通常使用称为隧道的技术。在隧道连接中,私有网络数据和协议信息被加密并封装在通过开放因特网上路由的IP数据包中。当这些数据包到达目的地LAN时,IP标题删除,有效载荷被解密,私有网络功能恢复到播放中。从任何一端的LAN用户的角度来看,数据包的表现就像他们在私人万次上旅行一样。该技术的名称来自私人数据包通过的隐喻隧道。
最常见的隧道是虚拟专用网络(VPN.)。VPN连接加密数据以便将其保密,因为它在公共网络上传播。VPN经常用于允许家庭办公室工作人员连接到私人公司旺旺。VPN用户的Internet流量通过连接到的WAN网络路由,这可以为它们提供不反映其真实物理位置的IP地址;这使得VPN成为用于流媒体内容的有利工具,其可能由地理限制。
SD-WAN
WAN今天可以同时使用多种类型的连接和协议,这显然增加了许多复杂性的复杂性。
因此,使用软件定义的技术来管理WAN正在获得势头。软件定义的WAN(SD-WAN)采用软件定义的概念,特别是从数据平面向控制平面的解耦,并将其带到WAN。
SD-WAN使用软件来监视WAN连接-MPLS,专用电路,Internet的组合的性能,并为每个流量类型选择最合适的连接。因此,电话会议可能会在专用电路上运行,但电子邮件可能会使用Internet。在做出决策时,SD-WAN软件考虑了每个链路在此刻执行的程度,每个连接的成本和每个应用程序的需求。
最初的SD-WAN旨在创建混合域并使用政策来混合MPLS和互联网连接,以提高效率和降低成本。根据Doyle Research的Lee Doyle的说法,下一阶段将改善管理和监控并提供更好的安全性。SD-WAN连接被证明是散落的办公室工作人员宝贵在2020年冠状病毒大流行期间到他们的家园,预计市场将会2024年增加168%根据Dell'oro Group的说法。
一个名为sd-wan的子集SD-Branch.有助于减少分支机构内对硬件的需求。来自大供应商的产品包括阿鲁巴和杜松可以替换许多具有在现成服务器上运行的软件的物理设备。SD-WAN的移动备份可以为宽带连接作为无线WAN技术(4G,LTE.那5G等)成本减少。
WAN管理与优化
由于数据传输仍然依赖于物理规则,因此两个设备之间的距离越大,数据之间的距离越长。距离越大,延迟越大。网络拥塞和丢弃的数据包也可以引入性能问题。
其中一些可以使用WAN优化,这使得数据传输更有效。这很重要,因为WAN链接可能很昂贵,因此技术涌现,减少了交通通路链路的数量,并确保其有效地到达。这些优化方法包括缩写冗余数据(称为重复数据删除),压缩和缓存(将常用的数据较近到最终用户)。
流量可以成形为提供时间敏感的应用程序,例如VoIP更高的优先级,更不用说迫切的交通,例如电子邮件,这反过来有助于提高整体WAN性能。这可以正式化为服务质量设置,该设置定义了每个类接收到其他类的优先级的流量的类,每个流量类型都会旅行的WAN连接类型以及每个接收的带宽。
一旦单独的类别,WAN优化正在被SD-WAN吸收。
WANS的历史
自计算网络的早期以来,WAN已经存在。WANS基于电路交换电话线和调制解调器,但现在连接选项还包括租用线路,无线,MPLS,宽带互联网和卫星。
随着技术的变化,传输速率也是如此。2400bps调制解调器的早期日期为40Gbps和100Gbps的连接。这些速度增加允许更多的设备连接到网络,从而实现连接的计算机,手机,平板电脑和较小的物品设备的爆炸。
此外,速度改进允许应用程序利用更大的带宽,这些带宽可以以超高速行驶。这使企业能够实现视频会议和大文件数据备份等应用程序。没有人认为在28Kbps调制解调器上进行视频会议,但现在工人可以通过视频坐在家里并参加全球公司会议。
许多WAN链接通过承运人服务提供,其中客户交通乘坐其他客户共享的设施。客户还可以购买指定电路点对点的专用链接,并仅用于一个客户的流量。这些通常用于具有高带宽需求的顶级优先级或延迟敏感的应用程序,例如视频会议。
湾安全
WAN站点之间的流量可以由虚拟专用网络(VPN)保护,该虚拟专用网络(VPN)覆盖底层物理网络上的安全性,包括身份验证,加密,机密性和非拒绝。通常,安全性是任何WAN卷展栏的关键部分,因为WAN连接代表了攻击者可以用于访问专用网络的潜在漏洞。
例如,没有全职Infosec员工的分支机构可能是其网络安全实践中的宽松。因此,在分支机构违反网络的黑客可以继续访问主要的企业WAN,包括有价值的资产,这些资产将是另外坚不可摧的。除了网络功能外,许多SD-WAN产品也提供安全服务,需要在部署期间保持头脑。
行星际互联网
WAN Technologies不仅限于地球。美国宇航局和其他太空机构正在努力创建一个可靠的“行星际互联网”,旨在在国际空间站和地面站之间传输测试消息。该破坏宽容网络(DTN)程序是提供用于在基于空间的设备之间的通信的互联网结构的第一步,包括在地球和月球之间进行通信或其他行星。但禁止物理学中的任何戏剧性突破性,网络速度可能会以光速排列。