圖8-3 使用DPT/RPR 的城域以太網(wǎng)
最佳的WAN 設計可以在所有地點之間提供一種邏輯網(wǎng)格,可通過物理環(huán)路或通過點對點通路實現(xiàn)。在很多城區(qū)�,光纖可以通過一個物理環(huán)網(wǎng)連接很多地點��,但是WAN 仍然可以設計為一個邏輯網(wǎng)格式網(wǎng)絡��。基于SONET 的物理環(huán)路的保護通常是通過一種名為雙向線路交換環(huán)(BLSR)的技術提供的�����。這可以通過兩條環(huán)繞物理環(huán)路的光纖實現(xiàn)����,但是使用四根光纖可以通且對應用完全透明�����。
過邏輯網(wǎng)格式設計�,提供最高的耐久性。如需了解關于這種設計如何工作的細節(jié)信息�����,請參閱
本文的“資源”部分提供的思科應用說明����。
虛擬“通道”
有時被稱為第二層VPN 服務的傳統(tǒng)WAN 服務(例如幀中繼和ATM)都是分組交換的�����、面向連接的服務,可以通過一個永久虛擬電路(PVC)在兩個終端之間提供“邏輯的”�����、類似于專線的服務���。它們適用于集中星型兩點間架構���。
幀中繼服務(FR)采用了能夠傳輸可變長度的幀(每幀最多4096 個字節(jié))的PVC。FR 可以為建筑物專用網(wǎng)絡提供多協(xié)議LAN 互聯(lián)���。它可以設置性能(例如帶寬)的等級,而PVC 的安全性也被普遍視為具有足夠的強度����。 ATM 只傳輸固定長度(53 字節(jié))的信元�,可以支持多種流量,包括固有ATM��、FR����、交換式兆位數(shù)據(jù)服務(SMDS)和電路模擬。它可以經(jīng)濟地按照需要提供大量的帶寬���。ATM 的異步性和多媒體特性使得它可以傳輸電路和分組類型的流量�,并且對應用完全透明����。
圖8-4 傳統(tǒng)的WAN 服務
FR 和ATM 都是面向連接的服務,具有簡單的分界點���,相對比較容易診斷。
幀中繼ATM 對于企業(yè)來說���,這是一個功能透明的多地點連接�。目前市場上出現(xiàn)了越多越多的MAN 服務�,其中包括由思科在“思科支持網(wǎng)絡”計劃中推薦的很多電信運營商提供的城域以太網(wǎng)或者城域IP 服務�����。
IP VPN����,也被稱為第三層VPN���,可以在一個共享的基礎設施上部署企業(yè)級的連接���。IP VPN讓終端用戶可以實現(xiàn)共享網(wǎng)絡的成本優(yōu)勢���,同時獲得與他們自己的專用網(wǎng)絡相同的安全性、QoS���、可靠性和可管理性�。IP VPN 可以利用互聯(lián)網(wǎng)和IP 安全(IPSec)技術構建,或者利用多協(xié)議標簽交換(MPLS)技術在電信運營商的IP 基礎設施上構建�。
圖8-5 點對點城域以太網(wǎng)設計
在決定購買某種城域以太網(wǎng)或者城域IP 服務之后,還需要考慮很多其他的選擇���。網(wǎng)絡可以配置為一種集中星型設計�����,由不同的虛擬LAN(VLAN)將各個遠程分支機構或者工作地點連接到某個中央地點�。(如圖8-5 所示)企業(yè)可以使用一種基于以太網(wǎng)的透明LAN 服務��,從而讓城域中的整個企業(yè)位于一個單一共享以太網(wǎng)網(wǎng)段上����。(如圖8-6所示)因為可擴展性是選擇這些方案的一個重要因素,所以必須了解數(shù)據(jù)系統(tǒng)用戶對企業(yè)的發(fā)展規(guī)劃�����。
圖8-6 城域透明LAN 服務
