شبکه گسترده (WAN) چیست؟
ما شبکه گسترده یا WAN را به عنوان یک شبکه کامپیوتری تعریف میکنیم که شبکههای کوچکتر را به هم متصل میکند. از آنجایی که شبکه گسترده به مکان خاصی متصل نیست، به شبکههای محلی اجازه میدهد تا در فواصل دور با یکدیگر ارتباط برقرار کنند. این شبکه همچنین ارتباط و به اشتراک گذاری اطلاعات بین دستگاهها را از هر کجای دنیا تسهیل میبخشد. برای اینکه دیدگاه کاملتری نسبت به شبکه گسترده پیدا کنید، با مقاله دیگری از پینگونت همراه باشید.
ماهیت شبکه گسترده
شبکههای گسترده به سازمانها اجازه میدهند تا سیستمهایی یکپارچهای ایجاد کرده تا کارکنان، مشتریان و سایر ذی نفعان بتوانند بدون توجه به موقعیت مکانی به صورت آنلاین با هم کار کنند. در زیر سه نمونه از شبکه گسترده آورده شده است:
- در یک شرکت، یک شبکه گسترده برای اتصال دفاتر شعبه با یکدیگر یا اتصال کارکنان از راه دور که در خانه کار میکنند، ایجاد میشود. در محیط یا محوطه دانشگاه، دانشجویان ممکن است برای دسترسی به پایگاه دادههای کتابخانه یا تحقیقات دانشگاه به شبکههای شبکه گسترده تکیه کنند.
- بانکها دارای شعبهها و دستگاههای خودپرداز هستند که از WAN استفاده میکند. شعب ممکن است در چندین شهر یا حتی مکانهایی در دیگر کشورهای جهان باشند. اما همه آنها از طریق اتصالات امن مختلف به هم متصل شدهاند. کارمندان بانک و مشتریان هر دو کاربر هستند.
- میتوان گفت اینترنت مهمترین شبکه گسترده جهان است زیرا بزرگترین و متنوعترین شکل شبکه کامپیوتری در جهان است.
اگرچه شبکههای گسترده محدوده وسیعی را پوشش میدهن، اما اتصالات میتوانند با سیم یا بیسیم (وای فای) باشند. شبکه گستردههای کابلی معمولاً از خدمات اینترنت پهنای باند و سوئیچینگ برچسب چند پروتکلی (MPLS) تشکیل شدهاند که نوعی فناوری انتقال داده است که برای کنترل جریان ترافیک و سرعت بخشیدن به اتصال استفاده میشود. در حالی که شبکه گستردههای بیسیم معمولاً شامل4G/5G و فناوری تکامل طولانی مدت (LTE) میشوند.
هدف از شبکه WAN
اگر شبکه گسترده وجود نداشته باشد، سازمانها در مناطق جغرافیایی خاص محدود میشدند. شبکههای محلی به سازمانها اجازه میدهند تا در ساختمان خود کار کنند اما برای رشد به مناطق خارج (چه شهرها یا کشورها)، شبکه محلی امکانپذیر نخواهد بود.
همانطور که سازمانها رشد میکنند و بینالمللی میشوند، شبکههای گسترده به آنها اجازه میدهند بین شعبههای مختلف خود ارتباط برقرار کنند، اطلاعات را به اشتراک بگذارند و همیشه در دسترسی باشند. هنگامی که کارکنان به سفرهای کاری میروند، WAN به آنها اجازه میدهد تا به اطلاعات مورد نیاز برای انجام کار خود دسترسی داشته باشند. شبکه گسترده همچنین به سازمانها کمک میکنند اطلاعات را با مشتریان و همچنین سازمانهای شریک مانند مشتریان B2B یا مشتریان خود به اشتراک بگذارند.
با این حال، شبکههای گسترده یک سرویس ضروری برای عموم ارائه میکنند. دانشجویان دانشگاهها ممکن است برای دسترسی به پایگاههای اطلاعاتی کتابخانهای یا تحقیقات دانشگاهی به شبکههای گسترده تکیه کنند. به طور کلی، مردم برای برقراری ارتباط با یکدیگر، انجام کارهای بانک، خرید کردن و موارد دیگر به شبکههای گسترده تکیه می کنند.
مزایا و معایب شبکه گسترده کابلی
جوانب مثبت به طور کلی حول محور امنیت میچرخند. در معماری شبکه کابلی، دستگاهها باید به صورت فیزیکی به شبکه متصل شوند و این دسترسی غیرمجاز را برای مهاجمان سایبری دشوارتر میکند. علاوه بر این، با اتصال فیزیکی مورد نیاز، سازمانها میتوانند تعداد دستگاههایی که به شبکه دسترسی دارند را کنترل کنند. با دسترسی کمتر دستگاهها به شبکه، خطر ابتلا به بدافزار به طور بالقوه در زیرساخت کاهش مییابد.
مزیت دیگر شبکه گسترده کابلی، سرعت است. برخلاف یک سیستم بیسیم که میتواند در معرض تداخل خارجی باشد، یک شبکه کابلی امکان اتصال سریعتر را فراهم میکند. عیب اصلی این شبکه شامل سخت افزار است. هرچه اتصالات کابلی بیشتر باشند، سیمهای بیشتری باید جمع آوری و از دید پنهان شوند. علاوه بر این، هنگام استفاده از یک شبکه کابلی، کارکنان تنها زمانی میتوانند به شبکه دسترسی داشته باشند که یک اتصال فیزیکی در دسترس باشد.
مزایا و معایب شبکه گسترده بیسیم
مزایای شبکه گسترده وای فای برعکس شبکه گسترده کابلی هستند. محل کار میتواند در هر مکانی باشد و به کارکنان انعطاف پذیری ارائه بدهد. فردی که در طبقه بالا شرکت کار میکند، این امکان را بدون اتصال به کابل از شبکه استفاده کند. شبکه گسترده وای فای نیازی به کابل ندارد و مشکل جمع آوری و پنهان کردن کابلها در آن وجود ندارد.
شبکههای بیسیم عموماً در برابر حملات آسیب پذیرتر هستند. این شبکهها اغلب کندتر هستند. برای کاهش هزینهها، یک سازمان ممکن است زیرساخت WAN خود را به باید به یک شرکت متخصص واجد شرایط واگذار کنید.
بهینه سازی شبکه گسترده معمولی و شبکه گسترده نرم افزار محور (SD)
هدف بهینه سازی شبکه گسترده، حل مشکلات عملکرد، معمولاً مربوط به سرعت است. این فرآیندی است که در آن مهندسان شبکه گسترده، این شبکه را مجدداً پیکربندی میکنند تا اطمینان حاصل شود که برخی از برنامههای کاربردی پهنای باند بیشتری دریافت کرده و بنابراین میتوانند سریعتر در شبکه حرکت کنند. برای مثال، این مهم ممکن است در مورد یک کسب و کار اینترنتی باشد که باید دادههای تراکنش را در سریعترین زمان ممکن به مرکز داده اصلی خود ارسال کند.
با افزایش حجم و پیچیدگی دادههایی که از طریق WAN میروند، بهینه سازی بسیار مهم شده است. علاوه بر این، شبکههای گسترده شرکتی گسترش زیادی پیدا کردهاند زیرا کارکنان از راه دور که قبلاً در یک دفتر کار میکردند، اکنون از خانه کار میکنند و از طریق اینترنت عمومی وصل میشوند. با این حال دادههای آنها باید بیشتر و به همان میزان ایمن منتقل شوند.
شبکههای WAN تعریف شده توسط نرم افزار در چند سال گذشته محبوبیت خود را افزایش دادهاند. آنها کار دستی مورد نیاز برای بهینه سازی یک شبکه گسترده را حذف کرده و در عوض برای مدیریت اتصالات آن به نرم افزار تکیه میکنند. راه حلهای شبکه گسترده با ردیابی عملکرد برنامهها و استفاده از اتوماسیون برای انتخاب بهترین گزینه اتصال، کارایی سازمان را افزایش میدهند. از آنجایی که نرم افزار، کار انتخاب بهترین اتصال را انجام میدهد، استفاده از کنفرانس راه دور با مدار اختصاصی و استفاده از ایمیل از اینترنت عمومی غیر معمول نخواهد بود.
تجربه کاربر بسیار مهم است، به خصوص که کاربران ممکن است در محیطهای مختلف از طریق برنامههای متفاوتی به شبکه سازمان خود دسترسی داشته باشند. در حالی که این به عنوان یک چالش برای شبکه گستردههای سنتی در نظر گرفته میشود، شبکه گستردههای نرم افزار محور در پشتیبانی از برنامههای فشرده و پهنای باند بالا مانند برنامههای صوتی یا تصویری مهارت دارند و در صورت امکان، چنین برنامههایی را در اینترنت محلی بارگذاری میکنند.
شبکه گستردههای نرم افزار محور همچنین توانایی بهینه سازی اتصال به خدمات ابری مانند خدمات وب آمازون یا مایکروسافت آژور را ارائه میدهند. با ادامه مهاجرت به (SaaS) سازمانها و مشتریان آنها انتظار دارند که دادههای شان به طور ایمن از طریق ابر منتقل شوند. علاوه بر این، یک WAN نرم افزار محور دارای ویژگیهای مدیریت و گزارش دهی است که یک نمای کلی را از عملکرد شبکه ارائه میدهد.
تفاوت شبکه محلی با شبکه گسترده
شبکه محلی (LAN) گروهی از کامپیوترها است که همگی در یک منطقه کوچکی قرار داشته و همه اتصالات یکسانی دارند. برای مثال، کامپیوترهایی که توسط کارکنان در یک مکان اداری استفاده میشوند، به احتمال زیاد به یک شبکه محلی متصل هستند. نمونه دیگری از شبکه محلی میتواند شبکهای باشد که توسط یک کافه محلی ایجاد شده است که مشتریان باید ابتدا وارد آن شوند تا بتوانند به اینترنت دسترسی داشته باشند.
طبق تعریف شبکه گسترده، این شبکه با اتصال چندین شبکه محلی راه اندازی میشود. بسیاری از مردم شبکههای محلی را با اصطلاح «اترنت» اشتباه میگیرند. با این حال، اترنت یک پروتکل شبکه است که نحوه انتقال دادهها از طریق یک شبکه محلی را کنترل میکند و به آن پروتکل IEEE 802.3 میگویند. شبکههای محلی به دلیل فناوریهای اترنت، نصب راحتی دارند. تفاوت اصلی بین اترنت و شبکه محلی این است که عملکرد اترنت غیرمتمرکز و عملکرد شبکه محلی متمرکز است.
امنیت شبکه گسترده
یک شبکه خصوصی مجازی (VPN)، یک ارتباط امن بین شبکهها ایجاد میکند، معمولاً بین شبکهای که امن نیست (اینترنت عمومی) و شبکه امن (شبکه گسترده یک شرکت). شکافهای امنیتی مدتها است که به عنوان یک ضعف بزرگ در شبکههای شبکه گسترده دیده میشوند، به خصوص زمانی که کاربران به دستگاههای خود در مکانهای مختلف از جمله خانههایشان دسترسی دارند.
به این ترتیب، اقدامات امنیتی و سیاستهای اضافی، از جمله فایروالها و نرم افزار آنتی ویروس باید در نظر گرفته شوند تا از دسترسی یا به خطر افتادن غیرمجاز جلوگیری شود. استفاده از VPN نه تنها به ایجاد اتصال کمک میکند، بلکه دادهها را نیز رمزگذاری مینماید. با این حال، استفاده از VPN امنیت کامل را تضمین نمیکند! متخصصان فناوری اطلاعات ممکن است نیاز به نصب پروتکلهای امنیتی اضافی برای ارائه سطح امنیتی مورد نیاز برای سازمان داشته باشند.
هنگامی که یک دستگاه به چندین شبکه متصل است، امنیت شبکه گسترده ممکن است به خطر بیفتد. به عنوان مثال، فردی از یک گوشی آیفون هم برای کار و هم برای استفاده شخصی استفاده میکند. برای کار، فرد تلفن را به WAN شرکت متصل میکند اما برای استفاده شخصی، از طریق یک هات اسپات وای فای ناامن به اینترنت دسترسی دارد. بدون راه حل مدیریت دستگاه تلفن همراه یا مدیریت تحرک سازمانی، امنیت میتواند یک مشکل باشد.
اتخاذ شبکه گسترده نرم افزار محور به جای یک شبکه گسترده ساده، یکی از راههای مقابله با چالشهای امنیتی است. شبکه گسترده نرم افزار محور باید امنیت کلی کسب و کار را بهبود میبخشد. به غیر از امنیت، ویژگیهای دیگر مانند بهبود تجربه کاربری، هزینه کل مالکیت کمتر (TCO)، سادگی و آمادگی برای ورود به فناوری ابری (Cloud) نیز در شبکه گسترده وجود دارند.
انواع شبکه گسترده
شبکه گسترده را میتوان با استفاده از خطوط اجارهای (Leased Line)، شبکه سوئیچ مدار، سوئیچینگ بسته، رله قاب و رله سلولی ایجاد کرد. سوئیچینگ بسته، یکی از رایجترین انواع ایجاد WAN است. در روش سوئیچینگ بسته یک شبکه دیجیتالی ایجاد میشود. در این روش بلوکهای داده مناسبی ایجاد خواهند شد. این بلوکهای داده به عنوان بسته شناخته میشوند. دادهها به صورت نرخ بیت متغیر حرکت میکنند. این بیتها به صورت دنبالهای از بستهها در شبکه حرکت کرده و تأخیر آنها به بار ترافیک روی شبکه بستگی دارد. رلههای فریم، مناسبترین پروتکلها برای این نوع شبکه هستند.
خطوط اجارهای مناسبترین و سریعترین راه برای ایجاد یک شبکه گسترده است. با این حال خطوط اجارهای معمولاً به دلیل ماهیت گران قیمت ترجیح داده نمیشوند. خطوط اجارهای به ایجاد یک اتصال متقارن از یک نقطه به نقطه دیگر کمک میکنند که معمولاً شامل ادغام دو شبکه محلی هستند.
هنگامی که یک شبکه با استفاده از روش سوئیچینگ بسته ایجاد میشود، یک کاربر معمولاً نرخ بیت متغیر خود را در انتهای خود دریافت میکند زیرا در سوئیچینگ بسته، دادهها در بیتهایی حرکت میکنند و با هم متحد میشوند تا بستههای انتقال بیت متنوعی ایجاد نمایند. اگر هدف شبکه گسترده دستیابی به یک انتقال نرخ بیت ثابتی باشد، میتوان از رله سلولی استفاده کرد. در این روش، دادهها در بیتهای ثابتی جدا میشوند تا از طریق شبکه عبور کنند. نمونه پروتکل این نوع دادهها میتواند «ATM» باشد.
کلام آخر
شبکه گسترده یک شبکه بزرگ از اطلاعات است که به یک مکان متصل نیست. این شبکه میتواند به اشتراک گذاری اطلاعات و موارد دیگر را بین دستگاههای سراسر جهان از طریق یک ارائه دهنده شبکه WAN تسهیل کند. شبکههای گسترده میتوانند برای کسبوکارهای بینالمللی حیاتی باشند اما برای استفاده روزمره نیز ضروری هستند زیرا اینترنت بزرگترین شبکه گسترده در جهان محسوب میشود.
منابع:
https://www.fortinet.com/resources/cyberglossary/wan
بدون دیدگاه