Сеть wan что это: Что такое глобальная вычислительная сеть (WAN)? – Описание WAN – AWS

Содержание

Что такое глобальная вычислительная сеть (WAN)? – Описание WAN – AWS

Что такое WAN?

Глобальная вычислительная сеть (WAN) – это технология, которая соединяет офисы, центры обработки данных, облачные приложения и хранилища. Эта сеть называется «глобальной», поскольку она выходит за пределы одного здания или большого кампуса и включает в себя несколько местоположений, распределенных в конкретной географической области или даже по всему миру. Например, предприятия, обладающие множеством международных филиалов, используют WAN, чтобы соединить их в одной сети. Самая большая в мире сеть WAN – Интернет, поскольку он представляет собой большое количество международных сетей, соединенных друг с другом. Данная статья посвящена сетям WAN, объединяющим предприятия, особенностям использования таких сетей и их преимуществам.

Для чего нужна глобальная сеть WAN?

Сегодня глобальные сети WAN являются необходимой составляющей работы предприятий. Быстрый рост цифровых ресурсов обусловил необходимость использования сетей WAN в компаниях, в частности, для следующих целей:

  • общение с использованием голосовой и видеосвязи;
  • совместное использование ресурсов сотрудниками и клиентами;
  • доступ к носителям данных и удаленное создание их резервных копий;
  • подключение к облачным приложениям;
  • запуск и хостинг внутренних приложений.

Инновационные технологии WAN помогают организациям безопасно, быстро и надежно получать доступ к информации. Сети WAN важны для обеспечения эффективности и устойчивости бизнеса.

Что такое архитектура WAN?

Архитектуры сети WAN основаны на модели взаимодействия открытых систем (OSI), которая теоретически определяет и стандартизирует все телекоммуникации. Модель OSI визуализирует работу любой компьютерной сети на семи уровнях. Различные сетевые технологии работают на каждом из этих уровней и вместе образуют работающую сеть WAN.

Мы расскажем вам об этих уровнях, следуя принципу «сверху вниз», и приведем примеры, которые помогут вам лучше в них разобраться.

Прикладной уровень (седьмой уровень)

Этот уровень наиболее связан с пользователем, так как он определяет взаимодействие пользовательских приложений с сетью. Здесь располагается логика приложений. Протоколам седьмого уровня не требуется обеспечивать реализацию сети. Например, если на вашем предприятии есть календарная система бронирования, на этом уровне осуществляется управление логикой бронирования, такой как отправка приглашений, преобразование часовых поясов и многое другое.

Уровень представления (шестой уровень)

Шестой уровень занимается тем, что подготавливает данные к передаче в сети. Например, здесь осуществляется шифрование информации, чтобы киберпреступники, наблюдающие за вашей сетью WAN, не могли взломать ваши конфиденциальные данные встречи.

Сеансовый уровень (пятый уровень)

Сеансовый уровень в ответе за организацию сеансов связи между локальными и удаленными приложениями. Он отвечает за создание, окончание и завершение сеансов между двумя устройствами. Например, ваша система бронирования находится на веб-сервере в центральном офисе, а вы работаете из дома. Сеансовый уровень сможет создать соединение между компьютером и веб-сервером после аутентификации. Это соединение логическое, а не фактическое физическое.

Транспортный уровень (четвертый уровень)

Транспортный уровень определяет функции и процедуры для передачи данных. Он классифицирует данные и направляет их на передачу. Он также может упаковать данные в пакеты данных. Например, когда вы посещаете сайт бронирования, протокол управления передачей (TCP) сортирует соединения на пакеты запросов и ответов.

Сетевой уровень (третий уровень)

Сетевой уровень предназначен для определения пути передачи пакетов данных по сети. Например, он определяет правила для маршрутизации пакетов, балансировки нагрузки и потери пакетов.

Канальный уровень (второй уровень)

Канальный уровень отвечает за установление правил или протоколов для операций физического уровня. Например, он решает, когда начинать или завершать прямое соединение. Этот уровень пересылает пакеты от одного устройства к другому, пока они не достигнут пункта назначения.

Физический уровень (первый уровень)

Физический уровень занимается непосредственно передачей необработанных данных в виде цифровых битов, оптических сигналов или электромагнитных волн по различным сетевым носителям, таким как оптические волокна и беспроводные технологии.

Что такое протоколы WAN?

Протоколы глобальной сети WAN или сетевые протоколы задают правила для связи в любой сети. Далее приведены некоторые их примеры.

Frame Relay

Frame Relay («ретрансляция кадров») – это сравнительно новая технология, которая упаковывает данные в виде кадров и передает их по частной линии на узел сети Frame Relay. Технология Frame Relay работает на первом и втором уровнях и облегчает процесс передачи информации из одной локальной сети в другую через множество коммутаторов и маршрутизаторов.

Асинхронный способ передачи данных

Асинхронный способ передачи данных (ATM) – это также новая технология WAN, которая форматирует данные в 53-байтовые ячейки данных. Сетевые устройства ATM используют технологию мультиплексирования с временным разделением, которая преобразует цифровые сигналы в ячейки фиксированного размера, передает их, а затем повторно их собирает в пункте назначения.

Пакет через SONET/SDH

Пакет через SONET/SDH (POS) представляет собой протокол связи, который определяет, как взаимодействуют каналы «точка-точка» при использовании оптического волокна.

TCP/IP

Протокол управления передачей (Transmission Control Protocol, TCP) и интернет-протокол (Internet Protocol, IP) определяет сквозную передачу данных, в частности, способы пакетирования, адресации, передачи, маршрутизации и приема данных. IPv6 – новая версия наиболее часто используемого метода.

Что такое локальные сети?

Локальные сети LAN представляют собой компоненты глобальных сетей WAN. Сети LAN состоят из взаимосвязанных компьютеров и других устройств, ограниченных небольшим пространством, например зданием, школой или офисом.

LAN против WAN

Локальные сети LAN – это небольшие сети, обладающие ограниченной производительностью, но обеспечивающие высокую скорость передачи данных. Их проектирование, настройка и управление не требуют особых усилий и значительных финансовых затрат. Это частные сети, которые обычно используют одну технологию связи.

Глобальные сети WAN соединяют локальные LAN. Одна глобальная сеть может иметь множество различных типов сетевых технологий, обеспечивающих связь между локальными сетями. Глобальные сети имеют низкую скорость передачи данных, но обладают большой мощностью. Поскольку глобальные сети представляют собой большие сети, их сложнее настроить и управлять ими.

В чем состоит принцип работы WAN?

Предприятия могут обладать ресурсами в различных локальных центрах обработки данных, филиалах и виртуальных частных облаках (VPC). Чтобы соединить их, они используют множество сетевых подключений и интернет-сервисов. Поскольку компании не могут создать собственную сетевую инфраструктуру за пределами нескольких географических границ, они, как правило, арендуют ее у сторонних поставщиков услуг.

Ниже перечислены основные типы соединений.

Выделенная линия

Выделенная линия – это прямое сетевое подключение, которое можно арендовать у крупного поставщика сетевых услуг, например у интернет-провайдера (ISP). В ходе этого подключения создается соединение между двумя конечными точками локальной сети LAN. Выделенные линии не обязательно являются физическими линиями. Это могут быть виртуальные соединения, которые поставщики услуг реализуют поверх другой сетевой инфраструктуры.

Туннелирование

Туннелирование представляет собой метод шифрования пакетов данных во время их перемещения по общедоступному Интернету. Туннелирование применяется для получения доступа к серверам предприятия, находящимся в другой стране, с помощью интернет-подключения. Они передаются в виде инкапсулированных пакетов, что позволяет реализовать собственные виртуальные частные сети (VPN).

Multiprotocol Label Switching

Многопротокольная коммутация по меткам (MPLS) – это метод маршрутизации трафика данных, осуществляющий передачу данных с помощью заранее определенных меток. Этот механизм направляет критически важный трафик данных по более коротким или быстрым сетевым путям, повышая производительность сети. Он работает между вторым и третьим уровнями модели OSI. Эту технологию можно использовать для создания единой сети в существующей инфраструктуре, такой как IPv6, Frame Relay, ATM или Ethernet. Выделенные линии MPLS или MPLS с VPN можно использовать, чтобы создавать эффективные и безопасные сети.

Программно-определяемая глобальная сеть WAN

Программно-определяемая глобальная сеть (SD-WAN) – усовершенствованный вариант технологии MPLS. SD-WAN переносит функции MPLS на уровень программного обеспечения. Сеть SD-WAN работает поверх общедоступных широкополосных каналов связи, позволяя сократить расходы на обслуживание сети и обеспечить большую гибкость по сравнению с фиксированным соединением.

MPLS против SD-WAN

Механизм MPLS может замедлять облачную интеграцию, поскольку он направляет трафик через штаб-квартиры корпораций, которые выступают в роли центральных зон доверия. В то же время, облачная SD-WAN поддерживает интеграцию с современной облачной инфраструктурой. Кроме того, технология SD-WAN является эффективной с точки зрения затрат. SD-WAN может работать поверх MPLS, позволяя повысить эффективность пропускной способности на дорогостоящих выделенных линиях MPLS.

Что такое оптимизация WAN?

Оптимизация глобальной сети (WAN) – это набор методов, направленных на повышение показателей производительности WAN, таких как пропускная способность, перегрузка и задержка. Проектирование глобальной сети WAN, выбор технологий и организация потоков трафика – все это влияет на производительность сети WAN. Ниже приведены некоторые распространенные методы оптимизации глобальной сети WAN.

Управление потоками трафика

Управление потоками трафика предусматривает использование методов, позволяющих сократить объемы данных, отправляемых по сети. Здесь приведены некоторые примеры.

  • Кэширование часто используемой информации на локальных серверах
  • Выявление и устранение избыточных копий данных в приложениях для резервного копирования и аварийного восстановления
  • Сжатие или архивация файлов данных

Оптимизация протоколов передачи данных

Некоторые протоколы сети WAN могут требовать большого количества обмена данными для одного запроса. Например, клиенты и серверы могут отправлять обратно данные, чтобы подтвердить их получение. Оптимизация протоколов позволяет объединить соединения и сократить количество пакетов данных в сети.

Ограничения скорости и количества соединений

Сетевые администраторы могут ограничить количество открытых ссылок для доступа в Интернет, количество пользователей и объемы пропускной способности на каждого пользователя. Например, они могут задавать правила, запрещающие сотрудникам транслировать видео в корпоративной глобальной сети WAN.

Сегментация сети

Шейпинг (формирование трафика) ограничивает потоки данных для определенных приложений и распределяет пропускную способность сети между приложениями. Сетевые операторы могут определять приоритетность некоторых критически важных приложений, чтобы повысить их производительность.

Как AWS может помочь в управлении WAN?

WAN облака AWS – это полностью управляемый сервис для разработки и мониторинга глобальных сетей WAN, а также управления ими. Он предоставляет централизованную панель управления для создания подключений между филиалами, ЦОД и виртуальными частными облаками (VPC) с помощью всего нескольких щелчков мыши. Он генерирует полное представление локальных ресурсов и сетей AWS, что помогает контролировать состояние сети, безопасность и производительность. Кроме того, в нем используются сетевые политики для централизованной автоматизации управления сетью и выполнения задач по обеспечению безопасности.

Ниже перечислены все его преимущества.

  • Вы сможете выбрать локальных поставщиков сетей для подключения к AWS, а затем подключить свои расположения и VPC с помощью глобальной сети AWS.
  • Вы сможете сэкономить время, автоматизировав повседневные сетевые задачи, например добавление новых подключений, филиалов и VPC.
  • Кроме того, у вас будет возможность следить за сетевым трафиком, просматривать состояние сети, повышать производительность и минимизировать простои.

Создайте аккаунт AWS и начните работу с Cloud WAN уже сегодня.

Что такое WAN на роутере, что такое LAN, настройка, распиновка

Как известно, WAN это глобальная компьютерная сеть. Именно такое определение можно найти в большинстве источников.

Но очень мало авторов действительно объясняют, что все это означает и как это вообще понимать. А для неопытного в этих вопросах человека такое определение точно покажется весьма сложным.

Поэтому есть смысл разобраться в том, что же такое WAN и все особенности этого понятия.

Ранее мы уже говорили о том, что такое LAN. Там мы постарались максимально простым языком объяснить, что же все это значит. Теперь таким же образом мы раскроем секреты WAN.

Как переводится WAN и LAN — расшифровка термина

WAN (ВАН) в расшифровке звучит как «Wide Area Network» — в переводе на русский это глобальная компьютерная сеть. Мы ее называем просто интернет. Вот почему один из разъемов на wifi роутере помечен значком «WAN» — именно в него подключается кабель для выхода в интернет, который провел в квартиру провайдер.

LAN (ЛАН) — это по аналогии «Local Area Network», то есть по-нашему локальная сеть. То есть это соединение между различными устройствами в рамках подключения к одному роутеру. По такой сети можно передавать файлы или транслировать видео, музыку с одного носителя на другой.

Более подробно про отличие локальной и глобальной сети читайте в отдельной статье.

Особенности настройки некоторых роутеров

Sagemon

В последние годы компания все чаще предоставляет абонентам возможность работать с оборудованием, которое имеет специально созданный для компании интерфейс. Опишем процедуру настройки роутеров Sagemon от Ростелеком.

В главном окне интерфейса вы можете выбрать русский язык. Это значительно упростит работу.

Разработчики предоставили возможность осуществить быструю настройку, которая выполняется буквально в несколько шагов. Главное, иметь под рукой договор, в котором указаны все нужные данные.

Откройте вкладку «Мастер» настройке и нажмите на одноименный раздел.

Вы увидите поля для ввода, а также текстовое руководство по правильному их заполнению. Следуйте указаниям и сохраните изменения. Интернет должен заработать.

Доступен и другой раздел. Он называется «Подключение к интернету» . Здесь все настраивается еще проще. По умолчанию выбран самый популярный тип подключения PPPoE1 . Вы должны просто указать логин и пароль.

D-Link

Есть возможность поставить русский язык интерфейса, что облегчает работу с ним.

Настройки интернета находятся в меню «Сеть – WAN» . Здесь нужно удалить старые соединения и добавить новое.

Откроется окно глобальных настроек, которое позволяет выбрать нужный тип подключения, затем дает возможность вставить логин и пароль.

Новый интерфейс выглядит иначе. Чтобы найти нужное меню, нажмите на «Расширенные настройки» в правом нижнем углу.

Более подробно процедура описывается в видеоуроке.

И еще пара уроков по работе с моделями от производителя.

D Link Dir 300

D Link DSL 2640u, DSL 2500u

Asus RT N12

Настройка роутера Asus RT N12 осуществляется легко. Для этого перейдите в категорию «Network Map» и укажите нужный тип подключения.

Появится окно, в котором нужно ввести все необходимые данные. Приводятся инструкции, с помощью которых легко во всем разобраться самостоятельно.

Zyxel

Данные для входа в интерфейс на разных моделях могут отличаться. Ищите данные на дне корпуса.

В левой колонке выбираем раздел «Интернет» и нажимаем на ссылку «Авторизация» .

Выбираем в правой части нужный тип подключения. Чаще всего это PPPoE .

Заполняем логин и пароль, которые указаны в вашей копии договора с Ростелеком.

При разных типах подключения могут появляться разные параметры для заполнения. Вся эта информацию указывается в тексте договора. Если вы нуждаетесь в помощи, всегда можно позвонить оператору службы поддержки и уточнить данные у него.

После внесения всех данных нажмите кнопку «Применить» .

Huawei

В главном меню выберите пункт «Basic» и подпункт «WAN» . Удалите лишние подключения. Сейчас нужно будет создать новое, нажав на кнопку «NEW» . Возможно, вы решите перенастроить старое подключение. Тогда щелкните по его названию.

Поставьте галочку «WAN Connection» . В договоре от Ростелеком должны быть указаны значения для полей VPI и VCI . Заполните эти поля, поставив в них нужные значения.

Теперь выберите ваш тип подключения к интернету в раскрывающемся списке «Connection type» . Обычно это «PPPoE» .

Теперь нужно ввести данные авторизации. Это логин и пароль. Значения их находятся в экземпляре договора с Ростелеком. После внесения данных, нажмите на «Submit» .

В течение минуты интернет заработает.

QBR Qutech

Порт WAN — разъем на роутере

Итак, в широком смысле слова «WAN» — это просто интернет. В узком, с которым мы сталкиваемся при настройке сети, это порт на wifi роутере для соединения с проводом. Он может обозначаться абревиатурой или словами «Internet», «Ethernet».

Или же просто значком в виде глобуса

Также для того, чтобы его было сложнее спутать с интерфейсом LAN его часто выделяют другим цветом от остальных разъемов RJ-45.

Индикация

Для того чтобы узнать, какие соединения активны, в маршрутизаторах применяются индикаторы. Это лампочки на передней или верхней части устройства.

Индикатор для сети WAN обозначен как буква “I” или же на нём может быть изображён земной шар. Если в соответствующий разъём ничего не подключено, светодиод не активен. Также он может быть неактивен, если повреждён провод или есть проблема на коммутаторе провайдера. В общем, если индикатор интерфейса WAN не активен, это означает, что сигнал до роутера не доходит.

Если индикатор мигает жёлтым цветом, это означает то, что сигнал доходит, но интернета на устройстве нет. Либо введены неправильные настройки на роутере, либо это проблемы с оборудованием провайдера. Неисправность кабеля в таком случае исключается.

Если светодиод горит или мигает зелёным цветом, значит соединение WAN активно и можно пользоваться интернетом.

У LAN портов тоже есть индикация. Обычно это цифры, соответствующие порядковым номерам разъёмов, или значки мониторов. Каждому разъёму соответствует свой светодиод, который показывает, какие порты сейчас подключены. Однако появляются модели без индикации LAN портов или с одним светодиодом на все порты.

Если индикатор не активен, это означает, что в порт ничего не подключено или подключенное устройство выключено из сети. Также это может означать неполадки с кабелем.

Если произвести подключение в WAN порт кабеля от любого устройства, например, ноутбука, то ничего не сломается, как и если подключить в LAN кабель от интернета. Индикатор подключённого порта будет так же светиться, сигнализируя о подключённом устройстве, но работать сеть не будет.

Разъем LAN на маршрутизаторе или компьютере

Через разъем LAN на роутере мы подключаем к нему другие девайсы по кабелю. Портов LAN обычно бывает много для одновременного подключения нескольких устройств. Чаще всего это стационарные компьютеры или старые телевизоры без wifi адаптера. Они обозначаются цифрами и всегда отмечены идентичным цветом в рамках одного роутера.

Сегодня в беспроводную эпоху уже редко можно встретить, когда компьютеры и ноутбуки подключаются к маршрутизатору через порты LAN кабелями. Чаще это делается по WiFi, то есть через «Wireless LAN». Для этого используется адаптер стандарта 802.11n или ac, который вставляется в PCI разъем на материнской плате или внешний USB порт. После установки драйверов в Windows обычный кабельный сигнал превращается в беспроводной.

Что нужно сделать вначале?

Есть небольшой перечень действий, нужных для того, чтобы установка прошла успешно, а полученная сеть функционировала оптимальным образом:

  • Назначить первый и второй роутеры. То есть определиться с тем, какое из устройств будет ведущим, а какое ведомым.
  • Проверить, поддерживает ли ведущий маршрутизатор способ подключения типа «мост»(Bridge).
  • Сбросить настройки ведомого роутера в заводское состояние.
  • Обзавестись подходящей длины «кроссовером».

Ведущим роутером следует назначать более мощное устройство. В процессе изложения мы будем считать, что именно так вы и поступили. Кроме того мы будем полагать, что главный роутер уже подключен к ПК и сети провайдера, а также верно настроен. Тестирование роутера по второму пункту можно произвести при помощи утилиты под названием «DD-WRT» — она не только тестирует WiFi роутер, но и активирует требуемый режим для устройств, не поддерживающих его по умолчанию.

Выполнить сброс можно при помощи кнопки на задней панели ведомого маршрутизатора. Обычно эта кнопка маркирована надписью «Reset». Кроссовер – это шнур, подключаемый от роутера к роутеру для того, чтобы появилась возможность последовательно соединить два роутера через кабель. Жилы кроссовера расположены особым образом, так что, если вы не имеете навыка обжима кабеля, то лучше приобретите кроссовер у любого продавца комплектующими для компьютера.

Чем отличается WAN от LAN подключения на роутере?

Сразу вытекает логичный вопрос — чем вообще отличаются порты WAN и LAN на роутере, если и в тот и в другой производится подключение кабеля RJ-45? Разъемы LAN, в отличие от WAN, предназначены для соединения с локальной сетью по кабелю других устройств — компьютеров, ноутбуков, принтера, IP камеры и так далее.

Ваше мнение — WiFi вреден?

Да

24.08%

Нет

75.92%

Проголосовало: 9314

  • В WAN идет кабель, который протянул в квартиру провайдер для подачи интернета на сам маршрутизатор
  • В LAN — провод от другого устройства, которое необходимо подключить к интернету и локальной сети

Как я уже говорил, во многих из них нет беспроводного Wireless адаптера (WiFi 802.11ac или 802.11n), и их можно подключить к интернету только с помощью сетевого кабеля. Поэтому портов LAN чаще всего больше, чем WAN — обычно от 2 до 4.

Также отличаться также может и скорость интерфейса. Например, в недорогих моделях маршрутизаторов скорость интернета через WAN будет ограничена 100 мбит/c при том, что локальная сеть (по LAN) может быть гигабтной, то есть достигать 1 гбит/c.

То же касается и беспроводного интерфейса Wireless LAN, где скорость зависит от диапазона частот. На 2.4 ГГц (стандарт WiFi 802.11n) обычно ограничен 150 или 300 мбит/c, а на 5 ГГц (802.11ac) может достигать 900 мбит/с и выше.

Общая инструкция по настройке роутеров

Настройка доступа к интернету

Подключите кабель Алмател к WAN-порту вашего роутера.

Подключите компьютер к LAN-порту вашего роутера.

Наберите в адресной строке вашего браузера адрес роутера. Он обычно указан в инструкции к роутеру или на корпусе роутера.

Если адрес не открывается, вам следует сбросить роутер на заводские настройки. Обычно для этого на роутере надо на 5-15 секунд зажать кнопку Reset.

В появившемся окне необходимо ввести имя пользователя и пароль, которые обычно указаны на самом роутере или в инструкции по эксплуатации. По умолчанию возможны следующие варианты: 1. Имя пользователя: admin 2. Пароль: admin (возможные варианты: 1234, password, пустой пароль).

Далее необходимо настроить параметры подключения к интернету, выбрав в меню «Интернет» подключение. Возможные варианты: «Основные настройки», «Wan setup», «Setup wizard», «Connection setup», «IP config»). Настройки подключения: 1. Настройка параметров IP (возможные варианты: Тип подключения, Connection Type): Автоматически (возможные варианты: Automatic, Dynamic IP, DHCP) 2. MAC-адрес: взять с компьютера (возможнен вариант: «Clone MAC from computer») 3. Адрес DNS-сервера: автоматически (если требуется указать IP, оставить поля нетронутыми).

После завершения настройки необходимо нажать «Применить» (возможные варианты: «Сохранить», «Завершить», «Apply», «Save», «Finish»).

На этом основная настройка роутера завершена. После сохранения настроек и перезагрузки роутера должно установиться соединение с интернетом.

ВНИМАНИЕ! MAC-адрес должен совпадать с MAC-адресом, введённым в личном кабинете, в противном случае при попытке выхода в интернет вам будет выдаваться сообщение «Ваш компьютер не авторизирован».

Настройка беспроводной сети (Wi-Fi)

Выберите «Соединение» в меню «Сеть Wi-Fi» (возможные варианты: «Wireless Settings», «Настройка беспроводной сети»).

Включите «Беспроводной доступ» (возможные варианты: «Wi-Fi», «Wireless Network»).

Установите «Имя сети» (возможные варианты: «Network name», «SSID») «Алмател-Wi-Fi».

Остальные поля оставьте без изменений.

Рекомендуем включить защиту вашей беспроводной сети. Для этого в подменю «Безопасность» (возможные варианты: «Шифрование», «Security Mode», «Encryption») необходимо выбрать тип «WPA2-PSK» (возможные варианты: «WPA-PSK», «WPA-Personal»). Настоятельно не рекомендуем выбирать тип шифрования «WEP», так как он не является безопасным.

Далее необходимо указать кодовое слово, с помощью которого и будет шифроваться сигнал вашей Wi-Fi сети. Оно должно содержать от 8 до 63 символов, может состоять из латинских букв и цифр. Введите кодовое слово в поле «Сетевой ключ» (возможные варианты: «Pre-Shared Key», «Password», «Пароль»).

Нажмите кнопку «Применить» (возможные варианты: «Сохранить», «Завершить», «Apply», «Save», «Finish»).

На этом настройка беспроводной сети завершена. После сохранения настроек и перезагрузки роутера можно подключаться к вашей сети по Wi-Fi с помощью кодового слова.

Источник

Ошибка WAN порта на роутере

Если подключить другой компьютер через порт WAN на роутере, то возникнет ошибка, и он не станет работать в локальной сети. Точно также и наоборот — если вставить интернет кабель в разъем LAN маршрутизатора, то он окажется не подключен к интернету. Выглядеть это будет в виде значка с восклицательным знаком в панели Windows и уведомления в браузере, что «сеть без доступа в интернет» или «состояние разорвано».

Причем, индикатор WAN или LAN на светодиодной панели маршрутизатора будет гореть — ведь кабель то подключен. Но интернет при этом конечно же работать не будет.

Однако, в некоторых устройствах интерфейсы Internet WAN и Ethernet LAN могут быть совмещены из-за их специфики. Самый простой пример — на PCI сетевой карте компьютера, ноутбука или телевизора. После установки родного драйвера через такой разъем мы можем подключить его как к роутеру, так и вставить провод интернета от провайдера напрямую.

Еще один пример — PowerLine адаптер, который может одновременно работать и на прием интернет-сигнала по кабелю, и на его раздачу на другие девайсы.

Настройка подключения к интернету

Рассмотрим, как настроить роутер под Ростелеком. Главное в этом деле – все сделать правильно. Если маршрутизатор не может подключиться к сети, все устройства будут показывать соединение «Без доступа к интернету». Чаще всего именно этот этап вызывает у новичков наибольшие трудности.

Здесь важно понимать следующее. Настроек в роутере очень много. Среди них легко заблудиться. Но это не значит, что все они вам пригодятся. Большинство доступных настроек вам никогда не пригодятся. Вы даже не обязаны знать об их существовании. Значения, выставленные по умолчанию, точно будут работать.

Ваша задача заключается лишь в том, чтобы указать следующие данные:

  • Тип подключения к интернету.
  • Логин.
  • Пароль.

Чаще всего Ростелеком использует технологию подключения PPPoE . Поэтому вы можете смело ставить именно это значение. Если же интернет не заработает, то можно позвонить по горячей линии, чтобы уточнить эту информацию.

Логин и пароль выдаются пользователю во время подписания договора и указаны в тексте. Возможно, в вашем случае провайдер просто привяжет устройство по MAC-адресу. В таком случае данные для доступа не потребуются.

Иногда для подключения к интернету используется тип «Динамический IP». Сокращенно, это пишется как DHCP. В этом случае все настройки работают по умолчанию, и интернет доступен сразу после подсоединения к сети. Если это произошло и в вашем случае, то ничего настраивать не потребуется.

Теперь рассмотрим процесс настройки на примере интерфейса TP-Link

WAN IP

Соответственно, из всего вышесказанного вытекает и определение WAN IP. Это внешний адрес, который принадлежит не каждому отдельному устройству в отдельности, а в целом всей локальной сети, скрытой за шлюзом wifi роутера.

Грубо говоря, это адрес маршрутизатора — вашего, если к вам в квартиру проведен канал в выделенным белым IP. Либо провайдера, который в свою очередь уже присваивает другие внутренние серые адреса своим абонентам. Его иногда необходимо знать для удаленного доступа к роутеру через интернет.

Инфраструктура глобальной сети

Интернет состоит из пяти уровней, а конкретно:

  1. Магистральный. В него входят телекоммуникационные серверы, связанные между собой. Собственно, они и являются основой всей глобальной сети. Именно на них хранится вся информация. Они стоят в определенных комнатах, закрытых от посторонних глаз помещениях. Выглядит все это примерно так, как показано на рисунке 4. Каждый сервер представляет собой большой набор жестких дисков, которые просто хранят информацию.

Рис. 4. Комната серверов

  1. Уровень сетей и точек. К этому уровню относятся точки доступа, которые соединяются с серверами. Это крупные телекоммуникационные сети, которые впоследствии «раздают интернет», то есть передают информацию пользователям. Но между ними есть еще два уровня.
  2. Уровень региональных сетей. Здесь все просто – в каждом регионе есть своя точка доступа, которая берет данные с точки доступа из уровня, который в нашем списке обозначен номером 2.
  3. Уровень провайдеров. Наконец, в каждом регионе есть по несколько интернет-провайдеров, которые уже распределяют информацию по пользователям. Те, в свою очередь, платят за это деньги.
  4. Пользовательский уровень.

Эта своеобразная паутина и образует глобальную сеть, которую все мы знаем как интернет.

Идем дальше.

А теперь поговорим о том, как же все это между собой соединяется.

Вам это может быть интересно:

Как подключить роутер к роутеру через WiFi — 2 простых способа

SSID сети – что это такое? Раскрываем секреты

MTU в роутере — что это? Увеличиваем скорость Интернета

Что такое глобальная сеть (WAN)? — Объяснение глобальной сети

Что такое глобальная сеть?

Глобальная сеть (WAN) — это технология, которая объединяет ваши офисы, центры обработки данных, облачные приложения и облачное хранилище. Она называется глобальной сетью, потому что она выходит за пределы одного здания или большого кампуса и включает в себя несколько местоположений, разбросанных по определенной географической области или даже по всему миру. Например, предприятия со многими международными филиалами используют глобальную сеть для соединения офисных сетей. Самая большая глобальная сеть в мире — это Интернет, поскольку он представляет собой набор множества международных сетей, которые соединяются друг с другом. В этой статье основное внимание уделяется корпоративным глобальным сетям, их использованию и преимуществам.

Какова цель подключения к глобальной сети?

Глобальные сети (WAN) сегодня являются основой предприятия. С оцифровкой ресурсов компании используют глобальные сети для следующих целей:

  • Общение с использованием голоса и видео.
  • Делитесь ресурсами между сотрудниками и клиентами.
  • Доступ к хранилищу данных и удаленное резервное копирование данных.
  • Подключайтесь к приложениям, работающим в облаке.
  • Запускать и размещать внутренние приложения.

Инновационные технологии WAN помогают организациям получать доступ к информации безопасным, быстрым и надежным способом. Глобальные сети важны для производительности и непрерывности бизнеса.

Что такое архитектура WAN?

Архитектуры глобальных сетей (WAN) основаны на модели взаимодействия открытых систем (OSI), которая концептуально определяет и стандартизирует все телекоммуникации. Модель OSI визуализирует работу любой компьютерной сети на семи уровнях. Различные сетевые технологии работают на каждом из этих разных уровней и вместе образуют работающую глобальную сеть.

Мы покажем вам эти уровни сверху вниз и приведем пример, который поможет вам понять их:

Уровень 7 — Уровень приложения

Уровень приложения находится ближе всего к пользователю и определяет, как пользователь взаимодействует с сетью. . Он содержит логику приложения и не знает о реализации сети. Например, если на вашем предприятии есть система бронирования по календарю, этот уровень управляет логикой бронирования, такой как отправка приглашений, преобразование часовых поясов и т. д.

Уровень 6 – Уровень представления

Уровень представления подготавливает данные для передачи по сети. Например, он добавляет шифрование, чтобы киберпреступники, наблюдающие за вашей глобальной сетью, не могли взломать ваши конфиденциальные данные собрания.

Уровень 5 – Сеансовый уровень

Сеансовый уровень управляет соединениями или сеансами между локальными и удаленными приложениями. Он может открыть, закрыть или разорвать соединение между двумя устройствами. Например, ваша система бронирования находится на веб-сервере в центральном офисе, а вы работаете из дома. Уровень сеанса открывает соединение между вашим компьютером и веб-сервером после аутентификации. Это соединение является логическим соединением, а не фактическим физическим соединением.

Уровень 4 – Транспортный уровень

Транспортный уровень определяет функции и процедуры для передачи данных. Он классифицирует и отправляет данные для передачи. Он также может упаковывать данные в пакеты данных. Например, когда вы посещаете сайт бронирования, протокол управления передачей (TCP) управляет связью, сортируя ее на пакеты запросов и ответов.

Уровень 3 – Сетевой уровень

Сетевой уровень управляет перемещением пакетов данных по сети. Например, он определяет правила маршрутизации пакетов, балансировки нагрузки и потери пакетов.

Уровень 2 – Канальный уровень

Канальный уровень отвечает за установление правил связи или протоколов для операций физического уровня. Например, он решает, когда начинать или завершать прямое соединение. Эта функция уровня пересылает пакеты с одного устройства на другое, пока они не достигнут пункта назначения.

Уровень 1 — физический уровень

Физический уровень управляет передачей необработанных данных в виде цифровых битов, оптических сигналов или электромагнитных волн по различным сетевым средам передачи, таким как оптические волокна и беспроводные технологии.

Что такое протоколы глобальной сети?

Протоколы глобальной сети (WAN) или сетевые протоколы определяют правила связи в любой сети. Ниже приведены некоторые примеры:

Ретрансляция кадров

Ретрансляция кадров — это ранняя технология, которая упаковывает данные в виде кадров и передает их по частной линии на узел ретрансляции кадров. Frame Relay работает на уровнях 1 и 2 и облегчает передачу информации из одной локальной сети в другую через несколько коммутаторов и маршрутизаторов.

Асинхронный режим передачи

Асинхронный режим передачи (ATM) также является одной из первых технологий глобальной сети, которая форматирует данные в 53-байтовые ячейки данных. Сетевые устройства ATM используют мультиплексирование с временным разделением, которое преобразует цифровые сигналы в ячейки фиксированного размера, передает их, а затем повторно собирает в пункте назначения.

Пакетная передача по SONET/SDH

Пакетная передача по SONET/SDH (POS) — это коммуникационный протокол, который определяет способ обмена данными по каналам «точка-точка» при использовании оптоволокна.

TCP/IP

Протокол управления передачей/Интернет-протокол (TCP/IP) определяет сквозную связь, указывая, как данные должны быть упакованы, адресованы, переданы, маршрутизированы и получены. IPv6 — это последняя версия наиболее часто используемого метода.

Что такое локальные сети?

Локальные сети (LAN) являются строительными блоками WAN. ЛВС состоит из соединенных между собой компьютеров и других устройств, ограниченных небольшим пространством, например, зданием, школой или офисом.

LAN и WAN

LAN — это небольшие сети с ограниченной пропускной способностью, но более высокими скоростями. Они проще и экономичнее в проектировании, настройке и управлении. Это частные сети, которые обычно используют единую технологию соединения.

С другой стороны, глобальные сети соединяют локальные сети вместе. Одна глобальная сеть может иметь множество различных типов сетевых технологий для связи между локальными сетями. Его скорость связи низкая, но его емкость высока. Поскольку глобальная сеть представляет собой большую сеть, ее настройка и управление могут показаться вам более сложными.

Как работает глобальная сеть?

Предприятия имеют ресурсы, работающие в различных локальных центрах обработки данных, филиалах и виртуальных частных облаках (VPC). Для подключения этих ресурсов предприятия используют несколько сетевых подключений и интернет-сервисов. Поскольку компании не могут построить собственную сетевую инфраструктуру за пределами нескольких географических границ, они обычно арендуют ее у стороннего поставщика услуг.

Ниже приведены некоторые распространенные типы соединений:

Выделенные линии

Выделенная линия — это прямое сетевое соединение, которое можно арендовать у крупного поставщика сетевых услуг, например, у интернет-провайдера. Он может соединять две конечные точки локальной сети вместе. Выделенные линии не обязательно являются физическими линиями. Это могут быть виртуальные соединения, которые поставщики услуг реализуют поверх другой сетевой инфраструктуры.

Туннелирование

Туннелирование — это способ шифрования пакетов данных при их перемещении по общедоступному Интернету. При туннелировании вы используете подключение к Интернету для доступа к корпоративным серверам в другой стране. Но вы отправляете их в виде инкапсулированных пакетов, формируя собственную виртуальную частную сеть (VPN).

Многопротокольная коммутация по меткам

Многопротокольная коммутация по меткам (MPLS) — это метод маршрутизации трафика данных на основе заранее определенных меток. Он пытается направить критический трафик данных по более коротким или более быстрым сетевым путям, повышая производительность сети. Он работает между уровнями 2 и 3 взаимодействия открытых систем (OSI). Его можно использовать для создания единой сети в рамках существующей инфраструктуры, такой как IPv6, Frame Relay, ATM или Ethernet. Вы можете использовать выделенные линии MPLS или MPLS с VPN для создания эффективных и безопасных сетей.

Программно-определяемая глобальная сеть

Программно-определяемая глобальная сеть (SD-WAN) представляет собой дальнейшее развитие технологии MPLS. Он абстрагирует функции MPLS на уровень программного обеспечения. Поскольку SD-WAN работает через общедоступные широкополосные интернет-соединения, это часто может снизить затраты на сеть и обеспечить большую гибкость, чем фиксированное соединение.

MPLS по сравнению с SD-WAN

MPLS может замедлить интеграцию с облаком, поскольку она направляет трафик через корпоративные штаб-квартиры, которые действуют как центральные пропускные пункты. С другой стороны, SD-WAN поддерживает облачные технологии и намного лучше интегрируется с современной облачной инфраструктурой. SD-WAN также экономически выгодна. Он может работать через MPLS, поэтому вы можете более эффективно использовать полосу пропускания на дорогих выделенных линиях MPLS.

Что такое оптимизация WAN?

Оптимизация глобальной сети (WAN) — это набор методов, улучшающих такие показатели производительности WAN, как пропускная способность, перегрузка и задержка. Дизайн глобальной сети, выбор технологий и организация потоков трафика — все это влияет на производительность глобальной сети. Ниже приведены некоторые распространенные методы оптимизации глобальной сети.

Управление потоком трафика

Управление потоком трафика включает методы, минимизирующие объем данных, отправляемых по сети. Вот несколько примеров:

  • Кэширование часто сохраняемой информации на локальных серверах
  • Выявление и устранение избыточных копий данных для резервного копирования данных и приложений аварийного восстановления
  • Сжатие или архивирование файлов данных

Ускорение протокола

Некоторые протоколы глобальной сети являются «болтливыми», т. е. они могут требовать большого количества обменов данными для одного запроса. Например, и клиент, и сервер могут отправить данные подтверждения обратно, чтобы подтвердить, что они получили данные. Ускорение протокола объединяет обмен данными по протоколу чата, чтобы уменьшить количество пакетов данных в сети.

Ограничения скорости и соединения

Сетевые администраторы могут ограничивать количество открытых ссылок доступа в Интернет, количество пользователей и пропускную способность, к которой каждый пользователь может получить доступ одновременно. Например, они могут установить правила, запрещающие сотрудникам транслировать видео в корпоративную глобальную сеть.

Сегментация сети

Формирование трафика управляет потоком данных для определенных приложений, что позволяет оптимально распределять полосу пропускания сети между приложениями. Сетевой оператор может установить приоритет определенных критически важных приложений для повышения их производительности.

Как AWS может помочь вам в управлении глобальной сетью?

AWS Cloud WAN — это полностью управляемый сервис для создания, управления и мониторинга ваших глобальных глобальных сетей (WAN).

Он предоставляет центральную панель управления для установления соединений между вашими филиалами, центрами обработки данных и виртуальными частными облаками (VPC) всего за несколько кликов. Он создает полное представление о ваших локальных сетях и сетях AWS, чтобы помочь вам отслеживать работоспособность, безопасность и производительность сети. Вы также можете использовать сетевые политики для автоматизации управления сетью и задач безопасности из одного места.

Вы получаете следующие преимущества:

  • Используйте выбранных поставщиков локальных сетей для подключения к AWS, а затем используйте глобальную сеть AWS для подключения своих местоположений и VPC.
  • Экономьте время, автоматизируя рутинные сетевые задачи, такие как добавление новых подключений, расположений филиалов и VPC.
  • Отслеживайте сетевой трафик, проверяйте состояние вашей сети, повышайте производительность и минимизируйте время простоя.

Начните работу с Cloud WAN, создав учетную запись AWS уже сегодня.

Что такое глобальная сеть (WAN)? Определение, типы, архитектура и передовой опыт

Глобальная вычислительная сеть (WAN) определяется как связанная совокупность телекоммуникационных сетей, которые распределены по большой географической области, охватывающей несколько городов, территорий или стран, так что составные сети могут обмениваться данными в пределах определенной группы WAN . В этой статье обсуждаются типы глобальной сети, компоненты ее архитектуры и десять передовых методов реализации.

Содержание

  • Что такое глобальная сеть (WAN)?
  • Типы глобальной сети (WAN)
  • Ключевые архитектурные компоненты WAN
  • 10 лучших практик по внедрению и управлению глобальной сетью (WAN) в 2021 году

Что такое глобальная сеть (WAN)?

Глобальная сеть (WAN) — это связанная совокупность телекоммуникационных сетей, распределенных по большой географической территории, охватывающей несколько городов, территорий или стран, так что составные сети могут обмениваться данными в пределах определенной группы WAN .

Технически любая группа сетей, не находящихся в пределах локальной близости друг от друга, образует глобальную сеть. Это означает, что общедоступный Интернет, которым мы пользуемся каждый день, представляет собой тип глобальной сети, поскольку устройства, расположенные в противоположных уголках мира, могут общаться друг с другом. Однако в корпоративных ИТ глобальная сеть имеет более конкретное применение. Это относится к группе подключенных сетей, работающих в частной среде, обычно управляемых одной компанией, конгломератом, правительством или группой государственных учреждений.

Предположим, что штаб-квартира компании находится в городе А, у нее есть филиалы в городах В, С и D, а также торговые точки в городах Е и F. Компании нужна сетевая инфраструктура, которая соединяет все эти места без необходимости взаимодействия с общедоступный интернет (склонный к непостоянной скорости, простоям и рискам безопасности, среди прочего).

Кроме того, компания будет иметь локальную сеть или локальную сеть в городах A, B, C, D, E и F по отдельности. WAN помогает соединить эти несколько сред LAN вместе и обеспечить обмен данными внутри этой группы сетевых устройств в шести городах в соответствии с требованиями к производительности каждого местоположения. Так обычно работает корпоративная глобальная сеть.

Давайте рассмотрим несколько примеров решений WAN, доступных в отрасли, чтобы глубже понять эту концепцию.

Подробнее: Как подготовить сети к облачной эре с помощью SD-WAN

Примеры решений для глобальной сети 

Вы можете полностью управлять средой глобальной сети силами собственной команды без поддержки внешнего поставщика решений . Ваш оператор связи может обеспечить связь между несколькими точками через выделенные линии и технологию многопротокольной коммутации по меткам (MPLS) и оставить управление сетью на ваше усмотрение. Однако существуют решения, упрощающие внедрение и управление глобальной сетью: 

Пример 1. Управляемая глобальная сеть Verizon 

Verizon входит в число ведущих мировых операторов связи и поставщиков сетевых решений. Его портфель бизнес-предложений включает управляемые глобальные сети. Verizon не только реализует глобальную сеть, используя свою обширную инфраструктуру выделенных линий и оптоволоконных кабелей, но и заботится об управлении сетью. Вы будете получать регулярные отчеты о производительности, а Verizon будет предоставлять услуги по ремонту любого клиентского оборудования (CPE) в вашей локальной среде.

Пример 2: Cisco Meraki 

Meraki — это линейка сетевых решений Cisco, которая включает локальные сети, Wi-Fi, управление мобильными устройствами и Интернет вещей (IoT) в дополнение к глобальным сетям. Чтобы помочь в управлении вашей глобальной сетью, Cisco предлагает специальную программную технологию, беспроводную связь и сетевую аналитику. Это также решения для обеспечения безопасности WAN.

Пример 3: flexiWAN

Объявленная в 2019 г. flexiWAN — это первое в мире решение с открытым исходным кодом для глобальных сетей и границы службы безопасного доступа (SASE). Он полностью основан на программном обеспечении, что означает, что он не использует физические сетевые устройства, такие как маршрутизаторы, коммутаторы и т. д., для управления средой глобальной сети. flexiWAN предоставляется бесплатно для трех экземпляров в трех разных местах и ​​настраивается в соответствии с вашими требованиями.

Эти три примера иллюстрируют, как может выглядеть типичная реализация корпоративной глобальной сети. В этом контексте важно знать тесно связанную концепцию оптимизации WAN. Оптимизация WAN — это набор процессов и сетевых конфигураций, которые улучшают обмен данными между несколькими компонентами группы WAN. Он настроит сеть, чтобы обеспечить максимальную пропускную способность, доступную для приложений, оптимальную производительность, строгую безопасность и минимальное время простоя. При поиске лучшего решения WAN для вашего предприятия убедитесь, что оптимизация WAN является главным приоритетом.

Подробнее : Что такое локальная сеть (LAN)? Определение, типы, архитектура и рекомендации

Типы глобальных сетей (WAN)

WAN можно разделить на две большие категории: коммутируемые WAN и двухточечные WAN. Помимо этого, существует пять типов WAN, основанных на лежащих в их основе технологиях. Давайте сначала обсудим широкую классификацию немного подробнее.

1. Коммутируемая глобальная сеть

В коммутируемой глобальной сети несколько компонентных локальных сетей соединены через общую сетевую инфраструктуру. Коммутационный обмен WAN в центре определяет, как сетевые ресурсы распределяются между местоположениями в сочетании с сетевыми устройствами в каждом местоположении. Коммутируемая глобальная сеть лучше всего подходит для распределенных сред, где требования к конфигурации сети в значительной степени однородны.

2. Двухточечная глобальная сеть

В среде двухточечной глобальной сети две локальные сети или конечные узлы соединяются через выделенную защищенную выделенную линию. Широкополосные сети старой школы, использующие технологию коммутируемого доступа, являются хорошим примером двухточечной глобальной сети. Современные предприятия также используют этот тип глобальной сети, чтобы обеспечить безопасную и настраиваемую производительность сети между двумя местоположениями.

Каждый из двух конечных узлов дополнительно подключается к нескольким устройствам для создания локальной сети.

Параметр/тип WAN Коммутируемая глобальная сеть Двухточечная глобальная сеть
Количество компонентов ЛВС Более двух, вплоть до сотен или тысяч местоположений  Две, но каждая ЛВС может быть большого размера
Используемая технология Режим асинхронной передачи или сеть банкоматов  Протокол туннелирования точка-точка или PPTP
Применение Крупные распределенные среды Два местоположения с высоким приоритетом


Вы также можете разделить глобальную сеть на пять типов в зависимости от лежащей в ее основе технологии. К ним относятся: 

  • Выделенный доступ в Интернет (DIA) WAN : Оператор предлагает одинаковую скорость загрузки и выгрузки и гарантированную пропускную способность.
  • Широкополосный доступ в Интернет WAN : это среда WAN потребительского уровня, которая обеспечивает асимметричные соединения, т. е. скорость загрузки обычно выше, чем скорость загрузки. Этот тип WAN значительно дешевле, чем DIA WAN, но не гарантирует надежной работы.
  • Передача голоса по LTE (VoLTE) WAN : Этот тип среды WAN использует технологию 4G или 5G для обеспечения связи даже в удаленных местах. Однако VoLTE WAN обычно измеряется, и с вас может взиматься плата за потребление сверх порогового значения.
  • MPLS WAN : Это самый старый используемый тип глобальной сети, который существенно расширяет существующую среду LAN за счет прокладки арендованных линий между сайтами.
  • Программно-определяемая (SD) глобальная сеть : Это недавно появившийся тип глобальной сети, в котором программная платформа используется для управления всей сетевой инфраструктурой, заменяя большинство ваших физических устройств. Вы можете использовать сочетание различных подключений к глобальной сети и оптимизировать пропускную способность, чтобы сбалансировать затраты и производительность.

Теперь, когда вы знаете о различных типах глобальных сетей, доступных для предприятий, давайте углубимся в их базовую архитектуру.

Подробнее: Сеть на основе намерений: что это такое и откроет ли она эру гибких сетей?

Ключевые архитектурные компоненты WAN

Точный дизайн архитектуры вашей WAN зависит от бизнес-требований и типа используемой WAN. Однако для реализации WAN необходимы семь архитектурных компонентов: 

Архитектурные компоненты WAN

1. Конечные устройства

Конечные устройства — это вычислительные системы, которые соединяются посредством технологии глобальной сети. Они могут варьироваться от пользовательских интерфейсов, таких как мобильные устройства, ПК и отраслевые рабочие станции, до серверов, центров обработки данных и мейнфреймов. Конечные устройства в одном месте группируются в локальную сеть, а локальные сети-множители подключаются через глобальную сеть. Расположение и характер конечного устройства помогут вам определить тип используемой технологии WAN.

2. Оборудование в помещении клиента (CPE)

В то время как большая часть сетевой инфраструктуры, используемой в глобальной сети, принадлежит оператору связи или поставщику услуг, CPE принадлежит предприятию и находится в вашей локальной среде. Различные типы CPE используются для повышения производительности сети и приведения инфраструктуры в соответствие с потребностями бизнеса. Примеры CPE включают телефоны, маршрутизаторы, расположенные в вашем офисе, физические устройства брандмауэра, аппаратные устройства виртуальной частной сети (VPN) и телевизионные приставки. Имейте в виду, что провайдер WAN также может помочь вам с управлением и обслуживанием CPE.

3. Точки доступа и маршрутизаторы

Хотя точки доступа и маршрутизаторы технически относятся к CPE (поскольку они расположены в среде LAN), они заслуживают особого упоминания как незаменимые архитектурные компоненты WAN. маршрутизатор является основным концентратором вашей локальной сети и управляет потоком данных на конечные устройства и с них. Современные маршрутизаторы также имеют встроенные модемы, что означает, что они могут получать сигналы подключения из внешней сети и ретранслировать их на конечные устройства с одного устройства.

Точки доступа являются основой корпоративной архитектуры WAN. Это позволяет вам расширить покрытие беспроводной сети вашей локальной сети, чтобы вы могли сгруппировать сотни или тысячи конечных устройств, разбросанных по огромному офисному кампусу, в единую локальную сеть. Опять же, точки доступа и маршрутизаторы считаются CPE.

3. Сетевые коммутаторы

Сетевые коммутаторы (также часть вашего CPE) расположены между вашими точками доступа и маршрутизаторами и конечными устройствами, к которым они подключены. Они пересылают пакеты данных, поступающие через внешнюю сеть, и регулируют их распределение между различными вашими конечными устройствами. Коммутаторы могут существовать на нескольких уровнях, и их задача — гарантировать, что каждое устройство получит полосу пропускания, необходимую для оптимальной производительности. В среде SD-WAN система сетевых коммутаторов существует исключительно в программном формате, поэтому вы можете программно настроить включение/выключение коммутаторов и управление ими.

4. Локальная вычислительная сеть (LAN)

LAN является ключевым архитектурным компонентом глобальной сети. Все компоненты, которые мы обсуждали до сих пор (конечные устройства, CPE, точки доступа, маршрутизаторы и сетевые коммутаторы), являются частью вашей локальной сетевой среды. LAN может состоять всего из двух устройств в случае использования потребительского уровня — мобильного телефона или ноутбука и комбинации маршрутизатора и модема. С другой стороны, средний офисный кампус будет иметь тысячи конечных устройств и четко сформулированную сетевую топологию CPE, точек доступа, маршрутизаторов, коммутаторов и т. д., которые вместе образуют локальную сеть. WAN используется для соединения двух или более сред LAN.

5. Среда подключения

Среда подключения переносит пакеты данных в ячеистой архитектуре глобальной сети к различным компонентам локальной сети и от них. При настройке глобальной сети можно выбрать широкий спектр носителей, включая традиционные линии MPLS, оптоволоконные кабели, спектр сотовой связи (3G, 4G или 5G) и спутниковую связь. Сложная корпоративная глобальная архитектура будет опираться на несколько носителей для подключения конечных устройств к Интернету. Например, линии MPLS лучше всего подходят для локальных сетей в непосредственной близости, 4G обеспечивает высокоскоростное соединение в удаленных средах, а спутниковая связь используется для приложений, чувствительных к безопасности.

6. Городская сеть (MAN) – дополнительно

Городская сеть или MAN является дополнительным компонентом архитектуры WAN. Вместо прямого соединения двух или более сред LAN вы можете соединить локальные сети в относительно небольшом радиусе с помощью MAN. Таким образом, несколько сетей MAN связаны между собой, чтобы сформировать глобальную сеть или глобальную сеть. Городская сеть может быть реализована в случаях использования в государственном секторе, где необходимо соединить школы, колледжи, больницы и другие учреждения в одном городе, используя единую безопасную сеть.

7. Единый портал управления – необязательный, но рекомендуемый

Единый портал управления глобальной сетью становится все более распространенным явлением в реализации корпоративных глобальных сетей. Это связано с тем, что глобальную сеть сложно организовать и управлять ею, поскольку каждый концентратор локальной сети отвечает за управление сетью в своем собственном местоположении. Унифицированный портал (предпочтительно в облаке) обеспечивает целостное представление о сетевых операциях и позволяет настраивать пропускную способность, скорость, производительность и механизмы безопасности. Одним из самых больших преимуществ SD-WAN является то, что он упрощает развертывание порталов управления глобальной сетью и оптимизирует управление сетью для предприятия.

Подробнее: Почему управляемые услуги Wi-Fi соответствуют потребностям малых и средних организаций

10 лучших практик по внедрению и управлению глобальной сетью (WAN) в 2021 году

В 2020 году технология WAN включала в себя По данным TeleGeography, рынок оценивается в $75,9 млрд. В основном это связано с устойчивым спросом на MPLS, а также с резким ростом в сегменте SD-WAN. Поскольку предприятия планируют модернизировать свою сетевую среду в ближайшие несколько лет, вот 10 передовых практик, о которых следует помнить.


Рекомендации по управлению глобальной сетью

1. Настройте глобальную сеть для беспроводного подключения 

Корпоративные подключения должны поддерживать беспроводные подключения как основной элемент производительности. Сотрудники, использующие гибридную модель, будут приносить на работу свои ноутбуки и смартфоны, что требует беспроводного подключения к глобальной сети. Офисы открытой планировки без стационарных столов и конференц-залов также нуждаются в беспроводной связи. IoT — еще один вариант использования, основанный на мощной инфраструктуре беспроводной глобальной сети. Этого можно добиться, установив облачную платформу управления глобальной сетью и стратегически разместив точки доступа.

2. Разверните «аппаратную» архитектуру глобальной сети 

По мере роста вашей цифровой зрелости (особенно в ответ на пандемию) существует вполне реальный риск разрастания оборудования. Например, вы можете добавить новые точки доступа, чтобы поддержать изменение планировки вашего офиса. Новые аппаратные устройства могут быть приобретены для усиления сетевой безопасности. Через некоторое время становится сложно поддерживать инвентаризацию вашей архитектуры WAN, что приводит к завышенным затратам и неэффективности. Вы можете решить эту проблему, сократив аппаратные компоненты вашей архитектуры WAN до минимума и выбрав вместо них программные компоненты.

3. Тщательно оцените свои возможности перед выбором провайдера WAN 

Существует несколько вариантов выбора партнера для реализации WAN. Вы можете работать напрямую с поставщиком оборудования WAN и настроить свою собственную среду. Как обсуждалось ранее, существуют управляемые провайдеры WAN, такие как Verizon. У вашего существующего оператора связи также может быть предложение WAN. Решение будет зависеть от наличия внутренних ресурсов и типа глобальной сети.

4. Настройте несколько уровней отказоустойчивых механизмов 

Поскольку сетевые подключения составляют основу предприятия, вы не можете позволить себе длительное время простоя или низкую производительность. Вот почему отказоустойчивые механизмы и резервная инфраструктура глобальной сети так же важны, как и ваше основное соединение. В идеале отказоустойчивый механизм должен иметь другую базовую технологию, чем основная глобальная сеть — например, вы можете настроить SD-WAN в качестве резервной копии для MPLS и сети 4G на случай отказа обеих.

5. Используйте SD-WAN, чтобы ваша сеть не зависела от оператора 

Рекомендуется постепенно снижать зависимость от одного оператора связи и сделать инфраструктуру корпоративной сети независимой от оператора. Это гарантирует, что если один оператор не сможет работать в соответствии с ожиданиями (из-за неблагоприятных рыночных условий, изменений в законодательстве, стихийных бедствий и т. д.), вы сможете масштабировать свою сеть без быстрого прерывания непрерывности бизнеса.

6. Разработайте стратегию безопасности WAN 

По своему определению WAN предоставляет более широкий доступ к вашей локальной сети. Это может привести к появлению новых уязвимостей в системе безопасности. Начните с оценки уровня риска каждого компонента среды LAN, ее устройств и приложений. Затем усильте локальные меры безопасности, настройте единый портал так, чтобы он был доступен только авторизованным пользователям, и внедрите контроль доступа к сети.

7. Воспользуйтесь преимуществами технологий оптимизации глобальной сети 

Существует несколько технологий оптимизации глобальной сети, которые помогут вам извлечь больше пользы из инвестиций в сеть. Это включает в себя сжатие данных, которое сокращает сетевые пакеты для снижения потребления полосы пропускания, и дедупликацию данных. Вы также можете локально развернуть такие инструменты, как анализаторы Wi-Fi, для более оптимального распределения доступных ресурсов между конечными устройствами.

8. Настройте параметры глобальной сети для поддержки многооблачных сред 

Всплеск облачных приложений является одной из главных технологических тенденций 2020–2021 годов, и ваша конфигурация глобальной сети должна развиваться в тандеме. Вполне вероятно, что вы используете несколько облачных решений для отдельных вариантов использования, что может вызвать нагрузку на вашу сетевую инфраструктуру и повлиять на производительность. Архитектура глобальной сети должна быть спроектирована так, чтобы распределять точные объемы пропускной способности и обеспечивать пороговые значения производительности в зависимости от характера приложения и облачной среды, в которой оно размещено.

9. Найдите правильный баланс между выделенными линиями и программно-определяемым подключением 

SD-WAN дешевле, чем выделенные линии, но последние обычно обеспечивают более надежную и стабильную работу. Рекомендуется зарезервировать выделенные линии WAN для высокоприоритетных приложений и критически важных рабочих процессов. SD-WAN можно использовать для обеспечения дополнительных вариантов подключения, таких как гостевой доступ, регулярное резервное копирование файлов и т. д. 

10. Регулярно пересматривайте архитектуру глобальной сети и обновляйте ее с помощью новейших решений 

Каждый день появляются новые сетевые инновации, которые могут вы подключаете свое предприятие, проектируете архитектуру WAN и управляете производительностью. Например, Juniper и Intel теперь предлагают решения WAN с поддержкой искусственного интеллекта (ИИ), которые могут интеллектуально автоматизировать сетевые процессы и выделение ресурсов. Вы также можете воспользоваться расширенной аналитикой WAN, сочетанием аппаратного обеспечения и архитектуры SD-WAN, а также множеством других инноваций. Проверяйте существующую настройку раз в год, инвентаризируйте все компоненты, готовые к расширению или выводу из эксплуатации, и обновляйте их с помощью новых решений.

Подробнее: Как SD-WAN упрощает и ускоряет внедрение мультиоблачных сред

Выводы

Глобальная сеть или глобальная сеть является важным элементом вашей ИТ-инфраструктуры, поэтому организации вкладывают значительные средства в технологию глобальной сети и обновления. Недавно агентство оборонных информационных систем США заключило сделку с Verizon на сумму 495 миллионов долларов, чтобы внедрить крупномасштабные услуги WAN в течение следующих десяти лет. Разработав архитектуру WAN, соответствующую потребностям вашего бизнеса, и учитывая десять передовых методов, которые мы обсуждали, вы сможете получить максимальную отдачу от своих инвестиций в сеть. Мощная среда WAN может поддерживать бизнес-процессы, обеспечивать масштабируемость и, в конечном итоге, способствовать дальнейшему росту.

Какие шаги вы предприняли, чтобы защитить свою корпоративную глобальную сеть в будущем? Tell us on LinkedIn

, Twitter , or Facebook .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *