什么是 WAN?
广域网(WAN)是将您的办公室、数据中心、云应用程序和云存储连接在一起的技术。之所以被称为广域网,是因为它跨越单个建筑物或大型校园,覆盖特定地理区域甚至全球的多个位置。例如,拥有许多国际分支机构的企业使用 WAN 将办公网络连接在一起。世界上最大的 WAN 是互联网,因为它是许多相互连接的国际网络的集合。本文重点介绍企业 WAN 及其用途和优势。
WAN 连接的用途是什么?
广域网(WAN)是当今企业的支柱。随着资源的数字化,公司使用 WAN 来执行以下操作:
- 使用语音和视频通信。
- 在员工和客户之间共享资源。
- 访问数据存储和远程备份数据。
- 连接到在云中运行的应用程序。
- 运行和托管内部应用程序。
WAN 技术创新可帮助组织以安全、快速和可靠的方式访问信息。WAN 对于企业生产力和业务连续性非常重要。
什么是 WAN 架构?
广域网(WAN)架构基于开放系统互连(OSI)模型,该模型从概念上对所有电信进行定义和标准化。OSI 模型直观显示任何计算机网络,该模型分为七层。不同的网络技术这些不同层中的每一层上运行,并共同构成一个有效的 WAN。
我们将以自上而下的方式向您展示这些层,并提供一个示例来帮助您理解它们:
第 7 层 – 应用层
应用层离用户最近,它定义用户与网络交互的方式。它包含应用逻辑,但不了解网络实施情况。例如,如果您的企业中有日历预订系统,则该层将管理预订逻辑,例如发送邀请、转换时区等。
第 6 层 – 表示层
表示层准备数据以便通过网络进行传输。例如,它会添加一些加密功能,使监视您的 WAN 的网络犯罪分子无法破解您的敏感会议数据。
第 5 层 – 会话层
会话层管理本地和远程应用程序之间的连接或会话。它可以打开、关闭或终止两个设备之间的连接。例如,您的预订系统位于总公司的 Web 服务器上,而您在家工作。会话层会在身份验证后打开您的计算机和 Web 服务器之间的连接。此连接是逻辑连接,而不是实际的物理连接。
第 4 层 – 传输层
传输层定义数据传输的功能和过程。它会对数据进行分类和分派以便传输。它还可以将数据打包成数据包。例如,当您访问预订网站时,传输控制协议(TCP)通过将通信分类为请求和响应数据包来对其进行管理。
第 3 层 – 网络层
网络层管理数据包如何通过网络传输。例如,它定义了数据包路由、负载平衡和数据包丢失的规则。
第 2 层 – 数据链路层
数据链路层负责建立对物理层操作的通信规则或协议。例如,它决定何时开启或终止直接连接。该层功能可将数据包从一个设备转发到另一个设备,直到它们到达目的地。
第 1 层 – 物理层
物理层管理数字比特、光信号或电磁波的形式的原始数据在不同网络传输介质(如光纤和无线技术)上的传输。
什么是 WAN 协议?
广域网(WAN)协议或网络协议定义了任何网络中的通信规则。以下是一些示例:
帧中继
帧中继是一项早期技术,它将数据以帧的形式打包,并通过专线传输到帧中继节点。帧中继在第 1 层和第 2 层工作,有助于通过多个交换机和路由器将信息从一个 LAN 传输到另一个 LAN。
异步传输模式
异步传输模式(ATM)也是一项早期 WAN 技术,可将数据格式化为 53 个字节的数据单元。ATM 网络设备使用时分多路复用,将数字信号转换为固定大小的信元,传输它们,然后在目的地重新组合。
Packet over SONET/SDH
Packet over SONET/SDH (POS) 是一种通信协议,它定义了使用光纤时,点对点链路的通信方式。
TCP/IP
传输控制协议/互联网协议(TCP/IP)通过指定数据的打包、寻址、传输、路由和接收方式来定义端到端通信。IPv6 是最常用方法的最新版本。
什么是局域网?
局域网(LAN)是 WAN 的构建块。LAN 由在一小块区域(例如大厦、学校或办公室)内互连的计算机和其他设备组成。
LAN 对比WAN
LAN 是小型网络,容量有限但速度更快。它们的设计、设置和管理更容易且更具成本效益。它们是专用网络,通常采用单一连接技术。
相对而言,WAN 将 LAN 连接在一起。单个 WAN 可以有许多不同类型的网络技术,能够在不同 LAN 之间通信。它的通信速度很慢,但容量很大。由于 WAN 是一个大型网络,因此您可能会发现它的设置和管理更加复杂。
WAN 的工作原理
企业的资源分部在不同的本地数据中心、分支机构和虚拟私有云(VPC)中。为了连接这些资源,企业需要使用多个网络连接和互联网服务。由于公司无法跨越多个地理边界构建自己的网络基础设施,因此他们通常从第三方服务提供商处租用。
以下是一些常见的连接类型:
租用线路
租用线路是您可以向大型网络提供商(例如 ISP)租用的直接网络连接。它可以将两个 LAN 端点连接在一起。租用线路不一定是物理线路。它们可能是服务提供商通过其他网络基础设施实现的虚拟连接。
隧道
隧道是指通过公共互联网传送数据包时,对其进行加密的方法。在隧道中,您使用互联网连接访问另一个国家/地区的企业服务器。但是,您将它们以封装数据包的形式发送,形成您自己的虚拟专用网络(VPN)。
多协议标签交换
多协议标签交换(MPLS)是一项基于预定标签路由数据流量的技术。它试图通过更短或更快的网络路径来路由关键数据流量,从而提高网络性能。它在开放系统互连(OSI)第 2 层和第 3 层之间工作。您可以使用它在现有基础设施(例如 IPv6、帧中继、ATM 或以太网)中创建统一网络。您可以使用 MPLS 租用线路或带有 VPN 的 MPLS 来创建高效且安全的网络。
软件定义 WAN
软件定义广域网(SD-WAN)是 MPLS 技术的进一步发展。它将 MPLS 功能抽象为软件层。因为 SD-WAN 基于商品宽带互联网连接工作,因此通常可以降低网络成本并提供比固定连接更大的灵活性。
MPLS 对比SD-WAN
MPLS 可以减慢云集成的速度,因为它通过公司总部路由流量,而公司总部将充当中心阻塞点。另一方面,SD-WAN 具有云感知能力,可以更好地与现代云基础设施集成。此外,SD-WAN 也极具成本效益。它可以在 MPLS 上工作,使您可以在昂贵的 MPLS 租用线路上更有效地利用带宽。
什么是 WAN 优化?
广域网(WAN)优化是一组可提高 WAN 性能指标(例如吞吐量、拥塞和延迟)的技术集合。WAN 的设计、技术选择和流量安排都会影响其性能。以下是 WAN 优化的一些常用技术。
流量管理
流量管理包括最大程度的减少通过网络发送的数据量的技术。下面是一些示例:
- 在本地服务器上缓存经常存储的信息
- 识别和消除数据备份和灾难恢复应用程序的冗余数据副本
- 压缩数据文件
协议加速
一些 WAN 协议很繁琐,也就是说,它们可能需要为单个请求进行大量的来回数据通信。例如,客户端和服务器都可能发回确认数据以确认它们已收到数据。协议加速捆绑了繁琐的协议通信,以减少网络上的数据包数量。
速率和连接限制
网络管理员可以限制打开的互联网访问链接的数量、用户数量以及每个用户一次可以访问的带宽量。例如,他们可以设置规则来阻止员工在企业 WAN 上流式传输视频。
网络分段
流量调节控制特定应用程序的数据流,从而在应用程序之间实现网络带宽最优分配。网络运营商可以选择优先考虑某些关键应用程序以提高其性能。
AWS 如何帮助您进行 WAN 管理?
AWS Cloud WAN 是一项完全托管的服务,用于构建、管理和监控您的全球广域网(WAN)。它提供了一个中央控制面板,只需点击几下即可在您的分支机构、数据中心和虚拟私有云(VPC)之间建立连接。它可以生成本地和 AWS 网络的完整视图,从而帮助您监控网络运行状况、安全性和性能。您还可以使用网络策略在一个位置自动执行网络管理和安全任务。
您可以获得以下好处:
- 使用您选择的本地网络提供商连接到 AWS,然后使用 AWS 全球网络连接本地站点和 VPC。
- 自动执行例行网络任务(例如添加新连接、分支站点和 VPC),从而节省时间。
- 跟踪网络流量、查看网络运行状况、提高性能并最大程度地缩短停机时间。
立即创建 AWS 账户开始使用 Cloud WAN。