Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

企业 WAN 概述

 

企业 WAN 由网段和配置组成,可帮助企业在当今高度互联的动态环境中实现创收。’企业 WAN 本身由多个业务站点类型组成,这些站点必须相互连接,来为业务和创收提供支持。企业 LAN 和数据中心是企业 WAN 的核心。这些站点可提供大量的企业支持、应用和业务驱动力。

图 2: 企业 WAN 概述
企业 WAN 概述

企业 WAN 是数据中心、企业总部和企业其他机构之间互连的总体配置和设计。企业远程站点可以由园区环境、小型办公室、收入渠道(例如,店面或分支机构销售办公室)和其他远程网点组成。

企业 WAN 通常旨在提供与合作伙伴、居家办公人员和其他支持资源的专用互连。它提供了承载大多数企业流量的主干网,因此是解决方案的关键所在。了解企业 WAN 的整体情况是了解后续解决方案组件(WAN 聚合和互联网边缘)的关键。—

大型企业 WAN 可以通过多种方式构建,以满足控制、安全和性能方面的需求。企业 WAN 网络提供“公共”、“混合叠加”和“专用”三种模式。

公共企业 WAN

公共企业 WAN 使用纯服务提供商 MPLS 网络来提供伪专用企业 WAN 服务。服务提供商将一条线路移交给企业站点,并向企业透明地提供所有 MPLS 服务。对于大多数企业而言,这种架构可提供卓越的服务,企业几乎无需进行管理。

许多服务提供商负责管理所有分支机构的 MPLS 客户边缘 (CE) 路由器,从而让企业及其用户能够一目了然地掌握 WAN 的运行情况。虽然这种方法适用于大多数情况,但大型企业往往会采用自己的架构和设计来增强或取代运营商管理的方案。混合叠加网络通常是可选方案之一。

图 3: 公共企业 WAN 完全由服务提供商进行管理
公共企业 WAN 完全由服务提供商进行管理

混合叠加企业 WAN

借助混合叠加网络,企业能够整合及控制 WAN 资源,从而实现财务和地理优势。例如,在互联网上安全叠加专用 WAN,以增强运营商提供的专用 MPLS 服务。—在混合叠加网络中,企业办公室密度高的区域会被聚合到企业控制的聚合路由器上。此聚合路由器可以与企业的其余站点建立高速传输。

图 4: 混合叠加型企业 WAN
混合叠加型企业 WAN

专用型企业 WAN

通常,混合方法不足以满足需求,而企业往往希望构建和管理整个 MPLS 网络。在这些解决方案中,运营商为区域聚合枢纽提供核心服务,仅能起到逻辑传输作用。企业负责执行所有 MPLS、服务等级和其他配置。虽然这种模式为企业提供了最大的控制权,但往往要负担巨大的成本。

图 5: 专用型企业 WAN 几乎完全由企业控制管理。这种模式使用 IPsec 通过公共传输将远程站点和家庭用户纳入网络
专用型企业 WAN 几乎完全由企业控制管理。这种模式使用 IPsec 通过公共传输将远程站点和家庭用户纳入网络

WAN 聚合

在混合叠加型和专用型企业 WAN 部署中,解决方案的关键是通常是运营商场所代管的 WAN 聚合路由器。因此,WAN 聚合路由器是整个企业 WAN 解决方案的关键。WAN 聚合是一种将园区、分支机构和数据中心网络等多个网络整合到企业 WAN 的网络架构。WAN 聚合将多个网络和站点类型连接在一起,以实现企业各网点之间的无缝通信。’

图 6: 将多个远程分支站点合并为统一企业 WAN 的 WAN 聚合路由器示例
将多个远程分支站点合并为统一企业 WAN 的 WAN 聚合路由器示例

最常见的聚合模型是统一回传到企业总部或数据中心,所有站点到数据中心、站点到站点间流量都在企业内路由。

WAN 连接的聚合可以是专用租用线路、MPLS 第 3 层 VPN、第 3 层隧道、任何第 2 层 VPN 技术,或者通过互联网 VPN 来实现。由于企业经常根据业务需求和重要性选择传输方式,因此在 WAN 聚合中通常会混合使用这些连接方式。

互联网边缘

整个企业 WAN 解决方案的第二部分是互联网边缘。互联网边缘作为企业的集中式网关,可为分支机构提供互联网连接,并帮助远程员工和合作伙伴连接到企业资源。

图 7: 将远程分支流量回传到总部以进行互联网访问的互联网边缘网络示例
将远程分支流量回传到总部以进行互联网访问的互联网边缘网络示例

您还可以使用互联网边缘提供以下服务:

  • 当主要 WAN 连接出现故障时,为分支机构提供 WAN 的备用连接。

  • 为远程员工提供访问企业的链路,包括使用软件 (SSL VPN) 或硬件网关(具有 IPsec VPN 的防火墙)。

  • 访问企业托管的服务。