什麼是 WAN?
廣域網路 (WAN) 是將您的辦公室、資料中心、雲端應用程式和雲端儲存連接在一起的技術。它被稱為廣域網路,因為其可跨越單個建築物或大型園區,包括分佈在特定地理區域甚至全球的多個位置。例如,擁有許多國際分支機構的企業使用 WAN 將辦公網路連接在一起。世界上最大的 WAN 是網際網路,因為它是許多相互連接的國際網路的集合。本文重點介紹企業 WAN 及其用途和優勢。
WAN 連接的目的是什麼?
廣域網路 (WAN) 是當今企業的骨幹。隨著資源的數位化,公司使用 WAN 來執行下列動作:
- 使用語音和影片進行通訊。
- 在員工和客戶之間共享資源。
- 存取資料儲存並遠端備份資料。
- 連接到在雲端中執行的應用程式。
- 執行和託管內部應用程式。
WAN 技術創新可幫助組織以安全、快速和可靠的方式存取資訊。WAN 對於業務生產力和連續性非常重要。
什麼是 WAN 架構?
廣域網路 (WAN) 架構基於開放式系統互連 (OSI) 模型,而該模型在概念上對整個電信業進行定義和標準化。OSI 模型可視覺化任何在七個層中工作的電腦網路。不同的聯網技術可在這些不同層中的每一層上執行,並共同構成一個工作 WAN。
我們將以自上而下的方式向您展示這些層,並提供一個範例來協助您理解這些層:
第 7 層 – 應用程式層
應用程式層離使用者最近,並定義了使用者與網路的互動方式。它包含應用程式邏輯並且不了解網路實作。例如,如果您的企業中有行事曆預訂系統,則該層會管理預訂邏輯,例如傳送邀請、轉換時區等。
第 6 層 – 展示層
展示層會準備透過網路傳輸的資料。例如,它新增了一些加密功能,因此監視您的 WAN 的網路罪犯無法編輯您的敏感會議資料。
第 5 層 – 工作階段層
工作階段層管理本地和遠端應用程式之間的連接或工作階段。它可以開啟、關閉或終止兩個裝置之間的連接。例如,您的預訂系統位於中心辦公室的網路伺服器上,而您在家工作。工作階段層會在身分驗證後開啟您的電腦和 Web 伺服器之間的連接。此連接是邏輯連接,而不是實際的物理連接。
第 4 層 – 傳輸層
傳輸層定義了資料傳輸的函數和程序。它會對資料進行分類和分派以進行傳輸。它還可以將資料封裝為資料封包。例如,當您存取預訂網站時,傳輸控制協定 (TCP) 會將通訊分類為請求和回應資料封包以管理通訊。
第 3 層 – 網路層
網路層會管理如何透過網路傳輸資料封包。例如,它定義了資料封包路由、負載平衡和封包遺失的規則。
第 2 層 – 資料連結層
資料連結層負責建立實體層操作的通訊規則或協定。例如,它會決定何時開始或終止直接連接。該層函數會將封包從一個裝置轉發到另一個裝置,直到到達其目的地。
第 1 層 – 實體層
實體層以數位位元、光訊號或電磁波的形式管理原始資料在不同網路傳輸媒體 (如光纖和無線技術) 上的傳輸。
什麼是 WAN 通訊協定?
廣域網路 (WAN) 通訊協定或聯網通訊協定定義了跨任何網路的通訊規則。以下是一些範例:
訊框轉送
訊框轉送是一種早期的技術,它將資料以訊框的形式進行封裝,並透過私有連線傳輸到訊框轉送節點。訊框轉送可在第 1 層和第 2 層上運作,有助於透過多個交換器和路由器將資訊從一個 LAN 傳輸到另一個 LAN。
非同步傳輸模式
非同步傳輸模式 (ATM) 也是一種早期的 WAN 技術,可將資料格式化為 53 位元的資料儲存格。ATM 網路裝置使用時分多工,將數位訊號轉換為固定大小的儲存格,進行傳輸,然後在其目的地重組。
SONET/SDH 上的資料封包
Packet over SONET/SDH (POS) 是一種通訊協定,其中定義了使用光纖時點對點連結的通訊方式。
TCP/IP
傳輸控制協定/網際網路協定 (TCP/IP) 透過指定應如何封裝、尋址、傳輸、路由和接收資料來定義端到端通訊。IPv6 是最常用方法的最新版本。
什麼是區域網路?
區域網路 (LAN) 是 WAN 的建置區塊。LAN 由互連的電腦和其他裝置組成,這些裝置限制於建築物、學校或辦公室等小地方中。
LAN 與WAN
LAN 是容量有限但速度更快的小型網路。它們更容易進行設計、設定和管理,且更加經濟實惠。它們是私有網路,且通常使用單一連線技術。
另外,WAN 會將 LAN 連接在一起。單一 WAN 可以包含許多不同類型的聯網技術,以跨 LAN 進行通訊。它的通訊速度很慢,但容量很高。由於 WAN 是一個大型網路,您可能會發現它的設定和管理會更加複雜。
WAN 如何運作?
企業會在不同的內部部署資料中心、分支機構和虛擬私有雲端 (VPC) 中執行資源。為了連接這些資源,企業會使用多個網路連線和網際網路服務。由於公司無法跨越多個地理邊界建置自己的網路基礎設施,因此他們通常會從第三方服務供應商處進行租用。
以下是常見的連線類型:
租用線路
租用線路是您可以從大型網路供應商 (例如 ISP) 租用的直接網路連線。它可以將兩個 LAN 端點連接在一起。租用線路不一定是物理線路。它們可能是服務供應商透過其他網路基礎設施實作的虛擬連線。
通道
通道是一種在資料封包透過公有網際網路移動時對其進行加密的方法。在通道中,您可使用網際網路連線存取另一個國家/地區的企業伺服器。但是您將其作為封裝資料包進行傳送,形成您自己的虛擬私有網路 (VPN)。
多重協定標籤切換
多重協定標籤切換 (MPLS) 是一種基於預先決定的標籤路由資料流量的技術。它試圖透過更短或更快的網路路徑路由關鍵資料流量,從而提高網路效能。它可在開放式系統互連 (OSI) 第 2 層和第 3 層之間運作。您可以使用它在現有基礎設施 (例如 IPv6、訊框轉送、ATM 或乙太網路) 中建立統一網路。您可以使用 MPLS 租用線路或帶有 VPN 的 MPLS 來建立高效且安全的網路。
軟體定義的 WAN
軟體定義的廣域網路 (SD-WAN) 是 MPLS 技術的進一步演進。它將 MPLS 函數抽象化為軟體層。因為 SD-WAN 可在商品寬頻網際網路連線上運作,它通常可以降低聯網成本並提供比固定連線更大的靈活性。
MPLS 與SD-WAN
MPLS 可以減慢雲端整合的速度,因為它會透過公司總部路由流量,而這些公司總部可充當中心阻塞點。另外,SD-WAN 具有雲端感知能力,可以更好地與現代雲端基礎設施整合。SD-WAN 同樣也是經濟實惠。它可以透過 MPLS 運作,因此您可以在昂貴的 MPLS 租用線路上更有效地使用頻寬。
什麼是 WAN 最佳化?
廣域網路 (WAN) 最佳化是一組可提高 WAN 效能指標 (例如輸送量、擁塞和延遲) 的技術。WAN 設計、技術選擇和流量安排都會影響 WAN 效能。以下是 WAN 最佳化的一些常用技術。
流量管理
流量管理包括將透過網路傳送的資料量減至最低的技術。以下是一些範例:
- 在本機伺服器上快取經常存放的資訊
- 識別和消除資料備份和災難復原應用程式的冗餘資料複本
- 壓縮資料檔案
通訊協定加速
一些 WAN 通訊協定非常繁瑣 – 也就是說,這些協定可能需要為單一請求進行大量的來回資料通訊。例如,用戶端和伺服器都可傳回確認資料,以確認其已收到資料。通訊協定加速捆綁了繁瑣的協定通訊,可減少網路上的資料封包數量。
速率和連接限制
網路管理員可以限制開啟的網際網路存取連結數量、使用者數量以及每個使用者一次可以存取的頻寬量。例如,他們可以設定規則來阻止員工在企業 WAN 上串流影片。
網路分隔
流量管制可控制特定應用程式的資料流,從而在應用程式之間以最佳方式分割網路頻寬。網路營運商可以選擇優先考慮某些關鍵應用程式以提高其效能。
AWS 如何協助您進行 WAN 管理?
AWS Cloud WAN 是一項全受管服務,可建置、管理和監控您的全球廣域網路 (WAN)。其可提供中央儀表板,只需按幾下即可在您的分支機構、資料中心和虛擬私有雲端 (VPC) 之間建立連接。其會產生內部部署和 AWS 網路的完整檢視,以協助您監控網路運作狀態、安全性和效能。您還可以使用網路政策從一個位置自動執行網路管理和安全任務。
您可獲得以下優勢:
- 使用您選擇的本機網路供應商連接到 AWS,然後使用 AWS 全球網路連接您的位置和 VPC。
- 透過自動化日常網路任務來節省時間,例如新增連接、分支機構位置和 VPC。
- 追蹤網路流量、檢視網路運作狀態、提高效能並最大限度地減少停機時間。
立即建立 AWS 帳戶,開始使用 Cloud WAN。