广域互联方案与技术概述

最新推荐文章于 2025-07-16 19:01:25 发布
原创 最新推荐文章于 2025-07-16 19:01:25 发布 · 1.4k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #tcp/ip #运维 #网络协议 #ssl

《广域互联方案与技术概述》属于博主的“广域网”专栏,若想成为HCIE,对于广域网相关的知识需要非常了解,更多关于广域网的内容博主会更新在“广域网”专栏里,请持续关注!

一.前言

  • 广域网有着悠久的历史,广域网上所使用的技术也经过了多次的更新。相比园区网,广域网所连接企业的需求更加多样,不同的企业在连接方式、可靠性要求、安全要求方面都会有很大不同。
  • 为了满足不同企业在互联上的需求,产生了各种广域互联技术。

二.广域互联网基本架构

1.什么是广域网

  • 广域网(Wide Area Network,WAN),提供不同地区、城市、国家之间的互联服务。广域网通常会跨越非常远的距离(几十公里到几千公里),为了满足广域网远距离传输的需求,经常使用光纤作为互联的媒介。

2.广域网与企业广域互联

  • 企业广域互联指的是不同地点的总部数据中心、分部、办事处、移动办公等各级节点间互联互通的企业私有网络。
  • 企业广域互联一般依赖于运营商搭建的广域网或企业自建广域网。

3.企业广域互联网主要组网方式

  • 一般企业广域互联组网有以下几种方式:
    • 通过运营商传输专线或MPLS专线把各区域网络连接在一起,该方式适用于对SLA(Service  Level Agreement)要求较高的企业,价格较贵。
    • 通过运营商Internet +VPN技术连接,该方式适用于对SLA要求不高的中小分支。
    • 通过运营商点对点专线实现跨城或者跨国的连接,该方式多用于数据中心、总部或重要网点的连接,价格较贵。
    • 电力,交通等行业拥有自建专线的网络连接。
  • 企业广域互联网络往往是以上多种连接形式的结合

4.企业广域互联组网技术-运营商专线

  • 企业基于网络可靠性与网络安全性考虑,在构建企业广域网时会向运营商租用传输专线或MPLS专线:
    • 向运营商租用传输专线价格昂贵,但是数据被承载在传输专用线路上,业务质量和业务安全都有保障。
    • 向运营商租用MPLS专线线路在价格上比传输专线便宜,能够保障业务安全,但是业务可靠性没有传输专线好。
    • 少部分企业(比如交通,电力)拥有部署光纤的能力,可以自建骨干网。

5.企业广域互联组网技术-Internet与VPN

  • 随着Internet的发展,部分的企业业务可以使用Internet承载。
  • 由于Internet有安全风险,因此需要使用VPN技术提供安全可靠的连接。
  • 以PPTP,L2TP以及PPPOE为代表的VPDN技术提供终端用户或者分支拨号连接到运营商或者总部网络的能力。
  • 以IPsec VPN为基础的网络更多地成为企业分支之间以及分支总部互连的选择。
  • 为了解决IPsec在大规模组网配置复杂的问题DSVPN,A2A VPN等技术也发展起来并被广泛使用。

6.企业广域互联组网常见应用场景

  • 企业广域互联需要基于企业需求部署,比如在金融行业为了可靠性和安全性,大多会租用传输专线或MPLS专线。在别的企业,考虑到网络成本一般会租用MPLS专线做主线路,Internet+VPN做备用线路的方式。

三.广域互联网组网技术应用

1.广域互联组网方案

(1)企业广域互联组网的三种方案

  • 企业广域互联方式较多,基于企业不同的需求,一般会使用一种或多种互联方式。

(2)专线与VPN的对比

  • 专线业务出现非常早,它能够很好地满足企业之间互联的需求,对于可靠性和安全性也有很好地保障,但是价格一直比较昂贵。
  • 随着网络的发展,VPN技术开始占有更多的市场,但是对于网络有高安全高可靠性诉求的部分行业,比如金融,依然倾向使用专线技术。
  • 对于专线和VPN技术地取舍应该基于公司业务,多方面比较。

(3)运营商专线介绍

  • 运营商拥有大量线路资源,对于不同的行业与场景,运营商推出不同专线业务。
  • 运营商高品质的传输专线业务主要是SDH、MSTP、裸纤等,价格昂贵,但是性能优异。
  • 运营商还有一类专线业务是MPLS VPN,MPLS VPN专线能提供稍逊于传输专线的性能,但价格便宜。

(4)企业自建专线与VPN介绍

  • 企业可以通过运营商网络自行建立VPN,比如:SSLVPN、DSVPN、IPsecVPN等。
  • 部分大型企业有自行铺设光纤的能力,能够自建专线,但是拥有自行铺设光纤能力的公司较少。
  • 企业自建VPN由于价格低廉、扩展方便、企业可控性强,被越来越多地使用。

2.专线技术应用

(1)专线技术概述

  • 专线技术诞生很早,由于网络的发展很多专线技术已经不再使用,比如:中继、ATM等,现在使用比较多的专线技术基本分以下几种:
    • 裸纤:也叫裸光纤,运营商提供光纤,中间不经过别的设备,光纤价格昂贵。
    • SDH/MSTP/WDM:传输类专线,这类专线使用传输设备在光纤上构建硬管道,能够保障良好的性能,价格比裸纤便宜。
    • MPLS VPN:MPLS专线,这类专线使用以太网做接入,基本不构建硬管道,在性能上比传输类专线弱,但是价格是专线中最便宜的。

(2)裸纤专线介绍

  • 裸纤也叫裸光纤,运营商提供一条纯光纤线路,网络容量取决于光纤两端的企业设备。
  • 裸纤按照距离收费,距离越远越贵,光纤有最大长度,一般认为光纤一跳最大距离是300KM,超过300 KM的站点之间需要架设中继设备。

(3)裸纤专线应用场景

(4)SDH/MSTP/WDM专线介绍

  • 对于需要长距离传输且对网络可靠性和安全性有需求的企业,可以租用SDH/MSTP/WDM专线。
  • 此类专线属于传输类专线,租户独占传输专线的一部分带宽,由于是多个用户共享线路,所以价格比裸纤便宜。虽然传输类专线线路共享,但是由于带宽独占,且使用的是硬管道,所以能够提供非常高的可靠性和安全性。
  • 现网中使用比较多的是MSTP与WDM专线,少量区域还在使用SDH专线。

(5)SDH/MSTP/WDM专线应用场景

(6)MPLS VPN专线

  • MPLS VPN技术被广泛地用于企业互联,根据企业需求可以部署MPLS L2VPN或者MPLS L3VPN,MPLSVPN作为价格和性能折中的方案,是一种很受欢迎的专线业务。
  • 对于能够自建广域网的企业,比如:铁路、电力等,MPLS VPN是一种易管理,低成本的VPN技术,对于无法自建广域网的企业,MPLS VPN价格比较昂贵。
  • 对于一些有高可靠、高安全需求的企业,可以使用MPLS VPN作为主链路,使用GRE Over IPsec作为备用链路。

(7)MPLS VPN专线应用场景

3.VPN技术应用

(1)VPN技术概述

  • VPN技术被广泛地用在企业自建互联网的场景中。
  • VPN技术按业务用途划分可分成以下三类:
    • Access VPN(远程访问虚拟专网):又称拨号VPN、远程访问VPN,通常使用L2TP VPN技术。
    • Intranet VPN(企业内部虚拟专网):网关到网关,通过公司的网络架构连接来自同公司的资源,通常使用GRE或者DSVPN技术。
    • Extranet VPN(扩展的企业内部虚拟专网):与合作伙伴企业网构成Extranet,通常使用SSLVPN技术。

(2)Access VPN介绍

a.Access VPN
  • Access VPN主要使用的VPDN(Virtual Private Dial-up Networks,虚拟专用拨号网)技术,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。可以用于企业互联或者远程访问企业网络。

b.PPTP简介
  • PPTP协议是一个VPN协议,它已有20多年的历史。该协议依赖于加密,认证和点对点协议(PPP,Point-to-Point Protocol)进行协商。实质上,它只需要用户名、密码和服务器地址就可创建连接。
  • PPTP速度很快,但是速度是以弱加密性为代价的。在所有VPN协议中,PPTP加密级别最低,且PPTP必须基于IP网络。

c.L2TP简介
  • IETF的开放标准L2TP协议结合了PPTP等协议的优点,特别适合组建远程接入方式的VPN,已经成为事实上的工业标准。
  • 但请注意,L2TP只是一种隧道协议,既不提供加密也不保证隐私,因此一般与IPsec配合使用。
  • L2TP被作为常用的企业互联技术之一,使用L2TP需要配合AAA服务器,当需要构建L2VPN时L2TP是非常好的选择。

(3)Intranet VPN介绍

a.Intranet VPN
  • Intranet VPN技术指的是,基于Internet在公司网关之间构建VPN网络,主要用到的技术有GRE、DSVPN等。
  • 企业自建分支-总部VPN,主要使用GRE和DSVPN技术。

b.Intranet VPN现网应用
  • Intranet VPN现网中主要用于企业分支与总部,分支与分支之间互联。
  • 现网中使用比较多的是GRE Over Ipsec。对于有较多分支的企业,可以使用Efficient VPN简化分支的配置,部署IPsec链路冗余备份后可以保障GRE的可靠性。

(4)Extranet VPN介绍

a.Extranet VPN
  • Extranet VPN主要用于在客户或者供应商之间构建安全的访问服务,同时对于出差员工也可以使用Extranet VPN接入公司网络。
  • Extranet VPN主要用到的技术是SSLVPN与L2TP。

b.SSL VPN简介
  • SSLVPN主要用于出差人员远程接入公司内网,一般被认为是公司内网在广域网上的扩展。
  • SSLVPN基于HTTP进行用户认证和控制,用户无需配置,使用简单。

c.Extranet VPN使用场景
  • 外部用户接入内网,使用SSLVPN比较方便,无需安装客户端,直接使用网页即可访问公司内网,且SSLVPN的业务选择较多,比如网页代理、文件分享、端口转发、网络扩展。

长途互联---WAN广域网技术
2401_87259519的博客
07-16 675
WAN技术概述 广域网(WAN)是解决远距离数据传输的关键技术局域网(LAN)相比具有更广的覆盖范围。WAN主要特点包括由运营商建设维护、企业需租用线路、支持多种连接方式(专线/分组交换/电路交换/VPN)。常见WAN设备包括路由器、调制解调器等,通过多种接口模块(如E1/T1、POS等)实现连接。典型WAN协议包括HDLC(面向比特的同步链路协议)和PPP(支持同步/异步链路,具有LCP/NCP分层结构,提供PAP/CHAP认证机制)。其中PPP协议通过三次握手建立连接,支持地址协商,其CHAP认证采
局域网,广域网,WLAN,WiFi,互联网(Internet)
Bruce__taotao的博客
05-29 2035
网络知识介绍这些网络概念形成了一个层次分明、互相依赖的网络生态系统,共同支撑着我们日常的信息交流和数据传输。
某大型企业广域网项目详细设计方案
12-20
第一章 项目概述 5 1.1 项目目标 5 1.1.1 总体目标 5 1.1.2 阶段目标 5 1.2 设计原则 6 第二章 应用分析 8 2.1 应用分类 8 2.1.1 应用系统总体框架 8 2.1.2 业务系统应用分类 9 2.1.3 信息管理系统应用分类 10 2.2 数据中心及分行定位 11 2.2.1 阶段一 11 2.2.2 阶段二 11 2.2.3 阶段三 12 第三章 设备配置 13 3.1 基本原则 13 3.1.1 命名规范 13 3.1.2 端口分配 14 3.2 北京数据中心 15 3.2.1 设备配置 15 3.2.2 端口分配 15 3.3 上海数据中心 16 3.3.1 设备配置 16 3.3.2 端口分配 16 3.4 一级分行 16 3.4.1 设备配置 16 3.4.2 端口分配 17 第四章 网络结构 18 4.1 网络结构设计原则 18 4.2 网络结构阶段分析 18 4.2.1 阶段一 18 4.2.2 阶段二 20 4.2.3 阶段三 22 4.3 分行接入标准 23 4.3.1 阶段一 23 4.3.2 阶段二 24 4.3.3 阶段三 24 第五章 冗余策略 26 5.1 拓扑冗余策略 26 5.1.1 拓扑冗余策略设计原则 26 5.1.2 拓扑冗余策略(阶段一) 26 5.1.3 拓扑冗余策略(阶段二) 28 5.1.4 拓扑冗余策略(阶段三) 30 5.2 运营商、设备、板卡冗余策略 33 5.2.1 运营商、设备、板卡冗余策略设计原则 33 5.2.2 运营商、设备、板卡冗余策略阶段一、二、三(核心骨干网) 33 5.2.3 运营商、设备、板卡冗余策略阶段一、二(一级骨干网) 35 5.2.4 运营商、设备、板卡冗余策略阶段三(一级骨干网) 36 第六章 路由策略 40 6.1 路由总体规划 40 6.1.1 路由协议选择 40 6.1.2 路由协议部署(阶段一、二) 41 6.1.3 路由协议部署(阶段三) 42 6.2 广域网路由策略 43 6.2.1 阶段一、二 43 6.2.2 阶段三 46 6.3 广域区路由策略 48 6.3.1 阶段一、二 48 6.3.2 阶段三 52 6.4 局域网路由策略 56 6.4.1 阶段一、二 56 6.4.2 阶段三 56 第七章 流量工程 58 7.1 流量分布 58 7.1.1 阶段一 58 7.1.2 阶段二 58 7.1.3 阶段三 59 7.2 QOS策略 60 7.2.1 总体策略 60 7.2.2 阶段一、二 62 7.2.3 阶段三 63 第八章 网络安全 65 8.1 网络安全原则 65 8.2 设备安全 65 8.3 业务安全 68 8.3.1 阶段一、二 68 8.3.2 阶段三 69 第九章 IP地址分配 71 9.1 IP地址分配原则 71 9.2 IP地址具体分配 71 第十章 网络管理 74 10.1 网管系统选择 74 10.1.1 选择原则 74 10.1.2 网元管理软件 74 10.2 网管系统部署 75
企业无线解决方案
solomonzw的博客
11-16 873
无线广域网WWAN(Wireless Wide Area Network)目前已经成为了全球通信系统的核心组成部分,我们所熟悉的2G网络、3G网络和4G网络(LTE)等等都是WWAN的典型代表。通过WWAN,用户几乎可以在任何时间和任何地点利用移动终端设备进行语音和数据通信。1. 如果主网络连接发生故障,默认静态路由会通过蜂窝接口提供一条备选的无线路由。DCC拨号控制中心会通过PPP协商发起蜂窝连接。
广域网概述
商务合作|种草文章|产品测评
03-30 3741
广域网”是指地理范围较大,通常跨越城市之间,甚至不同省份、国家,通常由通信运营商建立和经营的网络。这是用户通过租用链路服务的方式来使用的一种网络。随着计算机网络应用的深入,广域通信的需求也日益增长,因此了解广域网的基础知识,掌握常见的广域网协议就变得十分重要了。
SD-WAN为什么是广域网的一场革命?——SD-WAN Cheap
SDWAN_Cheap的博客
07-29 304
SD-WAN被业界普遍认为是企业广域网最具革命性的技术,正在以一种“润物细无声”的方式悄然改变着广域网的市场格局。 数据显示,2015年,全球SD-WAN市场收入仅为2.25亿美元,2018年达到23亿美元,未来几年依然高速增长,到2021年将超过80亿美元。 SD-WAN源起工业4.0 蒸汽技术革命开创第一次工业革命,人类进入“蒸汽时代”,标志着农耕文明向工业文明的过渡。 电力技术革命带来了第二次工业革命,人类进入了“电气时代”, 电力、电子、化学、汽车、航空等一大批技术密集型产业兴起。 计..
广域网设计
Hacker_xingchen的博客
12-22 1195
一、1.广域网设计要素WAN设计中需要解决的问题可靠性花费网络延迟数据流量和标准及传统网络的兼容性易于配置和维护支持远程访问由于广域网WAN(Wide Area Network)是互连网络的主干部分,因此在大多数WAN的设计中,可靠性是最重要的设计目标。广域网和局域网区别之一在于要求通过广域网互连的企业需要向广域网服务运营商申请广域网服务,因此服务要求所带来的花费和效益也是广域网设计中要考虑的问题。在广域网设计中还需考虑以下问题:网络延迟问题。
四、广域网技术
m0_51721050的博客
12-26 1626
1 广域网基本概念 1.1 局域网的不足 1.2 广域网的作用 1.3 广域网OSI参考模型 1.4 广域网连接方式 2 点到点广域网技术介绍 2.1 专线连接模型 2.2 电路交换连接模型 2.3 常用接口和线缆 2.4 链路层协议 3 分组交换广域网技术介绍——分组交换连接模型 4 配置PPP 4.1 PPP概述 4.2 PPP会话 4.3 PPP验证 4.4 配置PPP 4.5 PPP 、MP 5 配置帧中继 5.1帧中继协议概述 5.2 帧中继基本原理 5.3 配置帧中继 5.4 帧中
广域网技术
最新发布
2301_79966421的博客
07-16 984
作为数通工程师,在面对广域网技术时,需要重点关注以下几点:运营商提供的广域网技术类型,确保其带宽和传输质量满足企业业务需求;边界设备(路由器、防火墙等)是否具备相应的广域网接口和模块;选择合适的线缆连接运营商设备;确定数据链路层使用的协议;掌握通过打环等技术手段判断故障点、排查故障的方法。广域网技术企业实现远程互联的基石,从概念到选型,从协议到配置,每一个环节都至关重要。希望通过本文的梳理,能让您对 WAN 广域网技术有更清晰、更深入的理解,为企业的远程通信保驾护航。
HCIP 中期综合实验
MA463841740的博客
10-22 3010
HCIP中期综合实验
广域网方案
04-18
广域网考勤方案,嘉特电子E7广域网考勤系统,是嘉特电子结合多年的考勤系统开发经验,针对目前越来越多的跨区域的企事业单位,希望实现总部统一部署,统一平台,实时信息同步,分布式管理,集中监控的需求配套城荣最新的生物识别技术产品指纹网络考勤机。 嘉特科技E7广域网考勤系统,针对多用户多点跨区域等特点,除了日常考勤管理的功能,更着重加强了安全性、实时性、易用性、扩展性方面。 从安全性方面,城荣科技E7广域网考勤管理系统采用多级用户多级权限的管理方式,不同级别的用户能操作不同的功能,管理制定部门的人员。所有的终端数据采用加密传输的方式,不能被识别和修改,保证数据的真实性。 从实时性方面,嘉特电子的考勤设备采用直接TCP/IP通讯,所有数据实时上传到服务器,特殊情况可以通过U盘的方式将设备里的数据导入数据库。所以人员的操作、管理、查询都是从统一的数据库访问,保证数据的实时性、统一性。 从灵活性方面,城荣科技的E7广域网考勤提供多种人员录入(导入)、多套考勤制度设置、多种异常考勤处理、个人查询、部门查询、统计查询等查询方式,适合于多种方式的管理需求,如个人查询登记、管理员审核等。 从扩展性方面,嘉特电子的E7广域网考勤机采用TCP/IP通讯方式,终端点可以无限扩展,可以分布在可以互联的任何网络内,无需单独布线。而嘉特电子的E7广域网考勤软件采用C/S架构,用户只需安装有浏览器,有相应的权限,即可使用考勤管理系统。
精选资源
25 广域互联方案技术概述.pptx
01-25
本文旨在深入探讨广域互联方案技术概述,涵盖广域网的基础知识、广域互联技术的分类、广域互联安全技术以及这些技术在不同应用场景中的应用。 首先,让我们对广域网进行一个简单的概述广域网的核心作用是连接...
精选资源
26 广域互联关键技术详解.pptx
01-25
通过本课程的学习,您将能够描述常用广域互联组网技术的工作原理、IPsec的工作原理、NAT穿越的常用方案基本原理等。 一、广域互联技术概述 广域互联技术是一种将多个局域网或远程网连接起来的技术,实现了不同...
28 企业广域IP承载网络概述.pptx
01-25
本课程主要介绍了企业广域IP承载网络概述,包括广域网的基本概念、广域承载网络技术演进、华为云广域网络解决方案(CloudWAN 3.0)关键技术等。 一、广域网基本概念 广域网(Wide Area Network,WAN)是连接...
企业广域互联技术详解:架构、组网优化策略
本资源是一份关于"25 广域互联方案技术概述"的PPT文件,主要内容涵盖了广域网的定义、发展历程、以及针对企业广域互联的各种技术和应用场景。首先,广域网(WAN)是覆盖范围广泛,连接不同地域网络的重要通信基础...
广域网技术概述发展历程
广域网技术简介 ## 1.1 广域网的定义 广域网(Wide Area Network,缩写为WAN)是指覆盖范围较广的计算机网络,通常用于连接不同地理位置的局域网(LAN)或个人电脑到互联网的网络广域网通常覆盖几个甚至数百公里...
广域网技术概述
m0_49812855的博客
04-23 258
4.广域网有着悠久的历史,广域网上所连接的企业需求更加多样,不同的企业在连接方式、可靠性要求、安全性方面都有很大不同。1.企业广域互联指的是不同地点的总部、数据中心、分部、办事处、移动办公等各级节点间互联互通的企业私有网络。2.企业广域互联一般依赖于运营商搭建广域网企业自建广域网。3.为满足不同企业互联上的需求,产生了各种广域互联技术。以上总结,大家将能了解广域网互联的相关技术应用场景。
第八节 组建广域网
wyhlzwj的博客
10-24 1111
广域网中,IP地址是用来唯一定义节点位置的标识,如果几个节点处于同一个IP网络中,那么每个节点的网络号相同,网络号是IP地址子网掩码运算的结果,如192.168.0.x255.255.255.0,结果为192.168.0.0,我们称192.168.0.0为该网络网络号,在这个网络中,有0~255共256个IP地址,其中第1个为网络号,最后1个为广播地址,1~254为节点地址,即只有1~254这些个地址能分配给节点使用。路由器的端口数量少,但类型丰富,交换机的端口数量多,但类型单一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值