什么是 WAN？| WAN 与 LAN

什么是 WAN（广域网）？

广域网（WAN）是一种大型计算机网络，用于远距离连接不同的计算机组。大型企业通常使用 WAN 来连接其办公网络；每一办事处通常有自己的局域网（或 LAN），这些LAN 通过 WAN 相连。这些长距离连接可以不同的方式构成，包括专线、VPN 或 IP 隧道（见下文）。

有关 WAN 构成要素的定义比较宽泛。从技术上讲，跨越广阔地理区域的任何大型网络都是 WAN。互联网本身也被视为 WAN。

什么是 LAN？

局域网（LAN）是局限在较小局部区域内的一种网络。家庭 WiFi 网络和小型企业网络是常见的 LAN 示例。通常，管理 LAN 的人也负责管理其使用的网络设备。例如，一个小型企业要管理设立 LAN 过程中涉及的路由器和交换机。

WAN 与 LAN

LAN 通常存在于封闭区域中，常常共享互联网连接的单个中心点。WAN 旨在提供远距离的网络连接。它们通常由几个互相连接的 LAN 组成。设置自有 WAN 的组织几乎总是要依赖超出其控制范围的网络基础设施：例如，一家在巴黎和纽约分别设有办事处的公司，必须通过横跨大西洋的海底电缆在这两个办事处之间发送数据。

一个 WAN 通常包含多个路由器和交换机。一个 LAN 只需要一个路由器来连接互联网或其他 LAN，但它也可以使用多个交换机。

什么是专线？

组织连接其 LAN 以形成 WAN 的方法之一是使用一种称为“专线”的事物。专线是从大型网络提供商（例如 ISP）租用的直连网络连接。对于大多数组织而言，建立自己的物理网络基础设施（包括跨越数百或数千英里的电缆、路由器和互联网交换点）几乎是不可能完成的任务。因此，他们改为从已经拥有这种基础设施的公司租用专门的直连连接。

什么是隧道？什么是 VPN？

如果公司不想付费使用专线，他们可以使用隧道来连接其 LAN。在网络中，隧道是一种将数据包* 封装在其他数据包中的方法，以便它们可以到达原本不可及的地方。这可以比作将一个信封放在另一个信封里邮寄，两个信封分别有一个不同的地址，这样内信封就能从外信封的目的地地址邮寄出去。这是建立隧道的一般思路，只是数据包封装在数据包内，而不是信封内。

某些网络隧道会经过加密，以保护数据包的内容，以免受到任何可能在途中拦截它们的人的攻击。加密的隧道称为 VPN，或虚拟专用网络。WAN 之间的 VPN 连接比未加密的隧道连接更加安全。IPsec 是一种常见的 VPN 加密协议。

使用隧道连接 LAN 的主要缺点是隧道会增加开销；以这种方式发送数据包需要更多的计算能力，因此也需要更多的时间。封装和加密各个数据包会减慢通信速度，就像塞入信封两次而非一次会减慢将其放入邮箱的速度一样。此外，封装的数据包最终可能会超出网络上某些路由器的处理能力，从而导致碎片化并增加更多的延迟。

*通过网络发送的所有数据都分解为数据包，它们是较小的数据块。每个数据包都包含有关数据包的来源、目的地和其在一系列数据包中位置的信息。

什么是软件定义 WAN（SD-WAN）？

软件定义广域网 (SD-WAN) 是一种更灵活的 WAN 架构，可以利用多个硬件平台和连接选项。控制软件适用于任何网络硬件。

SD-WAN 是软件定义网络（SDN）的一种形式，后者是用于实现通过软件管理网络的一类技术。它们也是安全访问服务边缘（SASE）解决方案的关键组件，这种解决方案将网络和网络安全功能组合到单个基于云的服务中。

什么是 WAN 即服务？

WAN 即服务是一种基于云的 WAN 模型。WAN 即服务产品旨在取代依赖硬件、使用多协议标签交换 (MPLS) 等连接协议且难以扩展的传统 WAN 配置。由于 WAN 即服务是通过云提供的，因此客户只需要互联网连接，并且可以使用软件配置其 WAN，而不是使用硬件设备。了解 Cloudflare Magic WAN；另请参阅什么是网络即服务 (NaaS)？