Wan сеть что такое: Что такое WAN и LAN в роутере. WAN сеть и WAN порт на роутере: теория и практика

Содержание

Информационные технологии, интернет, веб программирование, IT, Hi-Tech, …

Приветствую, уважаемые читатели блога okITgo.ru! Сегодня мы поговорим о различных типах сетей, таких как локальные сети (LAN), примеры которых можно встретить в организациях, учебных кампусах или даже дома, глобальные или региональные сети (WAN), в качестве наиболее яркого примера здесь можно привести Интернет, сетевые комплексы или объединенные сети, т.е. объединения, например, нескольких локальных сетей в более крупную региональную сеть. Также Вы узнаете, что такое интрасеть и познакомитесь с представлениями сетей.


Локальные Сети (LAN)

Сетевые инфраструктуры могут варьироваться весьма значительно в терминах:

  • Размера сетевого покрытия
  • Количества подключаемых пользователей
  • Количества и типа доступных сервисов

Отдельная сеть обычно простирается в пределах одной географической площади, обеспечивая сервисы и приложения людям внутри общей организационной структуры, например, одного предприятия, кампуса или региона. Этот тип сети называется Локальной Сетью (от англ. Local Area Network или LAN). Сеть LAN обычно администрируется одной организацией. Административный контроль, который управляет безопасностью и политиками контроля доступа, осуществляется на сетевом уровне.


Региональные (Глобальные) Сети

Когда компания или организация имеет несколько местоположений, которые разделены большими географическими расстояниями, то ей, возможно, потребуется использовать услуги провайдера сервиса телекоммуникаций (англ. telecommunications service provider или TSP), чтобы соединить друг с другом сети LAN, расположенные в различных локациях. Провайдеры сервиса телекоммуникаций работают с крупными региональными сетями, которые могут простираться на большие расстояния. Традиционно, провайдеры TSP передавали голосовые и информационные коммуникации в отдельных сетях. Теперь, все в большей степени, эти провайдеры предлагают сервисы объединенной информационной сети своим клиентам.

Отдельные организации обычно используют арендованные подключения к сети провайдера сервиса телекоммуникаций. Э ти сети, которые соединяют LAN-ы в географически разделенных местоположениях, называются Региональными или Глобальными Сетями (англ. Wide Area Networks (WANs). Хотя организация обслуживает все политики и администрирование сетей LAN с обеих сторон соединения, политики внутри сети провайдера сервиса коммуникаций контролируются TSP.

Сети WAN используют специально спроектированные сетевые устройства, осуществляющие соединение локальных сетей LAN друг с другом. В силу важности этих устройств для сети, конфигурирование, установка и обслуживание данных устройств являются неотъемлемыми навыками для сети предприятия.

Сети LAN и WAN очень полезны для отдельных организаций. Они соединяют пользователей внутри организации. Они предоставляют множество форм коммуникации, включая обмен электронными письмами, корпоративное обучение, а также обмен другими ресурсами.


Интернет – Сеть Сетей

Хотя имеются плюсы в использовании LAN или WAN, большинство из нас нуждается во взаимодействии с ресурсами другой сети, за пределами нашей локальной оранизации.

Примеры этого типа коммуникации включают:

  • Отправку электронных писем товарищу из другой страны
  • Получение доступа к новостям и продуктам на вебсайте
  • Получение файла с компьютера соседа
  • Обмен мгновенными сообщениями с родственником из другого города
  • Наблюдение за достижениями любимой спортивной команды по сотовому телефону

Сетевые Комплексы (Объединения Сетей)

Глобальная паутина взаимосвязанных сетей (сетевых комплексов) служит нынешним потребностям человеческих коммуникаций. Некоторые из этих взаимосвязанных сетей принадлежат крупным общественным и частым организациям, таким как государственные агенства или промышленные предприятия, и предназначены исключительно для использования ими. Самая большая хорошо известная и широко используемая общедоступная объединенная сеть – это Интернет.

Интернет состоит из взаимосвязанных сетей, которые принадлежат Интернет Сервис Провайдерам ( англ. Internet Service Provider или ISP). Эти сети ISP соединяются друг с другом, предоставляя доступ для миллионов пользователей по всему миру. Гарантия эффективной коммуникации через эту многообразную инфраструктуру требует применения согласованных и общепризнанных технологий и протоколов, также как и сотрудничества множества агенств сетевого администрирования.


Интрасеть

Термин интрасеть часто используется для обозначения частного соединения сетей LAN и WAN, принадлежащих одной организации, которые спроектированы так, что доступ к ним имеют только члены этой организации, рабочие и другие авторизованные пользователи.

Замечание: Следующие термины могут быть взаимозаменяемы: объединенная сеть (сетевой комплекс, объединение сетей, комплекс взаимосвязанных сетей), сеть данных и просто сеть. Соединение двух или более сетей данных формирует объединенную сеть – сеть сетей. Также общепринято называть объединенную сеть сетью данных – или просто сетью – при рассмотрении коммуникаций на высшем уровне. Это использование терминов зависит от контекста, в связи с чем термины могут быть взаимозаменяемы.


Представления Сетей

При транспортировке сложной информации, такой как при обеспечении сетевого соединения и работы крупной объединенной сети, полезно использовать визуальные представления и графику. Как и любой другой язык, язык сетей использует общеизвестный набор символов (обозначений) для представления различных конечных устройств, сетевых устройств и соединений. Способность распознавать логические представления физических сетевых компонентов является решающей для умения представлять организацию и работу сети.

В дополнение к представлениям сетей посредством специальных обозначений используется специальная терминология при обсуждении того, как каждое из этих устройств и соединений подключается друг к другу. Важно помнить следующие термины:

Карта Сетевого Интерфейса (англ. Network Interface Card или NIC) или адаптер LAN, обеспечивает физическое подключение к сети компьютера или другого устройства хоста. Соединения, связывающие компьютеры с сетевыми устройствами, подключаются прямо в сетевые карты (NIC).

Физический Порт – Коннектор или разъем сетевого устройства, который подключается к хосту или другому сетевому устройству.

Интерфейсы – Специализированные порты на сетевом устройстве для подключения к конкретным типам сетей. Поскольку маршрутизаторы используются для соединения друг с другом сетей, порты маршрутизатора называют сетевыми интерфейсами.

Спасибо за внимание! До новых встреч на страницах сайта okITgo.ru.

Установка WAN соединения

Если вы хотите подключиться к другим пользователям через интернет, вам необходимо открыть для каждого из них WAN соединение. Для этого нужно, чтобы все компьютеры имели работающее интернет-соединение и публичный IP-адрес.

Об этой задаче

WAN соединения устанавливаются в окне Проекты общего доступа следующим образом:

Процедура

  1. Убедитесь, что пункт «Активно» в меню Сеть активирован.

    Это инициирует обмен данными по сети с другими участниками.

  2. Откройте окно Проекты общего доступа из меню Сеть.
  3. Щёлкните по кнопке «Добавить WAN соединение» на панели инструментов.

    Откроется диалоговое окно, запрашивающее имя домена или IP-адрес компьютера, который вы хотите подключить.

    Рис.: Кнопка «Добавить WAN соединение»

  4. Введите IP-адрес/имя домена компьютера, который вы хотите подключить, и нажмите «ОК».

    Теперь в окне появился пункт «Global IP Network». В этом списке будет IP-адрес компьютера, к которому вы подключены, или имя домена его интернет-провайдера.

  5. Повторите эту процедуру для каждого пользователя, которого вы хотите подключить через интернет. Примечание

    Если IP-адрес компьютера не постоянный, а динамический, полученный у его интернет-провайдера, вам придётся повторять описанную выше процедуру каждый раз, когда компьютер получает новый IP-адрес!

    • Вы можете удалить WAN соединение, выбрав его и щёлкнув по кнопке «Удалить WAN соединение».

      Рис.: Кнопка «Удалить WAN соединение»

    • Вы можете удалить целиком элемент «Global IP Network», выбрав его и нажав Delete или Backspace.

      При этом удалятся все существующие WAN соединения.

    Если вы не можете установить WAN соединение, сначала убедитесь в том, что вы правильно ввели IP-адрес. Проблемы с соединением могут также возникнуть в следующих случаях:

    • Ваш компьютер и/или компьютер, к которому вы хотите подключиться, защищён брандмауэром.

    • На вашем компьютере и/или компьютере, к которому вы хотите подключиться, нет необходимых открытых портов.

Обновление Виртуальной глобальной сети Azure с уровня «Базовый» до уровня «Стандартный» с помощью портала Azure

  • Статья
  • Чтение занимает 2 мин
  • Участники: 2

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Эта статья поможет вам обновить глобальную сеть с уровня «Базовый» до уровня «Стандартный». Все концентраторы, создаваемые в пределах глобальной сети уровня «Базовый», будут иметь ценовую категорию «Базовый». Концентраторы ценовой категории «Базовый» поддерживают только VPN типа «сеть — сеть». Все концентраторы, создаваемые в пределах глобальной сети уровня «Стандартный», будут иметь ценовую категорию «Стандартный». При использовании концентраторов ценовой категории «Стандартный» вы можете включить ExpressRoute, VPN пользователя (подключение типа «точка — сеть»), концентратор полноячеистой сети, а также транзитное подключение «виртуальная сеть — виртуальная сеть» с использованием концентраторов Azure.

В следующей таблице показаны доступные конфигурации для каждого типа глобальной сети.

Тип Виртуальной глобальной сети Тип концентратора Доступные конфигурации
Базовый Базовый VPN только типа «сеть — сеть»
Standard Standard ExpressRoute
VPN пользователя (P2S)
VPN типа «сеть — сеть»
Передача данных между концентраторами и виртуальными сетями через виртуальный концентратор
Брандмауэр Azure
NVA в виртуальной глобальной сети

Примечание

Вы можете перейти с типа «Базовый» на тип «Стандартный», но не наоборот.

Изменение типа виртуальной глобальной сети

  1. На странице виртуальной глобальной сети выберите Конфигурация, чтобы открыть страницу «Конфигурация».

  2. В раскрывающемся списке «Тип Виртуальной глобальной сети» выберите Стандартный.

  3. Учтите: если вы перейдете на виртуальную глобальную сеть уровня «Стандартный», вернуться на уровень «Базовый» вы не сможете. Нажмите кнопку Подтвердить, если хотите выполнить обновление.

  4. После сохранения изменений страница виртуальной глобальной сети будет выглядеть примерно так, как показано в этом примере.

Дальнейшие действия

Дополнительные сведения о Виртуальной глобальной сети см. в этой статье.

Разница между LAN, WAN, WLAN, WiFi

Я чувствую, что эти концепции сбивают людей с толку и сбивают с толку. Ниже приводится наиболее распространенный маршрутизатор, объясняющий эти концепции.

LAN

 

  1. 1

    LAN, полное имя — Local Area Network, а на китайском языке —локальная сеть

    Как следует из названия, LAN относится к группе компьютеров, соединенных между собой несколькими компьютерами в определенной области. Обычно в пределах нескольких километров. Локальная сеть может реализовывать такие функции, как управление файлами, совместное использование программного обеспечения, совместное использование принтеров, планирование в рабочих группах, услуги электронной почты и факсимильной связи. Локальная сеть является закрытой и может состоять из двух компьютеров в офисе или из тысяч компьютеров в компании.

  2. 2

    Когда дело доходит до маршрутизаторов, наша общая сеть представляет собой сеть LAN, и пользователи общаются и передают файлы в этой сети.

    Он получает внутренний IP-адрес, а внутренняя часть локальной сети — это коммутатор. Мы можем использовать роутер как обычный коммутатор без подключения к WAN-порту.

    Часто используемые сценарии LAN:

    1. Подключите сетевой кабель компьютера, который необходимо вставить в порт LAN маршрутизатора.

    2. Вторичная маршрутизация обычно выполняется от порта LAN вышестоящей маршрутизации.

  3. 3

    Как правило, порт LAN маршрутизатора будет отличаться от порта WAN цветом, изображенным на картинке. Как правило, количество портов LAN будет больше, чем портов WAN.

    END

WAN

 

  1. 1

    WAN, полное название — Wide Area Network, а на китайском — Wide Area Network.

    WAN — это совокупность компьютерных сетей, охватывающих большие и региональные территории. Обычно в провинциях, городах или даже стране. WAN включает в себя подсети разных размеров.Подсеть может быть локальной или небольшой WAN.

  2. 2

    WAN: используется для подключения к внешнему IP-адресу, обычно относящемуся к исходящему, для пересылки IP-пакетов данных из внутреннего интерфейса LAN.

    В основном каждый маршрутизатор имеет порт WAN, и, конечно, есть особые случаи, такие как маршрутизатор-коты.

    Сценарии применения WAN:

    1. Входящий сетевой кабель от кота нужно воткнуть в WAN порт роутера.

    2. Дополнительный маршрутизатор, сетевой кабель верхнего уровня подключен к WAN-порту дополнительного маршрутизатора.

  3. 3

    Как правило, маршрутизаторы имеют один порт WAN, а также есть маршруты для нескольких портов WAN.

    END

WLAN

 

  1.  

    WLAN, полное название Wireless LAN, беспроводная локальная сеть.

    В отличие от LAN, данные WLAN передаются посредством электромагнитных волн, что обычно называется воздушной передачей. WLAN использует электромагнитные волны для отправки и получения данных в воздухе без необходимости использования кабеля.

    WLAN использует для связи диапазон частот радиовещания ISM (промышленный, научный, медицинский). Стандарт WLAN 802.11a использует полосу частот 5 ГГц и поддерживает максимальную скорость 54 Мбит / с, тогда как стандарты 802.11b и 802.11g используют полосу частот 2,4 ГГц, которая поддерживает максимальные скорости 11 Мбит / с и 54 Мбит / с соответственно. Последний 11AC неожиданно достиг 1,3 Гбит / с.

     

     

WiFi

Wireless Fidelity — это беспроводная локальная сеть, основанная на стандарте IEEE 802.11b, который является просто частью wlan, но с популярностью WiFi многие люди также приравнивают WiFi к WLAN.

Как восстановить работоспособность роутера, у которого не работает WAN-порт (например, сгорел). Что такое локальная сеть LAN

Сегодня многие пользователи ищут в интернете такую информацию: LAN – что это такое и зачем это нужно? Конечно, во всемирной сети можно найти очень простое и короткое определение.

Звучит оно следующим образом: LAN – это локальная сеть. Вот и все.

Но эта расшифровка не дает абсолютно ничего, особенно если с этим приходится иметь дело начинающему пользователю.

На самом же деле такой подход к делу только усложняет всю ситуацию. Поэтому мы попытаемся объяснить, что такое LAN, простым языком, так, чтобы это смог понять даже ребенок.

Если Вам все-таки что-то будет непонятно, пишите об этом в комментариях, мы с удовольствием ответим на все Ваши вопросы. Итак, начнем с простой теории.

Теоретическая страничка

Итак, LAN расшифровывается как Local Area Network. Это действительно переводится как .

Если сказать проще, то LAN – это несколько объединенных между собой компьютеров, и других устройств, которые могут подключаться к сети.

А объединены они между собой либо с помощью кабелей, либо с помощью . На рисунке 1 Вы можете видеть довольно яркий пример локальной сети.

Рис. 1. Пример LAN

Как видим, здесь основным элементом сети является роутер, который подключен к интернету (WAN). Запомните эту аббревиатуру, о ней мы еще поговорим.

А пока что разберем показанную выше схему. На ней цифрами обозначены сегменты сети, а конкретно:

3. DVD-плеер, подключенный к роутеру при помощи кабеля. Для этого на роутере есть специальные разъемы LAN, которые обычно обозначены желтым цветом. В большинстве случаев таких разъема 4.

Как мы говорили выше, для подключения к роутеру через кабель используется LAN разъем. Мы можем видеть это на рисунке 3.

Рис. 3. Роутер – вид сзади

Как видим, в этой модели все стандартно – 4 разъема LAN, но есть еще один и он уже отличается синим цветом.

Собственно, это и есть WAN (помните, мы говорили о том, что это понятие нужно запомнить?). Чтобы более точно понять, что же такое LAN, можно сравнить его с этим самым WAN.

К слову: И LAN, и WAN подключаются через самый обычный кабель с наконечником RJ45, показанным на рисунке 4. Выше мы говорили о том, что, к примеру, сегмент №3 на рисунке 1, то есть DVD-плеер, подключается к роутеру с помощью кабеля. Этот кабель представляет собой обычная витая пара с наконечниками RJ45 с обеих сторон. Вот так все просто!

Рис. 4. Наконечник RJ45

Сравниваем LAN и WAN

Начнем с того, что вообще такое WAN. Опять же, если сказать просто, это интернет. То есть это та же сеть, но не локальная, как LAN, а глобальная.

В нее входят все устройства и миллионы локальных сетей. WAN расшифровывается как Wide Area Network.

По этой самой сети каждый пользователь может получать доступ к ресурсам другого компьютера или иного устройства, которое можно подключить к сети.

Кстати: Информация эта хранится на серверах. Если сказать просто, это огромное количество дисков большой вместимости, собранные в один большой аппарат, который может выдавать эту информацию.

Рис. 5. Пример рабочего сервера

Отличия LAN и WAN:

  1. Размеры. Обычно локальная сеть охватывает небольшие участки, например, квартиру или же какое-то производственное помещение. А вот глобальная сеть распространяется по всей поверхности земного шара.
  2. Количество пользователей. Разумеется, к глобальной сети может подключаться гораздо больше людей, чем к локальной. Там и оборудование используется намного более мощное, и вообще обычно подключается очень много людей. На это и расчет.
  3. Тип сервисов. В локальных сетях есть собственные сервисы, такие как служба доступа к файлам, служба работы с принтерами и так далее, в общем, все то, что нужно для небольшой сети. А вот в глобальной сети используется, к примеру, сервис маршрутизации (определение маршрута следования информации по узлам сети) и многое другое, что необходимо для работы в больших сетях.

Что касается расстояния или площади, которую могут охватывать эти два вида сетей, то выше мы уже говорили о том, что глобальная сеть распространяется на всей поверхности земного шара.

Соответственно, она может работать и на далеких космических кораблях, если те подключены к какому-либо устройству в рамках этой сети.

Так вот, интересно, что локальные сети тоже могут достигать достаточно больших размеров

Самая большая на сегодняшний день такая сеть имела устройства, которые располагались на расстоянии в 14 000 км друг от друга. Это были космические станции и орбитальные центры.

Хотя обычно локальная сеть охватывает те же офисы, дома, фирмы или небольшую группу зданий.

Чтобы использовать LAN порт, как WAN не обязательно сидеть за мануалами или прошивать ADSL-модем, лишаясь гарантии. Между тем, у нас появляется резервный канал, который можно использовать при важных задач, не терпящих перебоев в сети.

Для чего это может пригодиться? Не секрет, что провайдеры с подозрением относятся к большой генерации трафика, особенно если он относится к «почтовому» (smtp, pop3). Рассылка sms через интернет тоже может попасть в категорию «спам». Даже при перезагрузке роутера (смена IP-адреса) не гарантирует блокировки со стороны провайдера. Поэтому второй канал здесь придется весьма кстати.

Если вы решили сменить провайдера — с Ростелекома уйти на ТТК. Оба провайдера сейчас не выдают оборудование бесплатно — вам потребуется дополнительный роутер для работы с ТТК, т.к. стандартный ADSL-модем не имеет интерфейса WAN RJ-45. У вас есть два варианта — либо покупать роутер, типа DIR 300 или 620, либо перенастроить один из четырех LAN-портов в направление WAN. Наш способ отличается тем, что мы не будем использовать специальные прошивки, вроде DD-WRT или OpenWRT, а выполним все действия на стандартной прошивке (на примере Dlink 2640 nru)

 Старая прошивка 

Заходим в настройки модема. По адресу 192.168.1.1. Находим пункт «Дополнительно» и выбираем «Группирование интерфейсов» . В пункте Ethernet WAN Port ставим точку на порт, который хотим задействовать под WAN соединение, например, LAN1:

У некоторых модемов верхнее меню находится в левом столбце — они идентичны:

Теперь нужно настроить этот WAN-порт. Допустим, у вас провайдер использует PPPoE авторизацию (по логину и паролю). Так работает, например, ТТК . Для этого заходим во вкладку «Сеть» и выбираем «WAN». Нажимаем кнопку «Добавить»:

Имя — WAN PPPoE
Тип соединения — PPPoE
Физический интерфейс — LAN1
PPP имя пользователя — Здесь пишите ваш логин для доступа в интернет
Без авторизации — галочки стоять НЕ должно
Пароль — ваш пароль для доступа в интернет
Подтверждение пароля — повторяем пароль
MTU — 1492

Остальные настройки остаются по умолчанию!

Теперь вставляйте ваш ethernet-кабель в LAN1 и можно работать.

 Новая прошивка 

Переключите провод от модема до компьютера в LAN2 перед началом настроек! . Переходим в Расширенные настройки :

Ниже (прокрутите мышкой, если не видно) в меню ставим галочку на пункте «Сделать WAN-ом» :

Все вопросы пишите в комментарии.

Наша сегодняшняя небольшая статья будет посвящена такому элементу роутеров, который называется WAN. Мы попытаемся ответить на вопросы, что это такое и какие функции оно выполняет.
Очень вероятно, что однажды вы пытались настроить самостоятельно роутер и обращались за помощью на какой-то форум. И еще более вероятно, что в такой ситуации вам там советовали подключить кабель в WAN-разъем или же зайти на вкладку WAN и задать там правильные настройки.
Как вы уже могли догадаться, на роутере так называемых WAN-ов сразу две штучки. Во-первых, это разъем, который расположен на корпусе маршрутизатора, в который собственно и подключается интернет через кабель , проложенный интернет-провайдером . На примере разных производителей задняя панель может выглядеть по разному:

По-другому такой разъем называется еще RJ-45 . Чаще всего WAN-разъем на роутерах окрашен в синий цвет. С первым WAN-ом уже разобрались.

Под вторым значением слова WAN скрывается не что иное, как пункт в настройках роутера. Как заходит в панель управления вы уже, наверное, знаете из наших предыдущих публикаций. Кстати, у некоторых моделей роутеров, в частности у TP-LINK , вкладка WAN называется просто «Интернет» .

Настройки, которые в ней находятся собственно и позволяют роутеру осуществлять подключение к интернету. Я бы даже назвал это самым главным пунктом в настройке маршрутизатора. Поэтому очень внимательно вводите данные, выданные вам провайдером. Довольно часто на этом этапе настройки и допускаются ошибки, а потом возникают вопросы, почему же роутер не функционирует полноценно.

Если посмотреть на обычный роутер, то на задней панели мы увидим несколько портов с подписью и один — с подписью . Внешне все эти порты идентичны, однако для функционирования роутера путаница между ними недопустима.

Понятие WAN и LAN

WAN — Wide Area Network — глобальная вычислительная сеть, охватывающая и объединяющая множество компьютерных систем по всему миру.

LAN — Local Area Network — локальная вычислительная сеть, объединяющая ограниченное количество компьютеров на относительно небольшой территории.

Разница между WAN и LAN

Разница между WAN и LAN заключается в назначении сетей. WAN — сеть внешняя, соединяющая группы локальных сетей и отдельные компьютеры независимо от места их нахождения. Участники сети могут взаимодействовать друг с другом с учетом ограничений технологий подключения (преимущественно на скорость передачи данных). Глобальная сеть Интернет — самая известная, но не единственная сеть WAN на сегодняшний день. LAN — локальная сеть, внутренняя, объединяющая отдельные компьютеры, сегменты сети и группы сетей, расположенных в непосредственной близости друг от друга. Взаимодействие между собой обеспечивается как проводными, так и беспроводными технологиями.

Таким образом, на роутерах порт WAN предназначен для подключения кабеля с интернет-соединением, а порты LAN – для подключения ваших локальных устройств.

Сети LAN могут охватывать до нескольких километров территории, и связь между участками сети обеспечивается высококачественными кабелями с высокой пропускной способностью (чаще всего витыми парами). Сети WAN территорию не ограничивают, но при их организации используют и телефонные линии, не отличающиеся качеством и скоростью передачи данных. Кроме того, WAN могут быть основаны и на более современных сетях связи. При организации LAN используется прямая топология, при организации WAN — смешанная иерархическая.

На канальном уровне модели OSI сети LAN и WAN используют разные протоколы передачи данных: для LAN это Ethernet и 802.11 (как правило), для WAN — PPP, HDLC, Frame Relay. В сетях LAN канал связи используется одним клиентом, в сетях WAN канал связи разделяется между клиентами сети.

1. WAN — сеть внешняя, глобальная, LAN — сеть внутренняя, локальная.
2. WAN не ограничивается территорией, LAN не может быть очень большой протяженности.
3. В роутерах порт WAN предназначен для интернет-соединения, LAN – для локальных устройств пользователя.
4. Количество клиентов LAN ограничено.
5. Пропускная способность LAN обычно выше, для ее организации используются качественные кабели.
6. LAN использует протоколы Ethernet и 802.11, WAN — PPP и другие.
7. В LAN канал связи используется одним клиентом, в WAN — несколькими.

Прошли времена, когда компьютер был подключен к интернету с помощью кабеля. Сегодня в наших домах прочно закрепились wi-fi роутеры, благодаря которым мы можем дома войти в интернет с любого устройства, не подключая специальный провод. C обратной стороны wi-fi роутера можно заметить несколько портов, причем один из них имеет надпись WAN, а все остальные — LAN. На первый взгляд неопытному пользователю покажется, что они абсолютно одинаковы, но это не так. Итак, разберемся подробнее: WAN и LAN — в чем разница?

Понятие портов LAN и WAN

Сокращение WAN расшифровывается как глобальная сеть, которая объединяет миллионы компьютеров всех стран и континентов.

Термин LAN понимает под собой сеть, действующую локально и объединившую некоторое небольшое число машин, причем на ограниченном участке.

В чем различие между портами Local Area и Wide Area

Главное различие этих двух портов — в предназначении сетей. Wide Area — сеть глобальная, с помощью которой объединены группы небольших сетей, а также компьютеры, причем их место положения никак не влияет на процесс объединения. Пользователи, машины которых подключены к сети WAN, способны общаться друг с другом из разных уголков планеты. Ограничение на процесс взаимодействия абонентов накладывает лишь скорость передачи данных.

Всемирно известная Wide Area — это Интернет, однако это далеко не единственная внешняя сеть в нашем мире. LAN является сетью внутренней, локальной, с помощью которой можно объединить части сети, выделенные вычислительные машины, которые расположены относительно неподалеку. Работу между ними обеспечивают проводные, беспроводные технологии.

Обратимся вновь к роутеру. Главное предназначение порта WAN — подключение кабеля, отвечающего за интернет-соединение. Порты LAN, в свою очередь, необходимы для подсоединения и настройки компьютера и других устройств.

Локальные сети (LAN) охватывают всего несколько километров, а связь на участках поддерживается при помощи высококачественных кабелей, которые характеризуются большой пропускной способностью (обычно это витая пара).

Глобальная Wide Area не ограничена охватом какой-то территории, но при такой организации используются телефонные провода, которые не могут похвастать ни высоким качеством, ни скоростью. Но соединения типа WAN могут основываться и на современных видах связи. Еще одно различие этих двух сетей — топология. LAN допускает использование только прямой топологии, а WAN основана на смешанной иерархической топологии.

Что касается канального уровня, то в локальных LAN один канал связи использует лишь один клиент. Глобальные же отличаются тем, что один канал связи может быть разделен сразу между несколькими клиентами.

Fescom Инженерия

Сетевые системы LAN/WAN

Сегодня из-за сложных бизнес-приложений и сред от сетевых инфраструктур ожидается гораздо больше обслуживания и производительности, чем раньше.

Приложения и сетевые инфраструктуры, которые позволяют им взаимодействовать, являются факторами, которые напрямую влияют на производительность пользователей и успех организаций. При построении инфраструктуры для удовлетворения сегодняшних и будущих потребностей сети, необходимы масштабируемые, гибкие, безопасные и эффективные интеллектуальные решения, которые облегчают бремя управления.

LAN (Локальная сеть)
Некоторые из услуг, которые мы предоставляем в рамках управляемых решений для LAN:
  • Оценка, разработка проекта, установка и оптимизация решений для локальных сетей.
  • Решения Layer2, Layer3, Layer4 и решения для коммутации контента и приложения Gigabit Ethernet.
  • Измерения кабельных тестов, анализ конфигурации, анализ пакетов, сниффинг, безопасность сети, решение всех видов сетевых проблем,
  • Установка беспроводной сети.
  • Сервисное обслуживание и поддержка
WAN (глобальная сеть)

Решения WAN охватывают все процессы от проектирования коммуникационной инфраструктуры до монтажа, ввода в эксплуатацию и эксплуатационной поддержки. Некоторые из них:

  • Планирование и установка сетей WAN путем выбора соответствующих технологий (Metro Ethernet, точка-точка G.SHDSL, точка-точка ADSL, LL, FR, VPN, ISDN и т. Д.)
  • Идентификация активных устройств, подходящих для используемых технологий связи
  • Создание установки WAN в соответствии с анализом потребностей проекта. Оптимизация различного трафика, такого как данные, аудио, видео и конфигурации QoS «
  • Планирование и установка необходимой инфраструктуры безопасности в случае использования Интернет-магистрали в качестве основного или резервного перевозчика. Site to Site или client to site
  • Установка VPN-инфраструктур
  • Интеграция системы WAN с брандмауэром Internet или устройствами UTM. Обеспечение соответствующей интернет-безопасности
  • «Сервисное обслуживание и ремонт установленных систем»
    При реализации WAN-проектов мы используем не только сети Türk Telekom, но и инфраструктуру других операторов UMTH. В некоторых случаях может быть более выгодно получать услуги от альтернативных операторов. Например, если все филиалы и центральные линии G.SHDSL связаны друг с другом, происходит передача данных из филиалов. Однако такие соединения можно создавать через магистраль UMTH-операторов ».

SD-WAN: больше, чем просто гибридная сеть WAN | Новости и мероприятия

У стремящихся расширить свои сети WAN компаний имеется богатый выбор: они могут сохранить приверженность традиционным WAN, либо перейти на модель гибридной или программно-определяемой сети WAN (SD-WAN). Учитывая расходы и задержки с конфигурированием, связанные с традиционными сетями WAN, все большее число компаний делает выбор в пользу гибридной или программно-определяемой WAN.

Это целесообразно: ввиду того, что гибридные и программно-определяемые WAN упрощают пользование прямым (широкополосным) доступом к Интернету в качестве альтернативного способа установления соединений между отдельными узлами, такие сети гораздо менее затратны, чем WAN на основе MPLS. Однако между программно-определяемой WAN и гибридной WAN имеются заслуживающие упоминания отличия — особенно для компаний, ищущих не просто дополнительный канал для своих данных.

Гибридные WAN

Гибридные WAN — это просто гибридные сети. В них для переноса потока данных от узлов ветвления в центральный узел (например, в штаб-квартиру или ЦОД) используется два различных вида соединений — как правило, MPLS и Интернет. Это станет отличным вариантом для компаний, ищущих дополнительные возможности восстановления либо удовлетворения своей растущей потребности в пропускной способности без выкладывания круглой суммы за дополнительные MPLS-соединения, либо платы за данные, для переноса которых MPLS-соединение не требуется.

Предположим, что у некой компании имеются филиалы, разбросанные по всей стране и пользующиеся облачными сервисами (к примеру, Office 365). Вместо отправки такого потока назад в корпоративный ЦОД, который затем переводит этот поток в облачный сервис, гибридная WAN способна отправлять такой Интернет-трафик непосредственно в нужный пункт назначения — в нашем случае на веб-портал Microsoft Office 365. Этот экономит компании средства, поскольку не проводит маршрутизацию ненужного трафика по схемам MPLS.

Однако гибридные WAN не слишком отличаются оперативными интеллектуальными свойствами, но именно здесь в дело вступает программно-определяемые WAN.

SD-WAN отделяют плоскость данных от плоскости управления, поэтому трафиком можно манипулировать и управлять в целях обеспечения передачи нужного потока по нужному соединению, с учетом максимальной его своевременности. Например, ИТ может направлять особо важные или критические данные по сети MPLS, а менее критические — через Интернет, обеспечивая тем самым скорость доставки данных и качество сервисов. Кроме того, SD-WAN за счет своих интеллектуальных функций может перенаправлять трафик по альтернативным маршрутам при наличии трудностей с первичным трактом.

Гибридные же WAN не имеют сопоставимых интеллектуальных свойств — они каждый раз направляют трафик одним и тем же маршрутом, используя другой маршрут только при недоступности первичного тракта.

Программно-определяемая WAN (SD-WAN)

SD-WAN имеет встроенные функции интеллектуального анализа приложений, обеспечивающие возможность углубленной проверки пакетов со стороны сети, а не просто контроля источника и пункта назначения. Такая проверка также учитывает приложение и его потенциальный контекст, что помогает обеспечивать приоритетность критического трафика.

Более того, SD-WAN по умолчанию упрощают создание соединений между филиалами. Управление безопасностью туннелирования между филиалами в традиционных или гибридных сетях WAN гораздо более сложное и трудоемкое.

SD-WAN перекрывает инфраструктуру традиционных или гибридных WAN, автоматически определяет местоположение программных или аппаратных узлов в каждой точке, а также в облаке. Затем, на основе заданных оператором политик, SD-WAN «разводит» трафик по оптимальным трактам, обеспечивая перемещение данных кратчайшим маршрутом.

Сети SD-WAN используют основанную на стандартах открытую архитектуру, поэтому компаниям не нужно инвестировать в дорогостоящие фирменные сетевые решения для реализации SD-WAN — операторам просто нужен контроллер SD-WAN в центральной точке, выступающий в качестве «шлюзового пункта» для сбора, совместного использования и информирования, и программное обеспечение SD-WAN («прибежище» интеллектуальных функций) на краю.

Кроме того, сеть WAN может использовать любую сетевую инфраструктуру. Однако самое значительное преимущество данной технологии — это ее способность управления всеми структурами WAN из одной центральной точки.

При помощи SD-WAN компания может отслеживать и контролировать поток данных и политики всех своих узлов ветвления, гарантируя при этом безопасное и положительное взаимодействие приложений и пользователей, а ее интеллектуальные функции позволяют перенаправлять поток данных вокруг сетей, которые не подключены к системе или работают медленно.

Когда приходит время обновления или модернизации традиционной WAN на основе MPLS, важно понимать различия между SD-WAN и гибридной WAN. У обоих вариантов есть свои преимущества, но лишь один предлагает реальные функции интеллектуального анализа приложений и централизованного управления. Если ваша компания ищет высокую доступность в рамках WAN на основе приложений, ей нужна именно программно-определяемая WAN.

Компания Netwell  является дистрибьютором производителя программно-определяемых сетевых решений (SDN) — Versa Networks. 

О компании Versa Networks

Versa Networks — это уникальный производитель среди игроков рынка программно-определяемых сетевых решений (SDN), который предоставляет законченное решение, одновременно упрощающее и защищающее как локальные, так и глобальные сети предприятий.

Versa Cloud IP — это полностью программный продукт, который обладает не только широким набором возможностей для построения гибких и защищенных сетей, но и эффективными средствами управления этой инфраструктурой.

Флагманская технология Versa FlexVNF поддерживает широкий набор опций внедрения и может быть развернута как в существующей традиционной сети, так и в новой SDN-среде. Поддерживаются виртуальные гипервизоры (VMware ESXi & KVM) и Linux-контейнеры. 

Существует возможность встраивания сертифицированных ФСТЭК России решений.

Что такое технология глобальной сети (WAN)?

Локальная сеть (LAN) — это группа компьютеров, расположенных в одной небольшой области и использующих одно и то же соединение. Например, компьютеры, используемые сотрудниками в одном офисе, скорее всего, будут подключены к локальной сети. Другим примером локальной сети может быть сеть, созданная местным кафе, в которой клиенты должны сначала войти в систему, чтобы получить доступ к Интернету. Кафе создает его, а не дает клиентам свой пароль Wi-Fi.

Согласно определению WAN, это стало возможным благодаря соединению нескольких локальных сетей.

Многие путают локальные сети с другим сетевым термином, Ethernet. Однако Ethernet — это сетевой протокол, который управляет передачей данных по локальной сети и называется протоколом IEEE 802.3. ЛВС стали возможными благодаря технологиям Ethernet. Основное различие между Ethernet и LAN заключается в том, что функция Ethernet децентрализована, а функция LAN централизована.

Существует множество дополнительных сокращений для сетей.Персональная сеть (PAN) — это сеть, покрывающая очень маленькую площадь, например закрытую комнату. Самыми популярными технологиями беспроводной сети PAN являются Wi-Fi и Bluetooth, а USB — самая популярная форма проводной сети PAN. Беспроводная гарнитура, принтер или смартфон — все это отдельные компоненты, составляющие сеть. Действительно, многие периферийные устройства могут быть классифицированы как компьютеры, поскольку они обладают вычислительными, запоминающими и сетевыми возможностями.

Городская сеть (MAN) соединяет узлы в одной и той же городской зоне.Например, компания из Нью-Йорка может работать в зданиях, расположенных не только на Манхэттене, но и поблизости в Бруклине и Джерси-Сити, штат Нью-Джерси, для чего требуется собственная сеть. Организации для построения сети такого типа используют технологию микроволновой передачи, но здания также могут быть соединены вместе с помощью оптоволоконного кабеля.

Еще одним термином является сеть Интернет (IAN). IAN — это коммуникационная сеть, которая соединяет конечные точки данных и голоса в облачной среде по интернет-протоколу (IP), заменяя существующую локальную или глобальную сеть.В IAN поставщик управляемых услуг размещает все службы связи и приложений в облаке. Платформа IAN, по сути, предоставляет пользователям безопасный доступ к информации в любое время и в любом месте через Интернет.

Виртуальная частная сеть (VPN) создает безопасное соединение между сетями, как правило, между незащищенной (общедоступный Интернет) и защищенной (глобальная сеть компании).

Пробелы в системе безопасности уже давно считаются основным недостатком глобальных сетей, особенно когда пользователи получают доступ к своим устройствам из разных мест, в том числе из дома.Таким образом, следует рассмотреть дополнительные меры и политики безопасности, включая брандмауэры и антивирусное программное обеспечение, чтобы предотвратить несанкционированный доступ или компрометацию.

Использование VPN не только помогает создать подключение, но и шифрует данные. Однако использование VPN не обеспечивает полной безопасности. ИТ-специалистам может потребоваться установить дополнительные протоколы безопасности, чтобы обеспечить уровень безопасности, необходимый для организации.

Безопасность глобальной сети может быть нарушена, если одно устройство подключено к нескольким сетям.Например, человек использует один и тот же iPhone как для работы, так и для личных целей. Для работы человек подключает телефон к глобальной сети компании, но для личного пользования он выходит в Интернет через незащищенную точку доступа Wi-Fi. Без решения для управления мобильными устройствами или корпоративной мобильностью безопасность может стать проблемой.

Внедрение SD-WAN вместо обычной глобальной сети — один из способов решения проблем безопасности. Решение SD-WAN должно обеспечивать интегрированную безопасность. Без него он становится потенциальным вектором атаки.Безопасная SD-WAN повышает общую безопасность бизнеса. Помимо безопасности, к другим функциям относятся улучшенный пользовательский интерфейс, более низкая совокупная стоимость владения (TCO), простота и готовность к работе в нескольких облаках.

Узнайте больше об интеграции безопасности с вашей SD-WAN, чтобы избежать распространенных ошибок безопасности WAN, и о том, как Fortinet является лидером в периферийной инфраструктуре WAN.

Эволюция глобальной сети     – Apcela

Рождение глобальных сетей

Глобальная сеть (WAN) — это крупная сеть, которая может использовать различные типы ссылок для ретрансляции, хранения и передачи данных независимо от местоположения через поставщика глобальной сети.Эволюция WAN соответствовала изменению предприятий: WAN адаптировалась к постоянно меняющимся бизнес-требованиям в попытке удовлетворить свои потребности. Военно-воздушные силы США впервые создали глобальную сеть в конце 1950-х годов для соединения узлов полуавтоматической наземной системы радиолокационной защиты (SAGE). В то время это была огромная сеть телефонных линий, телефонов и модемов, соединяющая сайты вместе.

1970-е

В конце 1970-х WAN была разработана для соединения двух разных мест через улицу или в одном городе, учитывая, что это было, когда 9.Линия 6 Кбит/с была высокоскоростной сетью. Поскольку скорость сети на выделенных линиях постоянно улучшалась, каналы T3/DS3 со скоростью 45 Мбит/с были в то время самыми дорогими решениями. Это привело к изобретению сетей с коммутацией пакетов, которые более эффективно использовали сетевые ресурсы и были менее затратными. Сети с коммутацией пакетов не только считались первой «облачной» службой, широко используемой для доступа к удаленным терминалам мэйнфреймов, но и изменили модель ценообразования для глобальных сетей, позволив клиентам платить за использование.

1990-е

В начале 1990-х годов технология Frame Relay снизила ежемесячные расходы за счет уменьшения сложности и уменьшения потребности в аппаратном обеспечении. В 90-е годы также были представлены глобальные сети с асинхронным режимом передачи (ATM), который является телекоммуникационным стандартом, который использовался для цифровой передачи различных типов трафика, таких как голосовые и видеосигналы, в одной сети без отдельных оверлейных сетей. Примерно в это же время для предприятий было обычным делом иметь филиалы по всему миру. С этим все более глобальным бизнес-мышлением вскоре последовало самое важное событие — создание многопротокольной коммутации по меткам (MPLS).MPLS позволил компаниям направлять свой трафик по дальним частным каналам с выделенной полосой пропускания. Решение MPLS было доминирующей технологией WAN в мире и до сих пор используется для международной связи.

Вступая в новое тысячелетие, технология оптимизации WAN получила возможность войти в дверь; Peribit, которую приобрела Juniper Networks, считается первым в мире поставщиком услуг по оптимизации WAN. Это было первое аппаратное решение со сжатием трафика, дедупликацией, классификацией, приоритизацией и ускорением TCP.

Программно определяемая глобальная сеть

На сегодняшний день, самая последняя эволюция WAN, примерно в 2009 году, была изобретена программно-определяемая глобальная сеть. SD-WAN позволяет компаниям использовать любое сочетание транспортных услуг для безопасного подключения пользователей к приложениям. SD-WAN навсегда изменила правила игры, поскольку компании искали решения, которые сделают их сети более гибкими и реагирующими на их потребности. Программно разработанная и оптимизированная SD-WAN управляет все более сложными глобальными сетями по мере того, как мир переходит от аппаратных средств к облачным технологиям.Эта новая архитектура призвана упростить управление глобальными сетями, одновременно улучшая сетевые возможности.

Чтобы узнать больше о SD-WAN, ознакомьтесь с нашими услугами здесь. Оставайтесь с нами, чтобы узнать больше о глобальной сети.

Источник:

Преимущества частной сети WAN — Agility Communications

Несмотря на недавний маркетинговый ажиотаж вокруг возрождения старой методологии VPN с использованием нового оборудования, такого как SD WAN, частная сеть по-прежнему имеет много преимуществ.Прежде чем я перейду к этим причинам, позвольте мне пояснить разницу между частной и общедоступной сетью.

Общедоступные сети

Если не упрощать, глобальная сеть — это компьютерная сеть, охватывающая относительно большую географическую область. Как правило, WAN состоит из двух или более локальных сетей, подключенных к глобальной сети. Общественные сети обеспечивают подключение через Интернет, кабель или антенны (беспроводные). Общедоступная сеть означает, что любой может подключиться к ней, в ней нет ничего личного.Большую часть времени говорили об использовании Интернета для связи. Преимущество общедоступной сети в том, что она вездесуща и к ней можно дешево получить доступ через любой интернет-канал. В общедоступной глобальной сети пользователи могут зашифровать свой трафик, чтобы попытаться скрыть его и защитить в этой общедоступной сети. Проблема в том, что сеть по-прежнему общедоступна и доступна для всех, и большая часть Интернета является службой с максимальной эффективностью, что означает, что их производительность не гарантируется. Прохождение через медленные серверы или перегруженные провайдеры влияет на производительность и находится вне контроля пользователей.

Частные сети Частные сети

— один из лучших способов установить соединение между двумя локальными сетями. Связь обеспечивается за счет аренды высокоскоростных волоконно-оптических линий у телекоммуникационного оператора, который протянул частные линии передачи данных по всему миру. Существует множество технологий для подключения, независимо от того, используете ли вы MPLS, Ethernet, точка-точка, волна или другие технологии с выделенной полосой пропускания. Частные глобальные сети — это всего лишь частные арендованные сетевые подключения, к которым никто за пределами вашей компании не может получить доступ.Частные сети гораздо более безопасны, чем сети общего пользования, поскольку они физически отделены от любой другой сети или трафика. В них также отсутствуют проблемы перегрузки общедоступной сети, поскольку администраторы имеют больший контроль над трафиком.

Преимущества частной сети WAN
  • Безопасность. Самым большим и очевидным преимуществом является то, что безопасность этих систем никогда не является проблемой. Коммунальные службы могут контролировать доступ к сети, поэтому в сети существует неотъемлемый уровень безопасности.
  • Повышенная надежность — архитектура частного оператора обеспечивает полностью разнообразные пути для транспортировки и немедленного восстановления в случае сбоев.
  • Независимость от протокола — передача IP, голоса, данных и видео в качестве трафика уровня 2 или уровня 3.
  • Емкость. Коммунальные службы контролируют трафик и всегда обеспечивают достаточную пропускную способность для интеллектуальной сети связи. Полоса пропускания выделена и симметрична со скоростью до 10 ГБ в секунду.
  • Доступность сети
  • . Коммунальные службы могут создать обширную избыточность, резервное питание и дополнительные сайты, при необходимости отремонтировать систему и получить лучшее удаленное покрытие с доступом на большие расстояния.

Все больше компаний внедряют решения Ethernet, чтобы увеличить пропускную способность и емкость для приложений реального времени, таких как видеоконференции, потоковая аналитика, которая собирает данные датчиков с устройств IoT или безопасная обработка онлайн-транзакций (OLTP). С предложениями Ethernet WAN вы можете упростить архитектуру своей сети, увеличить или уменьшить пропускную способность по требованию и обеспечить безопасный доступ к критически важным облачным приложениям со встроенной защитой от угроз.

 

Чтобы узнать больше и получить сводку по бесплатному сравнению для вашей сети.

{{cta(‘fe283bd0-07b1-48b0-b938-4930dc194a11’)}}

 

Описание SD-WAN | Программно-определяемая глобальная сеть

Резюме. В этой статье мы рассмотрим, что такое SD-WAN , его историю и развитие, а также основные преимущества и ограничения развертывания SD-WAN. Вы узнаете разницу между SD-WAN и WAN, VPN, MPLS и SDN, а также сравните различные услуги и решения.

Что такое SD-WAN?

Распространение облачных технологий, удаленной работы и мобильных устройств привело к повышению требований к пропускной способности и безопасности, которые устарели от предыдущих сетевых стратегий.Глобальная сеть (WAN) — это набор локальных сетей (LAN), которые взаимодействуют друг с другом — сеть сетей, таких как взаимосвязанные офисы.

Глобальные сети традиционно соединяли эти небольшие сети через маршрутизаторы и виртуальные частные сети (VPN). Эта структура жесткая и неэффективная, особенно в облачных средах. Масштабирование традиционной сети WAN требует много времени и ресурсов, требует доставки каналов и предоставления оборудования для инициирования сложного процесса управления изменениями.

Программно определяемые глобальные сети (SD-WAN) — это программные решения, которые обеспечивают более простое развертывание, улучшенные возможности подключения и централизованное управление. Это инновационное решение позволяет программно настраивать глобальную сеть и управлять ею с помощью технологии виртуализации.

В отличие от традиционной глобальной сети SD-WAN является более гибким и масштабируемым решением, поддерживающим все более удаленные и мобильные сотрудники.

Как работает SD-WAN?

SD-WAN — это наложение на существующую сеть, доставляемое через облако, в котором используется технология туннелирования для разграничения физического и логического уровней.

Сеть устройств SD-WAN, соединенных зашифрованными туннелями, отслеживает доступность и производительность каждой службы в сети в режиме реального времени. Когда трафик поступает на устройство SD-WAN, он классифицируется по приложениям и приоритизируется на основе централизованно управляемых политик, чтобы его можно было отправить по лучшему доступному сетевому каналу.

SD-WAN позволяет применять функции безопасности на границе сети, устраняя необходимость в маршрутизации трафика через концентратор центра обработки данных, что снижает задержку и повышает производительность сети.

Объединяя возможности сети и безопасности, SD-WAN помогает предприятиям создавать безопасные, высокопроизводительные сети с централизованным управлением и высокой прозрачностью.

История SD-WAN

Традиционные архитектуры глобальных сетей следуют модели «звезда-концентратор», в которой трафик передается из удаленного места (луча) в центральный сетевой концентратор через отдельные VPN-подключения. Организации обычно используют выделенные линии от поставщиков услуг для подключения своих пользователей в филиале к приложениям, размещенным на серверах в центре обработки данных.

В 1980-х и 1990-х годах эти подключения к глобальной сети поддерживались через арендованные линии типа «точка-точка» (PPP) и службы Frame Relay, которые использовали те же линии, что и PPP, для подключения облачных сред к поставщику услуг.

К 2000-м годам Frame Relay был заменен многопротокольной коммутацией по меткам (MPLS) — подключением к глобальной сети на основе IP, которое направляет сетевой трафик на основе заранее определенных меток, фактически отправляя данные по наилучшему пути к месту назначения. Когда пакет входит в сеть, ему присваивается класс обслуживания пересылки (CoS) и помечается соответствующим образом.Эти метки классифицируют трафик на основе бизнес-приоритета, например, в режиме реального времени, критически важный и максимально возможный. MPLS обычно является аутсорсинговой услугой, управляемой поставщиками услуг, которые гарантируют производительность, качество и доступность, но не бесплатно.

А затем облачные вычисления изменили все.

По мере роста популярности облачных вычислений приложения стали широко доступны за пределами традиционно централизованных центров. Вместо доступа к бизнес-приложениям через центральный центр обработки данных пользователи теперь обращались к облаку, а традиционные архитектуры WAN по-прежнему должны были передавать все эти данные через центр обработки данных при доступе к облачным приложениям.

Передача данных неэффективна и затратна. С ростом облачных вычислений, увеличивающих требования к пропускной способности, эти устаревшие архитектуры WAN, основанные на MPLS из частных источников, стали более сложными в управлении и дорогими в предоставлении, обновлении и масштабировании.

SD-WAN упрощает управление глобальной сетью, предоставляя недорогое масштабируемое сетевое решение без ущерба для возможности использования качественных сетевых услуг, таких как MPLS.

Преимущества SD-WAN

SD-WAN стала одной из наиболее широко используемых сетевых технологий.Фактически, Telegeography сообщает, что к 2020 году SD-WAN были установлены на 43 процентах предприятий. Исследование рынка предсказывает, что популярность MPLS со временем будет снижаться из-за неоспоримых преимуществ SD-WAN по сравнению с традиционными сетевыми стратегиями.

Снижение затрат за счет управления несколькими сетями

Одним из основных преимуществ SD-WAN является увеличение пропускной способности при одновременном снижении общих затрат. Пропускная способность MPLS является дорогостоящей и влечет за собой более высокие затраты на развертывание, чем другие типы транспорта.SD-WAN позволяет организациям создавать единую сетевую инфраструктуру с различными типами подключения, включая MPLS, LTE и широкополосный доступ в Интернет. Это позволяет компаниям направлять менее конфиденциальные данные по более дешевым общедоступным соединениям и, таким образом, снижать их зависимость от дорогостоящих частных соединений MPLS.

Повышение производительности за счет динамического выбора пути

При использовании глобальной сети с поддержкой MPLS интернет-трафик должен направляться обратно в корпоративный центр обработки данных и снова направляться через центр обработки данных по пути к месту назначения.Это известно как эффект тромбона и представляет собой ключевую неэффективность сети MPLS. Обратный трафик снижает производительность, что может повлиять на современные услуги, такие как видеоконференции.

SD-WAN решает эту проблему с помощью маршрутизации на основе политик, которая пересылает и маршрутизирует данные в режиме реального времени на основе определенных политик, настроенных системными администраторами. SD-WAN оценивает такие показатели, как нагрузка, потеря данных и задержка, чтобы автоматически направлять трафик по лучшему пути без передачи данных.Мониторинг пути в режиме реального времени обеспечивает эффективную маршрутизацию критически важных бизнес-приложений через любое доступное соединение, соответствующее определению политики. Эта стратегическая балансировка нагрузки обеспечивает более гибкую производительность при меньших затратах, чем использование соединений MLPS по умолчанию в конфигурации WAN.

Повышение безопасности за счет встроенной избыточности и защиты трафика на границе сети

MPLS известна своей надежностью, однако обеспечение избыточности на уровне провайдера MPLS часто требует непомерно больших затрат.SD-WAN имеет встроенную избыточность за счет применения маршрутизации на основе политик и выбора нескольких подключений. Используя различные транспортные методы, SD-WAN уменьшает количество единых точек отказа и обеспечивает высокую доступность конфигураций.

Кроме того, оверлейная сеть SD-WAN через глобальную сеть обеспечивает сегментацию сети с централизованным управлением и полной видимостью каждого сегмента сети . Это также помогает обеспечить организациям более высокий уровень безопасности.

Упрощает управление ИТ за счет удаленной диспетчеризации и быстрой масштабируемости.

Гибкость использования нескольких цифровых методов транспортировки позволяет организациям масштабировать свои рабочие нагрузки вверх и вниз в зависимости от потребностей сети. По мере увеличения потребности в полосе пропускания сеть с поддержкой SD-WAN может быстро адаптироваться к возросшей рабочей нагрузке. Поскольку SD-WAN основаны на облаке, ИТ-команда может контролировать все из одного центрального места, что позволяет группам быстро реагировать на запросы, не отправляя ИТ-специалистов в филиал.В то время как адаптация нового офиса к WAN может занять недели или месяцы, SD-WAN можно подготовить за дни или даже часы.

SD-WAN и VPN: как они сравниваются?

SD-WAN и VPN по-разному обеспечивают зашифрованное сетевое соединение. VPN используют двухточечное шифрование через туннели IPsec для безопасного подключения нескольких сайтов в глобальной сети. Они являются распространенным решением для организаций, желающих безопасно подключить две корпоративные сети или удаленного работника к сети компании. Виртуальные частные сети — популярная альтернатива MPLS, поскольку они позволяют предприятиям снизить затраты на полосу пропускания для отдельных вариантов использования глобальной сети.

В то время как сети SD-WAN запрограммированы на маршрутизацию трафика по нескольким соединениям на основе наилучшего пути, виртуальные частные сети обычно направляют весь трафик по одному сетевому каналу. Это означает, что, в отличие от SD-WAN, на VPN негативно влияют колебания интернет-трафика и повышенная задержка на больших расстояниях. Расширенные возможности оптимизации производительности, такие как маршрутизация на основе политик, качество обслуживания и маршрутизация с учетом приложений, делают SD-WAN в целом более быстрым и лучшим решением для предприятий, работающих в облачной среде.

Заменяет ли SD-WAN MPLS?

В зависимости от своих сетевых потребностей организация может внедрить SD-WAN либо для расширения, либо для полной замены каналов MPLS. MPLS дороже в пересчете на мегабит, что ограничивает пропускную способность и способность организации масштабироваться по требованию.

Внедряя SD-WAN, организации могут оптимизировать маршрутизацию в соответствии с потребностями приложений и бизнеса вместо того, чтобы направлять весь трафик через дорогостоящие каналы MPLS. Это означает, что большая часть трафика может быть направлена ​​через относительно недорогие соединения (например, широкополосные), в то время как более производительные и более дорогие соединения MPLS используются только для тех приложений, которые в этом нуждаются.SD-WAN не имеет ограничений по пропускной способности, поэтому клиенты могут легко обновлять и добавлять новые каналы по мере роста спроса — без изменения инфраструктуры или сети.

В чем разница между SD-WAN и SDN?

Программно-определяемая сеть (SDN) — это подход к сетевой архитектуре, который позволяет пользователям управлять своей сетью с помощью программного обеспечения. Для программирования сети администраторы используют интерфейсы прикладного программирования (API) вместо элементов управления, физически расположенных на сетевом оборудовании.

SD-WAN поддерживается технологией SDN, которая отделяет плоскость управления от плоскости данных для интеллектуального управления сетью. В то время как SDN был создан для поддержки современных вычислительных потребностей во внутренних сетях, таких как локальные сети и сети поставщиков услуг, SD-WAN применяет технологию SDN для обеспечения соединений между пользователями и сетями через глобальную сеть.

Программно-определяемая сеть Программно определяемая глобальная сеть
Управляет локальной сетью или сетью поставщика услуг Управляет глобальной сетью, разрешая множественные соединения между сетями
Обеспечивает программируемое поведение сети, включая управление полосой пропускания Обеспечивает интегрированную безопасность и приоритезацию трафика
Обеспечивает обзор производительности базовой сети и аналитику Обеспечивает видимость среды WAN с помощью аналитики в реальном времени
Программируется пользователем, что обеспечивает эффективную настройку и управление изменениями Программируется поставщиком SD-WAN, что упрощает работу пользователя

Каковы ограничения технологии SD-WAN?

Развертывание SD-WAN не лишено проблем.SD-WAN все еще является новой технологией, и внедрение новой сетевой инфраструктуры требует больших усилий. К основным проблемам и ограничениям, которые следует учитывать, относятся следующие:

Первоначальные затраты

Как и любые новые инвестиции, внедрение SD-WAN повлечет за собой высокие первоначальные затраты. Со временем операционная эффективность, полученная от технологии, компенсирует первоначальные инвестиции, но это все еще временные расходы, которые следует учитывать.

Сложность

Соединения WAN обычно представляют собой услугу от одного провайдера, который обслуживает весь стек технологий.Напротив, существует несколько вариантов управления SD-WAN, включая самостоятельные, совместно управляемые и полностью управляемые решения.

Кроме того, ИТ-специалисты должны научиться ориентироваться в технологиях SD-WAN вместе с провайдером WAN. ИТ-командам потребуется тщательное обучение, чтобы успешно управлять SD-WAN.

Будущее облачных сетей определяется программным обеспечением

Компании продолжают вкладывать значительные средства в цифровую трансформацию, чтобы удовлетворить потребности растущей удаленной рабочей силы и мобильного мира.По мере того как границы сети становятся все более сложными, многие обращаются к таким решениям, как SD-WAN, чтобы обеспечить более высокую производительность приложений и высокое качество работы пользователей — независимо от того, откуда люди подключаются.

Узнайте, чем может помочь strongDM.

Что такое SD-WAN (программно определяемая глобальная сеть)?

Проще говоря, SD-WAN — это автоматизированная программируемая глобальная сеть, которая динамически и безопасно маршрутизирует трафик на основе политик приложений, условий сети или приоритета канала WAN.

SD-WAN обеспечивает локальный выход с различных сайтов непосредственно в облако, что снижает задержку и повышает производительность приложений. Это также снижает затраты за счет устранения необходимости передачи трафика в центральное место, что было обычной архитектурой до SD-WAN. Его выбор пути с учетом приложений еще больше снижает затраты на каналы и телекоммуникации, поскольку он позволяет использовать менее дорогой широкополосный канал для второстепенного трафика.

Большинство современных решений SD-WAN основаны на традиционном туннельном подходе.Туннели, такие как IPSec, добавляют дополнительные, дорогостоящие накладные расходы за счет использования заголовков. Этот подход потребляет драгоценную полосу пропускания и снижает производительность приложений. Кроме того, уменьшается видимость приложений и сеансов, поскольку весь трафик приложений назначается туннелю, например, каналу MPLS. Следовательно, телеметрия, такая как задержка, дрожание и потеря пакетов, доступна только на уровне туннеля.

В качестве альтернативы подход, ориентированный на сеансы, используемый в управляемой искусственным интеллектом SD-WAN от Juniper, обеспечивает детализированную производительность на уровне сеанса.Например, вы можете просмотреть задержку, дрожание и потерю пакетов для отдельного видеовызова Microsoft Teams. И если ссылка не может обеспечить требуемое SLA, то этот отдельный сеанс немедленно перенаправляется на более производительную ссылку.

SD-WAN, управляемая искусственным интеллектом, предоставляет аналитические данные на основе искусственного интеллекта, обнаружение аномалий и автоматическое устранение неполадок в SD-WAN. Это позволяет ИТ-администраторам улучшать работу сети для своих конечных пользователей с минимальной операционной нагрузкой на ИТ-персонал. Juniper Mist WAN Assurance предоставляет возможности искусственного интеллекта для SD-WAN и сопоставляет производительность SD-WAN с производительностью беспроводной и проводной сети.Таким образом обеспечивается полное понимание и видимость, от клиента до облака.

Juniper предлагает управляемую AI SD-WAN, которая сочетает в себе Juniper Mist WAN Assurance, управляемую Mist AI, с технологией Session Smart. Juniper SD-WAN обеспечивает анализ, обнаружение аномалий и автоматическое устранение неполадок в течение второго дня работы.

Session Smart — это уникальный подход, который фокусируется на приложениях и пользовательском опыте, работая на более детальном уровне сеанса. Например, вызов Zoom — это сеанс.Сеансовые интеллектуальные маршрутизаторы можно развернуть на удаленных, распределенных сайтах или в качестве головных устройств в вашем центре обработки данных или в вашем облаке, включая Amazon Web Services (AWS) и Microsoft Azure. Маршрутизаторами Session Smart Routers можно управлять локально с помощью Session Smart Conductor или в облаке Mist.

Глобальная сеть (WAN) — Глоссарий

Глобальная сеть (WAN) — Глоссарий | CSRC Вы просматриваете эту страницу в несанкционированном окне фрейма.

Это потенциальная проблема безопасности, вас перенаправляют на https://csrc.nist.gov.

Официальные веб-сайты используют .gov
Веб-сайт .gov принадлежит официальной правительственной организации США.

Безопасность.веб-сайты правительства используют HTTPS
Блокировка () или https:// означает, что вы безопасно подключились к веб-сайту .gov. Делитесь конфиденциальной информацией только на официальных, безопасных веб-сайтах.

Поиск

Сортировать по

Релевантность (наилучшее совпадение)Срок (A-Z)Срок (Z-A)

Пункты на странице 100200500Все

Исправьте следующее:

Поиск Перезагрузить

    Глоссарий
А | Б | С | Д | Е | Ф | грамм | ЧАС | я | Дж | К | л | М | Н | О | п | Вопрос | р | С | Т | U | В | Вт | Икс | Д | Z

Глобальная сеть (WAN)