什么是广域网?
广域网 (WAN) 可以将较大地理范围内的多台计算机连接在一起,通常横跨多个城市甚至多个国家/地区。通常,组织会使用专用广域网链路将分支机构与总部或企业数据中心连接起来。在大多数情况下,组织不会自行构建广域网连接,而是向服务提供商租用租赁线路。现在,广域网连接经常会使用 SD-WAN 和多协议标签交换 (MPLS) 等技术;过去还使用过其他技术,如 X.25、帧中继和异步传输模式 (ATM)。
广域网的释义
广域网借助安装在各个网络端点的路由器,可以在较大的地理范围内实现多个局域网 (LAN) 的互连,覆盖多个城市、州甚至是大陆。
广域网有两种类型:专用广域网和公共广域网。专用广域网是由单个组织拥有和运营的网络,用于连接组织内不同部门的设备,如不同的分支机构。专用广域网通常使用租赁线路或专用电路构建,具有较高的安全性和可靠性。
公共广域网则是用于连接不同组织设备的网络,最常见的例子就是互联网。
广域网如何发挥作用?
广域网依赖于各种技术,包括光纤、卫星、微波链路和电路交换电话线。随着技术的发展,这些链路的速度大幅提高。光纤链路的速度通常可达 100 Gbps,甚至更高。
数据在广域网上以数据包的形式传输。数据包是微小的数据单元,包含有关源地址、目标地址和数据本身的信息。当设备想要通过广域网发送数据时,它将数据分成多个数据包,并通过网络发送。随后,数据包会在目标地址重新组合。
此外,由于源地址和目标地址之间的距离较远,广域网通常容易出现延迟,影响网络性能。为了克服这些影响,可以使用广域网优化技术(包括 TCP 协议加速、重复数据删除或数据压缩)来改进广域网传输。
广域网的历史
在广域网的发展历程中,各种技术改进使传输速率不断提高。20 世纪 80 年代,网络速度还是以 Kbit/s 计算。如今,互联网连接的速度可高达 100 Gbit/s。
以下是广域网连接用到的一些主要技术。
- X.25:20 世纪 70 年代,国际电报电话咨询委员会(CCITT,现为 ITU-T)开发出了 X.25 协议。作为最古老的分组交换数据通信协议(将数据分组到数据包中的方法),该技术一直沿用到 2015 年。它采用点对点架构,用于连接远程终端和主机,通过从电话公司租用的模拟通道运行。
- 帧中继:20 世纪 80 年代,帧中继凭借更高的速度成为了 X.25 的替代选择。由于可以提高语音和视频性能,帧中继被美国企业广泛采用,但彼时欧洲依然使用 X.25 标准。帧中继通过基于虚拟电路的连接以称为“帧”的可变大小单元传输数据。它不进行任何纠错,如数据重传,而是由终端进行错误检查。如果检测到错误,则直接丢弃数据包。
- ATM:异步传输模式 (ATM) 开发于 20 世纪 80 年代末和 90 年代初。它与帧中继的不同之处在于传输固定大小的单元(53 字节)。此外,与帧中继有所不同,ATM 提供纠错功能,而且速度更快(最高可达 622 Mbps,而帧中继为 45 Mbps)。然而,由于基于互联网协议的产品性价比更高,加上其自身的单元大小(53 字节)效率不高,ATM 并未取得预期的成功。
- MPLS:多协议标签交换 (MPLS) 开发于 20 世纪 90 年代末,具备更强的灵活性和可扩展性,被用作 ATM 的替代方案。在进行数据包路由时,MPLS 依据的是标签,而非 IP 地址;可与任何网络协议配合使用,包括以太网、ATM 和帧中继。尽管 MPLS 具备可扩展性和高性能,但由于 SaaS 流量需要回传到数据中心进行安全检查,而这会影响应用性能,因此无法有效支持现代云架构。
- SD-WAN:该技术开发于 2010 年至 2020 年之间,可通过网络虚拟化将 MPLS、宽带互联网和 5G 等异构链路相组合,提供冗余并提高性能。它可以帮助组织通过低成本的互联网连接降低对 MPLS 的依赖。借助 SD-WAN,分支机构还可以避免将云流量送回数据中心,更好地管理 SaaS 流量。SD-WAN 也是 SASE(安全访问服务边缘)的一部分,可确保随时随地从任何设备安全地访问云应用。
传统广域网与 SD-WAN
虽然广域网和软件定义广域网 (SD-WAN) 均可用于大范围设备连接,但两者之间依然存在显著差异。广域网作为一种传统的网络技术,会使用租赁线路和卫星链路等物理连接来连接设备。相比之下,SD-WAN 则是一种更新的技术,会使用软件来管理和优化网络数据流。
SD-WAN 可以将 MPLS、宽带互联网和 5G 等多种链路相组合,从而提高网络带宽和性能。SD-WAN 非常灵活,可在任何链路上运行,不仅能帮助组织快速建立新的分支机构,还能为语音和视频应用等高要求应用提供更强的性能。高级 SD-WAN 解决方案还包含优化技术,能够克服宽带互联网链路中经常出现的抖动和丢包等不利影响。例如,前向纠错 (FEC) 可以在目标地址使用奇偶校验包重建数据包,在宽带互联网链路上提供类似于专线的性能。此外,SD-WAN 还可根据业务要求将多个链路相组合,为关键应用提供冗余,同时还可将某些特定链路用于故障切换,消除潜在降压或停电的影响。
高级 SD-WAN 解决方案还在单一平台中提供其他功能,如广域网优化或下一代防火墙,帮助组织大幅减少分支机构的硬件占用空间。
SD-WAN 支持现代云架构,现已被众多组织广泛采用。它能智能地将 SaaS 流量引导至云,而无需将流量回传到数据中心。在 SASE 架构中,受信任的应用流量直接发送到云,而其他流量则送往 SSE(安全服务边缘)服务。高级 SD-WAN 甚至可以部署在 AWS、Microsoft Azure 和 Google Cloud 等云提供商中,从而提高应用性能和安全性。