何謂 WAN?

廣域網路 (WAN) 可以在大範圍的地理區域內,將多台電腦連線在一起,通常跨越多個城市甚至多個國家/地區。一般來說,組織使用私有 WAN 連結將其分支機構連線至總部或企業資料中心。在大多數情況下,組織不會自行建置 WAN 連線,而是使用租用線路來連線服務供應商。在 WAN 連線中,通常使用 SD-WAN 和多重通訊協定標籤交換 (MPLS) 等技術。過去還使用過其他技術,如 X.25、Frame Relay 和異步傳輸模式 (ATM)。

WAN 說明

WAN 使用安裝在網路各端的路由器,將大範圍地理區域內的多個區域網路 (LAN) 互連起來,跨越城市、州省甚至大洲。

WAN 有兩種類型:私有和公有。私有 WAN 是由單一組織擁有和營運的網路,用於連線組織不同部分的裝置,例如不同的分支機構。私有 WAN 通常使用租用線路或專用線路來建置,提供高層級的安全性和可靠性。

另一種則是公有 WAN,用於連線不同組織之設備的網路。最常見的公有 WAN 就是網際網路。

WAN 如何運作?

WAN 依賴於多種技術,包括光纖、衛星、微波連結和線路交換電話線。隨著技術的進化,這些連結的速度顯著增加。光纖連結的速度通常可達到 100 Gbps 甚至更高。

在 WAN 上,資料以封包形式傳輸。封包是一個小型資料單位,包含的資訊包括來源、目的地和資料本身。當裝置想要在 WAN 上傳送資料時,它會將資料拆分成封包,再透過網路傳送。之後,這些封包會在目的地重新組合。

此外,由於來源和目的地之間的距離,WAN 通常容易受到延遲影響,進而影響網路效能。為了克服這些影響,WAN 傳輸可以利用各種技術進行最佳化,包括 WAN 最佳化、TCP 通訊協定加速、重複資料刪除或資料壓縮等。

WAN 的歷史

WAN 的歷史就是不斷地透過技術改善來提高傳輸速率的歷史。在 1980 年代,網路速度以 Kbit/s 計算。如今,網際網路連線的速度可以達到 100 Gbit/s 之高。

以下是用於連接廣域網路的一些主要技術:

  • X.25:在 1970 年代,國際電話電報諮詢委員會 (CCITT,即現在的 ITU-T) 開發出了 X.25 通訊協定。它是最早的封包交換資料通訊協定 (將資料分組成封包的方法),並使用至 2015 年。這項技術採用點對點架構,用於將遠端終端連線到大型主機。技術的運作依賴從電話公司租用的類比通道。
  • Frame Relay:在 1980 年代,Frame Relay 成為 X.25 的替代方案,提供了更高的速度。透過改進語音和視訊效能,Frame Relay 在美國的企業中得到廣泛應用,而 X.25 仍然是歐洲的標準。Frame Relay 主要是在虛擬線路連線上傳輸可變大小的資料單元,稱為「訊框 (frame)」。它不會執行任何錯誤修正,例如資料重新傳輸,而是將錯誤檢查交給終端處理。如果偵測到錯誤,封包就會被丟棄。
  • ATM:異步傳輸模式 (ATM) 是在 1980 年代末和 1990 年代初開發而成的。它與 Frame Relay 有所不同,它是傳輸固定大小的資料格 (53 位元組)。此外,不同於 Frame Relay,ATM 還提供錯誤修正功能,並且速度更快 (高達 622 Mbps,而 Frame Relay 為 45 Mbps)。然而,ATM 未如預期的成功,原因是以網際網路通訊協定為基礎的產品具有更好的性價比,而且 ATM 的資料格大小 (53 位元組) 效率並不高。
  • MPLS:多重通訊協定標籤交換 (MPLS) 在 1990 年代末,作為比 ATM 更靈活且可擴充的替代方案開發而成。MPLS 根據標籤而不是 IP 位址來路由封包。可以與任何網路通訊協定搭配使用,包括乙太網路、ATM 和 Frame Relay。雖然 MPLS 提供了可擴充性和效能優勢,但它無法支援現代雲端架構,因為 SaaS 流量需要回傳到資料中心進行安全檢查,這會影響應用程式的效能。
  • SD-WAN:誕生於 2010 年代的 SD-WAN 可以透過網路虛擬化,將異質連結 (包括 MPLS、寬頻網際網路和 5G 等) 結合在一起,實現備援並改進效能。這項技術讓組織能利用低成本的網際網路連線,減少對 MPLS 的依賴。使用 SD-WAN,分支機構還可以更好地管理 SaaS 流量,避免將雲端流量回傳到資料中心。SD-WAN 也是 SASE (安全存取服務邊緣) 的一部分,可確保從任何位置和任何裝置都能安全存取雲端應用程式。

傳統 WAN 與 SD-WAN

雖然 WAN 和 SD-WAN 都用於連線遠距離區域的裝置,但兩者之間存在顯著差異。WAN 是一種傳統的網路技術,使用實體連線 (例如租用線路和衛星連結) 來連接裝置。相對的,SD-WAN 是較新的技術,它使用軟體來管理及最佳化網路上的資料流動。

SD-WAN 可以將多個連結 (包括 MPLS、寬頻網際網路和 5G 等) 結合在一起,增加網路頻寬和效能。SD-WAN 具有彈性,可以在任何連結上運作。不僅如此,SD-WAN 還可以讓組織快速啟動新的分支機構,並為要求嚴苛的應用程式 (如語音和視訊應用程式) 提供更好的效能。進階 SD-WAN 解決方案確實包括最佳化技術,以克服寬頻網際網路連結中常見的封包遺失和抖動等問題。例如,前向錯誤修正 (FEC) 能使用同位檢查封包,在目的地重建遺失的封包,從而在寬頻網際網路連結上提供類似專線的效能。此外,SD-WAN 能根據業務需求結合多個連結,也能將某些特定連結用於容錯移轉,藉此為關鍵應用程式提供備援,從而消除可能發生的停電或斷電的風險。

進階 SD-WAN 解決方案還將 WAN 最佳化、新一代防火墻等其他功能納入單一平台,讓組織能大幅減少分支機構的硬體占用空間。

SD-WAN 支援現代的雲端架構,現已獲得組織廣泛採用。它能智慧地將 SaaS 流量直接導向雲端,而不需要將流量回傳到資料中心。受信任的應用程式流量會直接傳送到雲端,其他流量則會傳送到 SASE 架構中的 SSE 服務 (安全服務邊緣)。進階 SD-WAN 甚至可以部署在 AWS、Microsoft Azure 和 Google Cloud 等雲端供應商平台上,從而提高應用程式的效能和安全性。

相關資源

Aruba SD-WAN

Improve WAN and application performance for remote and branch locations by deploying simple and secure cloud orchestration services directly within Aruba Central.

Learn about Aruba SD-WAN

How to Accelerate and Secure SaaS Applications Using SD-WAN lightboard video

Aruba SD-WAN secures internet breakout and SaaS optimization features ensure optimal user experience by automatically and dynamically mapping SaaS IP addresses to branches in order to steer traffic to its destination using the best path.

觀看影片

Simplify WAN architecture and contain costs

Unify SD-WAN, routing, firewall, segmentation, WAN optimization, and application visibility in a single platform to consolidate and simplify WAN edge architecture at the branch.

閱讀解決方案概覽

4 Compelling Reasons SD-WAN Adoption is Growing

Learn why organizations are increasingly adopting SD-WAN to modernize and streamline network connections between branch offices and headquarters.

閱讀部落格文章

準備好開始了嗎?

聯絡我們

與我們聯絡

© Copyright 2023 Hewlett Packard Enterprise Development LP