租用线路、以太网P2P、IPSec、组网、SDWAN区别

大彬发布于:2022-05-04阅读:0

WAN 技术可分为三类,基于服务可从开放系统连接 (OSI) 模型的哪一层访问:第 1、2 或 3 层。在每个一般类别中,您可以根据实际情况细分提供的服务类型,有些服务在多个类别之间重叠。第一层业务包括专线、暗光纤和光波长业务。第 2 层包括不同类型的以太网连接,如点对点 (P2P) 点对多点 (P2MP)。 3 层包括 组网 L3方案 和 IPsec 方案。SD WAN 虽然被认为是第 3 层服务,但以聚合连接类型。

租用线路、以太网P2P、IPSec、组网、SDWAN区别

1 层:租线

多年来,租赁线路是建设私有广域网基础设施的唯一技术。租赁线路通常是 E1 和 E3 和其他旧的基于串行技术的相关性。它们是专门为个人客户使用的,其中电路的所有带宽总是端到端,通常由双绞线或同轴铜缆提供,但也提供光纤选项。多年来,租赁线路不再受到新技术的青睐。由于基础设施维护的成本,服务提供商开始逐步淘汰租赁线路。

第一 层:光纤

建设私有 WAN 在基础设施中,暗光纤是最昂贵、最快、最灵活的选择之一。当您从运营商那里租用暗光纤时,您有责任使用您的转发器设备连接每个端。这可能代表了使用该服务的主要成本,并需要知识渊博的员工来维护链接和设备。对于暗光纤,您可以使用密集的波分(DWDM) 等技术在光纤链路上创建多个单独的通道。根据终端 DWDM 设备,您可以拥有 100 多个通道(波长),每个通道 10 Gb/s 到 100 Gb/s 或以更高的速度运行。暗光纤还允许您在每个波长上使用不同的帧,如光纤通道或 FICON存储区域网络(SAN) 流量。

1级 / 2级:光波长服务

当您购买光波长服务时,您在光纤连接上租用一个或多个通道,您可以访问暗光纤中光纤链路的所有容量。当作为第 1 层服务提供时,您具有暗光纤的优点,因为您可以提供自己的帧,因此您可以通过连接操作各种类型的流量。当作为第 2 层服务交付时,运营商将参与帧,并通常提供基于以太网的切换。其优点是在您的位置上需要更少的设备,而运营商对维护连接的操作负有更多的责任。

以太网 P2P

以太网点对点本身就是一个非常广泛的类别。从技术上讲,上述三个第 1 层服务可以(通常)作为以太网点对点电路提供。与第 1 层服务不同的是,它们都有完全专门用于客户的资源。单波长或整个电路的带宽供客户使用。大多数以太网 P2P 服务是通过共享技术(如多协议标签交换 (组网)提供的。以太网 P2P 有时也叫 ;E-LINE。根据提供服务的技术,也可以称为城市以太网 (MetroE) 或运营商以太网。

伪线是用于建立标签交换路径的组网配置(LSP)从一个端点到另一个端点通过载波网络。尽管服务水平可能达成 协议(SLA) 和有保证的可用带宽支持,但服务本身在运营商骨干网络的多个客户之间共享。然而,它仍然被认为是私有的,因为流量保留在运营商的网络中,或者在运营商之间的协议到位时保留在多个运营商中,并在逻辑上与其他客户分离。

还有其他类型的以太网 P2P 服务可用。无线 ;视线连接也可用于难以运行物理铜缆或光纤连接的位置。这些类型的连接通常依赖于定向无线天线,如抛物面天线,以及从这个位置到中心塔的无障碍视野。无线视线连接在位置和集中塔之间可达数英里。

以太网 P2MP

多点对多点服务,多点对多点 ( ;E-LAN?? 和根多点 ( ;E-TREE) 品种可用,运营商本质上作为客户的大型虚拟交换机。也就是说,以太网帧从一个位置进入运营商网络,然后根据需要通过运营商转发到一个或多个其他客户网站。这些服务通过不同的交换和路由技术通过供应商的核心网络提供。例如,运营商可以使用供应商的骨干桥 (PBB) 或802.1ad(也称为 “;QinQ)完全在第 2 层提供服务,其中两个 VLAN 标签用于通过运营商网络提供客户隔离。

以太网 更为常见P2MP 作为 组网服务L2提供方案 服务,称为虚拟专用 LAN 服务 (WAN)。WAN本质上是点对点 组网 伪线的集合,具有额外的智能,支持将帧同时转发到多个目的地,这使得运营商的网络在客户看来就像一个虚拟交换机。在幕后,传统的 LSP 是通过 建立在客户站点之间的跨运营商MAC 学习跟踪哪些设备位于哪些站点。这项服务的折衷之一是,大多数运营商将限制可以直接连接到每个位置的设备(或 )MAC 地址)数量。这是为了防止客户压垮运营商网络的共享资源。

3 层:组网 L3方案

组网 第3 层 方案服务非常普遍。引入 SD WAN 前几年,组网 L3方案 可能是最受欢迎的私有 WAN 基础设施方法。使用 组网 L3运营商提供路由服务,您在 WAN 上的所有位置都可以 ;任何方式都可以直接通信,但也提供其他拓扑(如中央辐射和客户间外联网)。

使用第 2 层 方案 服务,您可以保持对第 3 层路由拓扑的控制,这可能需要更高层次的员工知识,这取决于配置。使用 组网 第 3 层 方案 服务时,您的客户边缘路由器直接等于运营商,然后运营商处理您所有位置之间的路由细节。这使得客户组织不再需要更先进的知识,这也取决于配置。组网 L3方案 服务可以非常基本或先进,取决于运营商可能提供的额外服务类型,如基于多归属执行多播路由和路径选择的能力。

第 3 层:IPsec 方案

IPsec它本身就是一种加密 IP 和 IPv6 流量法,但也可用于构建私有 WAN 基础设施。使用 IPsec,您可以选择使用传统的电路与公共连接(如通用 )互联网)构建你的 WAN。使用 IPsec 规划私有 WAN 基础设施的优点之一是你可以保持路由和 IP 地址分配的一致模式,因为您的流量最终是通过跨底层基础设施建立的 IPsec 隧道发送。

大多数运营商提供的电路都涉及到一定程度的资源共享,特别是基于 网络 的技术。虽然你可以确保整个网络的隐私,但它最终归因于使用概念的配置,这有点类似于 VLAN传统 标记如何?LAN 保持不同的网络分离。配置容易出错,可能会意外导致多个客户的信息相互泄露。诚然,根据运营经验,这种情况不太可能发生。但是,对于必须绝对保证隐私的高安全性环境,在专用电路上建立 IPsec 方案 是一种常见做法。这样,即使运营商意外配置错误,您仍然可以最终控制组织数据的隐私。

第 3 层:SD WAN

目前,SD WAN严格来说是第 3 层服务。在某些方面,SD WAN 是 IPsec 模型的扩展,因为大多数 SD WAN 平台通过多种传输自动建立加密隧道,最常用的是 IPsec 某些变体。SD WAN 在某种程度上与传输无关,因为它可以在 中使用任何第 3 层服务WAN 数据在端点之间传输。SD WAN 设备只要提供以太网切换,就可以直接使用上述第 3 层服务。同样,只要 SD WAN 设备前面一些其他端接设备可以提供以太网连接。例如,只要路由器位于前面,从串行到以太网,就可以串行 E1 WAN 电路与 SD WAN 一起使用。

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/yzx/9440.html

TAG标签:SDWAN组网WAN

上一篇:组网显式标签分发
下一篇:G组网:组网技术在传输网和光网络中的发展

相关文章

返回顶部