什么是 WAN?| WAN 与 LAN

广域网或 WAN 是一种横跨较大地理区域并且通过连接多个局域网(LAN)的网络。

Share facebook icon linkedin icon twitter icon email icon

广域网

学习目标

阅读本文后,您将能够:

  • 定义 WAN(广域网)
  • WAN 与 LAN 对比
  • 探索 WAN 和 SD-WAN 的工作方式

什么是 WAN(广域网)?

广域网(WAN)是一种大型计算机网络,用于远距离连接不同的计算机组。大型企业通常使用 WAN 来连接其办公网络;每一办事处通常有自己的局域网(或 LAN),这些LAN 通过 WAN 相连。这些长距离连接可以不同的方式构成,包括专线、VPN 或 IP 隧道(见下文)。

有关 WAN 构成要素的定义比较宽泛。从技术上讲,跨越广阔地理区域的任何大型网络都是 WAN。互联网本身也被视为 WAN。

什么是 LAN?

局域网(LAN)是局限在较小局部区域内的一种网络。家庭 WiFi 网络和小型企业网络是常见的 LAN 示例。通常,管理 LAN 的人也负责管理其使用的网络设备。例如,一个小型企业要管理设立 LAN 过程中涉及的路由器交换机

WAN 与 LAN

LAN 通常存在于封闭区域中,常常共享互联网连接的单个中心点。WAN 旨在提供远距离的网络连接。它们通常由几个互相连接的 LAN 组成。设置自有 WAN 的组织几乎总是要依赖超出其控制范围的网络基础设施:例如,一家在巴黎和纽约分别设有办事处的公司,必须通过横跨大西洋的海底电缆在这两个办事处之间发送数据。

一个 WAN 通常包含多个路由器和交换机。一个 LAN 只需要一个路由器来连接互联网或其他 LAN,但它也可以使用多个交换机。

什么是专线?

组织连接其 LAN 以形成 WAN 的方法之一是使用一种称为“专线”的事物。专线是从大型网络提供商(例如 ISP)租用的直连网络连接。对于大多数组织而言,建立自己的物理网络基础设施(包括跨越数百或数千英里的电缆、路由器和互联网交换点)几乎是不可能完成的任务。因此,他们改为从已经拥有这种基础设施的公司租用专门的直连连接。

什么是隧道?什么是 VPN?

如果公司不想付费使用专线,他们可以使用隧道来连接其 LAN。在网络中,隧道是一种将数据包* 封装在其他数据包中的方法,以便它们可以到达原本不可及的地方。这可以比作将一个信封放在另一个信封里邮寄,两个信封分别有一个不同的地址,这样内信封就能从外信封的目的地地址邮寄出去。这是建立隧道的一般思路,只是数据包封装在数据包内,而不是信封内。

某些网络隧道会经过加密,以保护数据包的内容,以免受到任何可能在途中拦截它们的人的攻击。加密的隧道称为 VPN,或虚拟专用网络。WAN 之间的 VPN 连接比未加密的隧道连接更加安全。IPsec 是一种常见的 VPN 加密协议。

使用隧道连接 LAN 的主要缺点是隧道会增加开销;以这种方式发送数据包需要更多的计算能力,因此也需要更多的时间。封装和加密各个数据包会减慢通信速度,就像塞入信封两次而非一次会减慢将其放入邮箱的速度一样。此外,封装的数据包最终可能会超出网络上某些路由器的处理能力,从而导致碎片化并增加更多的延迟。

*通过网络发送的所有数据都分解为数据包,它们是较小的数据块。每个数据包都包含有关数据包的来源、目的地和其在一系列数据包中位置的信息。

什么是软件定义 WAN(SD-WAN)?

软件定义 WAN(或 SD-WAN)是使用软件来补充或替代传统路由器以路由流量的一种 WAN。使用 SD-WAN 时,网络功能是虚拟化的,它们在软件而非硬件中运行,从而使 IT 团队更轻松地进行网络管理。实际上,一些 SD-WAN 供应商提供了软件定义的路由器,它们可以至少部分替代现有的硬件路由器。

SD-WAN 是软件定义网络(SDN)的一种形式,后者是用于实现通过软件管理网络的一类技术。它们也是安全访问服务边缘(SASE)解决方案的关键组件,这种解决方案将网络和网络安全功能组合到单个基于云的服务中。

Cloudflare 如何保护 WAN 和 SD-WAN?

LAN、WAN 和 SD-WAN 都有可能成为 DDoS 攻击的目标。Cloudflare Magic Transit 可以防止网络遭受此类攻击。Magic Transit 也将 Cloudflare 的防火墙功能应用到内部部署网络,并加速网络流量。了解有关Cloudflare Magic Transit 的更多信息。