WAN电路拓扑

2019-11-28 18:15:45 云杰通信 99

有多种方法可用于跨广域网(WAN)连接多个站点,从租用线路到MPLS到IPsec VPN隧道。但是,许多选项和潜在的WAN拓扑常常被误解或彼此混淆。

点对点

WAN电路拓扑

顾名思义,点对点电路恰好连接了两个点。这是最简单的WAN电路。从一个站点发送的数据包将传递到另一站点,反之亦然。通常,在运营商的基础架构中会执行一定数量的处理和封装,但这对客户是透明的。

点对点电路通常作为第二层传输服务提供,这使客户可以使用任意寻址方案运行他们想要的任何第三层协议。客户可以更改或添加在第二层电路上使用的IP子网,而无需与提供商进行协调。

点对多点

point-to-multipoint.png

点对点电路的主要缺点是它们无法有效扩展。假设您要部署一个辐射状的WAN拓扑,其中有二十个分支站点连接到一个主办公室。您可以部署20个点对点电路,从集线器到每个分支站点都部署一个点对点电路,但这将导致在集线器站点上出现20个单独的物理连接。安装二十个电路将非常昂贵,而且您甚至可能无法将它们全部安装在同一设备上。这是一个理想的点对多点电路。

使用点对多点电路,我们只需要到集线器站点的单个电路即可被所有分支电路共享。每个辐条都分配有一个唯一的标签,该标签可识别其通过集线器电路的流量。标签的类型取决于媒体;我们将以带有IEEE 802.1Q VLAN中继的以太网电路为例。(根据特定运营商的服务参数,可以将辐条电路的流量标记或取消标记。)每个辐条都有一个虚拟电路和集线器电路上的路由子接口。所得的第三层拓扑与使用几个点对点电路相同,但在实现上更为实用。

多点对多点

multipoint-to-multipoint.png

点对多点电路比树状点对点电路更有效,但它的主要缺点是辐条到分支的流量必须经过集线器站点。如果分支站点不再需要彼此交谈,这不是问题,但是如果一个分支站点的用户需要访问另一分支站点的资源,则可能很快导致问题。

拓扑的逻辑演变可能是扩展到多点到多点设计,其中所有站点实际上都是中心站点。每个站点都配置有通往其他站点的虚拟电路,从而形成了跨WAN的虚拟点对点电路的完整网格。但是正如您所看到的,多点对多点受到点对点相同缩放比例的限制:对于n个站点,需要n(n-1)/ 2个虚电路来形成完整的网格。尽管随着站点的增加,物理电路的数量呈线性增长,但是维护如此多的虚拟电路的管理工作可能是一场噩梦。

城域以太网

metro_ethernet.png

城域以太网是第二层城域网(MAN)服务,通过有效地模拟跨整个城域的一个大型LAN交换机,极大地简化了WAN拓扑。连接到城域以太网云中的所有站点都放置在单个多路访问段中。这使每个站点都可以通过运营商的基础架构直接与任何其他站点进行通信。

顾名思义,城域以太网通常限于单个地理区域内。例如,无法订购洛杉矶,达拉斯和纽约之间的城域以太网连接。它的多址访问特性还引入了与路由协议邻接关系映射有关的设计注意事项,这些注意事项不容忽视。

MPLS VPN

MPLS.png

与以前的类不同,MPLS VPN是三层WAN技术。它可以通过支持IP的任何第二层传输进行传递。在客户站点和MPLS提供商最近的存在点之间安装了点对点电路。在客户边缘(CE)和提供商边缘(PE)路由器之间运行诸如OSPF或BGP之类的动态路由协议,以交换路由信息,然后该路由信息传播到MPLS VPN中的其他站点。

MPLS是WAN连接的理想选择,因为它可以提供国内和国际范围,高冗余(通过运营商的多路径路由基础架构)和线性扩展。另一个重要的好处是MPLS消除了维护完整的路由邻接关系的需要,这在使用BGP时特别要注意。每个站点路由器无需与所有站点路由器之间形成邻接网格,而只需与提供者进行对等,并且提供者可以处理其基础结构中的所有站点间路由。

MPLS一词会引起混乱,因为MPLS仅在运营商基础架构(P和PE路由器)上运行,而不在客户的实际电路上运行。它被称为MPLS VPN(与MPLS相反),因为客户网络被实现为属于运营商其他客户的众多其他VPN中的独特VPN。

Internet VPN覆盖

VPN_overlay.png

最后,我们有自己动手的方法。如果上述任何一种拓扑都不适合您,或者您发现自己受到预算的严重限制,则可以选择Internet VPN覆盖。通过这种设计,每个站点只有一个Internet电路。站点之间建立了点对点或多点VPN隧道(例如DMVPN),以提供安全的私有连接。此设计的最大缺点是,在覆盖层之下,您仍然受到公共Internet的限制,包括不受保证的吞吐率和缺少QoS控制。但是,Internet VPN覆盖可以很好地用作更强大的WAN解决方案的备份。