tokenpocket钱包官方下载|ethernet属于广域网技术吗
tokenpocket钱包官方下载|ethernet属于广域网技术吗
广域网技术 - 知乎
广域网技术 - 知乎首发于网络学习之路-CCNA切换模式写文章登录/注册广域网技术Demon为什么爱情不能像设置VLAN一样,把不同的IP的人绑在一起?目录一、WAN简介二、为什么需要WAN?三、广域网链路类型四、PPP、PPPOE、GRE VPN简介一、WAN简介广域网WAN(Wide Area Network)也叫远程网RCN(Remote Computer Network),它的作用范围最大,一般可以从几十公里至几万公里。一个国家或国际间建立的网络都是广域网。覆盖的范围比局域网(LAN)和城域网(MAN)都广。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。如互联网是世界范围内最大的广域网。简单概括就是大,覆盖范围大,作用面积大,整体结构大二、为什么需要WAN?为什么要用它呢?总结为以下几点:分区或分支机构的员工需要与总部通信并共享数据。组织经常需要与其它组织远距离共享信息。经常出差的员工需要访问公司网络信息。三、广域网链路类型专线电路交换分组交换VPN以下针对每种类型的特点进行分析:专线 如T1、T3等专有逻辑链接一直在线(安全、高传输质量)支持多种物理介质与物理接口标准稳定可靠,配置与维护简单适合长时间的业务流量需求;价格相对较高分组交换(包交换)允许和其他公司共享带宽。适合突发性数据比较多的。分组交换网络可以为特定的端到端连接建立通过交换的路由PVC 永久虚电路 在交换开始时就已经建立了路由SVC 交换虚电路 根据需要建立如x.25、FrameRelay电路交换定义:由SP为企业远程网络节点间通信提供的临时数据传输通道,其操作特性类似电话拨号技术。常见的如ISDN,ADSL性能特点:逻辑连接持久有效,按需拨号传输介质主要为电话线,也可以为光纤带宽主要为56Kbps,64Kbps,128Kbps,2Mbps稳定性较差,配置与维护较复杂VPN安全保障VPN通过建立一个隧道,利用加密技术对传输数据进行加密,以保证数据的私有性和安全性,(但不要过于相信那些免费连接VPN的软件,有时可能是一个捆绑式的病毒软件。)服务质量保证VPN可以为不同要求用户提供不同等级的服务质量保证。可扩充、灵活性VPN支持通过Internet和Extranet的任何类型的数据流。可管理性VPN可以从用户和运营商角度方便进行管理。WAN物理层概念WAN 物理层协议描述连接 WAN 服务所需的电气、机械、操作和功能特性。WAN 物理层还描述 DTE 和 DCE 之间的接口。四、PPP、PPPOE、GRE VPN简介1、PPP简介PPP协议是目前使用最广泛的广域网协议,这是因为它具有以下特性能够控制数据链路的建立(二层协议);能够对IP地址进行分配和使用;允许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;提供身份验证有协商选项,能够对网络层的地址和数据压缩等进行协商。 PPP协议优点PPP不仅适用于拨号用户,而且适用于租用的路由器对路由器线路。 采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议具有验证协议CHAP、PAP,更好了保证了网络的安全性PPP的层次结构PPP会话的建立①链路建立阶段②认证阶段 (可选)两种PPP认证协议: PAP、CHAP③网络层协议阶段PAP(Password Authentication Protocol)2次握手密码发送的是明文验证两端是同等CHAP(Challenge Authentication Protocol)三次握手密码是加密的配置PPP和PPP、CHAP认证认证端:Router(config-if)# encapsulation ppp
//为接口封装PPP
Router(config)# hostname name
//(可选)指定路由器的名字
Router(config)# username name password password
//(可选)标示远端路由的用户名和密码
Router(config-if)# ppp authentication {chap | chap pap | pap chap | pap}
//(可选)启用PAP或者CHAP认证被认证端:Router(config-if)# ppp pap sent-username Demon password Demon
//发送PAP认证的用户名和密码
==================================================================================
Router(config)# ppp chap hostname username
//发送CHAP认证的用户名
Router(config)# ppp chap password password
//发送CHAP认证的密码CHAP双向认证示例:RouterX:RouterY:验证PPP认证:debug ppp authentication命令显示CHAP的信息输出验证PPP协商:2、PPPOEPPPoE:point to point protocol over Ethernet在以太网上承载PPP协议(点到点连接协议),它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。客户端设备可以是PC或者路由器3、GRE VPN隧道技术(Tunnel)Tunnel 是一个虚拟的点对点的连接,提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据报进行封装及解封装。GRE隧道(Generic Routing Encapsulation):GRE协议实际上是一种封装协议,它提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在tunnel(隧道)中传输。到目前为止,CCNA的内容就告一段落了,该阶段更多的是概念的理解,新名词认识的过程,所以涉及的命令比较少,但是想要记忆的深刻些就需要多多在模拟器上练习了。我的老师常说,网络知识就是记了忘,忘了记的过程,要想不忘记,就得多敲多练,每个实验三遍起做,那三遍呢?第一遍,学完一个知识点之后,趁热打铁,没记住的命令可以看笔记录屏,做完ping通就行。第二遍,就是第二天的早上,此时就不能看着资料敲了,要完全凭记忆和理解敲下来。第三遍,就是三到五天,要做到快、准。最终完全掌握,就需要通过输出,文字的形式,视屏的形式都行,最好是讲给别人听,包括步骤、现象、拍错思路等,如果对方能听懂说明这个知识点没问题了。接下来我会继续写CCNP的内容,尽量用实验的方式向大家展现,如果有需要相关学习资料或者打算考HCIE、CCIE的知友可以私聊我,免费提供资源。你们的建议就是我前进的动力,让我们一起好好学习,提升能力!如果觉得对你有帮助,请不要吝啬你的赞呦!更多资料欢迎关注,后续慢慢分享☺编辑于 2020-07-09 16:01CCIE网络工程计算机网络赞同 185 条评论分享喜欢收藏申请转载文章被以下专栏收录网络学习之路-CCNA学习是人类进步
干货!什么是互联网、以太网、广域网、局域网?-腾讯云开发者社区-腾讯云
什么是互联网、以太网、广域网、局域网?-腾讯云开发者社区-腾讯云网络工程师笔记干货!什么是互联网、以太网、广域网、局域网?关注作者腾讯云开发者社区文档建议反馈控制台首页学习活动专区工具TVP最新优惠活动文章/答案/技术大牛搜索搜索关闭发布登录/注册首页学习活动专区工具TVP最新优惠活动返回腾讯云官网网络工程师笔记首页学习活动专区工具TVP最新优惠活动返回腾讯云官网社区首页 >专栏 >干货!什么是互联网、以太网、广域网、局域网?干货!什么是互联网、以太网、广域网、局域网?网络工程师笔记关注发布于 2021-05-17 15:47:198.5K0发布于 2021-05-17 15:47:19举报文章被收录于专栏:网络工程师笔记网络工程师笔记正文正如题目所问,平时我们经常会听到这些熟悉的名词,但是当别人问我们他们之间到底有什么区别时,却发现自己也解释不清楚,不知道怎么去回答。下面本文将去探索他们是什么,相互之间有什么区别。局域网局域网:(Local Area Network,LAN), 局域网是一个局部范围的计算计组,比如家庭网络就是一个小型的局域网,里面包含电脑、手机和平板等,他们共同连接到你家的路由器上。又比如学校的机房就是一个局域网,里面有几百几千台电脑,当机房无法上外网时,但是电脑之间仍可以通信,你们可以通过这个局域网来打CS 、玩红警。理论上,局域网是封闭的,并不可以上外网,可以只有两台电脑,也可以有上万台。广域网广域网:(WAN,Wide Area Network),广域网的范围就比较大了,可以把你家和别人家、各个省、各个国家连接起来相互通信。广域网和局域网都是从范围的角度来划分的,广域网也可以看成是很多个局域网通过路由器等相互连接起来。以太网以太网:(Ethernet),以太网可以看成是一种实现局域网通信的技术标准,是目前最广泛的局域网技术。以太网的运行速率有10Mbps,100Mbps,1Gbps,10Gbps的,它的传输介质有的是双绞线,有的是光纤。简单的说,以太网就是在局域网内,把附近的设备连接起来,可以进行通讯。互联网互联网:(Internet),互联网可以看成是局域网、广域网等组成的一个最大的网络,它可以把世界上各个地方的网路都连接起来,个人、政府、学校、企业,只要你能想到的,都包含在内。互联网是一种宽泛的概念,是一个极其庞大的网络。接着,我们再来提出以下问题:以太网、局域网、互联网区别?Q1:以太网是一种局域网,而局域网却不一定是以太网,只是由于目前大多数的局域网是以太网,所以一般说局域网,大家都默认为以太网。所谓以太网,是一种总线型局域网,是施乐公司创建。局域网的拓扑结构有很多实现方式,有星型、环形、总线型等。但是这些年来的经验看,以太网,也就是总线型的是最成功的,应用最广泛的。题外话:正是由于以太网的成功推广,才使得它支持的TCP/IP协议随之成为虽然不是标准但是却比标准应用更广泛的实际标准。Q2:以太网、互联网这是两个不同的概念,比如 互联网 Internet 、广域网 WAN、局域网LAN可以算作一类,按照区域和范围来分类。而以太网Ethernet 、ATM网、FDDI网可以算作一类,按照传输技术来分类,属于OSI参考类型的数据链路层。以太网很普及,电脑上的以太网接口,Wi-Fi接口,以太网交换机、路由器上的千兆,万兆以太网口,还有网线,它们都是以太网的组成部分,以太网可以用在局域网、广域网、也可以用在互联网上,现在网络有以太网化的趋势,因为简单易用,造成很普及,然后就得到很好的研究,10兆带宽,100 兆,1000 兆,万兆…这就是它的速率升级图。而互联网则是由大大小小的运营商、公司、机构、用户连接起来网络的总称,里面包含以太网、ATM网、还有其它接口,如 E1/E3等等。Q3:主要差别:以太网是一种局域网,只能连接附近的设备,因特网是广域网,我们可以通过因特网连接到美国去得到消息。两者都算是用来连接电脑的网络,但是两者的范围是不同的。以太网是局限在一定的距离之内的,我们可以有成千上百个以太网;但是因特网呢,是最大的广域网了,我们只有一个因特网,所以因特网又可以说是网络中的网络。因特网是一个超大的国际化的系统,它能够把世界上的各个地方的网络连接起来,私人的,公共的,学术的还是商业的网络或者政府的网络,都可以互相连接,共享资源。形象的来说,因特网就是我们在打开网页,发送邮件,在线听音乐看电影所用的网络,它包括了非常广泛的信息,现在的我们已经习以为常了。而以太网呢,基本上就是只允许本地的几台电脑互相连接。电脑之间相互传送消息是有一组技术支持的。一般来说,连接到以太网上的电脑都在同一栋楼里,或者在周围附近。但是随着以太网网线的发展,以太网的范围可以扩展到十公里了。但是因为都是用网线互联,要想连接到很远的地方是不现实的。生活化一点,以太网就是把你家的电脑,笔记本连接到猫上,然后再通过猫连接到因特网上去,这样你才能和国外的朋友Skype。因此,你家的电脑,笔记本和猫就组成了一个以太网。可以想象,世界上有成千上万个以太网。商业上应用以太网,将他们所有的电脑连接到主服务器上。以太网可以有一个或者几个管理员。因特网上可能有一些部分是由管理员的,但是没有一个可以操控整个因特网的管理员。另外一个区别就是安全性。以太网是比较安全的,因为他是一个封闭的内部网络,外部人员是没有权限的。但是因特网是公开连接的,每个人都可以浏览。扫描二维码获取更多精彩网络工程师本文参与 腾讯云自媒体分享计划,分享自微信公众号。原始发表:2021-01-02,如有侵权请联系 cloudcommunity@tencent.com 删除areaethernetlannetwork局域网本文分享自 网络工程师笔记 微信公众号,前往查看如有侵权,请联系 cloudcommunity@tencent.com 删除。本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!areaethernetlannetwork局域网评论登录后参与评论0 条评论热度最新登录 后参与评论推荐阅读LV.关注文章0获赞0领券社区专栏文章阅读清单互动问答技术沙龙技术视频团队主页腾讯云TI平台活动自媒体分享计划邀请作者入驻自荐上首页技术竞赛资源技术周刊社区标签开发者手册开发者实验室关于社区规范免责声明联系我们友情链接腾讯云开发者扫码关注腾讯云开发者领取腾讯云代金券热门产品域名注册云服务器区块链服务消息队列网络加速云数据库域名解析云存储视频直播热门推荐人脸识别腾讯会议企业云CDN加速视频通话图像分析MySQL 数据库SSL 证书语音识别更多推荐数据安全负载均衡短信文字识别云点播商标注册小程序开发网站监控数据迁移Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档Copyright © 2013 - 2024 Tencent Cloud.All Rights Reserved. 腾讯云 版权所有登录 后参与评论00以太网(Ethernet) - 知乎
以太网(Ethernet) - 知乎首页知乎知学堂发现等你来答切换模式登录/注册以太网(Ethernet)以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、1000BASE-T标准)为了减少冲突,将能提高的网络速度和使用效率最大化,使用交换机(Switch hub)来进行网络连…查看全部内容关注话题管理分享百科讨论精华视频等待回答详细内容以太网(英语:Ethernet)是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问控制的内容。以太网是目前应用最普遍的局域网技术,取代了其他局域网标准如令牌环、FDDI和ARCNET。以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、1000BASE-T标准)为了减少冲突,将能提高的网络速度和使用效率最大化,使用交换机(Switch hub)来进行网络连接和组织。如此一来,以太网的拓扑结构就成了星型;但在逻辑上,以太网仍然使用总线型拓扑和CSMA/CD(Carrier Sense Multiple Access/Collision Detection,即载波多重访问/碰撞侦测)的总线技术。概述:1990年代的以太网网卡或叫NIC(Network Interface Card,以太网适配器)。这张卡可以支持基于同轴电缆的10BASE2 (BNC连接器,左)和基于双绞线的10BASE-T(RJ-45,右)。以太网实现了网络上无线电系统多个节点发送信息的想法,每个节点必须获取电缆或者信道才能传送信息,有时也叫作以太(Ether)。这个名字来源于19世纪的物理学家假设的电磁辐射媒体——光以太。 每一个节点有全球唯一的48位地址也就是制造商分配给网卡的MAC地址,以保证以太网上所有节点能互相鉴别。由于以太网十分普遍,许多制造商把以太网卡直接集成进计算机主板。以太网通讯具有自相关性的特点,这对于电信通讯工程十分重要。CSMA/CD共享介质以太网:带冲突检测的载波侦听多路访问(CSMA/CD)技术规定了多台电脑共享一个通道的方法。这项技术最早出现在1960年代由夏威夷大学开发的ALOHAnet,它使用无线电波为载体。这个方法要比令牌环网或者主控制网简单。当某台电脑要发送信息时,在以下行动与状态之间进行转换:开始 - 如果线路空闲,则启动传输,否则跳转到第4步。发送 - 如果检测到冲突,继续发送数据直到达到最小回报时间(min echo receive interval)以确保所有其他转发器和终端检测到冲突,而后跳转到第4步。成功传输 - 向更高层的网络协议报告发送成功,退出传输模式。线路繁忙 - 持续等待直到线路空闲。线路空闲 - 在尚未达到最大尝试次数之前,每隔一段随机时间转到第1步重新尝试。超过最大尝试传输次数 - 向更高层的网络协议报告发送失败,退出传输模式。就像在没有主持人的座谈会中,所有的参加者都通过一个共同的介质(空气)来相互交谈。每个参加者在讲话前,都礼貌地等待别人把话讲完。如果两个客人同时开始讲话,那么他们都停下来,分别随机等待一段时间再开始讲话。这时,如果两个参加者等待的时间不同,冲突就不会出现。如果传输失败超过一次,将延迟指数增长时间后再次尝试。延迟的时间通过截断二进制指数后移(英语:Exponential_backoff)(truncated binary exponential backoff)算法来实现。最初的以太网是采用同轴电缆来连接各个设备的。电脑通过一个叫做附加单元接口(Attachment Unit Interface,AUI)的收发器连接到电缆上。一条简单网路线对于一个小型网络来说很可靠,而对于大型网络来说,某处线路的故障或某个连接器的故障,都会造成以太网某个或多个网段的不稳定。因为所有的通信信号都在共享线路上传输,即使信息只是想发给其中的一个终端(destination),却会使用广播的形式,发送给线路上的所有电脑。在正常情况下,网络接口卡会滤掉不是发送给自己的信息,接收到目标地址是自己的信息时才会向CPU发出中断请求,除非网卡处于混杂模式(Promiscuous mode)。这种“一个说,大家听”的特质是共享介质以太网在安全上的弱点,因为以太网上的一个节点可以选择是否监听线路上传输的所有信息。共享电缆也意味着共享带宽,所以在某些情况下以太网的速度可能会非常慢,比如电源故障之后,当所有的网络终端都重新启动时。以太网中继器和集线器:在以太网技术的发展中,以太网集线器(Ethernet Hub)的出现使得网络更加可靠,接线更加方便。因为信号的衰减和延时,根据不同的介质以太网段有距离限制。例如,10BASE5同轴电缆最长距离500米 (1,640英尺)。最大距离可以通过以太网中继器实现,中继器可以把电缆中的信号放大再传送到下一段。中继器最多连接5个网段,但是只能有4个设备(即一个网段最多可以接4个中继器)。这可以减轻因为电缆断裂造成的问题:当一段同轴电缆断开,所有这个段上的设备就无法通讯,中继器可以保证其他网段正常工作。类似于其他的高速总线,以太网网段必须在两头以电阻器作为终端。对于同轴电缆,电缆两头的终端必须接上被称作“终端器”的50欧姆的电阻和散热器,如果不这么做,就会发生类似电缆断掉的情况:总线上的AC信号当到达终端时将被反射,而不能消散。被反射的信号将被认为是冲突,从而使通信无法继续。中继器可以将连在其上的两个网段进行电气隔离,增强和同步信号。大多数中继器都有被称作“自动隔离”的功能,可以把有太多冲突或是冲突持续时间太长的网段隔离开来,这样其他的网段不会受到损坏部分的影响。中继器在检测到冲突消失后可以恢复网段的连接。随着应用的拓展,人们逐渐发现星型的网络拓扑结构最为有效,于是设备厂商们开始研制有多个端口的中继器。多端口中继器就是众所周知的集线器(Hub)。集线器可以连接到其他的集线器或者同轴网络。第一个集线器被认为是“多端口收发器”或者叫做“fanouts”。最著名的例子是DEC的DELNI,它可以使许多台具有AUI连接器的主机共享一个收发器。集线器也导致了不使用同轴电缆的小型独立以太网网段的出现。像DEC和SynOptics这样的网络设备制造商曾经出售过用于连接许多10BASE-2细同轴线网段的集线器。非屏蔽双绞线(unshielded twisted-pair cables , UTP)最先应用在星型局域网中,之后也在10BASE-T中应用,最后取代了同轴电缆成为以太网的标准。这项改进之后,RJ45电话接口代替了AUI成为电脑和集线器的标准线路,非屏蔽3类双绞线/5类双绞线成为标准载体。集线器的应用使某条电缆或某个设备的故障不会影响到整个网络,提高了以太网的可靠性。双绞线以太网把每一个网段点对点地连起来,这样终端就可以做成一个标准的硬件,解决了以太网的终端问题。采用集线器组网的以太网尽管在物理上是星型结构,但在逻辑上仍然是总线型的,半双工的通信方式采用CSMA/CD的冲突检测方法,集线器对于减少数据包冲突的作用很小。每一个数据包都被发送到集线器的每一个端口,所以带宽和安全问题仍没有解决。集线器的总传输量受到单个连接速度的限制(10或100 Mbit/s),这还是考虑在前同步码、传输间隔、标头、档尾和封装上都是最小花费的情况。当网络负载过重时,冲突也常常会降低传输量。最坏的情况是,当许多用长电缆组成的主机传送很多非常短的帧(frame)时,可能因冲突过多导致网络的负载在仅50%左右程度就满载。为了在冲突严重降低传输量之前尽量提高网络的负载,通常会先做一些设定以避免类似情况发生。桥接和交换:尽管中继器在某些方面分隔了以太网网段,使得电缆断线的故障不会影响到整个网络,但它向所有的以太网设备转发所有的数据。这严重限制了同一个以太网网络上可以相互通信的机器数量。为了减轻这个问题,桥接方法被采用,在工作在物理层的中继器之基础上,桥接工作在数据链路层。通过网桥时,只有格式完整的数据包才能从一个网段进入另一个网段;冲突和数据包错误则都被隔离。通过记录分析网络上设备的MAC地址,网桥可以判断它们都在什么位置,这样它就不会向非目标设备所在的网段传递数据包。像生成树协议这样的控制机制可以协调多个交换机共同工作。早期的网桥要检测每一个数据包,因此当同时处理多个端口的时候,数据转发比Hub(中继器)来得慢。1989年网络公司Kalpana发明了EtherSwitch,第一台以太网交换机。以太网交换机把桥接功能用硬件实现,这样就能保证转发数据速率达到线速。大多数现代以太网用以太网交换机代替Hub。尽管布线方式和Hub以太网相同,但交换式以太网比共享介质以太网有很多明显的优势,例如更大的带宽和更好的异常结果隔离设备。交换网络典型的使用星型拓扑,虽然设备在半双工模式下运作时仍是共享介质的多节点网,但10BASE-T和以后的标准皆为全双工以太网,不再是共享介质系统。交换机启动后,一开始也和Hub一样,转发所有数据到所有端口。接下来,当它记录了每个端口的地址以后,他就只把非广播数据发送给特定的目的端口。因此线速以太网交换可以在任何端口对之间实现,所有端口对之间的通讯互不干扰。因为数据包一般只是发送到他的目的端口,所以交换式以太网上的流量要略微小于共享介质式以太网。然而,交换式以太网仍然是不安全的网络技术,因为它很容易因为ARP欺骗或者MAC满溢而瘫痪,同时网络管理员也可以利用监控功能抓取网络数据包。当只有简单设备(除Hub之外的设备)连接交换机端口时,整个网络可能处于全双工模式。如果一个网段只有2个设备,那么冲突探测也不需要了,两个设备可以随时收发数据。这时总带宽是链路的2倍,虽然双方的带宽相同,但没有发生冲突就意味着几乎能利用到100%的带宽。交换机端口和所连接的设备必须使用相同的双工设置。多数100BASE-TX和1000BASE-T设备支持自动协商特性,即这些设备通过信号来协调要使用的速率和双工设置。然而,如果自动协商功能被关闭或者设备不支持,则双工设置必须通过自动检测进行设置或在交换机端口和设备上都进行手工设置以避免双工错配——这是以太网问题的一种常见原因(设备被设置为半双工会报告迟发冲突,而设备被设为全双工则会报告runt)。许多较低层级的交换机没有手工进行速率和双工设置的能力,因此端口总是会尝试进行自动协商。当启用了自动协商但不成功时(例如其他设备不支持),自动协商会将端口设置为半双工。速率是可以自动感测的,因此将一个10BASE-T设备连接到一个启用了自动协商的10/100交换端口上时将可以成功地创建一个半双工的10BASE-T连接。但是将一个配置为全双工100Mb工作的设备连接到一个配置为自动协商的交换端口时(反之亦然)则会导致双工错配。即使电缆两端都设置成自动速率和双工模式协商,错误猜测还是经常发生而退到10Mbps模式。因此,如果性能差于预期,应该查看一下是否有计算机设置成10Mbps模式了,如果已知另一端配置为100Mbit,则可以手动强制设置成正确模式。.当两个节点试图用超过电缆最高支持数据速率(例如在3类线上使用100Mbps或者3类/5类线使用1000Mbps)通信时就会发生问题。不像ADSL或者传统的拨号Modem通过详细的方法检测链路的最高支持数据速率,以太网节点只是简单的选择两端支持的最高速率而不管中间线路,因此如果速率过高就会导致链路失效。解决方案为强制通讯端降低到电缆支持的速率。以太网类型:除了以上提到的不同帧类型以外,各类以太网的差别仅在速率和配线。因此,同样的网络协议栈软件可以在大多数以太网上执行。以下的章节简要综述了不同的正式以太网类型。除了这些正式的标准以外,许多厂商因为一些特殊的原因,例如为了支持更长距离的光纤传输,而制定了一些专用的标准。很多以太网卡和交换设备都支持多速率,设备之间通过自动协商设置最佳的连接速度和双工方式。如果协商失败,多速率设备就会探测另一方使用的速率但是默认为半双工方式。10/100以太网端口支持10BASE-T和100BASE-TX。10/100/1000支持10BASE-T、100BASE-TX和1000BASE-T。部分以太网类型局域网(英语:Local Area Network,简称LAN)是连接住宅、学校、实验室、大学校园或办公大楼等有限区域内计算机的计算机网络 。相比之下,广域网(WAN)不仅覆盖较大的地理距离,而且还通常涉及固接专线和对于互联网的链接。 相比来说互联网则更为广阔,是连接全球商业和个人电脑的系统。在历经使用了链式局域网(英语:ARCNET)、令牌环与AppleTalk技术后,以太网和Wi-Fi(无线网络连接)是现今局域网最常用的两项技术。机理:局域网(Local Area Network, LAN),又称内网。指覆盖局部区域(如办公室或楼层)的计算机网络。按照网络覆盖的区域(距离)不同,其他的网络类型还包括个人网、城域网、广域网等。早期的局域网网络技术都是各不同厂家所专有,互不兼容。后来,电机电子工程师学会推动了局域网技术的标准化,由此产生了IEEE 802系列标准。这使得在建设局域网时可以选用不同厂家的设备,并能保证其兼容性。这一系列标准覆盖了双绞线、同轴电缆、光纤和无线等多种传输介质和组网方式,并包括网络测试和管理的内容。随着新技术的不断出现,这一系列标准仍在不断的更新变化之中。以太网(IEEE 802.3标准)是最常用的局域网组网方式。以太网使用双绞线作为传输介质。在没有中继的情况下,最远可以覆盖200米的范围。最普及的以太网类型数据传输速率为100Mb/s,更新的标准则支持1000Mb/s和10Gb/s的速率。其他主要的局域网类型有令牌环和FDDI(光纤分布数字接口,IEEE 802.8)。令牌环网络采用同轴电缆作为传输介质,具有更好的抗干扰性;但是网络结构不能很容易的改变。FDDI采用光纤传输,网络带宽大,适于用作连接多个局域网的骨干网。近两年来,随着802.11标准的制定,无线局域网的应用大为普及。这一标准采用2.4GHz 和5.8GHz 的频段,数据传输速度最高可以达到300Mbps和866Mbps。局域网标准定义了传输介质、编码和介质访问等底层(一二层)功能。要使数据通过复杂的网络结构传输到达目的地,还需要具有寻址、路由和流量控制等功能的网络协议的支持。TCP/IP(传输控制协议/互联网络协议)是最普遍使用的局域网网络协议。它也是互联网所使用的网络协议。其他常用的局域网协议包括,IPX、AppleTalk等。在无线 LAN 中,用户可以在覆盖区域内不受限制地移动。无线网络因其易于安装而在住宅和小型企业中流行起来。大多数无线局域网都使用 Wi-Fi,因为它内置于智能手机、平板电脑和笔记本电脑中。客人通常可以通过热点服务上网。网络拨接互联网(英语:Internet)是指20世纪末期兴起电脑网络与电脑网络之间所串连成的庞大网络系统。这些网络以一些标准的网络协议相连。它是由从地方到全球范围内几百万个私人、学术界、企业和政府的网络所构成,通过电子、无线和光纤网络技术等等一系列广泛的技术联系在一起。互联网承载范围广泛的信息资源和服务,比方说相互关系的超文本文件,还有万维网(WWW)的应用、电子邮件、通话,以及文件共享服务。互联网的起源可以追溯到1960年代美国联邦政府委托进行的一项研究,目的是创建容错与电脑网络的通信。互联网的前身ARPANET最初在1980年代作为区域学术和军事网络连接的骨干。1980年代,NSFNET(英语:NSFNET)成为新的骨干而得到资助,以及其他商业化扩展得到了私人资助,这导致了全世界网络技术的快速发展,以及许多不同网络的合并结成更大的网络。到1990年代初,商业网络和企业之间的连接标志着向现代互联网的过渡。尽管互联网在1980年代只被学术界广泛使用,但商业化的服务和技术,令其极快的融入了现代每个人的生活。互联网并不等同万维网,互联网是指凡是能彼此通信的设备组成的网络就叫互联网,指利用TCP/IP通讯协定所创建的各种网络,是国际上最大的互联网,也称“国际互联网”。万维网是一个由许多互相链接的超文本组成的系统,通过互联网访问。在此定义下,万维网是互联网的一项服务。不过多数民众并不区分两者,常常混用。连接技术:任何需要使用互联网的计算机必须通过某种方式与互联网进行连接。互联网接入技术的发展非常迅速,带宽由最初的14.4Kbps发展到目前的100Mbps甚至1Gbps带宽,接入方式也由过去单一的电话拨号方式,发展成现在多样的有线和无线接入方式,接入终端也开始朝向移动设备发展。并且更新更快的接入方式仍在继续地被研究和开发。架构:最顶层的是一些应用层协议,这些协议定义了一些用于通用应用的数据报结构,包括FTP及HTTP等。中间层是UDP协议和TCP协议,它们用于控制数据流的传输。UDP是一种不可靠的数据流传输协议,仅为网络层和应用层之间提供简单的接口。而TCP协议则具有高的可靠性,通过为数据报加入额外信息,并提供重发机制,它能够保证数据不丢包、没有冗余包以及保证数据包的顺序。对于一些需要高可靠性的应用,可以选择TCP协议;而相反,对于性能优先考虑的应用如流媒体等,则可以选择UDP协议。最底层的是互联网协议,是用于报文交换网络的一种面向数据的协议,这一协议定义了数据包在网际传送时的格式。目前使用最多的是IPv4版本,这一版本中用32位定义IP地址,尽管地址总数达到43亿,但是仍然不能满足现今全球网络飞速发展的需求,因此IPv6版本应运而生。在IPv6版本中,IP地址共有128位,“几乎可以为地球上每一粒沙子分配一个IPv6地址”。IPv6目前并没有普及,许多互联网服务提供商并不支持IPv6协议的连接。但是,可以预见,将来在IPv6的帮助下,任何家用电器都有可能连入互联网。互联网承载着众多应用程序和服务,包括万维网、社交媒体、电子邮件、移动应用程序、多人电子游戏、互联网通话、文件分享和流媒体服务等。提供这些服务的大多数服务器托管于数据中心,并且通过高性能的内容分发网络访问。万维网(英语:World Wide Web)亦作WWW、Web、全球广域网,是一个透过互联网访问的,由许多互相链接的超文本组成的信息系统。英国科学家蒂姆·伯纳斯-李于1989年发明了万维网。1990年他在瑞士CERN的工作期间编写了第一个网页浏览器。网页浏览器于1991年1月向其他研究机构发行,并于同年8月向公众开放。罗伯特·卡里奥设计的Web图标万维网是信息时代发展的核心,也是数十亿人在互联网上进行交互的主要工具。网页主要是文本文件格式化和超文本置标语言(HTML)。除了格式化文字之外,网页还可能包含图片、视频、声音和软件组件,这些组件会在用户的网页浏览器中呈现为多媒体内容的连贯页面。万维网并不等同互联网,万维网只是互联网所能提供的服务其中之一,是靠着互联网运行的一项服务。参考文献: Wendell Odom. CCENT/CCNA ICND1 100-105 Official Cert Guide. Cisco Press. 2016: 43页. ISBN 978-1-58720-580-4.Internet协议观念与实现ISBN 9577177069Internet协议观念与实现ISBN 9577177069IEEE 802.3-2008 Section 3 Table 38-2 p.109IEEE 802.3-2008 Section 3 Table 38-6 p.111网络化生存,乔岗,中国城市出版社,1997年,ISBN 978-7-5074-0930-7Richard J. Smith, Mark Gibbs, Paul McFedries 著,毛伟、张文涛 译,Internet漫游指南,人民邮电出版社,1998年. ISBN 978-7-115-06663-3世界是平的,汤马斯·佛里曼 著,2005年出版. ISBN 978-986-80180-9-9内容采用CC BY-SA 3.0授权。浏览量2690 万讨论量9728 帮助中心知乎隐私保护指引申请开通机构号联系我们 举报中心涉未成年举报网络谣言举报涉企侵权举报更多 关于知乎下载知乎知乎招聘知乎指南知乎协议更多京 ICP 证 110745 号 · 京 ICP 备 13052560 号 - 1 · 京公网安备 11010802020088 号 · 京网文[2022]2674-081 号 · 药品医疗器械网络信息服务备案(京)网药械信息备字(2022)第00334号 · 广播电视节目制作经营许可证:(京)字第06591号 · 服务热线:400-919-0001 · Investor Relations · © 2024 知乎 北京智者天下科技有限公司版权所有 · 违法和不良信息举报:010-82716601 · 举报邮箱:jubao@zhihu.
计算机网络基础之——【广域网】 - 知乎
计算机网络基础之——【广域网】 - 知乎首发于数据通信技术专栏-零基础学网络切换模式写文章登录/注册计算机网络基础之——【广域网】长沙众元网络用心服务好每一位客户计算机网络,按照地理位置可以划分为三类:局域网、城域网、广域网。广域网,WAN(Wide Area Network),涉及几个城市、一个国家、各个国家一个的计算机网络。我们所说的互联网,也叫因特网,是最大的一个网络,连接了全世界的许多网络,但并不是全部。比如,很多学校的机房,为了防止学生被网上那充满诱惑的信息干扰,会禁止连外网,这个机房依然是一个局域网,但不在互联网中。同理,有些城域网、广域网也不接入互联网。广域网用什么方式传输数据?广域网主要所采用的传输方式是 储存转发式。基于报文和分组交换技术, 广域网中的交换机先将发送给它的数据包完整接收,然后经过路径选择找出一条输出线路,最后交换机将接收到的数据包发送到该线路上去.从原理上,网络延迟误差不可避免,怎样使通过广域网连接的两台服务器网络同步到1ms内?NTP协议已经不可用了,基本不可能达到这样的的要求。从原理上,误差最大可以达到延迟的一半,你要的1ms精度,在广域网上,可以说是不可实现的。一般广域网上,NTP的精度在50ms-500ms左右。局域网能做到1ms,经过优化,比如定制开发网卡驱动、使用专用设备,可以减小数据包处理时间,使协议要的时间戳更精准,最多能提高到us这个级别。因此,你需要换方案。其实GPS和北斗都有授时功能,你只要在两台服务器上都安装上接收机,两台机器都能各自获得准确的时间,自然他们两个的时间也就是同步的。你的服务器是静止的,而不是运动的,这种条件下,GPS的授时精度是可以做到很高的,比如1us,完全可以满足你的要求。其实CDMA和TD-LTE手机基站,就是用的GPS来同步时间的。广域网的作用&用途 一:面向连接的网络业务 面向连接的网络业务要求在传送数据之前在源点和目的点之间建立连接。通常连接是通过网络的中间节点作为链路的通路而建立的。一旦建立了连接,所有数据都经由网络中相同的通路行进。数据必须以和源点发送顺序相同的顺序到达目的点。 二:无连接的网络业务 在无连接业务中,不要求对数据传输先建立端到端的连接。因而不存在预先确定的数据通过网络必须走的通路。这样在某些无连接业务中,数据可能以从源点发送不同的次序到达目的地。 三:多路复用 在多路复用中,多路数据信道在源设备上被合并到单一数据信道或物理信道中,OSI的每一层都使用了多路复用。多路复用数据的方法有时间分割多路复用(TDM)、异步时间分割多路复用(ATDM)、频率分割多路复用(FDM)和统计多路复用。 在TDM中,数据信道的宽带根据预分配的时间段来分配,而不管其是否传输数据。在ATDM中,数据信道的宽带根据需求动态分配。在FDM中,数据信道的宽带根据传输的频率来分配。在统计多路复用中,数据的宽带是根据所要传输的信息动态分配的。 四:电路交换 是一种WAN交换方式,用这种交换方式,网络通过载波为每个通信会话建立、维护和终止一条专用物理电路。电路交换可分为数据包传输和信息流传输两种类型,其中数据包传输由独立编址的帧组成,而信息流传输则由只检测一次地址的信息流组成。 五:分组交换 它支持网络设备通过载波共享一个点到点连接,以将数据包从源节点传送到目的节点。网络可以通过数据报(面向非连接)和虚电路(面向连接)的方法来管理这些分组。值得注意虚电路在传送之前建立站与站之间的一条路径。这样做并不是说它向电路交换那样有一条通路,分组在每个节点上仍然需要为每个分组要缓冲,并在线路上进行输出排队。它与数据报方法之间的差别在与,各节点不需要为每个分组作路径选择判定。广域网的协议 1、PPP 点对点协议(PPP)提供了在串行点对点链路上传输数据报的方法(拨号上网一般采用PPP协议)。 2、帧中继 帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。该技术是由X.25分组交换技术演进而来,省去了X.25分组交换中的纠错功能,使帧中继的性能优于X.25分组交换的性能。发布于 2020-11-26 11:44WAN(广域网)网络工程师计算机网络赞同 5添加评论分享喜欢收藏申请转载文章被以下专栏收录数据通信技术专栏-零基础学网络众元线上课堂带你学IT,开启你的网络技术专家
广域网(连接不同地区局域网计算机通信的远程网)_百度百科
连接不同地区局域网计算机通信的远程网)_百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心广域网是一个多义词,请在下列义项上选择浏览(共2个义项)展开添加义项广域网播报讨论上传视频连接不同地区局域网计算机通信的远程网收藏查看我的收藏0有用+10本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。广域网(英语:Wide Area Network,缩写为 WAN),又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。中文名广域网外文名Wide Area Network别 名公网、外网范 围几十公里到几千公里传输速度56kbps到155Mbps英文缩写WAN目录1概要2局域网3参见概要播报编辑在一个区域范围里超过集线器所连接的距离时,必须要通过路由器来连接,这种网上类型称为广域网。如果有北、中、南等分公司,甚至海外分公司,把这些分公司以专线方式连接起来,即称为“广域网”。广域网的发送介质主要是利用电话线或光纤,由ISP业者将企业间做连线,这些线是ISP业者预先埋在马路下的线路,因为工程浩大,维修不易,而且带宽是可以被保证的,所以在成本上就会比较为昂贵。一般所指的互联网是属于一种公共型的广域网,公共型的广域网的成本会较低,为一种较便宜的网上环境,但跟广域网比较来说,是没办法管理带宽,走公共型网上系统,任何一段的带宽都无法被保证。 [1]局域网播报编辑局域网(Local Area Network(LAN))是一个可连接住宅,学校,实验室,大学校园或办公大楼等有限区域内计算机的计算机网络。相比之下,广域网(WAN)不仅覆盖较大的地理距离,而且还通常涉及固接专线和对于互联网的链接。 相比来说互联网则更为广阔,是连接全球商业和个人计算机的系统。在历经使用了链式局域网,令牌环,与AppleTalk技术后,以太网和Wi-Fi(无线网络连接)是现今局域网中最常用的两项技术。 [1]参见播报编辑局域网电路交换分组交换新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000广域网技术_百度百科
术_百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心收藏查看我的收藏0有用+10广域网技术播报讨论上传视频数据通讯网络本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层。中文名广域网技术外文名Wide Area Network Technology层 次物理层,数据链路层和网络网 络一种跨地区的数据通讯传输平台使用电信运营商提供的设备目录1简介2点对点链路3电路交换4包交换5广域网设备简介播报编辑下面列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。点对点链路播报编辑点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路就是一条租用的专线,可以在数据收发双方之间建立起永久性的固定连接。网络运营商负责点对点链路的维护和管理。点对点链路可以提供两种数据传送方式。一种是数据报传送方式,该方式主要是将数据分割成一个个小的数据帧进行传送,其中每一个数据帧都带有自己的地址信息,都需要进行地址校验。另外一种是数据流传送方式,该方式与数据报传送方式不同,用数据流取代一个个的数据帧作为数据发送单位,整个流数据具有1个地址信息,只需要进行一次地址验证即可。下图所显示的就是一个典型的跨越广域网的点对点链路。电路交换播报编辑电路交换是广域网所使用的一种交换方式。可以通过运行商网络为每一次会话过程建立,维持和终止一条专用的物理电路。电路交换也可以提供数据报和数据流两种传送方式。电路交换在电信运营商的网络中被广泛使用,其操作过程与普通的电话拨叫过程非常相似。综合业务数字网(ISDN)就是一种采用电路交换技术的广域网技术。包交换播报编辑包交换也是一种广域网上经常使用的交换技术,通过包交换,网络设备可以共享一条点对点链路通过运营商网络在设备之间进行数据包的传递。包交换主要采用统计复用技术在多台设备之间实现电路共享。ATM,帧中继,SMDS以及X.25等都是采用包交换技术的广域网技术。广域网上进行包交换的示意图如下:虚拟电路虚拟电路是一种逻辑电路,可以在两台网络设备之间实现可靠通信。虚拟电路有两种不同形式,分别是交换虚拟电路(SVC)和永久性虚拟电路(PVC)。SVC是一种按照需求动态建立的虚拟电路,当数据传送结束时,电路将会被自动终止。SVC上的通信过程包括3个的阶段,? 路创建,数据传输,和电路终止。电路创建阶段主要是在通信双方设备之间建立起虚拟电路;数据传输阶段通过虚拟电路在设备之间传送数据;电路终止阶段则是撤消在通讯设备之间已经建立起来的虚拟电路。SVC主要适用于非经常性的数据传送网络,这是因为在电路创建和终止阶段SVC需要占用更多的网络带宽。不过相对于永久性虚拟电路来说,SVC的成本较低。PVC是一种永久性建立的虚拟电路,只具有数据传输一种模式。PVC可以应用于数据传送频繁的网络环境,这是因为PVC不需要为创建或终止电路而使用额外的带宽,所以对带宽的利用率更高。不过永久性虚拟电路的成本较高。广域网设备播报编辑在广域网环境中可以使用多种不同的网络设备,下面,我们就着重介绍一些比较常用的广域网设备。广域网交换机广域网交换机是在运营商网络中使用的多端口网络互联设备。广域网交换机工作在OSI参考模型的数据链路层,可以对帧中继,X.25以及SMDS等数据流量进行操作。下图是位于广域网两端的两台路由器通过广域网交换机进行连接的示意图。接入服务器接入服务器是广域网中拨入和拨出连接的会聚点。下图说明了接入服务器如何将多条拨出连接集合在一起接入广域网。调制解调器调制解调器主要用于数字和模拟信号之间的转换,从而能够通过话音线路传送数据信息。在数据发送方,计算机数字信号被转换成适合通过模拟通信设备传送的形式;而在目标接收方,模式信号被还原为数字形式。下图是跨越广域网的调制解调器之间的简单连接形式。CSU/DSU信道服务单元(CSU)/数据服务单元(DSU)类似数据终端设备到数据通信设备的复用器,可以提供以下几方面的功能:信号再生,线路调节,误码纠正,信号管理,同步和电路测试等。下图示意CSU/DSU在广域网下的实现方式。ISDN终端适配器ISDN终端适配器是用来连接ISDN基本速率接口(BRI)到其它接口,如EIA/TIA-232的设备。从本质上说,ISDN终端适配器就相当于一台ISDN调制解调器。下图显示出ISDN环境下,终端适配器的放置方式。新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000计算机网络的新黄金时代(二):广域网 - 知乎
计算机网络的新黄金时代(二):广域网 - 知乎首发于高性能网络求索切换模式写文章登录/注册计算机网络的新黄金时代(二):广域网李博杰2023 年度新知答主(本文系笔者根据 2022 年 12 月 12 日在北京大学的演讲整理)广域网主要分为两大类通信模式,一类是端云通信,一类是云际通信。我们先从端云开始讲起。端云网络我们一般提到广域网,就认为它是不可控的,运营商的网络设备都不是自己能控制的,还有大量其他用户在并发访问,很难做到确定性。但今天的很多应用又需要一定程度的确定性,比如视频会议、网络游戏,时延高到一定程度用户就会感觉卡顿。如何调和这一对矛盾呢?这就是我们今天的课题。就像我们在上一章数据中心网络中讲到的,应用实际感受到的带宽与物理带宽差距很大,因此才有优化的空间。我们知道现在 5G 和 Wi-Fi 的理论带宽都是数百 Mbps 乃至上 Gbps,家庭宽带的带宽很多也是几百 Mbps 甚至达到了千兆,理论上 100 MB 的数据一两秒钟就能传输完成。但我们在应用市场里面下载应用的时候,有几次是 100 MB 的应用一两秒钟就能下载完的?另外一个例子,压缩后的 4K 高清视频只需要 15~40 Mbps 的传输速度,听起来远远没有达到带宽的理论上限,但我们有多少网络环境能流畅看 4K 高清视频?这一方面是端侧无线网络的问题,一方面是广域网的问题。要把理论带宽用好,还有很长的路要走。我当年在微软实习的时候,微软大厦二楼的中餐厅就叫做 “云 + 端”(Cloud + Client),12 楼 sky garden 那里的背景板也写着 cloud first, mobile first,数据中心和智能终端确实是 2010~2020 年最火的两个领域。但可惜的是微软的移动端一直没做起来。华为恰好是在端云两侧都有强大的实力,因此在端云协同优化方面有着独特的优势。传统互联网应用对带宽和时延的诉求其实并没有那么高,例如网页浏览、文件下载、1080p 的视频点播,100 Mbps 的带宽足够了,时延达到秒级也足以满足用户的需求。但是,如今的实时音视频(Real-Time Communications,RTC)等新型应用对带宽和时延提出了更高的诉求。例如:4K 高清视频可能需要 1000 Mbps 的带宽。视频会议需要 100 毫秒的时延,否则会感受到视频和声音有显著延迟。直播的时延从之前的分钟级降低到了秒级,直播跟视频会议不同,直播经常有上万人同时观看一个频道,因此需要 CDN 网络层层转发。远程桌面更是需要 10 ms 级别的稳定时延,我曾经用过一段时间远程桌面办公,40 ms 的时延就已经能感受到明显卡顿了。云游戏,比如云原神,跟远程桌面类似,也是需要 10 ms 级别的稳定时延。我们知道,在光纤里面,10 ms 光只能走 2000 公里,也就是说 10 ms 的往返时延,理论上服务器最远不能超过 1000 公里。而且还要考虑到无线接入网络的时延、网络路由器中的排队时延和数据中心中的处理时延,10 ms 真的是非常苛刻的要求,必须在数据中心选址、无线网络、广域网、数据中心网络、数据中心业务处理等每个环节都锱铢必较,才有可能达成稳定的低时延。实时音视频需要一系列的关键技术,今天由于时间限制,只讲其中一个有代表性的新型传输协议,QUIC。QUIC 是谷歌等互联网巨头提出的,旨在取代传统的 HTTP,目前最新的 HTTP/3 就是基于 QUIC 的,很多大型网站,比如 Google 和 Facebook,已经支持 QUIC 了。传统基于 TCP 的 HTTP 协议在广域网传输上有一系列的问题,包括建链时延、拥塞控制、队头阻塞、丢包恢复等等。我们一个一个分别来讨论。首先是连接建立的时延问题。我们都知道 TCP 需要三次握手,也就是一次往返时延后才能够发送数据。现在网络上的流量大多数是通过 TLS 加密传输,TLS 在 1.3 之前,加密连接的建立也需要两次往返,主要目的是让客户端验证服务端的身份,并且生成一个用于加密数据的随机密钥。在 TCP 连接建立之后,首先是客户端把自己所要访问的域名、支持的加密算法列表、用于生成随机密钥的随机数发给服务端。这里注意域名是明文传输的,也就是说虽然使用了 TLS,运营商还是能知道你访问的是什么网站的。然后服务端把服务端的 TLS 证书、所选用的加密算法和用于生成随机密钥的随机数发给客户端。客户端验证服务端的证书,然后根据前面的随机数生成用于加密数据的密钥,并且把使用服务端证书中的公钥加密的密钥发送给服务端。服务端使用私钥解开用于加密数据的密钥,这样客户端和服务端都拥有了同一份密钥,而网络上的监听者不可能拿到密钥。接下来,应用才可以基于这个加密的连接发送数据,也就是客户端发送的 HTTP 请求和服务端返回的 HTTP 响应。QUIC 把上述 3 次网络往返才能完成的连接建立过程压缩到 0 到 1 次,第一次建立连接的时候只需要一次往返,而后续的连接建立甚至一次往返都不需要。这是怎么实现的呢?首先,通过无连接的 UDP 来传输数据报文,可以节约 TCP 的连接建立开销。QUIC 内部通过 Session ID 来区分不同的连接,也就是在会话层实现了连接区分,而不是基于 TCP/IP 的五元组来区分连接。其次,TLS 1.3 对 TLS 1.2 做了改进,在首次建链的时候,把原来需要两次往返的加密通道建立过程缩减为一次。其基本原理是将上述 TLS 1.2 握手流程第 3~4 步的过程和发送数据并行化。我们注意到在上述第 3 步客户端验证完证书、生成对称密钥之后,其实就已经可以开始使用对称密钥加密应用的消息了,因此发送密钥之后就可以流水线化地发送加密的数据。当然,为了前向安全(forward secrecy),这个对称密钥只是在第一个往返中使用,第二个往返及以后的数据将使用支持前向安全的另一个密钥。最后,在之前建立过连接的情况下,QUIC 协议栈内部的 TLS 1.3 模块会缓存该连接的对称密钥(Pre-Shared Key,PSK)。这样,只要缓存没有过期,客户端仍然可以使用原来的对称密钥来加密数据并直接发送,这样就不需要任何握手,做到 0-RTT 建链。也就是说,QUIC 协议栈内部事实上是维护了长连接的,这叫做会话重用。当然,会话重用也带来了重放攻击的风险,并且削弱了前向安全的特性。接下来是拥塞控制的问题。广域网上的拥塞控制问题已经研究了几十年,有的是基于丢包的,有的是基于时延的,还有综合以上两者的。HTTP/3 里面有多种拥塞控制算法可选,今天我们重点介绍一个比较特别的拥塞控制算法,就是谷歌的 BBR,它是为高带宽、高时延、高丢包场景设计的。传统的拥塞控制算法,比如我们教科书上面学过的 TCP Cubic,很容易导致缓冲区膨胀(buffer bloat)。因为每个连接都是在丢包或者延迟较高时才降低速度,反馈是需要一个网络往返的时延的,这样每个连接在瓶颈链路上都会占用一定的缓冲区,形成一定的队列。当通过一个瓶颈链路的连接数较多时,队列就会比较长,导致端到端时延升高。如果通过瓶颈链路的连接数多到一定程度,队列超过了路由器的缓冲区容量,就会导致丢包。传统的 TCP Cubic 只有遇到了丢包才会降速,因此队列深度就会一直维持在高位,时延也一直比较高。有没有方法解决这个问题呢?基于时延的拥塞控制算法可以在时延上升的时候就开始降速,而不用等到丢包。BBR 也是一样的,不考虑丢包,而是尝试直接估计 BDP(Bandwidth-Delay Product,带宽和时延的乘积)。BBR 不考虑丢包还有另外一层考量,在广域网上的丢包有时并不是由于拥塞导致的,有些是由于错误导致的,例如无线弱网的情况;有些是由于网络上的中间设备(middlebox)导致的。如何估计 BDP 呢?做过网络的都知道,带宽和时延是很难同时测准的:测带宽的时候把网络打满了,时延就会很高;测时延的时候需要网络空载,带宽又上不去。BBR 采用了一个交替测量带宽和时延的巧妙办法:绝大多数时间处于带宽探测阶段,也就是全速传输,偶尔尝试多发一些数据,如果时延上来了就说明带宽已经打满,如果时延没有升高说明还可以发得更快。少部分时间切换到延迟探测阶段,降低传输速度,取测得的时延极小值作为基础时延。这样就可以比较准确地估计 BDP,又能及时响应网络变化了。对于随机丢包的场景,BBR 的表现很好。在 BDP 比较大的情况下,只要有万分之一的丢包率,TCP Cubic 的带宽就只剩下 30% 了;有千分之一的丢包率时,TCP Cubic 的带宽只剩 10%;丢包率达到 1% 时,TCP Cubic 就几乎卡住了。而 BBR 在丢包率 5% 以下时几乎没有带宽损失。第三个问题是队头阻塞(head of line blocking)。前面在数据中心部分已经讲过,TCP 是字节流的抽象,也就是说所有数据都是有序传输的,同一个域名下面的多个 HTTP 请求或者 HTTP 响应之间就算没有前后依赖关系,也必须按序传输。这样其实是不高效的。网络通信中的并行性是广泛存在,而又经常容易被忽略的。被忽略的原因是很多系统坚持保序的编程抽象,从而丧失了乱序传输的优化机会。举个例子,微信的消息就是乱序传输的,有时候我们会发现发送和接收的消息顺序不一致。比如文字、照片和视频就是并行发送的,对方可能先收到文字,再收到照片,再收到视频。如果微信要求消息严格保序传输,那么一旦发送一个几百 MB 的大视频,可能几分钟都没法发送其他消息,这是无法忍受的。另外一个例子,在视频会议中,音频的优先级是高于视频的,声音断了比视频卡顿一般来说更难以忍受,而且音频比视频的数据量小很多;在视频中,也存在关键帧(I 帧)和非关键帧(P 帧),每个 I 帧之间互相独立,每隔一段时间有一个,而 P 帧则是相对 I 帧的增量。I 帧如果丢了,后续的 P 帧也就无法解码了,因此 I 帧是更重要的。QUIC 正是利用了网络通信中的并行性,使得每个 HTTP 请求或者 HTTP 流可以乱序独立发送,避免大的请求阻塞小的请求,避免一个请求丢包导致后续所有请求都要等它重传。在 QUIC 中,高优先级的请求可以插队发送,小请求也可以超越大请求,一个请求丢包了不影响不相关的其他请求。QUIC 把连接建立在会话层上的特性还充分体现在 “连接迁移” 上。传统的 TCP 连接是绑定客户端和服务端 IP 地址的。而在移动环境中,用户可能在 Wi-Fi 和 5G 之间迁移,客户端的 IP 地址可能改变。QUIC 既然已经不依赖 TCP/IP 五元组的概念区分会话,干脆就做得更彻底点,允许客户端 IP 地址变化,根据客户端的 Session ID 来判断是哪个会话。这样,用户就可以在不同的网络间 “漫游” 而无需担心连接中断了。这其实是类似 HTTP 等应用层协议中使用 Cookie 标识用户身份的方法。QUIC 为了解决无线弱网场景下的高丢包率问题,引入了前向纠错(FEC)机制。前向纠错机制本质上是一种冗余编码,即使丢了一部分报文,也有比较大的概率能够把丢掉的报文恢复出来。前向纠错机制的代价是浪费了额外的带宽,因此 QUIC 会自动根据当前的丢包率选择合适的冗余编码方式。当然,前向纠错机制比较适用于随机丢包,但如果连续丢很多个包,前向纠错机制也回天乏术了。最后,流量控制(flow control)一直是网络中的关键问题。流量控制的目的是在接收端的应用来不及处理或者接收内存缓冲区不足的时候,能够反压(backpressure)发送端,让它暂缓发送数据。很多人一直分不清流量控制和拥塞控制,拥塞控制的目的是降低多个并发连接经过同一瓶颈链路时带来的排队长度。具体到 TCP 协议中,发送端的 cwnd 就是为了做拥塞控制,rwnd 则是为了做流量控制,实际的发送窗口是两者的较小值。针对直播等场景,有可能会发生转码跟不上直播的问题,导致卡顿。为了提升用户体验,QUIC 提供了精细流量控制的能力。在转码跟不上的时候,告诉服务端暂停发送直播流,或者采取降低码率等方式。QUIC 相比传统的 HTTP over TCP 有很多改进,但它也仍然有很多可改进的空间。在拥塞控制方面,BBR 的慢启动过程仍然需要多次网络往返,但很多请求仅需传输少量数据,慢启动阶段占了大部分甚至全部传输时间,需要更快速地探测到可用带宽。BBR 等通用拥塞控制算法的基本假设是长稳流量模型,也就是连接上有无穷多的数据源源不断地发送。但很多应用的流量是突发式的,如果为它预留带宽则会影响带宽利用率,如果不预留带宽又可能出现丢包或延迟骤增。此外,BBR 依赖对时延和带宽的测量,但一些场景下由于拥塞等原因,时延是经常抖动的,会导致 BBR 的 BDP 计算不准确。在丢包重传方面,QUIC 采用了前向纠错技术,在随机丢包下表现较好,但在突发丢包下表现较差。此外还有伪丢包的现象,即时延抖动导致时延突然上升,被当作是丢包,导致不必要的重传。最后,QUIC 只提供加密的可靠传输,要求所有数据都必须到达,但一些实时视音频数据事实上超时后没有必要重传,即使重传过去,对应的帧也已经被跳过了。通过对 QUIC 等协议的系统优化,我们希望将端云广域网从 “尽力而为” 变为 “准确定性”,之所以我们在确定性前面加了一个 “准” 字,是因为在不可控的广域网上完全的确定性理论上就不可能实现,因此我们希望在大多数场景下对大多数典型业务实现一定的确定性时延、带宽,满足应用的服务质量需求。云际网络前面我们以 QUIC 为例,介绍了端云广域网通信协议的一些最新进展。事实上,广域网上除了从用户终端到数据中心的流量,还有很大一部分流量是数据中心之间的,叫做云际网络。云际网络和端云网络最大的区别是云际网络的可控性一般比端云网络高很多。数据中心间的通信很多是走的专线,专线的带宽和时延都是比较稳定的,丢包率一般也比较低。即使是数据中心之间通过 Internet 通信,其带宽一般也是比较有保证的。此外,云际网络在数据中心出口处的网络交换设备一般是数据中心所有者控制的,因此在流量调度、拥塞控制等方面具有独特的优势。云际网络的几个典型的应用场景包括:同一 region(区域)内多个数据中心之间的数据同步,距离为数十公里,主要用于提升数据库等应用的可靠性,达到容灾的目的。多个 region(区域)之间的数据同步,包括将各地的数据集中起来进行大数据处理等。从大型数据中心到边缘数据中心和 CDN 服务器传递数据,用于缓存、直播等。将成本较高的计算和存储任务迁移到成本较低的数据中心,在我国,这就是 “东数西算” 国家战略。我国提出了 “全国一体化大数据中心” 的顶层设计,根据能源结构、产业布局、市场发展、气候环境等,在京津冀、长三角、粤港澳大湾区、成渝,以及贵州、内蒙古、甘肃、宁夏等地布局建设全国一体化算力网络国家枢纽节点,发展数据中心集群,引导数据中心集约化、规模化、绿色化发展。其中,国家枢纽节点之间的高速网络传输通道就是 “东数西算” 工程。东数西算就像南水北调、西电东输一样,其他国家不一定有相同的战略诉求,也不一定能集中起足够的力量办成这件大事。显然,对时延要求高的任务适合留在东部,而对算力要求高的批处理任务适合放在西部。如何在东西部之间高效的划分任务和高效地传输数据,是一个重要的问题。通常情况下,用户购买云服务的资源前,不管是 IaaS、PaaS 还是 SaaS,都是先选 Region(区域),而用户对云服务的全球部署、网络拓扑的连接并没有整体概念,所以云厂商需要将资源的分布、价格、使用现状一一呈现给用户,再让用户自行选择服务的部署区域,并自行在区域间进行互联组网。华为云提出了 Regionless 的概念,期望为云上的租户提供 “全国一体化大数据中心” 甚至 “全球一体化大数据中心” 的编程抽象。Regionless 就是在云的架构设计上打破 Region 级服务的约束,引入全域调度能力,基于对算力成本最优化、特定云服务及业务负载接入时延,以及应用/应用群之间的通信耦合关系,为用户提供最佳选择。至于具体云服务的资源实例发放到哪一个地理区域,完全由云的智能调度系统动态确定。这个 Regionless 化的过程中,由华为云来完成调度策略,屏蔽底层资源调度的复杂性。用户无需自己选择地理 Region,就能享受全局服务的全球部署能力。通过这种方式,可以解决东西地区的平滑引流,使得用户在几乎无感知的情况下,将业务负载从东部城市平滑地迁移到西部,比如华为云的乌兰察布数据中心、贵安数据中心。其中涉及到地区层面的架构分层以及全域调度,乃至东部和西部资源的定价差别等等。为了构建高性能的云际网络,华为云构建了云原生应用接入网络(ADN)。ADN 的底层是专线和 Internet,专线的稳定性高,但在总的租用带宽低的时候成本较高,单位带宽的专线租用成本是随总的租用带宽量降低的。Internet 的稳定性较差,但成本可能较低。这样,高优先级的、时延敏感的流量就更适合走专线,其他流量更适合走 Internet。为了提高可靠性,专线和 Internet 互为冗余关系,不同的路由路径也是互为冗余关系。由于专线网络拓扑的原因,直连的专线带宽可能不如通过中间节点绕行更大,因此最短路未必是最优路径。流量工程(Traffic Engineering)就是根据用户对流量的带宽需求和优先级,将流量路由到不同的网络路径上。跟前面讲过的端云网络的 QUIC 一样,云际网络的流量工程也需要用户指定优先级等 QoS(服务质量)需求。在系统设计中,让应用给系统提供提示(hint)是一个常见的优化方式,如果系统缺少应用的信息,那么很多时候根本没办法做好优化。基于上述的高性能云际网络,我们不仅可以加速跨数据中心服务器之间的通信,还可以加速端侧用户接入云上的业务。包括华为云在内的很多云服务商提供了全球加速覆盖网络(overlay network)。所谓覆盖网络,就是在物理网络拓扑的基础上覆盖一层逻辑拓扑,组成一个虚拟网络。如上图所示,业务首先通过 Internet 连接到最近的全球加速覆盖网络入口节点,然后覆盖网络将报文路由到对应的数据中心。全球加速覆盖网络属于云际网络,其中经过的是专线或者服务商优化过的 Internet 链路。相比跨区域、长距离的 Internet 网络,很多情况下先接入覆盖网络再在覆盖网络内路由到目标数据中心的服务器,比直接通过 Internet 连接到同一个服务器的时延更低,带宽更高,丢包率更低。这里,端云网络通信被云际网络加速了。在广域网的管理方面,目前业界已经广泛采用 SD-WAN(Software-Defined WAN)的方法,继承自 SDN(Software-Defined Network)的概念。在 SD-WAN 中,软件统一管理网络设备,网络控制器软件可以通过 RESTful 等标准接口统一管理和配置各种不同厂家的网络设备,从而具有灵活的路由调度能力,支持根据 QoS(服务质量)需求进行负载均衡,支持专线、Internet 等多种接入方式,简化部署、运维。SD-WAN 也可以管理 CDN 等边缘节点。基于 SD-WAN 的实时视音频传输网络(RTN)的软件控制面统一管理边缘节点和数据中心节点,负责网络质量探测、路径规划、规则配置管理等;而数据面负责数据传输和转发。本章小结以上就是广域网部分的内容。大规模直播和短视频点播、实时音视频通信等应用对广域网传输的稳定性提出了新挑战。互联网巨头纷纷自建全球加速网络,并设计 QUIC 等新型传输协议,实现优质用户体验。此外,由于我国西部能源成本低,东数西算成为国家战略,通过 Regionless 调度,实现 “全国一体化大数据中心”。端云广域网通信和云际广域网通信中的问题我们基本上都在研究,也有一些初步成果,但还没有正式发布,因此今天讲的主要是学术界和工业界现有的一些技术。感兴趣的同学欢迎来我们计算机网络与协议实验室实习或者工作,我们拥有非常强的一支团队,承担公司战略项目的研发工作,我相信其中的技术是世界领先的。编辑于 2023-08-04 11:38・IP 属地北京计算机计算机网络WAN(广域网)赞同 24添加评论分享喜欢收藏申请转载文章被以下专栏收录高性能网络求索我对高性能网络
百度安全验证
百度安全验证
网络不给力,请稍后重试
返回首页
问题反馈
广域网 - 维基百科,自由的百科全书
广域网 - 维基百科,自由的百科全书
跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页分类索引特色内容新闻动态最近更改随机条目资助维基百科
帮助
帮助维基社群方针与指引互助客栈知识问答字词转换IRC即时聊天联络我们关于维基百科
搜索
搜索
创建账号
登录
个人工具
创建账号 登录
未登录编辑者的页面 了解详情
贡献讨论
目录
移至侧栏
隐藏
序言
1概要
2参见
3备注
4外部链接
开关目录
广域网
63种语言
العربيةAsturianuAzərbaycancaБългарскиBosanskiCatalàکوردیČeštinaCymraegDanskDeutschΕλληνικάEnglishEsperantoEspañolEestiEuskaraفارسیSuomiFrançaisGaeilgeGalegoગુજરાતીעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語Қазақшаភាសាខ្មែរ한국어LëtzebuergeschLatviešuМакедонскиമലയാളംМонголBahasa MelayuNederlandsNorsk bokmålPolskiPortuguêsRomânăРусскийSrpskohrvatski / српскохрватскиSimple EnglishSlovenščinaShqipСрпски / srpskiSvenskaதமிழ்తెలుగుไทยTagalogTürkçeУкраїнськаOʻzbekcha / ўзбекчаTiếng Việt吴语Bân-lâm-gú粵語
编辑链接
条目讨论
简体
不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體
阅读编辑查看历史
工具
工具
移至侧栏
隐藏
操作
阅读编辑查看历史
常规
链入页面相关更改上传文件特殊页面固定链接页面信息引用本页获取短URL下载二维码维基数据项目
打印/导出
下载为PDF可打印版
在其他项目中
维基共享资源
维基百科,自由的百科全书
“外网”重定向至此。关于墙外互联网,请见“防火长城”、“中华人民共和国被封锁网站列表”和“Category:被防火长城封锁的网站”。
电脑网路的类型
依覆盖范围排序列表
纳米网络
近场通讯(NFC)
蓝牙
体域网
个人区域网络(PAN)
无线个人网
局域网(LAN)
有线局域网
以太网
令牌环
光纤分布式数据接口
无线局域网(WLAN)
Wi-Fi
ZigBee
Thread
MMDS
SMDS
虚拟局域网(VLAN)
家庭网络(英语:Home network)(HAN)
存储区域网络(SAN)
园区网络(CAN)
骨干网
城域网(MAN)
广域网(WAN)
异步传输模式
帧中继
同步数字体系(SDH)
企业专用网络
虚拟私人网路(VPN)
云端(英语:Internet area network)
互联网
星际互联网(IPN)
查论编
此条目介绍的是远程网路。关于WAN的其他含意,请见“WAN (消歧义)”。
广域网(英语:Wide Area Network,缩写:WAN),又称广域网路、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。互联网可以考虑为一个广域网。[1]
概要[编辑]
在一个区域范围里超过集线器所连接的距离时[2],必须要透过路由器来连接,这种网路型态称为广域网路。如果有北、中、南等分公司,甚至海外分公司,把这些分公司以专线方式连接起来,即称为“广域网路”。
广域网路的传送媒介主要是利用电话线或光纤,由ISP业者将企业间做连线,这些线是ISP业者预先埋在马路下的线路,因为工程浩大,维修不易,而且频宽是可以被保证的,所以在成本上就会比较为昂贵。
一般所指的网际网路是属于一种公共型的广域网路,公共型的广域网路的成本会较低,为一种较便宜的网路环境,但跟广域网路比较来说,是没办法管理频宽,走公共型网路系统,任何一段的频宽都无法被保证。
参见[编辑]
区域网路
电路交换
封包交换
备注[编辑]
^ AT&T Completes Industry-Leading 400 Gb Ethernet Testing, Establishing A Future Network Blueprint for Service Providers and Businesses. www.att.com. September 8, 2017 [2021-09-29]. (原始内容存档于2022-01-05).
^ HUB跟HUB之间的连接距离不可超过100米,而且最多到4阶
外部链接[编辑]
规范控制
GND: 4294149-0
J9U: 987007556121005171
LCCN: sh91002469
NARA: 10644117
NKC: ph135588
取自“https://zh.wikipedia.org/w/index.php?title=广域网&oldid=76385989”
分类:广域网隐藏分类:含有英语的条目包含GND标识符的维基百科条目包含J9U标识符的维基百科条目包含LCCN标识符的维基百科条目包含NARA标识符的维基百科条目包含NKC标识符的维基百科条目
本页面最后修订于2023年3月16日 (星期四) 20:14。
本站的全部文字在知识共享 署名-相同方式共享 4.0协议之条款下提供,附加条款亦可能应用。(请参阅使用条款)
Wikipedia®和维基百科标志是维基媒体基金会的注册商标;维基™是维基媒体基金会的商标。
维基媒体基金会是按美国国内税收法501(c)(3)登记的非营利慈善机构。
隐私政策
关于维基百科
免责声明
行为准则
开发者
统计
Cookie声明
手机版视图
开关有限宽度模式
什么是广域网 (WAN) 技术? | Fortinet
什么是广域网 (WAN) 技术? | Fortinet
Skip to content
Skip to navigation
Skip to footer
免费产品演示
SERVICES
SUPPORT
产品下载
FORTICLOUD 登录
username
搜索
USA (English)
UK & Ireland (English)
Germany (Deutsch)
France (Français)
Italy (Italiano)
China (简体中文)
Taiwan (繁體中文)
Korea (한국어)
Japan (日本語)
Brazil (Portugués)
Latin America (Español)
全部产品列表
网络安全
混合架构防火墙
下一代防火墙(NGFW)
虚拟化NGFW
云原生防火墙
SASE
安全访问服务边缘(SASE)
安全SD-WAN
零信任安全访问
零信任网络访问(ZTNA)
网络访问控制(NAC)
NOC管理
集中管理
数字旅程体验监控(DEM)
网络安全服务
FortiGuard 安全服务全览
CASB
URL过滤
入侵防御检测(IPS)
DNS过滤
内联沙盒
IoT设备检测
最新研究及报告
2023 Gartner® 单一供应商SASE魔力象限™ 挑战者
FortiSASE:为混合办公提供持续且一致的安全
下载研究报告
企业网
SD-WAN
安全SD-WAN
LTE/5G 网关
局域网
网络交换
无线网络(WLAN)
NOC管理
集中管理
数字旅程体验监控(DEM)
AI在IT运营中的应用
网络安全服务
FortiGuard 安全服务全览
最新研究及报告
4次领导者。3次最佳执行能力。
Fortinet 连续三年荣评为Gartner® SD-WAN 魔力象限™ 领导者且兼具最佳执行力
下载报告
终端安全
终端安全
终端安全解决方案
终端检测&响应(EDR)
扩展检测与响应(XDR)
终端连接安全
终端安全代理(FortiClient)
身份管理
身份接入管理(IAM)
身份即服务
特权访问管理
专家服务
托管检测&响应(MDR)
SOC即服务(SOCaaS)
网络安全服务
FortiGuard 安全服务全览
最新研究及报告
2023 零信任现状报告
调研发现:积极实施零信任的组织仍面临着部署在本地和云中的零信任解决方案之间集成度及协同的挑战
下载报告
安全运营
安全运营平台
Security Fabric安全平台分析
安全信息与事件管理(SIEM/UEBA)
安全编排、自动化与响应(SOAR/TIM)
扩展检测与响应(XDR)
早期检测&防御
网络检测&响应(NDR)
蜜罐技术
数字风险防御系统(DRPS)
内联沙盒
终端安全解决方案
专家服务
事件响应
安全顾问服务
勒索软件咨询顾问服务
托管检测&响应(MDR)
SOC即服务(SOCaaS)
网络安全服务
FortiGuard 安全服务全览
最新研究及报告
将网络风险响应从数周降低至分钟级
通过Fortinet安全运营解决方案,企业战略组可量化网络风险评估及响应的时效
下载报告
运营技术(OT)
概述
运营技术(OT)安全
产品
工业互联网专用防火墙
安全信息与事件管理(SIEM/UEBA)
安全编排、自动化与响应(SOAR/TIM)
特权访问管理
安全以太网交换机
终端检测&响应(EDR)
网络安全服务
FortiGuard 安全服务全览
工业安全服务
IoT设备检测
内联沙盒
入侵防御检测(IPS)
专家服务
SOC即服务(SOCaaS)
OT桌面推演服务
最新研究及报告
Fortinet是OT安全发展最为迅速的厂商之一
Fortinet荣评Westlands Advistory 2023 IT/OT网络保护平台领航者™唯一领导者
下载报告
云安全
云网络安全
虚拟化防火墙
云原生防火墙
DDos
Web应用/API防护
Web应用防火墙
应用交付&服务器负载均衡
动态应用安全测试(DAST)
电子邮件安全
邮件安全
云原生保护
工作负载保护&云安全态势管理
DevSecOps
云服务提供商
AWS
微软Azure
Google 云
Oracle
网络安全服务
FortiGuard 安全服务全览
最新研究及报告
2023云安全报告
报告显示95%的企业对2023年的云安全从适度走向非常高的关注程度。
下载报告
查看全部产品
解决方案
企业
专题
网络互联安全
混合办公安全
云及应用安全
运营技术(OT)安全
安全运营
AI 驱动安全助手
安全平台
混合式部署防火墙(Hybrid Mesh Firewall)
Fortinet Security Fabric安全平台
FortiOS 核心操作系统
灵活的付费模式
基于用量的许可服务
最新研究及报告
Forrester TEI 研究显示:投资回报率高达318%
Fortinet 数据中心NGFW与AI驱动FortiGuard安全服务共同交付下的TEI总体经济影响分析
下载研究报告
中小企业
概述
SMB一体化安全
网络安全
终端安全
云及其应用与邮件安全
产品
网络防火墙
集中管理与日志分析
邮件安全
用例
混合办公
最新研究及报告
Fortinet - 最佳执行力领导者
第13次,Fortinet再度入列2022 Gartner®网络防火墙Magic Quadrant™
下载报告
运营技术(OT)
概述
运营技术(OT)安全
产品
工业互联网专用防火墙
安全信息与事件管理(SIEM/UEBA)
安全编排、自动化与响应(SOAR/TIM)
特权访问管理
安全以太网交换机
终端检测&响应(EDR)
网络安全服务
FortiGuard 安全服务全览
工业安全服务
IoT设备检测
内联沙盒
入侵防御检测(IPS)
专家服务
SOC即服务(SOCaaS)
OT桌面推演服务
最新研究及报告
Fortinet是OT安全发展最为迅速的厂商之一
Fortinet荣评Westlands Advistory 2023 IT/OT网络保护平台领航者™唯一领导者
下载报告
行业
IT/OT
运营技术(OT)安全
制造业
SCADA/ICS
石油&燃气
电力
医疗与健康
医疗保健
制药
教育
高等教育
K-12
消费类
金融服务
零售
酒店服务
全部行业
查看全部行业解决方案
最新研究及报告
Fortinet是OT安全发展最为迅速的厂商之一
Fortinet荣评Westlands Advistory 2023 IT/OT网络保护平台领航者™唯一领导者
下载报告
服务提供商
托管服务
解决方案
MSSP
服务提供商托管SD-WAN
托管SOC服务
托管云安全服务
托管WAF服务
客户案例
Orange商业服务
GTT通信
Spark NZ
查看更多案例
通信服务提供商
解决方案
概述
总部网络安全解决方案
PCI合规
网络互联安全
ATP
自适应云安全
最新研究及报告
2023年网络安全技能差距全球研究报告
网络威胁的数量和复杂程度都在增加,世界各地的组织仍然为招募合适的安全岗位人才而困扰
了解更多信息
移动通信运营商
解决方案
网络安全
SD-WAN&网络接入
云&应用安全
安全运营
移动通信运用商用例
4G & 5G 网络 & 服务安全
无线接入网安全
专用移动5G网络安全
移动网络IoT生态安全
运营商云网安全
服务与支持
网络安全服务
网络安全服务订阅
FortiGuard 安全服务全览
CASB
URL过滤
DNS过滤
内联沙盒
入侵防御检测(IPS)
IoT设备检测
工业安全服务
安全度评级
雇员培训
免费培训&随需所取话题拓展培训
安全意识培训
网络钓鱼模拟内训
专家服务
事件响应
托管检测&响应(MDR)
勒索软件咨询顾问服务
安全顾问服务
SOC即服务(SOCaaS)
最新研究及报告
2022年下半年度全球威胁态势报告
新兴威胁不断涌现,旧有现存威胁也不容忽视!
下载报告
FortiCare服务与支持
支持
客户支持&RMA
高级服务选项
资源
遭遇入侵?网络安全态势评估?
产品注册
文档中心
Fortinet社群
联系获取服务支持
最新研究及报告
2022年下半年度全球威胁态势报告
新兴威胁不断涌现,旧有现存威胁也不容忽视!
下载报告
Gartner® 发布2022 Gartner 企业级有线和无线局域网基础设施魔力象限报告™
Fortinet 第三年位列“远见者”
下载报告
FortiCare专业服务
服务
专业服务
云安全业务咨询服务
最新研究及报告
2022年下半年度全球威胁态势报告
新兴威胁不断涌现,旧有现存威胁也不容忽视!
下载报告
Gartner® 发布2022 Gartner 企业级有线和无线局域网基础设施魔力象限报告™
Fortinet 第三年位列“远见者”
下载报告
更多
公司
公司介绍
关于我们
高级管理层
客户成功案例
社会责任
投资者关系
联系我们
创新体验中心
新闻
Fortinet与你
职等你来
早期人才计划
最新研究及报告
Fortinet 2022 可持续性发展报告
报告中,我们分享了2022年在ESG优先事项方面取得的进展,并详细介绍了Fortinet是如何将网络安全作为一个可持续发展命题来推进。
Read the Press Release
培训
概述
NSE培训学院
培训认证项目
免费培训&随需所取话题拓展培训
授权培训中心
教育
安全意识培训
K-12安全意识&培训
合作培训学院
公益安全教育
平台
培训登录入口
资源中心
概述
资源中心
市场活动&网络研讨会
产品认证中心
网络安全术语
分析师报告
更多信息
Fortinet 图标库
视频库
报价指导
联系我们
博客
Fortinet社群
邮件偏好设置中心
联系我们
合作伙伴
合作伙伴中心
认证合作伙伴登录入口
成为合作伙伴
生态合作伙伴
客户服务中心
生态合作概览
Fabric连接合作伙伴
查找合作伙伴
全球系统集成商
服务提供商中心
托管服务
通信服务提供商
移动服务提供商
FortiGuard Labs威胁情报
什么是 WAN(广域网)技术?
2021 年 Gartner® WAN 边缘基础设施关键能力 (2021 Gartner® Critical Capabilities for WAN Edge Infrastructure)
广域网 (WAN) 定义
我们将 WAN 或广域网定义为连接更小网络的计算机网络。由于 WAN 不限于一个特定的位置,它能够让相聚很远的本地化网络进行互相通信。它们还促进了位于世界任何地方的设备之间的通信和信息共享。
WAN 有什么作用?
要先知道 "WAN 代表什么?" 下一个问题是 "WAN 网络技术的用于哪些方面?"
WAN 让组织能够创建统一的网络,使员工、客户和其他利益相关者无论身处何处都能在线合作。
WAN 示例
在企业中,建立 WAN 的目的是将分支机构相互连接,或将在家工作的员工与公司的总部互相连接。在大学或校园环境中,学生可能会依靠 WAN 访问图书馆数据库或大学研究。
银行(包括其分行和 ATM 机)是组织使用 WAN 的另一个案例。各个分行可能位于多个美国州,甚至全球各地,但它们都通过各种安全连接联系在一起。银行员工和客户都是 WAN 的使用者。
可以说,互联网是世界上最大的广域网,因为它是世界上最大、最多样化的计算机网络。
WAN 连接和技术
虽然 WAN 覆盖着很广泛的区域,但连接方式可以为有线或无线连接。有线 WAN 通常由宽带互联网服务和 多协议标签交换 (MPLS) 组成,MPLS 是一种用于控制流量并加速连接的数据转发技术,而无线 WAN 通常包括 4G/5G 和长期演进技术 (LTE) 网络。
有线 WAN 的优点和缺点
优点是以安全为中心。在有线网络架构中,设备必须以物理方式接入网络,使网络攻击者更难以进行未经授权的访问。此外,由于需要物理连接,组织可以控制可访问网络的设备数量。由于访问网络的设备更少,恶意软件感染基础设施的风险就会降低。
另一个益处是速度。与可能受到外部干扰的无线系统不同,有线网络能够实现更快的连接。
缺点是需要应对硬件方面的问题。有线连接越多,需要管理的线缆越多。此外,当使用有线网络时,员工只有在能进行物理连接时才能访问,机动性受到了限制。
无线 WAN 的优点和缺点
无线 WAN 的优点与有线 WAN 恰恰相反。哪里都能成为工作场所,这为员工提供了灵活性。缺点包括更高的风险和更慢的速度,因为无线网络通常更容易受到攻击,且无线网络通常速度较慢。
为降低成本,组织可能会向第三方服务提供商租用 WAN 基础设施即服务 (IaaS)。WAN 可以在专用的渠道上运行,或者在混合场景中运行,例如部分通过共享的公共媒体(如互联网)进行运行。
WAN 优化和 SD-WAN
WAN 优化旨在解决通常与速度相关的性能问题。在此过程中,WAN 网络工程师会重新配置网络以确保某些应用程序接收更多带宽,从而可以更快地在网络上传输。例如,当零售商需要尽快将交易数据发送到其主数据中心时,就会进行这种优化。
随着数据通过 WAN 传输的量和复杂性不断增加,优化变得至关重要。此外,公司 WAN 得到了扩展,因为以前在办公室中连接网络的员工现在在家办公,并通过公共互联网连接,而他们的数据传输距离变得更远,且需要保持同样的安全性。
软件定义的广域网 (SD-WAN) 在过去几年变得更加普及。它们消除了优化 WAN 所需的人工劳动,并依靠软件来管理连接,无论是 MPLS、3G/4G 还是宽带。SD-WAN 解决方案通过跟踪应用性能和使用自动化选择最佳连接选项,从而提高组织的效率。
由于软件的工作是选择最佳连接,因此电话会议使用专用线路而电子邮件使用公共互联网的情况并不少见。用户体验是关键,尤其是当用户可能通过不同的应用程序在不同环境中访问其组织网络时。虽然 SD-WAN 被认为是传统 WAN 的挑战,但 SD-WAN 擅长支持密集型高带宽应用程序,例如涉及语音或视频的应用程序,并尽可能将此类应用程序转移到本地互联网。
SD-WAN 还可优化与亚马逊云科技或微软 Azure 等云服务的连接。随着持续向软件即服务 (SaaS) 迁移,组织及其客户希望他们的数据能够安全地通过云平台传输。
此外,SD-WAN 具有管理和报告功能,可让您一览 WAN 的性能。Fortinet 可提供安全的 SD-WAN 解决方案,被评为 Gartner 2021 年 WAN 边缘基础设施魔力象限领导者 (Gartner 2021 Magic Quadrant Leader for WAN Edge Infrastructure)。
了解 LAN 和 WAN
局域网 (LAN) 是一组位于同一个较小区域的计算机,且拥有共同的连接。例如,员工在一个办公地点使用的电脑很可能通过局域网相连。LAN 的另一个案例可能是:当地咖啡馆创建网络,客户必须首先进行登录才能访问互联网。咖啡馆使用这种方式提供网络连接,而不仅仅是向客户提供 Wi-Fi 密码。
根据 WAN 的定义,通过连接多个 LAN 可以实现 WAN。
许多人会将 LAN 与另一个网络术语 Ethernet 混淆。但是,以太网是一种网络协议,它控制着数据在 LAN 上传输的方式,被称为 IEEE 802.3 协议。以太网技术让 LAN 成为可能。以太网和 LAN 的主要区别在于以太网的功能是分散的,而 LAN 的功能是集中的。
还有很多其他网络相关的术语缩写。个人局域网 (PAN) 是指覆盖非常小区域的网络,如封闭的房间。最受欢迎的无线 PAN 网络技术是 Wi-Fi 和蓝牙,而 USB 是最受欢迎的有线 PAN。无线耳机、打印机或智能手机都是构成网络的单独组件。事实上,许多外围设备实际上可以归类为计算机,因为它们具有计算、存储和连接网络的功能。
城域网 (MAN) 可连接同一城市区域内的节点。例如,纽约的一家公司的运营地点不仅在曼哈顿的建筑内,同时在临近的布鲁克林和新泽西州泽西市也有运营点,从而就需要自己的网络。对于构建此类网络的组织来说,他们使用微波传输技术,但也可使用光缆将建筑连接在一起。
另一个术语是互联网区域网络 (IAN)。IAN 是一种通信网络,通过互联网协议 (IP) 在云环境中连接数据和语音端点,取代现有的 LAN 或 WAN。在 IAN 中,托管服务提供商托管云端的所有通信和应用程序服务。IAN 平台基本上可让用户随时随地通过互联网安全地访问信息。
保护您的 WAN
虚拟专用网络 (VPN) 能够在网络之间创建安全连接,通常是一个不安全的网络(公共互联网)和安全的网络(公司的 WAN)之间。
长期以来,安全漏洞一直被视为 WAN 的一个主要弱点,特别是当用户在多个地点(包括其家中)使用他们的设备时。因此,应考虑其他安全措施和政策,包括防火墙和防病毒软件,以防止未经授权的访问或破坏。
使用 VPN 不仅有助于建立连接,还可加密数据。但是,使用 VPN 并不能确保百分百安全。IT 专业人员可能需要安装额外的安全协议,以提供组织所需级别的安全。
当单个设备连接到多个网络时,WAN 安全可能会受到威胁。例如,一个人将同一部 iPhone 用于工作和个人用途。个人出于工作将电话连接到公司的 WAN,但出于个人用途,她会通过不安全的 Wi-Fi 热点访问互联网。如果没有移动设备管理或企业移动性管理解决方案,安全就可能成为一个问题。
用 SD-WAN 代替普通 WAN 是解决安全挑战的一种方法。SD-WAN 解决方案必须能提供集成安全性。如果没有集成安全性,它将成为潜在的攻击向量。安全的 SD-WAN 可提高业务的整体安全性。除了安全性,其他功能还包括更好的用户体验、更低的总体拥有成本 (TCO)、简易性和多云就绪
阅读更多关于将安全性集成到 SD-WAN 以避免常见 WAN 安全漏洞,以及 Fortinet 如何成为 WAN 边缘基础设施的领导者的信息。
请求 SD-WAN 演示
在单个产品中集成下一代防火墙 (NGFW) 和 SD-WAN,从而改善用户体验并简化在 WAN 边缘的运作。
快捷链接
免费产品演示
查看产品及方案的关键功能与能力,以及配置界面的友好度。
资源中心
查看并下载包括第三方分析机构报告、订阅及下载威胁态势更新与报告、客户成功案例集锦等各种资源。
免费试用
申请测试,欢迎验证我们的产品与方案。
联系销售
任何问题?我们在这里,欢迎联系。
产品
大型企业
网络互联安全
云安全
安全运营
零信任访问
威胁情报
中小企业
概览
服务提供商
概览
合作伙伴
概览
生态合作伙伴
查找合作伙伴
成为合作伙伴
认证合作伙伴登录入口
更多信息
关于我们
培训
资源中心
支持中心
产品下载
COVID-19 响应
网络安全术语
职等你来
早期人才计划
投资者关系
社会责任
网站地图
Enter Email Address
Subscription Successful!
Request Failed. Please try again later!
I want to receive news and product emails. Read our privacy policy.
address1
联系我们
博客
Fortinet 社群
邮件偏好设置
联系我们
产品
大型企业
网络互联安全
云安全
安全运营
零信任访问
威胁情报
中小企业
概览
服务提供商
概览
合作伙伴
概览
生态合作伙伴
查找合作伙伴
成为合作伙伴
认证合作伙伴登录入口
更多信息
关于我们
培训
资源中心
支持中心
产品下载
COVID-19 响应
网络安全术语
职等你来
早期人才计划
投资者关系
社会责任
网站地图
Enter Email Address
Subscription Successful!
Request Failed. Please try again later!
I want to receive news and product emails. Read our privacy policy.
address1
联系我们
博客
Fortinet 社群
邮件偏好设置
联系我们
Copyright © 2024 Fortinet, Inc. All Rights Reserved.
服务条款
隐私政策
Notice for California Residents
Do Not Sell My Personal Information
GDPR
Cookie 设置
京公网安备11010802036474
京ICP备05073827号
©Gartner is a registered trademark and service mark of Gartner, Inc. and/or its affiliates, and is used herein with permission. All Rights Reserved.