Giải pháp mạng mở rộng (WAN)
Giải pháp mạng IP mở rộng (WAN) dành cho Doanh nghiệp, Tổ chức đa quốc gia, nhiều trụ sở chi nhánh ....
WAN thường được kết nối nhiều mạng nhỏ hơn, chẳng hạn như các mạng nội bộ (LAN) hay mạng thông tin băng rộng nội thị (MAN). Ví dụ phổ biến nhất của mạng WAN là mạng Internet. Một số phân đoạn trong bản thân của Internet chính là WAN.
Sự khác biệt chính giữa công nghệ WAN và mạng LAN là khả năng mở rộng của mạng WAN, mạng WAN phải đáp ứng khả năng phát triển cần thiết để kết nối nhiều mạng khu vực, thậm chỉ cả quốc gia và châu lục.
Một tập hợp các thiết bị chuyển mạch (Switch) và định tuyến (Router) được kết nối với nhau để tạo thành một mạng diện rộng WAN. Các thiết bị chuyển mạch có thể được kết nối trong cấu trúc liên kết khác nhau, ví du như mô hình mạng liên kết lưới (full mesh) hoặc liên kết một phần (partly mesh). Một mạng diện rộng có thể thiết lập riêng bởi Công ty, tổ chức tư nhân hoặc thuê từ nhà cung cấp dịch vụ.
Cả hai công nghệ chuyển mạch gói và chuyển mạch mạch đều có thể được sử dụng trong mạng WAN:
- Chuyển mạch gói cho phép người dùng chia sẻ tài nguyên chung của nhà cung cấp dịch vụ để làm cho việc truyền tải dữ liệu hiệu quả hơn cơ sở hạ tầng của nó. Trong thiết lập một chuyển mạch gói, các mạng có kết nối vào hệ thống của nhà cung cấp dịch vụ, và nhiều khách hàng chia sẻ tài nguyên hệ thống của nhà cung cấp dịch vụ. Nhà cung cấp có thể tạo ra các mạch ảo giữa các mạng riêng của khách hàng, bởi các gói dữ liệu được cung cấp đến từ các mạng riêng khác nhau thông qua mạng của nhà cung cấp.
- Chuyển mạch mạch cho phép kết nối dữ liệu được thiết lập khi cần thiết và sau đó chấm dứt khi việc truyền tải hoàn tất. Điều này làm việc giống như một đường dây điện thoại bình thường làm việc cho truyền thông thoại. Integrated Services Digital Network (ISDN) là một ví dụ điển hình của chuyển mạch mạch. Khi một bộ định tuyến nhận được dữ liệu cần chuyển đến cho một máy trạm từ xa, chuyển mạch mạch được thiết lập với địa chỉ mạch đã được xác định trước của các mạng từ xa.
Mô hình tổng quát cấu trúc mạng mở rộng (WAN)
Các yêu cầu chính được cần được xem xét khi thiết kế mạng diện rộng:
Phân tích các yêu cầu mạng:
- Loại các ứng dụng, lưu lượng truyền tải, và mô hình truyền tải
- Dự phòng và sao lưu cần thiết
Đặc điểm của mạng lưới và các ứng dụng hiện có:
- Công nghệ được sử dụng
- Địa chỉ của máy chủ, máy chủ, thiết bị đầu cuối, và các node mạng đầu cuối khác
Xây dựng mạng WAN và thiết kế mạng lưới chi nhánh:
- Chọn công nghệ WAN sử dụng để đáp ứng được các yêu cầu đặt ra
- Chọn các thành phần phần cứng và phần mềm để hỗ trợ các yêu cầu đặt ra
- Mạng ứng dụng và các yêu cầu kết nối có ảnh hưởng đến thiết kế WAN
Thiết kế mạng WAN theo kiến trúc truyền thống
Mỗi thiết kế WAN dựa trên yêu cầu ứng dụng, địa lý, và các dịch vụ nhà cung cấp dịch vụ có sẵn.
Ba phương pháp tiếp cận thiết kế cơ bản cho mạng chuyển mạch gói bao gồm:
- Cấu trúc hình sao
- Cấu trúc hình lưới
- Cấu trúc hình lưới bán phần
Thiết kế mạng WAN theo kiến trúc dự phòng
Liên kết mạng WAN tương đối kém độ tin cậy hơn so với các liên kết mạng LAN, và tốc độ thường là thấp hơn so với tốc độ mạng LAN. Do đặc điểm kết hợp của độ tin cậy kém, tốc độ chậm, và tầm quan trọng lại cao làm cho các liên kết WAN trở nên cực kỳ quan trọng trong yêu cầu thiết kế dự phòng.
Mỗi giải pháp thiết kế mạng WAN cho doanh nghiệp yêu cầu một kiến trúc dự phòng để cung cấp tính sẵn sàng cao cho hệ thống, nhằm đảm bảo thời gian gián đoạn là tổi thiểu khi mất kết nối của liên kết chính. Kết nối dự phòng có thể được thiết lập bằng cách sử dụng các mô hình kết nối quay số hoặc thuê kênh riêng.
Các mô hình thiết kế dự phòng như sau:
- Sử dụng mô hình quay số dịch vụ như ISDN.
- Liên kết dự phòng thường trực WAN: Việc triển khai thêm một liên kết WAN dự phòng giữa các văn phòng từ xa với các văn phòng trung tâm (CO) làm giảm thiểu thời gian lỗi mạng.
- Liên kết VPN: Sử dụng IPsec VPN làm kết kết dự phòng cho mạng WAN, khi có lỗi xảy ra trên liên kết WAN chính, dữ liệu có thể được điều hướng để kết nối đến trụ sở chính thông mạng mạng Internet bằng công nghệ VPN.
Thiết kế VPN
VPN được định nghĩa là kết nối được triển khai trên một cơ sở hạ tầng được chia sẻ với các chính sách tương tự, bao gồm cả bảo mật và hiệu suất, như là một mạng riêng. Cơ sở hạ tầng được sử dụng có thể là Internet, cơ sở hạ tầng IP, hoặc bất kỳ cơ sở hạ tầng WAN, chẳng hạn như một mạng Frame Relay hoặc ATM.
Ba loại của VPN được phân biệt theo các ứng dụng như sau:
- Remote VPN: Cung cấp truy cập vào một mạng nội bộ công ty thông qua một cơ sở hạ tầng được chia sẻ với các chính sách giống như một mạng riêng. Kết nối truy cập từ xa thông qua ISDN, DSL, không dây, hoặc các công nghệ cáp.
- Intranet VPN: Liên kết văn phòng từ xa qua dịch vụ VPN nội bộ. Các dịch vụ mạng VPN nội bộ thường được dựa trên các liên kết chuyên biệt mở rộng truy cập từ xa qua VPN để kết nối giữa các phòng ban, chi nhánh của công ty qua mạng Internet hoặc qua các đường trục IP của nhà cung cấp dịch vụ.
- Extranet VPN: một Doanh nghiệp sử dụng mạng Internet hoặc dịch vụ của nhà cung cấp dịch vụ mạng để kết nối với các đối tác kinh doanh của mình. Các chính sách an ninh trở nên rất quan trọng với mô hình này và cần được cam kết bởi nhà cung cấp dịch vụ Extranet VPN.