圖8-3 使用DPT/RPR 的城域以太網(wǎng)
最佳的WAN 設(shè)計可以在所有地點之間提供一種邏輯網(wǎng)格,可通過物理環(huán)路或通過點對點通路實現(xiàn)。在很多城區(qū)����,光纖可以通過一個物理環(huán)網(wǎng)連接很多地點,但是WAN 仍然可以設(shè)計為一個邏輯網(wǎng)格式網(wǎng)絡(luò)����?����;赟ONET 的物理環(huán)路的保護(hù)通常是通過一種名為雙向線路交換環(huán)(BLSR)的技術(shù)提供的。這可以通過兩條環(huán)繞物理環(huán)路的光纖實現(xiàn)�,但是使用四根光纖可以通且對應(yīng)用完全透明。
過邏輯網(wǎng)格式設(shè)計�����,提供最高的耐久性���。如需了解關(guān)于這種設(shè)計如何工作的細(xì)節(jié)信息���,請參閱
本文的“資源”部分提供的思科應(yīng)用說明。
虛擬“通道”
有時被稱為第二層VPN 服務(wù)的傳統(tǒng)WAN 服務(wù)(例如幀中繼和ATM)都是分組交換的���、面向連接的服務(wù)����,可以通過一個永久虛擬電路(PVC)在兩個終端之間提供“邏輯的”��、類似于專線的服務(wù)����。它們適用于集中星型兩點間架構(gòu)。
幀中繼服務(wù)(FR)采用了能夠傳輸可變長度的幀(每幀最多4096 個字節(jié))的PVC���。FR 可以為建筑物專用網(wǎng)絡(luò)提供多協(xié)議LAN 互聯(lián)��。它可以設(shè)置性能(例如帶寬)的等級�����,而PVC 的安全性也被普遍視為具有足夠的強(qiáng)度��。 ATM 只傳輸固定長度(53 字節(jié))的信元����,可以支持多種流量�����,包括固有ATM��、FR�、交換式兆位數(shù)據(jù)服務(wù)(SMDS)和電路模擬。它可以經(jīng)濟(jì)地按照需要提供大量的帶寬���。ATM 的異步性和多媒體特性使得它可以傳輸電路和分組類型的流量����,并且對應(yīng)用完全透明。
圖8-4 傳統(tǒng)的WAN 服務(wù)
FR 和ATM 都是面向連接的服務(wù)����,具有簡單的分界點,相對比較容易診斷�。
幀中繼ATM 對于企業(yè)來說,這是一個功能透明的多地點連接�����。目前市場上出現(xiàn)了越多越多的MAN 服務(wù)�����,其中包括由思科在“思科支持網(wǎng)絡(luò)”計劃中推薦的很多電信運(yùn)營商提供的城域以太網(wǎng)或者城域IP 服務(wù)����。
IP VPN,也被稱為第三層VPN����,可以在一個共享的基礎(chǔ)設(shè)施上部署企業(yè)級的連接。IP VPN讓終端用戶可以實現(xiàn)共享網(wǎng)絡(luò)的成本優(yōu)勢��,同時獲得與他們自己的專用網(wǎng)絡(luò)相同的安全性、QoS�、可靠性和可管理性。IP VPN 可以利用互聯(lián)網(wǎng)和IP 安全(IPSec)技術(shù)構(gòu)建��,或者利用多協(xié)議標(biāo)簽交換(MPLS)技術(shù)在電信運(yùn)營商的IP 基礎(chǔ)設(shè)施上構(gòu)建�����。
圖8-5 點對點城域以太網(wǎng)設(shè)計
在決定購買某種城域以太網(wǎng)或者城域IP 服務(wù)之后�����,還需要考慮很多其他的選擇�����。網(wǎng)絡(luò)可以配置為一種集中星型設(shè)計��,由不同的虛擬LAN(VLAN)將各個遠(yuǎn)程分支機(jī)構(gòu)或者工作地點連接到某個中央地點�。(如圖8-5 所示)企業(yè)可以使用一種基于以太網(wǎng)的透明LAN 服務(wù)����,從而讓城域中的整個企業(yè)位于一個單一共享以太網(wǎng)網(wǎng)段上。(如圖8-6所示)因為可擴(kuò)展性是選擇這些方案的一個重要因素����,所以必須了解數(shù)據(jù)系統(tǒng)用戶對企業(yè)的發(fā)展規(guī)劃��。
圖8-6 城域透明LAN 服務(wù)
