Skip to content Skip to navigation Skip to footer

廣域網路 (WAN) 定義

我們將 WAN(也稱為廣域網路)定義為連線各個小型網路的電腦網路。由於 WAN 不隸屬於特定地點,因此能讓各個區域網路之間相互交流,不受距離限制。WAN 還可促進來自世界各地裝置之間的通訊和資訊共用。

WAN 的功用是什麼?

在瞭解「WAN 是什麼?」之後 下一個問題是「WAN 網路技術的用途為何?」

WAN 可讓組織建立一體化網路,使員工、顧客和其他利害關係人可以透過網路線上協作,打破距離限制。

WAN 範例

  1. 在企業中,WAN 被分公司辦公室用來相互聯繫,或連線在家工作的遠端員工與公司的主要辦公室。在大學或校園環境中,學生可能需要透過 WAN 存取圖書館資料庫或大學研究。  
  2. 銀行,包括其分公司和 ATM 提款機,是另一個使用 WAN 的組織範例。分行可能橫跨美國境內多個州,甚至是全球據點,但全都透過各種安全連結而相互聯繫。銀行員工和顧客都是使用者。 
  3. 同時,網際網路也可以說是世界上最大的 WAN,因為它是世界上最大且最多樣化的電腦網路形式。
何謂 WAN? 廣域網路說明

WAN 連線和技術

WAN 涵蓋範圍廣大,連線方式可以是有線或無線連線。有線 WAN 通常包含寬頻網路服務和 多協定標籤交換 (MPLS),這是一種用於控制流量和加速連線的資料轉送技術,而無線 WAN 通常包括 4G/5G 和長期演進技術 (LTE) 網路。

有線 WAN 的優缺點

其優點通常與安全性有關。在有線網路架構中,裝置必須透過實體線路連線到網路,這讓網路攻擊者更難取得未經授權的存取。此外,隨著實體連線需求,組織可以控制可存取網路的裝置數量。由於存取網路的裝置較少,可能致使基礎架構遭惡意軟體感染的風險便會降低。

另一個好處是速度。與可能受外部干擾的無線系統不同,有線網路允許更快的連線。  

缺點則與硬體有關。電纜連線越多,要管理的電纜越多。此外,使用電纜網路時,員工只有在有實體連線可用時,才能取得存取權限,行動性因而受限。

無線 WAN 的優缺點

無線 WAN 的優點正好相反。工作場所可以是任何地方,讓員工更有彈性。缺點則包含風險,因為無線網路通常更容易受到攻擊,速度也較慢,因為無線網路通常比有線還慢。 

為了降低成本,組織可能會向第三方服務供應商租用其 WAN 基礎架構,以便提供服務。WAN 可在專用私人通道上操作,或在混合式情境透過共用公開媒體 (如網際網路) 來運作。

WAN 最佳化與 SD-WAN

WAN 最佳化旨在排除效能影響問題,通常指的是速度。這是 WAN 網路工程師重新設定網路的過程,以確保某些應用程式獲得更多頻寬,以便更快地通過網路。例如,零售商需要盡快將交易資料傳送至其主資料中心。 

由於 WAN 的資料傳送量和複雜性日漸增加,最佳化程序變得非常重要。此外,企業 WAN 也進一步擴張,因為以前在辦公室連線的工作者,現在改成遠端在家工作,並透過公共網際網路連線,而他們的資料必須從遠方安全地進行傳遞。 

軟體定義的廣域網路 (SD-WAN) 在過去數年來越來越受歡迎。它們省去最佳化 WAN 所需的手動人力,而是依賴軟體來管理其連線,無論是 MPLS、3G/4G 或寬頻。SD-WAN 解决方案透過追蹤應用程式效能和使用自動化流程,將連線最佳化以提高組織效率。  

由於軟體會選擇最佳連線方式,因此,使用專用線路進行電話會議,公用網際網路傳遞電子郵件,這情形並不罕見。使用者體驗是關鍵,尤其是當使用者可能透過不同應用程式,在不同環境中存取組織網路。在支援密集、高頻寬的應用程式方面對傳統 WAN 而言是項挑戰,而 SD-WAN 則游刃有餘,像是進行語音或視訊通話的應用程式,SD-WAN 會在可用時將這類應用程式安排至區域網路端。 

SD-WAN 還提供最佳化對亞馬遜網路服務Microsoft Azure 等雲端服務的連線能力。隨著持續移轉至軟體即服務 (SaaS) ,組織和他們的顧客都希望他們的資料能安全地透過雲端傳輸。

此外,SD-WAN 還擁有管理與報告功能,可單一檢視 WAN 效能。Fortinet 榮獲Gartner 2021 Magic Quadrant Leader,WAN 邊緣基礎架構的殊榮,提供安全的 SD-WAN 方案。 

瞭解 LAN 和 WAN

區域網路 (LAN) 是指位於相同小區域,且全部共用相同連線的一群電腦。例如,員工在單一辦公室位置使用的電腦很可能相互透過 LAN 連線。LAN 的另一個例子是當地咖啡店的網路,顧客必須先登入才能存取網際網路。咖啡店透過這種方式,就不用提供 Wi-Fi 密碼給顧客。 

根據 WAN 的定義,多個 LAN 可以透過 WAN 相互連接。  

許多人會將 LAN 與另一個網路術語 乙太網路 (Ethernet)混淆在一起。不過,乙太網路是控制資料如何透過 LAN 傳輸的網路通訊協定,稱為 IEEE 802.3 通訊協定。乙太網路技術讓 LAN 得以實現。乙太網路和 LAN 的主要不同在於,乙太網路的功能是分散,而 LAN 的功能是集中。  

網路的附加縮寫。個人區域網路 (PAN) 是涵蓋非常小區域的網路,例如封閉式房間。最受歡迎的無線 PAN 網路技術是 Wi-Fi 和藍牙,而 USB 是有線 PAN 最常見的形式。無線耳機、印表機或智慧型手機,都是構成網路的個人元件。事實上,許多周邊裝置由於具備運算、儲存及網路功能,因此可以被歸類為電腦。  

都會區網路 (MAN) 將同一都會區中的節點連在一起。例如,一家紐約市公司可能不僅在曼哈頓設有據點,在靠近布魯克林、紐澤西的澤西市也有辦公室,因此需要自己的網路。組織若要建立這種類型的網路,他們需使用微波傳輸技術,或者也可以透過光纖電纜將各據點連在一起。 

另一個術語是網際網路區域網路 (IAN)。IAN 是一種通訊網路,透過網際網路通訊協定 (IP) 連線雲端環境中的資料和語音端點,取代現有的 LAN 或 WAN。在 IAN 中,託管服務供應商會代管雲端中的所有通訊和應用程式服務。IAN 平台基本上可讓使用者隨時隨地透過網際網路安全地存取資訊。

保護您的 WAN

虛擬私人網路 (VPN) 在網路之間建立安全連線,一般是指在不安全的網路(公用網際網路)與安全的網路 (公司 WAN)之間建立連線。  

長久以來,廣域網路 (WAN) 的主要弱點一直是資安漏洞,尤其當使用者在多個地點(包括家中)存取裝置時更是如此。因此,應考慮添加額外的安全措施和政策,包括防火牆和防毒軟體,以防止未經授權的存取或入侵。 

使用 VPN 不僅能幫助建立連線,還能對資料進行加密。不過,使用 VPN 並無法確保完整的安全性。IT 專業人員可能需要安裝額外的安全通訊協定,以提供組織所需的安全等級。  

當單一裝置連線至多個網路時,WAN 安全性會受到威脅。例如,個人使用相同的 iPhone 處理公務和私事。為了工作,個人將手機連線至公司的 WAN,但個人使用時,使用者透過不安全的 Wi-Fi 熱點存取網際網路。如果沒有行動裝置管理或企業行動管理方案,安全性可能是個問題。

透過 SD-WAN 取代普通 WAN 是因應安全問題的方法之一。SD-WAN 方案必須提供整合式資安能力。少了這項功能,就會成為潛在的攻擊媒介。安全的 SD-WAN 可提升企業的整體安全性。除了安全性之外,其他功能包括改善使用者體驗、降低整體擁有成本 (TCO)、簡易性和多重雲端整備性。 

深入瞭解如何整合安全與 SD-WAN,以避免常見的 WAN 安全陷阱,以及 Fortinet 如何成為 WAN 邊緣基礎架構的領導者。

預約 SD-WAN 演示

透過單一方案的整合式新一代防火牆 (NGFW) 和 SD-WAN,改善使用者體驗並簡化 WAN 邊緣的操作。