01
传统广域网(WAN)
传统网络完全基于硬件网络设备,主要依靠多协议标签交换(MPLS)来实现弹性和高效的网络流量。许多硬件设备与专有电路一起安装,以将IP服务路由到其目标客户。
IT团队付出了很多努力来管理网络,因为它涉及安装的底层硬件层。传统网络的扩展很困难,因为它需要适当的高级规划以及设置和运行所需的网络基础设施。
传统连接许多局域网(LAN)和虚拟专用网络(VPN)仅限于企业、分支机构和数据中心。它允许对网络上的数据、语音和视频流量进行优先级排序。安全问题和管理困难是当今传统广域网的主要问题。
架构方面
- 传统WAN主要依赖于硬件设备,如路由器、交换机和防火墙等。这些设备构成了网络的基础架构,负责数据包的转发和网络的安全。
- 传统WAN通常使用专用线路,如多协议标签交换(MPLS)技术来保证服务质量(QoS),确保关键应用程序和服务的数据传输质量。
- 传统WAN采用分层架构,常见的有核心层、汇聚层和接入层。每一层都有特定的功能和职责,共同支撑起整个网络的运行。
工作原理
- 在网络部署初期,管理员需要手动配置静态路由表,确定数据包从源地址到目的地址的最佳路径。
- 网络管理员需要定期检查和更新网络设备的配置,以适应业务需求的变化。这包括增加新的连接、更新路由策略和处理故障等。
- 为了提高服务质量,传统WAN经常使用MPLS技术,通过标签交换来快速转发数据包,减少延迟并提高网络效率。
传统广域网的优势:
1、安全性:传统WAN通常非常安全,因为它们使用专用电路和租用线路来确保数据的机密性和完整性。
2、可靠性:传统WAN提供可靠的连接,因为它们使用通常具有高可用性和低延迟的专用电路。
3、控制:传统WAN提供对网络流量的完全控制,允许组织将某些类型的流量优先于其他类型的流量,并根据需要配置路由策略。
传统广域网的缺点:
1、成本: 传统WAN的实施和维护成本很高,因为它们需要专用电路和租用线路。
2、可扩展性:随着组织的发展,传统WAN可能难以扩展,因为添加新站点或增加带宽既费时又昂贵。
3、复杂性: 传统WAN管理起来可能很复杂,因为它们需要专门的技能和专业知识来配置和维护。
02
软件定义广域网(SD-WAN)
SDWAN代表软件定义的广域网,它是一种管理广域网的软件定义方法。在SDWAN中,软件控制着从连接到管理和提供服务的一切。它是一种虚拟网络方法,结合了传统的WAN技术,例如MPLS、LTE和宽带连接。
SDWAN有利于全球企业,因为它提供了更好、更安全的应用程序性能以及优化的云连接和简化的管理。在以云为中心的世界中,SDWAN比传统WAN更可取。利用软件定义网络(SDN)帮助确定最佳路由方式。
架构方面:
- SD-WAN的核心组件之一是中央控制器,它负责网络策略的制定和执行。中央控制器可以集中管理所有边缘设备,提供统一的视图和控制点。
- 边缘设备位于网络的边缘,通常是SD-WAN网关或路由器,它们负责与中央控制器交互,根据策略执行数据包的转发和处理。
- SD-WAN支持多种类型的连接,包括MPLS、宽带互联网、4G/LTE等,可以根据策略动态选择最佳路径。
工作原理:
- 网络管理员可以通过中央控制器定义网络策略,这些策略可以包括流量分类、优先级设置、安全规则等。
- 基于定义的策略,SD-WAN可以自动选择最佳路径来转发数据包,从而优化网络性能。
- SD-WAN通过压缩、重复数据删除等技术来优化流量,减少带宽消耗,提高传输效率。
- SD-WAN可以智能地利用多种类型的连接,根据应用需求和网络状况选择最优路径。
SDWAN的优势:
1、经济高效:SDWAN比传统WAN更具成本效益,因为它们可以使用更便宜的互联网连接来连接地理位置分散的位置。
2、敏捷性: SDWAN提供更高的敏捷性和灵活性,因为它们可以在多个网络路径上动态路由流量,使组织能够快速响应不断变化的网络条件。
3、简化管理:SDWAN比传统WAN更易于管理,因为它们提供集中管理和配置。
SDWAN的缺点:
1、安全性: SDWAN可能不如传统WAN安全,因为它们依赖公共互联网来传输流量。
2、可靠性: SDWAN可能不如传统WAN可靠,因为它们依赖于公共互联网,可能会出现拥塞、数据包丢失和其他性能问题。
3、复杂性: SDWAN的实施和配置可能很复杂,因为它们需要软件定义网络方面的专业技能和专业知识。
03
传统WAN和SDWAN相似之处
1、传统WAN和SDWAN都用于连接地理位置分散的位置。
2、传统WAN和SDWAN都可以支持多种类型的流量,例如语音、视频和数据。
3、传统WAN和SDWAN均可用于提供对企业资源(例如应用程序和数据库)的远程访问。
4、传统WAN和SDWAN均可用于确定和管理网络流量的优先级,确保关键应用程序和服务获得足够的带宽和网络资源。
5、传统WAN和SDWAN都可以使用各种网络管理工具和技术进行监控和管理,例如SNMP(简单网络管理协议)和NetFlow。
04
传统WAN和SDWAN区别
传统WAN:
- 传统WAN提供了一种管理广域网的传统方法。
- 传统WAN无法在WAN管理中提供更好的灵活性。
- 传统WAN新配置和扩展需要很长时间。
- 在传统的网络配置中,熟练的资源手段需要人工干预来完成。
- 传统WAN不提供低成本和高速连接。
- 传统WAN为云中的应用程序提供低性能,因为它连接到中间集线器然后连接到云。
- 在传统WAN中,数据中心处理与多个云平台的传入连接的能力有限。
- 传统WAN增加了与WAN的管理、配置和基础设施安排相关的复杂性。
- 传统的WAN解决方案可能无法像SD WAN那样提供安全的VPN,也无法完全集成防火墙、Wan优化、SWG等附加功能。
- 传统WAN通过MPLS连接是安全的,因为发送的数据包是私有的,并且可以避免数据包丢失。
SD-WAN:
软件为中心:SD-WAN将网络控制平面与数据平面分离,利用软件进行集中管理。
集中式控制:SD-WAN通过中央控制器实现策略的集中制定和执行,简化了网络配置和管理。
- SDWAN提供了一种管理广域网的软件定义方法。
- SDWAN为WAN管理提供了更好的灵活性。
- SDWAN新的配置和扩展需要很短的时间。
- 在SDWAN中,网络配置是自动完成的,无需人工干预。
- SDWAN提供低成本和高速连接。
- SDWAN为云中的应用程序提供高性能,因为它直接访问托管在云中的应用程序。
- 在软件定义的WAN中,数据中心不受构成网络的底层硬件的限制。
- 软件定义的WAN简化了与WAN的管理、配置和基础设施安排相关的复杂性。
- SDWAN解决方案提供比传统WAN更安全的VPN,还集成了防火墙、Wan优化、SWG等附加功能。
- SDWAN通过虚拟专用网络(VPN)连接上的端到端加密提供安全的数据流量,还集成了额外的安全功能。
总的来说
SD-WAN代表了WAN架构的重大转变,提供比传统WAN解决方案更大的灵活性、可扩展性和成本效益。
SD-WAN的软件定义覆盖网络架构、动态流量路由、网络可见性和增强的安全功能使其成为希望优化WAN性能和降低成本的组织的有吸引力的解决方案。
关注 工 仲 好:IT运维大本营,获取60个G的《网工系统大礼包》+1000页Linux学习笔记
