广域网 (WAN) 定义
我们将 WAN 或广域网定义为连接更小网络的计算机网络。由于 WAN 不限于一个特定的位置,它能够让相聚很远的本地化网络进行互相通信。它们还促进了位于世界任何地方的设备之间的通信和信息共享。
WAN 有什么作用?
要先知道 "WAN 代表什么?" 下一个问题是 "WAN 网络技术的用于哪些方面?"
WAN 让组织能够创建统一的网络,使员工、客户和其他利益相关者无论身处何处都能在线合作。
WAN 示例
- 在企业中,建立 WAN 的目的是将分支机构相互连接,或将在家工作的员工与公司的总部互相连接。在大学或校园环境中,学生可能会依靠 WAN 访问图书馆数据库或大学研究。
- 银行(包括其分行和 ATM 机)是组织使用 WAN 的另一个案例。各个分行可能位于多个美国州,甚至全球各地,但它们都通过各种安全连接联系在一起。银行员工和客户都是 WAN 的使用者。
- 可以说,互联网是世界上最大的广域网,因为它是世界上最大、最多样化的计算机网络。
WAN 连接和技术
虽然 WAN 覆盖着很广泛的区域,但连接方式可以为有线或无线连接。有线 WAN 通常由宽带互联网服务和 多协议标签交换 (MPLS) 组成,MPLS 是一种用于控制流量并加速连接的数据转发技术,而无线 WAN 通常包括 4G/5G 和长期演进技术 (LTE) 网络。
有线 WAN 的优点和缺点
优点是以安全为中心。在有线网络架构中,设备必须以物理方式接入网络,使网络攻击者更难以进行未经授权的访问。此外,由于需要物理连接,组织可以控制可访问网络的设备数量。由于访问网络的设备更少,恶意软件感染基础设施的风险就会降低。
另一个益处是速度。与可能受到外部干扰的无线系统不同,有线网络能够实现更快的连接。
缺点是需要应对硬件方面的问题。有线连接越多,需要管理的线缆越多。此外,当使用有线网络时,员工只有在能进行物理连接时才能访问,机动性受到了限制。
无线 WAN 的优点和缺点
无线 WAN 的优点与有线 WAN 恰恰相反。哪里都能成为工作场所,这为员工提供了灵活性。缺点包括更高的风险和更慢的速度,因为无线网络通常更容易受到攻击,且无线网络通常速度较慢。
为降低成本,组织可能会向第三方服务提供商租用 WAN 基础设施即服务 (IaaS)。WAN 可以在专用的渠道上运行,或者在混合场景中运行,例如部分通过共享的公共媒体(如互联网)进行运行。
WAN 优化和 SD-WAN
WAN 优化旨在解决通常与速度相关的性能问题。在此过程中,WAN 网络工程师会重新配置网络以确保某些应用程序接收更多带宽,从而可以更快地在网络上传输。例如,当零售商需要尽快将交易数据发送到其主数据中心时,就会进行这种优化。
随着数据通过 WAN 传输的量和复杂性不断增加,优化变得至关重要。此外,公司 WAN 得到了扩展,因为以前在办公室中连接网络的员工现在在家办公,并通过公共互联网连接,而他们的数据传输距离变得更远,且需要保持同样的安全性。
软件定义的广域网 (SD-WAN) 在过去几年变得更加普及。它们消除了优化 WAN 所需的人工劳动,并依靠软件来管理连接,无论是 MPLS、3G/4G 还是宽带。SD-WAN 解决方案通过跟踪应用性能和使用自动化选择最佳连接选项,从而提高组织的效率。
由于软件的工作是选择最佳连接,因此电话会议使用专用线路而电子邮件使用公共互联网的情况并不少见。用户体验是关键,尤其是当用户可能通过不同的应用程序在不同环境中访问其组织网络时。虽然 SD-WAN 被认为是传统 WAN 的挑战,但 SD-WAN 擅长支持密集型高带宽应用程序,例如涉及语音或视频的应用程序,并尽可能将此类应用程序转移到本地互联网。
SD-WAN 还可优化与亚马逊云科技或微软 Azure 等云服务的连接。随着持续向软件即服务 (SaaS) 迁移,组织及其客户希望他们的数据能够安全地通过云平台传输。
此外,SD-WAN 具有管理和报告功能,可让您一览 WAN 的性能。Fortinet 可提供安全的 SD-WAN 解决方案,被评为 Gartner 2021 年 WAN 边缘基础设施魔力象限领导者 (Gartner 2021 Magic Quadrant Leader for WAN Edge Infrastructure)。
了解 LAN 和 WAN
局域网 (LAN) 是一组位于同一个较小区域的计算机,且拥有共同的连接。例如,员工在一个办公地点使用的电脑很可能通过局域网相连。LAN 的另一个案例可能是:当地咖啡馆创建网络,客户必须首先进行登录才能访问互联网。咖啡馆使用这种方式提供网络连接,而不仅仅是向客户提供 Wi-Fi 密码。
根据 WAN 的定义,通过连接多个 LAN 可以实现 WAN。
许多人会将 LAN 与另一个网络术语 Ethernet 混淆。但是,以太网是一种网络协议,它控制着数据在 LAN 上传输的方式,被称为 IEEE 802.3 协议。以太网技术让 LAN 成为可能。以太网和 LAN 的主要区别在于以太网的功能是分散的,而 LAN 的功能是集中的。
还有很多其他网络相关的术语缩写。个人局域网 (PAN) 是指覆盖非常小区域的网络,如封闭的房间。最受欢迎的无线 PAN 网络技术是 Wi-Fi 和蓝牙,而 USB 是最受欢迎的有线 PAN。无线耳机、打印机或智能手机都是构成网络的单独组件。事实上,许多外围设备实际上可以归类为计算机,因为它们具有计算、存储和连接网络的功能。
城域网 (MAN) 可连接同一城市区域内的节点。例如,纽约的一家公司的运营地点不仅在曼哈顿的建筑内,同时在临近的布鲁克林和新泽西州泽西市也有运营点,从而就需要自己的网络。对于构建此类网络的组织来说,他们使用微波传输技术,但也可使用光缆将建筑连接在一起。
另一个术语是互联网区域网络 (IAN)。IAN 是一种通信网络,通过互联网协议 (IP) 在云环境中连接数据和语音端点,取代现有的 LAN 或 WAN。在 IAN 中,托管服务提供商托管云端的所有通信和应用程序服务。IAN 平台基本上可让用户随时随地通过互联网安全地访问信息。
保护您的 WAN
虚拟专用网络 (VPN) 能够在网络之间创建安全连接,通常是一个不安全的网络(公共互联网)和安全的网络(公司的 WAN)之间。
长期以来,安全漏洞一直被视为 WAN 的一个主要弱点,特别是当用户在多个地点(包括其家中)使用他们的设备时。因此,应考虑其他安全措施和政策,包括防火墙和防病毒软件,以防止未经授权的访问或破坏。
使用 VPN 不仅有助于建立连接,还可加密数据。但是,使用 VPN 并不能确保百分百安全。IT 专业人员可能需要安装额外的安全协议,以提供组织所需级别的安全。
当单个设备连接到多个网络时,WAN 安全可能会受到威胁。例如,一个人将同一部 iPhone 用于工作和个人用途。个人出于工作将电话连接到公司的 WAN,但出于个人用途,她会通过不安全的 Wi-Fi 热点访问互联网。如果没有移动设备管理或企业移动性管理解决方案,安全就可能成为一个问题。
用 SD-WAN 代替普通 WAN 是解决安全挑战的一种方法。SD-WAN 解决方案必须能提供集成安全性。如果没有集成安全性,它将成为潜在的攻击向量。安全的 SD-WAN 可提高业务的整体安全性。除了安全性,其他功能还包括更好的用户体验、更低的总体拥有成本 (TCO)、简易性和多云就绪
阅读更多关于将安全性集成到 SD-WAN 以避免常见 WAN 安全漏洞,以及 Fortinet 如何成为 WAN 边缘基础设施的领导者的信息。
请求 SD-WAN 演示
在单个产品中集成下一代防火墙 (NGFW) 和 SD-WAN,从而改善用户体验并简化在 WAN 边缘的运作。
