在此页面上
企业 WAN 概述
企业 WAN 由网段和配置组成,可帮助企业在当今高度互联的动态环境中创造收入。企业 WAN 本身由业务站点类型组成,必须互连这些站点类型才能实现业务和收入。企业 LAN 和数据中心是企业 WAN 的核心。这些站点提供了大量的企业支持、应用程序和业务推动因素。
企业 WAN 是数据中心、企业总部和企业其他机构之间互连的配置和设计的总和。企业远程站点可以由园区环境以及小型办公室、收入网关(如店面或分支机构销售办公室)和其他远程位置组成。
企业 WAN 通常旨在提供与合作伙伴、居家办公人员和其他支持资源的专用互连。这是解决方案的关键,因为它提供了大多数企业流量传输的主干网。了解企业 WAN 的整体情况是了解后续解决方案组件(WAN 聚合和互联网边缘)的关键。
大型企业 WAN 可以通过多种方式构建,以满足控制、安全性和性能问题。企业 WAN 网络有三种模式:公共网络、混合叠加网络和专用网络。
公共企业 WAN
公共企业 WAN 使用纯服务提供商 MPLS 网络来提供伪专用企业 WAN 服务。服务提供商将线路移交给企业站点,并向企业透明地提供所有 MPLS 服务。对于大多数企业而言,此架构可提供卓越的服务,企业几乎不需要管理。
许多服务提供商管理所有分支机构的 MPLS 客户边缘 (CE) 路由器,从而有效地使 WAN 对企业及其用户透明。虽然这种方法适用于大多数情况,但大型企业通常会选择用自己的架构和设计来增强或取代运营商管理的选项。混合叠加网络通常是这些选择之一。
管理
混合叠加企业 WAN
借助混合叠加网络,企业可以在具有财务和地理意义的情况下整合和控制 WAN 资源,例如,在互联网上安全地叠加专用 WAN,以增强运营商提供的专用 MPLS 服务。在混合叠加网络中,企业办公室密度高的区域被聚合到企业控制的聚合路由器上。此聚合路由器可以高速传输到企业的其余部分。
专用企业 WAN
通常,混合方法是不够的,企业希望构建和管理整个 MPLS 网络。在这些解决方案中,运营商为区域聚合枢纽提供核心服务,仅充当逻辑传输。企业执行所有 MPLS、服务等级和其他配置。这种模式为企业提供了最大的控制权,但往往要付出巨大的代价。
WAN 聚合
在混合叠加和私有企业 WAN 部署中,解决方案的关键是通常位于运营商办公室的 WAN 聚合路由器。因此,WAN 聚合路由器是整个企业 WAN 解决方案的重点。WAN 聚合是一种将园区、分支机构和数据中心网络等多个网络整合到企业 WAN 网络的网络架构。WAN 聚合将网络和站点类型连接在一起,以实现企业位置之间的无缝通信。
聚合路由器
最常见的聚合模型是到公司总部或数据中心的单次回传,所有站点到数据中心流量和站点到站点流量都在企业内路由。
WAN 连接的聚合可以是专用租用线路、MPLS 第 3 层 VPN、第 3 层隧道、任何第 2 层 VPN 技术,也可以通过互联网 VPN 进行。在 WAN 聚合中通常会混合使用这些连接方法,因为企业经常根据业务需求和重要性选择传输方式。
互联网边缘
整个企业 WAN 解决方案的第二部分是互联网边缘。互联网边缘充当企业的集中式网关,为分支机构提供互联网连接,并使远程工作人员和合作伙伴能够连接到企业资源。
的互联网边缘网络示例
您还可以使用互联网边缘提供:
当主要 WAN 连接出现故障时,为分支机构备份与 WAN 的连接。
为远程工作人员提供访问企业的传输,包括使用软件 (SSL VPN) 或硬件网关(具有 IPsec VPN 的防火墙)。
访问企业托管的服务。