租用线路、以太网P2P、IPSec、组网、SDWAN区别

WAN技术可以分为三个一般种别，基于服务可从开放系统互连(OSI)模型的哪一层访问：第1、2或3层。在每一个一般种别中，您可以根据实际情况进行细分提供的服务类型，某些服务在多个种别之间堆叠。第一层业务包括专线、暗光纤和光波长业务。第2层包括不同类型的以太网连接，例如点对点(P2P)和点对多点(P2MP)。第3层包括组网L3方案和IPsec方案。最后，SDWAN虽然被视为第3层服务，但能够聚合连接类型。

第1层：租用线路

多年来，租用线路是唯一可用于构建私有广域网基础设施的技术。租用线路通常与E1和E3等旧的基于串行的技术相干联。它们专供个人客户使用，其中电路的全部带宽始终端到端可用，通常通过双绞线或同轴铜缆提供，但也提供光纤选项。多年来，租用线路已不再受新技术的青睐。由于保护基础设施的本钱，服务提供商开始逐渐淘汰租用线路。

　　第1层：光纤

在构建私有WAN基础设施时，暗光纤是最昂贵、但速度最快、最灵活的可用选项之一。当您从运营商处租用暗光纤时，您有责任使用自己的转发器装备端接每端。这可能代表使用该服务的主要本钱，同时需要知识渊博的员工来保护链接和装备。对暗光纤，您可使用密集波分复用(DWDM)等技术在光纤链路上创建多个单独的通道。根据终端DWDM装备，您可以具有100多个通道(波长)，每一个通道以10Gb/s到100Gb/s或更高的速度运行。暗光纤还允许您在每一个波长上使用不同的成帧，例如光纤通道或FICON存储区域网络(SAN)流量。

第1层/第2层：光波长服务

当您租赁光波长服务时，您是在光纤连接上租用一个或多个通道，而在暗光纤中您可以访问光纤链路的全部容量。当作为第1层服务提供时，您具有暗光纤的优势，由于您可以提供自己的成帧，因此您可以通过连接运行多种类型的流量。当作为第2层服务交付时，运营商会参与到帧中并通常提供基于以太网的切换。这样做的好处是在您的位置需要更少的装备，同时运营商在保护连接的操作方面有更多的责任。

第2层：以太网P2P

以太网点对点本身就是一个非常广泛的种别。从技术上讲，前面描写的三个第1层服务可以(通常是)作为以太网点对点电路提供。与第1层服务的不同的地方在于它们都具有完全专用于客户的资源。单个波长或全部电路的带宽专供客户使用。大多数以太网P2P服务是通过同享技术(例如多协议标签交换(组网))使用称为伪线的概念提供的。以太网P2P有时也称为“ELINE”。根据用于提供服务的技术，它也能够称为城域以太网(MetroE)或运营商以太网。

伪线是组网配置一个用于建立标签交换路径(LSP)通过载波网络从一个端点到另外一个。虽然服务可能遭到服务水平协议(SLA)和有保证的可用带宽量的支持，但服务本身在运营商骨干网的多个客户之间同享。但是，它依然被认为是私有的，由于流量保存在运营商的网络内，还是在运营商间协议到位时保存在几个运营商内，并且在逻辑上与其他客户分开。

还有其他类型的以太网P2P服务可用。对难以运行物理铜缆或光纤连接的位置，也能够使用无线“视野”连接。这些类型的连接通常依赖于定向无线天线，例如抛物面天线，和从该位置到中心塔的无障碍视野。无线视野连接在位置和集中塔之间的范围可达数英里。

　　第2层：以太网P2MP

通过以太网点对多点服务，在多点对多点(“ELAN??”)和根多点(“ETREE”)品种中都可用，运营商本质上充当大型虚拟交换机，用于顾客。也就是说，以太网帧从一个位置进入运营商网络，然后根据需要通过运营商转发到一个或多个其他客户站点。这些服务通过提供商的核心网络通过交换和路由的不同技术提供。例如，运营商可使用提供商骨干桥接(PBB)或802.1ad(也称为“QinQ”)完全在第2层提供服务，其中两个VLAN标签用于通过运营商网络提供客户隔离。

更常见的是，以太网P2MP服务作为组网L2方案服务提供，称为虚拟专用LAN服务(WAN)。WAN本质上是点对点组网伪线的集合，具有额外的智能，支持将帧同时转发到多个目的地，这使得运营商的网络在客户看来就像一个虚拟交换机。在幕后，传统的LSP是在客户站点之间跨运营商建立的，通过MAC学习来跟踪哪些装备位于哪些站点。这类服务的一个折衷是大多数运营商会限制可以直接连接到每一个位置的服务的装备(或MAC地址)的数量。这是为了避免客户压垮运营商网络的同享资源。

　　第3层：组网L3方案

组网第3层方案服务非常普遍。在引入SDWAN之前的几年里，组网L3方案多是最流行的私有WAN基础设施方法。使用组网L3方案，运营商提供路由服务，您在WAN上的所有位置都可以以“任意对任意”的方式直接相互通讯，但其他拓扑(如中心辐射和客户间外联网)也提供。

使用第2层方案服务，您可以保持对第3层路由拓扑的控制，这可能需要更高级别的员工知识，具体取决于配置。使用组网第3层方案服务时，您的客户边沿路由器直接与运营商对等，运营商然后处理您所有位置之间的路由细节。这使客户组织不再需要更高级的知识，这一样取决于配置。组网L3方案服务可以是非常基础的，也能够是高级的，具体取决于运营商可能提供的额外服务类型，例如基于多归属履行多播路由和路径选择的能力。

第3层：IPsec方案

IPsec本身是一种加密IP和IPv6流量的方法，但也可用于构建私有WAN基础设施。使用IPsec，您可以选择使用传统的专用电路和公共连接(如通用Internet)来构建您的WAN。使用IPsec计划私有WAN基础设施的优势之一是您可以保持路由和IP地址分配的一致模式，由于您的流量终究通过跨底层基础设施的已建立的IPsec隧道发送。

大多数运营商提供的电路都触及某种程度的资源同享，特别是基于组网的技术。虽然您可以保证全部网络的隐私，但这类隐私终究归结为使用概念的配置，这些概念有点类似于VLAN标记如何在传统LAN上保持不同网络分离。配置容易出错，这可能会心外致使多个客户的信息相互泄漏。诚然，根据运营经验，这类情况不太可能产生。但是，对一定要绝对保证隐私的非常高安全性的环境，在专用电路上建立IPsec方案是一种常见做法。这样，即便运营商意外配置毛病，您依然可以终究控制组织数据的隐私。

第3层：SDWAN

目前，SDWAN严格来讲是第3层服务。在某些方面，SDWAN是IPsec方案模型的扩大，由于大多数SDWAN平台通过量种传输自动建立加密隧道，最多见的是使用IPsec的某些变体。SDWAN在某种程度上与传输无关，由于它可使用任何第3层服务在WAN端点之间传输数据。SDWAN装备可以直接使用上述第3层服务，只要提供以太网切换便可。一样，也能够使用任何第1层和第2层服务，只要SDWAN装备前面有一些其他端接装备可以提供以太网连接。例如，只要路由器位于前面以从串行转换为以太网，就能够将专用串行E1WAN电路与SDWAN一起使用。

TikTok千粉号购买平台：https://tiktokusername.com/