我的女儿正在探索建立网络作为一种可能的职业选择。她深入研究了认证研究指南的前几章,并介绍了局域网(LAN)和广域网(WAN)之间的区别。

我和她聊了聊材料,重点介绍了LAN和WAN的特征。 “哦,那么LAN基本上是建筑物中的网络,还是连接其他真正封闭的建筑物,而WAN将LAN连接到其他遥远的LAN?”她问。 “是的,几乎每个人都在做。但是,运营局域网和运营广域网带来了不同的担忧。”

人们必须了解的企业WAN的区别在于,从技术上讲’不得由企业IT团队操作。服务提供商运营WAN。企业IT团队仅使用特殊目的连接到该服务提供商的WAN 广域网路由器 在每个局域网站点。

WAN路由器的目的是充当LAN与服务提供商网络之间的网关。当您以这种方式考虑WAN路由器时,您会很快意识到’与以太网交换机不同的设备。

虽然在以太网LAN中建立冗余路径相对容易,但是WAN路由器连接的服务提供商电路往往会非常昂贵。结果,许多企业到每个位置都只有一个WAN电路。 WAN路由器可以上行到昂贵且有价值的资源:需要仔细监视,保护和利用电路。

让我们看看WAN路由器如何帮助您充分利用WAN电路。

管理:跟踪利用率和错误

习惯于监视以太网接口的网络工程师习惯于看到很少甚至没有错误。在大多数情况下,数据中心或园区环境中的以太网链接运行良好。除非严重影响已连接主机的性能,否则通常会忽略记录错误的接口。

与以太网链路相比,WAN电路需要更仔细的监视以确保它们’重新发挥最大能力。要了解要检查的种类,我们将检查Cisco串行T1接口状态中的一些关键字段,如下所示。

WAN-ROUTER#show interfaces s0/0/0
Serial0/0/0 is up, line protocol is up
  Hardware is GT96K with integrated T1 CSU/DSU
  Description: Circuit ID ABC123456 | Vendor SuperCarrier | 支持 800-GET-HELP
  Internet address is 11.12.13.1/30
  MTU 1500 通过 tes, BW 1536 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Open: IPCP, loopback not set
  Keepalive set (10 sec)
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 1w6d
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/32768 (size/max)
  5 minute input rate 11000 bits/sec, 3 packets/sec
  5 minute output rate 4000 bits/sec, 3 packets/sec
     1609565 packets input, 549503344 通过 tes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     1537805 packets output, 345646393 通过 tes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

WAN-ROUTER#
  • 请注意 说明字段 由人来填充,其中包含电路ID,运营商名称和支持号码。解决WAN电路问题时,这非常方便。您知道与承运人一起开箱的所有关键信息。此外,描述字段由网络管理站(NMS)轮询,在此处可以显示在警报,图形和报告中。
  • 输入输出率 描述每秒有多少位流经串行接口。保持在此关键指标之上。从未发现利用率超过20%的电路可以缩小尺寸以降低成本。在高峰时段,如果电路的利用率稳定地保持在80%以上,则应认为该电路已经饱和,可以进行大型化。密切注意NMS图形,并为超出标准的WAN电路设置阈值警报。
  • 首次部署WAN路由器的人应特别注意 输入和输出错误。为什么?与LAN链路相比,WAN电路已经具有低带宽。 WAN电路上的错误使本来就很慢的链路表现不佳。尽管在WAN电路上偶尔会出现突发错误,但应将稳定累积的错误报告给运营商以解决问题。每当您登录WAN路由器时,都应检查这些统计信息,这不是一个坏主意,但是跟踪它们的最佳方法是使用NMS,当错误超过设置的阈值时,该NMS会提醒您。
  • 运营商过渡 有效地跟踪电路上升或下降的次数。更准确地说,它跟踪载波信号被中断的次数。在计划的运营商维护之外,绝不应该进行运营商过渡。越来越多的信号表明电路不稳定,应由提供商进行检查。

服务质量:通过交通拥堵的快速通道

一旦对WAN电路进行了适当的监控,接下来的考虑就是有效地管理流经该电路的流量,尤其是大流量突发可能会淹没小型WAN电路。当这些交通突然爆发时,穿越环路的各种对话都会变慢,其效果类似于高速公路的交通拥堵。当道路上只有几辆车时,所有车辆都可以行驶限速。但是,当汽车的数量超过道路的承载能力时,由于交通量大,所有交通都会趋于放缓。

虽然大多数网络流量会调整为 拥塞 和士兵继续前进,某些类型的交通不容忍减速,也就是过度 潜伏。例如,语音IP流量必须及时通过电线发送,否则语音数据包到达太迟。结果是交谈混乱或混乱。

网络行业具有服务质量(QoS)方案,可以对流量进行分类并确定某些流量类别的优先级。 WAN电路是安装QoS方案的一个特别关键的地方。 QoS可以确保语音,视频或其他对延迟敏感的流量始终具有快速通道。 QoS还可以确保为仅必须通过的流量保留最少量的带宽,即使它减慢了一点速度。

QoS配置的详细信息超出了本文的范围。有关更多信息,思科已撰写 一整套针对IOS的QoS配置指南 详细解释了这个复杂的主题。

路由:获取从LAN到WAN以及回传的流量

名称WAN路由器中隐含的是设备路由。在网关的作用下,WAN路由器负责在LAN和WAN之间路由通信。什么’确定执行该路由的最佳方法的方法?让我们考虑一些关键点。

  • 避免静态路由。在许多站点中,我注意到WAN路由器与 静态路线。静态路由是硬编码的配置语句,可将流量定向到特定方向。尽管静态路由可能是最易于理解和部署的,但它们很快变得难以管理。部署了静态路由的网络通常会在网络中的每个设备上实现它们。当网络更改时,必须手动更改每个静态路由。这给IT团队带来了巨大的管理负担,并导致容易出错的过程。即使缺少一条静态路由,也意味着流量没有传递到需要到达的地方。

    更好的方法是使用 动态路由协议 。网络设备使用动态路由协议向其他网络设备通告它们可以到达的路由。这样,消除了手工输入静态路由的麻烦。对于LAN,到目前为止,OSPF和EIGRP是最常见的选择。开放式最短路径优先(OSPF)是一种行业标准协议,可通过许多网络设备供应商使用。增强型内部网关路由协议(EIGRP)直到最近才成为开放协议,但在Cisco网络中非常流行。对于WAN,服务提供商将规定您对路由协议的选择。通常,会提供边界网关协议(BGP)或OSPF。

    企业广域网路由器

  • 将WAN路由器上行链路到隔离的LAN网段。 为了最大程度地提高路由效率,我建议将WAN路由器连接到隔离的链路上,’不能用于其他任何主机。假设您的核心网络能够在VLAN之间路由,则其想法是构建一个VLAN,该VLAN仅用作WAN路由器的上行链路。 LAN将通过上行链路VLAN从主机VLAN路由到WAN路由器。

    像这样的上行链路VLAN最常见的IP编号方案是/ 30(例如,子网掩码为255.255.255.252的网络192.168.100.0), / 30导致只有两个可用主机 在线上:LAN交换机端和路由器端。扩展到/ 29(例如,子网掩码为255.255.255.248的网络192.168.100.0)会导致该线路上有六个可用主机。 / 29对于以下情况很有帮助。

    1. 添加WAN优化器设备。 WAN优化器通常共享LAN和WAN路由器之间的链接,从而加速流量。他们通常需要一个IP地址。 / 29留有足够的空间来发生这种情况。 / 30不。
    2. 更换设备,同时最大程度地减少干扰。使用/ 29,可以与旧基础架构并行安装新设备,例如LAN交换机或WAN路由器,从而最大程度地减少了切换时对用户社区的干扰。使用/ 30,建立并行链接是一项更复杂的任务。
    3. 添加冗余设备。他们的组织非常依赖某些网络,以至于这些组织愿意在冗余设备上花钱。在某些设计中,冗余设备将共享一个链接。 / 29允许灵活和选择,而不必重新设计链接。 / 30不。

    简而言之,随着网络需求的不断变化,在LAN和WAN之间的隔离VLAN上使用/ 29可以使网络工程师更加灵活。

    • 全部放在一起

      WAN路由器是在组织的网络基础结构中执行关键功能的特殊设备。充分利用它们意味着确保它们’如果运行良好,则流经它们的流量将得到很好的处理,并且它们到主局域网的上行链路也将得到很好的设计。

      遵循这些准则将导致管理良好的WAN,可以对其进行有效监控并自动响应不断变化的网络状况。预先投入精力为您的组织创建WAN路由器模板,而长期收益是可以指望的可预测的WAN行为。