什么是 WAN?| WAN 与 LAN

广域网或 WAN 是一种横跨较大地理区域并且通过连接多个局域网(LAN)的网络。

学习目标

阅读本文后,您将能够:

  • 定义 WAN(广域网)
  • WAN 与 LAN 对比
  • 探索 WAN 和 SD-WAN 的工作方式

相关内容


想要继续学习吗?

订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!

参阅 Cloudflare 的隐私政策,了解我们如何收集和处理您的个人数据。

复制文章链接

什么是 WAN(广域网)?

广域网(WAN)是一种大型计算机网络,用于远距离连接不同的计算机组。大型企业通常使用 WAN 来连接其办公网络;每一办事处通常有自己的局域网(或 LAN),这些LAN 通过 WAN 相连。这些长距离连接可以不同的方式构成,包括专线、VPN 或 IP 隧道(见下文)。

有关 WAN 构成要素的定义比较宽泛。从技术上讲,跨越广阔地理区域的任何大型网络都是 WAN。互联网本身也被视为 WAN。

广域网 WAN——连接多个局域网

什么是 LAN?

局域网(LAN)是局限在较小局部区域内的一种网络。家庭 WiFi 网络和小型企业网络是常见的 LAN 示例。通常,管理 LAN 的人也负责管理其使用的网络设备。例如,一个小型企业要管理设立 LAN 过程中涉及的路由器交换机

WAN 与 LAN

LAN 通常存在于封闭区域中,常常共享互联网连接的单个中心点。WAN 旨在提供远距离的网络连接。它们通常由几个互相连接的 LAN 组成。设置自有 WAN 的组织几乎总是要依赖超出其控制范围的网络基础设施:例如,一家在巴黎和纽约分别设有办事处的公司,必须通过横跨大西洋的海底电缆在这两个办事处之间发送数据。

一个 WAN 通常包含多个路由器和交换机。一个 LAN 只需要一个路由器来连接互联网或其他 LAN,但它也可以使用多个交换机。

什么是专线?

组织连接其 LAN 以形成 WAN 的方法之一是使用一种称为“专线”的事物。专线是从大型网络提供商(例如 ISP)租用的直连网络连接。对于大多数组织而言,建立自己的物理网络基础设施(包括跨越数百或数千英里的电缆、路由器和互联网交换点)几乎是不可能完成的任务。因此,他们改为从已经拥有这种基础设施的公司租用专门的直连连接。

什么是隧道?什么是 VPN?

如果公司不想付费使用专线,他们可以使用隧道来连接其 LAN。在网络中,隧道是一种将数据包* 封装在其他数据包中的方法,以便它们可以到达原本不可及的地方。这可以比作将一个信封放在另一个信封里邮寄,两个信封分别有一个不同的地址,这样内信封就能从外信封的目的地地址邮寄出去。这是建立隧道的一般思路,只是数据包封装在数据包内,而不是信封内。

某些网络隧道会经过加密,以保护数据包的内容,以免受到任何可能在途中拦截它们的人的攻击。加密的隧道称为 VPN,或虚拟专用网络。WAN 之间的 VPN 连接比未加密的隧道连接更加安全。IPsec 是一种常见的 VPN 加密协议。

使用隧道连接 LAN 的主要缺点是隧道会增加开销;以这种方式发送数据包需要更多的计算能力,因此也需要更多的时间。封装和加密各个数据包会减慢通信速度,就像塞入信封两次而非一次会减慢将其放入邮箱的速度一样。此外,封装的数据包最终可能会超出网络上某些路由器的处理能力,从而导致碎片化并增加更多的延迟。

*通过网络发送的所有数据都分解为数据包,它们是较小的数据块。每个数据包都包含有关数据包的来源、目的地和其在一系列数据包中位置的信息。

什么是软件定义 WAN(SD-WAN)?

软件定义广域网 (SD-WAN) 是一种更灵活的 WAN 架构,可以利用多个硬件平台和连接选项。控制软件适用于任何网络硬件。

SD-WAN 是软件定义网络(SDN)的一种形式,后者是用于实现通过软件管理网络的一类技术。它们也是安全访问服务边缘(SASE)解决方案的关键组件,这种网络安全解决方案将网络和网络安全功能组合到单个基于云的服务中。

什么是 WAN 即服务?

WAN 即服务是一种基于云的 WAN 模型。WAN 即服务产品旨在取代依赖硬件、使用多协议标签交换 (MPLS) 等连接协议且难以扩展的传统 WAN 配置。由于 WAN 即服务是通过云提供的,因此客户只需要互联网连接,并且可以使用软件配置其 WAN,而不是使用硬件设备。了解 Cloudflare Magic WAN;另请参阅什么是网络即服务 (NaaS)?