2.0. WAN concepten
2.0.1. Inleiding
Bedrijven moeten LAN’s aansluiten om onderlinge communicatie mogelijk te maken, zelfs als deze LAN’s ver uit elkaar liggen. Wide-area netwerken (WAN’s) worden gebruikt om externe LAN’s met elkaar te verbinden. Een WAN kan betrekking hebben op een stad, land of wereldwijde regio. Een WAN is eigendom van een serviceprovider en een bedrijf betaalt een vergoeding om de WAN-netwerkdiensten van de provider te gebruiken.
Voor WAN’s worden andere technologieën gebruikt dan voor LAN’s. In dit hoofdstuk worden WAN-standaarden, -technologieën en -doelen geïntroduceerd. Het omvat het selecteren van de juiste WAN-technologieën, services en apparaten om te voldoen aan de veranderende zakelijke vereisten van een zich ontwikkelende onderneming.
2.1. WAN technologiën
2.1.1. Nut van WAN’s
2.1.1.1. Waarom een WAN?
Een WAN werkt buiten het geografische bereik van een LAN. Zoals te zien is in onderstaande afbeelding, worden WAN’s gebruikt om het bedrijfs-LAN te verbinden met externe LAN’s in filialen en telewerkers.
Een WAN is eigendom van een serviceprovider. Een gebruiker moet een vergoeding betalen om de netwerkdiensten van de provider te gebruiken om externe sites te verbinden. WAN-serviceproviders omvatten providers, zoals een telefoonnetwerk, kabelmaatschappij of satellietdienst. Serviceproviders bieden koppelingen om externe sites met elkaar te verbinden voor het transport van gegevens, spraak en video.
LAN’s daarentegen zijn doorgaans eigendom van een organisatie. Ze worden gebruikt om lokale computers, randapparatuur en andere apparaten aan te sluiten binnen een enkel gebouw of ander klein geografisch gebied.
2.1.1.2. Zijn WAN’s nodig?
Zonder WAN’s zouden LAN’s een reeks geïsoleerde netwerken zijn. LAN’s bieden zowel snelheid als kostenefficiëntie voor het verzenden van gegevens over relatief kleine geografische gebieden. Naarmate organisaties uitbreiden, hebben bedrijven echter communicatie nodig tussen geografisch gescheiden locaties. Hier volgen enkele voorbeelden:
- Regionale of filialen van een organisatie moeten in staat zijn om te communiceren en gegevens delen met de centrale site.
- Organisaties moeten informatie delen met andere klanten organisaties. Softwarefabrikanten bijvoorbeeld routinematig communiceren van product- en promotionele informatie aan distributeurs die hun producten verkopen aan eindgebruikers.
- Werknemers die voor zaken reizen, hebben vaak toegang nodig tot informatie die zich op hun bedrijfsnetwerken bevindt.
Gebruikers van thuiscomputers moeten ook gegevens over steeds grotere afstanden verzenden en ontvangen. Hier zijn enkele voorbeelden:
- Consumenten communiceren nu vaak via internet met banken, winkels en verschillende leveranciers van goederen en diensten.
- Studenten doen onderzoek voor klassen door toegang te krijgen tot bibliotheekindexen en publicaties in andere delen van hun land en in andere delen van de wereld.
Het is niet haalbaar om computers in een land of over de hele wereld te verbinden met fysieke kabels. Daarom zijn er verschillende technologieën ontwikkeld om deze communicatievereiste te ondersteunen. Internet wordt steeds vaker gebruikt als een goedkoop alternatief voor zakelijke WAN’s. Er zijn nieuwe technologieën beschikbaar voor bedrijven om beveiliging en privacy te bieden voor hun internetcommunicatie en -transacties. WAN’s die door henzelf of in combinatie met internet worden gebruikt, stellen organisaties en individuen in staat om in hun wide-area behoeften te voorzien.
2.1.1.3. Evoluerende netwerken
Elk bedrijf is uniek, dus hoe een organisatie groeit, hangt van veel factoren af. Deze factoren omvatten de soorten producten of diensten die het bedrijf verkoopt, de managementfilosofie van de eigenaren en het economische klimaat van het land waarin het bedrijf actief is.
In langzame economische tijden richten veel bedrijven zich op het vergroten van hun winstgevendheid door de efficiëntie van hun bestaande activiteiten te verbeteren, de productiviteit van werknemers te verhogen en de bedrijfskosten te verlagen. Het opzetten en beheren van netwerken kan aanzienlijke installatie- en bedrijfskosten met zich meebrengen. Om zulke hoge kosten te rechtvaardigen, verwachten bedrijven dat hun netwerken optimaal presteren en een steeds groter aantal diensten en applicaties kunnen leveren om de productiviteit en winstgevendheid te ondersteunen.
Het voorbeeld dat in dit hoofdstuk wordt gebruikt en in figuur 1-6 wordt getoond, is van een fictief bedrijf genaamd SPAN Engineering. Dit onderwerp illustreert hoe de netwerkvereisten van SPAN veranderen naarmate het bedrijf groeit van een klein, lokaal bedrijf naar een wereldwijde onderneming.
2.1.1.4. Klein kantoor
SPAN Engineering, een milieuadviesbureau, heeft een speciaal proces ontwikkeld om huishoudelijk afval om te zetten in elektriciteit en is het ontwikkelen van een klein proefproject voor een gemeentelijk bestuur in haar omgeving. Het bedrijf, dat al vier jaar bestaat, is een klein kantoor met 15 medewerkers: zes ingenieurs, vier CAD-ontwerpers (computer-aided drawing), een receptioniste, twee senior partners en twee kantoorassistenten.
Het management van SPAN Engineering werkt aan het binnenhalen van full-scale contracten nadat het proefproject met succes de haalbaarheid van het proces van het bedrijf heeft aangetoond. Tot die tijd moet het bedrijf zijn kosten zorgvuldig beheren.
Zoals te zien is in de volgende afbeelding, gebruikt SPAN Engineering een enkel LAN om informatie tussen computers en randapparatuur te delen, zoals een printer, een grootschalige plotter (om technische tekeningen af te drukken) en faxapparatuur.
Het bedrijf heeft onlangs zijn LAN geüpgraded om goedkope voice over IP (VoIP)-service te bieden om te besparen op de kosten van aparte telefoonlijnen voor werknemers.
Internet-connectiviteit wordt geleverd met behulp van een gemeenschappelijke breedbanddienst genaamd
digitale abonneelijn (DSL), die wordt geleverd door de lokale telefoondienstaanbieder. Omdat SPAN zo weinig medewerkers heeft, is bandbreedte geen groot probleem.
Het bedrijf kan geen in-house IT-ondersteuningspersoneel betalen, dus maakt het gebruik van ondersteunende diensten die zijn gekocht bij de DSL-provider. Het bedrijf gebruikt ook een hostingservice in plaats van zijn eigen FTP- en e-mailservers aan te schaffen en te beheren.
2.1.1.5. Campusnetwerk
Vijf jaar later is SPAN Engineering snel gegroeid. Het bedrijf kreeg de opdracht om kort na de succesvolle implementatie van zijn eerste proeffabriek een grootschalige afvalverwerkingsinstallatie te ontwerpen en te implementeren. Sindsdien heeft SPAN andere projecten gewonnen in aangrenzende gemeenten en in andere delen van het land.
Om de extra werkdruk aan te kunnen, heeft het bedrijf meer personeel aangenomen en meer kantoorruimte gehuurd. Inmiddels is het een klein tot middelgroot bedrijf met enkele honderden medewerkers. Er worden veel projecten tegelijkertijd ontwikkeld en elk heeft een projectmanager en ondersteunend personeel nodig. Het bedrijf heeft zich georganiseerd in functionele afdelingen, waarbij elke afdeling zijn eigen organisatieteam heeft. Om aan de groeiende behoeften te voldoen, is het bedrijf verhuisd naar meerdere verdiepingen van een groter kantoorgebouw.
Naarmate het bedrijf groeide, groeide ook het netwerk. In plaats van één klein LAN, bestaat het netwerk nu uit verschillende subnetwerken, elk gewijd aan een andere afdeling. Zo zit al het technische personeel op het ene LAN, terwijl het marketingpersoneel op een ander LAN zit. Deze meerdere LAN’s worden samengevoegd om een bedrijfsbreed netwerk of campus te creëren, dat zich over meerdere verdiepingen van het gebouw uitstrekt.
De volgende afbeelding toont een voorbeeld van het campusnetwerk van SPAN.
Het bedrijf heeft nu in-house IT-personeel om het netwerk te ondersteunen en te onderhouden. Het netwerk omvat speciale servers voor e-mail, gegevensoverdracht en bestandsopslag, en webgebaseerde productiviteitstools en -toepassingen. Daarnaast biedt een bedrijfsintranet interne documenten en informatie aan medewerkers. Een extranet verschaft projectinformatie aan aangewezen klanten.
2.1.1.6. Branchenetwerken
Nog eens zes jaar later is SPAN Engineering zo succesvol met zijn gepatenteerde proces dat de vraag naar zijn diensten enorm is gestegen. In meerdere steden lopen nieuwe projecten. Om die projecten te beheren, heeft het bedrijf kleine filialen geopend dichter bij de projectlocaties.
Deze situatie stelt het IT-team voor nieuwe uitdagingen. Om de levering van informatie en diensten door het hele bedrijf te beheren, heeft SPAN Engineering nu een datacenter, waarin de verschillende databases en servers van het bedrijf zijn ondergebracht. Om ervoor te zorgen dat alle onderdelen van het bedrijf toegang hebben tot dezelfde services en applicaties, ongeacht waar de kantoren zich bevinden, moet het bedrijf nu een WAN implementeren.
Voor zijn filialen in nabijgelegen steden besluit het bedrijf om speciale privélijnen te gebruiken via een lokale serviceprovider, zoals weergegeven in de volgende afbeelding. Voor die kantoren die in andere landen zijn gevestigd, is internet echter een aantrekkelijke WAN-verbindingsoptie. Hoewel het voordelig is om kantoren via internet te verbinden, introduceert deze aanpak beveiligings- en privacykwesties die het IT-team moet aanpakken.
2.1.1.7. Gedistribueerd netwerk
SPAN Engineering bestaat nu 20 jaar en is uitgegroeid tot duizenden werknemers verspreid over kantoren over de hele wereld, zoals weergegeven in onderstaande afbeelding.
De kosten van het bedrijfsnetwerk en de bijbehorende diensten vormen een aanzienlijke kostenpost. Het bedrijf wil zijn werknemers de beste netwerkdiensten bieden tegen de laagste kosten. Geoptimaliseerde netwerkdiensten zouden elke werknemer in staat stellen met een hoge mate van efficiëntie te werken.
Om de winstgevendheid te verhogen, moet SPAN Engineering zijn bedrijfskosten verlagen. Het heeft een deel van zijn kantoorfaciliteiten verplaatst naar goedkopere gebieden. Het bedrijf stimuleert ook telewerken en virtuele teams. Webgebaseerde toepassingen, waaronder webconferenties, e-learning en online samenwerkingstools, worden gebruikt om de productiviteit te verhogen en de kosten te verlagen. Site-to-site en remote access virtual private networks (VPN’s) stellen het bedrijf in staat om via internet gemakkelijk en veilig verbinding te maken met werknemers en faciliteiten over de hele wereld. Om aan deze vereisten te voldoen, moet het netwerk de nodige geconvergeerde services en veilige internet-WAN-connectiviteit bieden met externe kantoren en individuen, zoals weergegeven in de volgende afbeelding.
Zoals in dit voorbeeld te zien is, kunnen de netwerkvereisten van een bedrijf drastisch veranderen naarmate het bedrijf in de loop van de tijd groeit. Het distribueren van medewerkers bespaart in veel opzichten kosten, maar stelt hogere eisen aan het netwerk. Het netwerk moet niet alleen voldoen aan de dagelijkse operationele behoeften van het bedrijf, maar moet zich ook kunnen aanpassen en groeien als het bedrijf verandert. Netwerkontwerpers en -beheerders gaan deze uitdagingen aan door zorgvuldig netwerktechnologieën, protocollen en serviceproviders te kiezen. Ze moeten ook hun netwerken optimaliseren door gebruik te maken van veel van de netwerkontwerptechnieken en -architecturen die in deze cursus worden beschreven.
2.1.2. WAN-werking
2.1.2.1. WAN’s in het OSI-model
WAN-bewerkingen zijn voornamelijk gericht op de fysieke laag (OSI-laag 1) en de datalinklaag (OSI-laag 2), zoals geïllustreerd in onderstaande afbeelding. WAN-toegangsstandaarden beschrijven doorgaans zowel de leveringsmethoden voor de fysieke laag als de vereisten voor de datalinklaag. De vereisten voor de datalinklaag omvatten fysieke adressering, stroomregeling en inkapseling.
WAN-toegangsstandaarden worden gedefinieerd en beheerd door een aantal erkende autoriteiten:
- Telecommunications Industry Association (TIA)
- Electronic Industries Alliance (EIA)
- International Organization for Standardization (ISO)
- Institute of Electrical and Electronics Engineers (IEEE)
Laag 1-protocollen beschrijven hoe elektrische, mechanische, operationele en functionele verbindingen met de diensten van een communicatieserviceprovider kunnen worden gerealiseerd.
Laag 2-protocollen definiëren hoe gegevens worden ingekapseld voor verzending naar een externe locatie en de mechanismen voor het overbrengen van de resulterende frames. Er worden verschillende technologieën gebruikt, zoals het Point-to-Point Protocol (PPP), Frame Relay en Asynchronous Transfer Mode (ATM). Sommige van deze protocollen gebruiken dezelfde basisframing of een subset van het High-Level Data Link Control (HDLC)-mechanisme.
De meeste WAN-links zijn point-to-point. Om deze reden wordt het adresveld in het Layer 2-frame meestal niet gebruikt.
2.1.2.2. Algemene WAN-terminologie
Een belangrijk verschil tussen een WAN en een LAN is dat een bedrijf of organisatie zich moet abonneren op een externe WAN-serviceprovider om WAN-carrier-netwerkdiensten te gebruiken. Een WAN maakt gebruik van datalinks van carrierdiensten om toegang te krijgen tot internet en om verschillende locaties van een organisatie met elkaar te verbinden. Deze datalinks maken ook verbinding met locaties van andere organisaties, met externe services en met externe gebruikers.
De fysieke laag van een WAN beschrijft de fysieke verbindingen tussen het bedrijfsnetwerk en het netwerk van de serviceprovider. Bovenstaande afbeelding illustreert de terminologie die vaak wordt gebruikt om WAN-verbindingen te beschrijven:
- Customer Premises Equipment (CPE) – De CPE bestaat uit de apparaten en interne bedrading die zich aan de rand van de onderneming bevinden en verbonden zijn met een carrier-link. De abonnee (dat wil zeggen de klant) is eigenaar van de CPE of huurt de CPE van de serviceprovider. Een abonnee is in dit verband een bedrijf dat WAN-diensten regelt bij een serviceprovider.
- Data Communications Equipment (DCE) – Dit is een EIA-term. Ook door de ITU datacircuitbeëindigingsapparatuur genoemd. De DCE bestaat uit apparaten die data op het aansluitnet zetten. De DCE biedt voornamelijk een interface om abonnees te verbinden met een communicatieverbinding op de WAN-cloud.
- Data Terminal Equipment (DTE) – Deze klantapparaten geven de gegevens door van een klantnetwerk of hostcomputer voor verzending via het WAN. De DTE wordt via de DCE aangesloten op het aansluitnet.
- Demarcation point – Dit punt is gevestigd in een gebouw of complex om de apparatuur van de klant te scheiden van de apparatuur van de serviceprovider. Fysiek is het demarcatiepunt de kabelaansluitdoos, die zich op het terrein van de klant bevindt, die de CPE-bedrading verbindt met het aansluitnet. Het wordt meestal zo geplaatst dat een technicus er gemakkelijk bij kan. Het demarcatiepunt is de plaats waar de verantwoordelijkheid voor de verbinding overgaat van de gebruiker naar de serviceprovider. Wanneer zich problemen voordoen, moet worden bepaald of de gebruiker of de serviceprovider verantwoordelijk is voor het oplossen van problemen of reparaties.
- Local loop– Deze lus is de eigenlijke koper- of glasvezelkabel die de CPE verbindt met de CO van de serviceprovider. De local loop wordt ook wel de last mile genoemd.
- Central office (CO) – De CO is de lokale serviceproviderfaciliteit of het gebouw dat de CPE verbindt met het providernetwerk.
- Toll network – Dit netwerk bestaat uit de lange-afstands-, volledig digitale, glasvezelcommunicatielijnen, switches, routers en andere apparatuur binnen het WAN-providernetwerk.
2.1.2.3. WAN-apparaten
Veel soorten apparaten zijn specifiek voor WAN-omgevingen, zoals weergegeven in volgende afbeelding, en worden beschreven in de onderstaande lijst.
- Inbelmodem – Voiceband-modems worden beschouwd als een verouderde WAN-technologie. Een spraakbandmodem moduleert (dat wil zeggen, zet) de door een computer geproduceerde digitale signalen om in spraakfrequenties.
Deze frequenties worden vervolgens verzonden over de analoge lijnen van het openbare telefoonnet. Aan de andere kant van de verbinding demoduleert een ander modem de geluiden terug in een digitaal signaal voor invoer naar een computer of netwerkverbinding. - Toegangsserver – deze server bestuurt en coördineert de communicatie van de inbelmodem, inbel- en uitbelgebruikers. Beschouwd als een legacy-technologie, kan een toegangsserver een combinatie van analoge en digitale interfaces hebben en honderden gelijktijdige gebruikers ondersteunen.
- Breedbandmodem – dit type digitale modem wordt gebruikt met snelle DSL- of kabelinternetservice. Beide werken op dezelfde manier als de spraakbandmodem, maar gebruiken hogere breedbandfrequenties om hogere transmissiesnelheden te bereiken.
- Channel service unit/data service unit (CSU/DSU) – Digitale huurlijnen vereisen een CSU en een DSU. Een CSU/DSU kan een apart apparaat zijn, zoals een modem, of het kan een interface op een router zijn. De CSU zorgt voor afsluiting van het digitale signaal en zorgt voor verbindingsintegriteit door foutcorrectie en lijnbewaking. De DSU zet de lijnframes om in frames die het LAN kan interpreteren en vice versa.
- WAN-switch – dit apparaat voor internetwerk met meerdere poorten wordt gebruikt in netwerken van serviceproviders. Deze apparaten wisselen doorgaans verkeer, zoals Frame Relay of ATM, en werken op Layer 2.
- Router – dit apparaat biedt internetwerk- en WAN-toegangsinterfacepoorten die worden gebruikt om verbinding te maken met het netwerk van de serviceprovider. Deze interfaces kunnen seriële verbindingen, Ethernet of andere WAN-interfaces zijn. Bij sommige typen WAN-interfaces is een extern apparaat, zoals een DSU/CSU of modem (analoog, kabel of DSL), vereist om de router te verbinden met de lokale serviceprovider.
- Corerouter/meerlaagse switch – deze router of meerlaagse switch bevindt zich in het midden of de backbone van het WAN, in plaats van aan de rand ervan. Om deze rol te vervullen, moet een router of meerlaagse switch meerdere telecommunicatie-interfaces van de hoogste snelheid kunnen ondersteunen die in de WAN-kern worden gebruikt. Het moet ook in staat zijn om IP-pakketten op volle snelheid door te sturen op al die interfaces. De router of meerlaagse switch moet ook de routeringsprotocollen ondersteunen die in de kern worden gebruikt.
Opmerking: De voorgaande lijst is niet uitputtend en er kunnen andere apparaten nodig zijn, afhankelijk van de gekozen WAN-toegangstechnologie.
WAN-technologieën zijn circuitgeschakeld of pakketgeschakeld. Het type apparaat dat wordt gebruikt, is afhankelijk van de geïmplementeerde WAN-technologie.
2.1.2.4. Circuitschakeling
Een circuitgeschakeld netwerk is een netwerk dat een speciaal circuit (of kanaal) tot stand brengt tussen knooppunten en terminals voordat de gebruikers kunnen communiceren. Specifiek brengt circuitschakeling dynamisch een speciale virtuele verbinding tot stand voor spraak of gegevens tussen een zender en een ontvanger. Voordat de communicatie kan beginnen, moet de verbinding via het netwerk van de serviceprovider tot stand worden gebracht, zoals weergegeven in onderstaande afbeelding.
Als een abonnee bijvoorbeeld een telefoongesprek voert, wordt het gekozen nummer gebruikt om schakelaars in de centrales langs de route van de oproep in te stellen, zodat er een continu circuit is van de beller naar de gebelde partij. Vanwege de schakelhandeling die wordt gebruikt om het circuit tot stand te brengen, wordt het telefoonsysteem een circuitgeschakeld netwerk genoemd. Als de telefoons worden vervangen door modems, kan het geschakelde circuit computergegevens vervoeren.
Als het circuit computergegevens bevat, is het gebruik van deze vaste capaciteit mogelijk niet efficiënt. Als het circuit bijvoorbeeld wordt gebruikt om toegang te krijgen tot internet, vindt er een uitbarsting van activiteit plaats op het circuit terwijl een webpagina wordt overgedragen. Deze burst kan worden gevolgd door geen activiteit terwijl de gebruiker de pagina leest en dan nog een burst van activiteit terwijl de volgende pagina wordt overgedragen. Deze variatie in gebruik tussen geen en maximum is typerend voor computernetwerkverkeer. Omdat de abonnee uitsluitend gebruik maakt van de vaste capaciteitstoewijzing, zijn geschakelde circuits over het algemeen een inefficiënte manier om gegevens te verplaatsen.
De twee meest voorkomende typen circuitgeschakelde WAN-technologieën zijn het openbare geschakelde telefoonnetwerk (PSTN) en het Integrated Services Digital Network (ISDN).
2.1.2.5. Pakketschakeling
In tegenstelling tot circuitschakeling splitst een pakketgeschakeld netwerk (PSN) verkeersgegevens op in pakketten die via een gedeeld netwerk worden gerouteerd. Voor pakketgeschakelde netwerken is geen circuit nodig en kunnen veel paren of knooppunten via hetzelfde kanaal communiceren.
De switches in een PSN bepalen de links waarover pakketten moeten worden verzonden op basis van de adresseringsinformatie in elk pakket. De volgende zijn twee benaderingen voor deze koppelingsbepaling:
- Verbindingsloze systemen – in elk pakket moet volledige adresseringsinformatie aanwezig zijn. Elke switch moet het adres evalueren om te bepalen waar het pakket naartoe moet worden gestuurd. Een voorbeeld van een verbindingsloos systeem is internet.
- Verbindingsgeoriënteerde systemen – het netwerk bepaalt vooraf de route voor een pakket en elk pakket hoeft alleen een identificator te dragen. De switch bepaalt de verdere route door de identifier op te zoeken in tabellen in het geheugen. De reeks vermeldingen in de tabellen identificeert een bepaalde route of circuit door het systeem. Wanneer het circuit tijdelijk tot stand wordt gebracht terwijl een pakket er doorheen reist en vervolgens weer uitvalt, wordt het een virtueel circuit (VC) genoemd. Een voorbeeld van een verbindingsgericht systeem is Frame Relay. In het geval van Frame Relay worden de gebruikte identifiers data-link connection identifiers (DLCI’s) genoemd.
Opmerking: Frame Relay-systemen worden vaak vervangen door Ethernet WAN’s.
Omdat de interne verbindingen tussen de switches door veel gebruikers worden gedeeld, zijn de kosten van pakketschakeling lager dan die van circuitschakeling. Latency (vertragingen) en jitter (variabiliteit van vertraging) zijn echter groter in pakketgeschakelde netwerken dan in circuitgeschakelde netwerken. De reden is dat de links worden gedeeld en dat pakketten volledig moeten worden ontvangen bij de ene switch voordat ze naar de volgende gaan. Ondanks de latentie en jitter die inherent zijn aan gedeelde netwerken, maakt moderne technologie een bevredigend transport van spraak- en videocommunicatie op deze netwerken mogelijk.
In bovenstaande afbeelding verzendt SRV1 gegevens naar SRV2. Terwijl pakketten het providernetwerk doorkruisen, komen ze aan bij de eerste providerswitch. Pakketten worden aan de wachtrij toegevoegd en doorgestuurd nadat andere pakketten in de wachtrij zijn doorgestuurd. Uiteindelijk bereiken de pakketten SRV2.
2.2. Een WAN-technologie selecteren
2.2.1. WAN-services
2.2.1.1. WAN Link-verbindingsopties
ISP’s kunnen verschillende WAN-toegangsverbindingsopties gebruiken om de lokale lus te verbinden met de enterprise edge. Deze WAN-toegangsopties verschillen in technologie, snelheid en kosten. Elk heeft duidelijke voor- en nadelen. Bekendheid met deze technologieën is een belangrijk onderdeel van netwerkontwerp.
Zoals weergegeven in de volgende afbeelding en beschreven in de onderstaande lijst, kan een onderneming op twee manieren WAN-toegang krijgen.
- Private WAN-infrastructuur – Serviceproviders kunnen speciale point-to-point huurlijnen, circuitgeschakelde verbindingen, zoals PSTN of ISDN, en pakketgeschakelde verbindingen, zoals Ethernet WAN, ATM of Frame Relay aanbieden.
- Openbare WAN-infrastructuur – serviceproviders bieden internettoegang via breedbanddiensten zoals DSL, kabel en satelliettoegang.
Breedbandverbindingen worden doorgaans gebruikt om kleine kantoren en telewerkers via internet met een bedrijfssite te verbinden. Gegevens die tussen bedrijfssites reizen via de openbare WAN-infrastructuur moeten worden beschermd met VPN’s.
Opmerking: Frame Relay-systemen worden vaak vervangen door Ethernet WAN’s.
De topologie in onderstaande afbeelding illustreert enkele van deze WAN-toegangstechnologieën.
2.2.1.2. Serviceprovider netwerkinfrastructuur
Wanneer een WAN-serviceprovider gegevens van een client op een locatie ontvangt, moet deze de gegevens doorsturen naar de externe locatie voor definitieve levering aan de ontvanger. In sommige gevallen is de externe site mogelijk verbonden met dezelfde serviceprovider als de oorspronkelijke site. In andere gevallen kan de externe site zijn verbonden met een andere ISP en moet de oorspronkelijke ISP de gegevens doorgeven aan de verbindende ISP.
Langeafstandscommunicatie is meestal die verbinding tussen ISP’s of tussen filialen in zeer grote bedrijven.
Netwerken van serviceproviders zijn complex. Ze bestaan voornamelijk uit glasvezelmedia met hoge bandbreedte, waarbij gebruik wordt gemaakt van de standaard Synchronous Optical Networking (SONET) of Synchronous Digital Hierarchy (SDH). Deze standaarden bepalen hoe meerdere data-, spraak- en videoverkeer via optische vezel kan worden overgedragen met behulp van lasers of light-emitting diodes (LED’s) over grote afstanden.
Opmerking: SONET is een Amerikaanse ANSI-standaard, terwijl SDH een Europese ETSI- en ITU-standaard is. Beide zijn in wezen hetzelfde en worden daarom vaak vermeld als SONET/SDH.
Een nieuwere ontwikkeling van glasvezelmedia voor communicatie over lange afstanden wordt DWDM (density-golflengtemultiplexing) genoemd. DWDM vermenigvuldigt de hoeveelheid bandbreedte die een enkele vezel kan ondersteunen, zoals geïllustreerd in onderstaande afbeelding.
DWDM maakt langeafstandscommunicatie op verschillende manieren mogelijk:
- DWDM maakt bidirectionele (bijvoorbeeld bidirectionele) communicatie over één glasvezelstreng mogelijk.
- Het kan meer dan 80 verschillende datakanalen (dat wil zeggen golflengten) multiplexen op een enkele vezel.
- Elk kanaal kan een gemultiplext signaal van 10 Gb/s dragen.Het wijst binnenkomende optische signalen toe aan specifieke golflengten van licht (dat wil zeggen frequenties).
- Het kan deze golflengten versterken om de signaalsterkte te vergroten. Het ondersteunt SONET- en SDH-standaarden.
DWDM-circuits worden gebruikt in alle moderne onderzeese communicatiekabelsystemen en andere langeafstandscircuits, zoals geïllustreerd in de volgende afbeelding.
2.2.2. Private WAN-infrastructuren
2.2.2.1. Huurlijnen
Wanneer permanente specifieke verbindingen vereist zijn, wordt een point-to-point-link gebruikt om een vooraf vastgesteld WAN-communicatiepad van de locatie van de klant naar het netwerk van de provider. Point-to-point-lijnen worden meestal gehuurd van een serviceprovider en worden huurlijnen genoemd.
Huurlijnen bestaan al sinds het begin van de jaren vijftig; om deze reden worden ze met verschillende namen aangeduid, zoals huurcircuits, seriële verbinding, seriële lijn, punt-naar-punt-verbinding en T1/E1- of T3/E3-lijnen.
De term huurlijn verwijst naar het feit dat de organisatie een maandelijkse leasevergoeding betaalt aan een serviceprovider om de lijn te gebruiken. Huurlijnen zijn verkrijgbaar in verschillende capaciteiten en worden over het algemeen geprijsd op basis van de benodigde bandbreedte en de afstand tussen de twee aangesloten punten.
In Noord-Amerika gebruiken serviceproviders het T-carrier-systeem om de digitale transmissiecapaciteit van een seriële koperen medialink te definiëren, terwijl Europa het E-carrier-systeem gebruikt, zoals weergegeven in de volgende afbeelding. Een T1-link ondersteunt bijvoorbeeld 1.544 Mb/s, een E1 ondersteunt 2.048 Mb/s, een T3 ondersteunt 43.7 Mb/s en een E3-verbinding ondersteunt 34.368 Mb/s. Optical carrier (OC) transmissiesnelheden worden gebruikt om de digitale transmissiecapaciteit van een glasvezelnetwerk te definiëren.
De voordelen van huurlijnen zijn onder meer:
- Eenvoud – Point-to-point communicatieverbindingen vereisen minimale expertise om te installeren en te onderhouden.
- Kwaliteit – Point-to-point communicatieverbindingen bieden meestal een hoge servicekwaliteit, als ze voldoende bandbreedte hebben. De speciale capaciteit verwijdert latentie of jitter tussen de eindpunten.
- Beschikbaarheid – Constante beschikbaarheid is essentieel voor sommige toepassingen, zoals e-commerce. Point-to-point communicatieverbindingen bieden permanente, speciale capaciteit die nodig is voor VoIP of Video over IP.
De nadelen van huurlijnen zijn onder meer:
- Kosten – Point-to-point-links zijn over het algemeen het duurste type WAN-toegang. De kosten van huurlijnoplossingen kunnen aanzienlijk worden wanneer ze worden gebruikt om veel locaties over grotere afstanden met elkaar te verbinden. Bovendien vereist elk eindpunt een interface op de router, wat de apparatuurkosten verhoogt.
- Beperkte flexibiliteit – WAN-verkeer is vaak variabel en huurlijnen hebben een vaste capaciteit, waardoor de bandbreedte van de lijn zelden exact aansluit bij de behoefte. Elke wijziging aan de huurlijn vereist doorgaans een bezoek ter plaatse door ISP-personeel om de capaciteit aan te passen.
Het Layer 2-protocol is meestal HDLC of PPP.
2.2.2.2. Inbellen
Inbel-WAN-toegang kan nodig zijn als er geen andere WAN-technologie beschikbaar is. Een externe locatie zou bijvoorbeeld modems en analoge telefoonlijnen kunnen gebruiken om lage capaciteit en speciale geschakelde verbindingen te bieden, zoals weergegeven in de volgende afbeelding. Inbeltoegang is geschikt wanneer intermitterende, kleine gegevensoverdrachten nodig zijn.
Traditionele telefonie maakt gebruik van een koperen kabel, de local loop genaamd, om de telefoonhoorn in het pand van de abonnee te verbinden met de CO. Het signaal op de local loop tijdens een gesprek is een continu variërend elektronisch signaal dat een vertaling is van de stem van de abonnee in een analoog signaal.
Traditionele aansluitlijnen kunnen binaire computergegevens via het spraaktelefoonnetwerk transporteren met behulp van een inbelmodem. De modem moduleert de binaire data in een analoog signaal bij de bron en demoduleert het analoge signaal naar binaire data op de bestemming. De fysieke kenmerken van de aansluitlijn en de verbinding met het PSTN beperken de signaalsnelheid tot minder dan 56 kb/s.
Voor kleine bedrijven zijn deze relatief lage inbelverbindingen voldoende voor de uitwisseling van verkoopcijfers, prijzen, routinerapporten en e-mail. Het gebruik van automatische inbelverbinding ’s nachts of in het weekend voor grote bestandsoverdrachten en gegevensback-up kan profiteren van lagere daluren. Deze tarieven, vaak tarieven of tolheffingen genoemd, zijn gebaseerd op de afstand tussen de eindpunten, het tijdstip en de duur van het gesprek.
De voordelen van modem- en analoge lijnen zijn eenvoud, beschikbaarheid en lage implementatiekosten. Nadelen zijn de lage datasnelheden en een relatief lange verbindingstijd. Het speciale circuit heeft weinig vertraging of jitter voor point-to-point-verkeer, maar spraak- of videoverkeer werkt niet adequaat bij deze lage bitsnelheden.
Opmerking: Hoewel zeer weinig ondernemingen inbeltoegang ondersteunen, is het nog steeds een haalbare oplossing voor afgelegen gebieden met beperkte WAN-toegangsopties.
2.2.2.3. ISDN
Integrated Services Digital Network (ISDN) is een circuit-switching-technologie die de lokale loop van een PSTN in staat stelt om digitale signalen te transporteren, wat resulteert in geschakelde verbindingen met een hogere capaciteit.
ISDN verandert de interne verbindingen van de PSTN van analoge signalen naar time-division multiplexed (TDM) digitale signalen. Met TDM kunnen twee of meer signalen of bitstromen worden overgedragen als subkanalen in één communicatiekanaal. De signalen lijken gelijktijdig over te gaan; maar fysiek wisselen de signalen op het kanaal.
De volgende afbeelding toont een voorbeeld van een ISDN-topologie. Voor de ISDN-verbinding is mogelijk een terminaladapter (TA) vereist, een apparaat dat wordt gebruikt om ISDN Basic Rate Interface-verbindingen (BRI) op een router aan te sluiten.
De twee typen ISDN-interfaces zijn als volgt:
- Basic Rate Interface (BRI) – ISDN BRI is bedoeld voor thuisgebruik en kleine ondernemingen en biedt twee 64 kb/s dragerkanalen (B) voor het overbrengen van spraak en data en een 16 kb/s deltakanaal (D) voor signalering, oproepconfiguratie , en andere doeleinden. Het BRI D-kanaal wordt vaak onderbenut omdat het maar twee B-kanalen heeft om te bedienen.
- Primary Rate Interface (PRI) – ISDN is ook beschikbaar voor grotere installaties. In Noord-Amerika levert PRI 23 B-kanalen met 64 kb/s en één D-kanaal met 64 kb/s voor een totale bitsnelheid van maximaal 1.544 Mb/s. Dit omvat wat extra overhead voor synchronisatie. In Europa, Australië en andere delen van de wereld biedt ISDN PRI 30 B-kanalen en één D-kanaal, voor een totale bitsnelheid van maximaal 2.048 Mb/s, inclusief synchronisatie-overhead.
BRI heeft een oproepconfiguratietijd van minder dan een seconde en het 64 kb/s B-kanaal biedt een grotere capaciteit dan een analoge modemverbinding. Ter vergelijking: de oproepconfiguratietijd van een inbelmodem is ongeveer 30 seconden of meer met een theoretisch maximum 56 kb/s. Bij ISDN kan, als er een grotere capaciteit nodig is, een tweede B-kanaal worden geactiveerd om in totaal 128 kb/s te leveren. Dit maakt meerdere gelijktijdige spraakgesprekken, een spraakgesprek en gegevensoverdracht of een videoconferentie mogelijk waarbij het ene kanaal voor spraak en het andere voor video wordt gebruikt.
Een andere veelvoorkomende toepassing van ISDN is om indien nodig extra capaciteit te leveren op een huurlijnverbinding. De huurlijn is gedimensioneerd om gemiddelde verkeersbelastingen te vervoeren, terwijl ISDN wordt toegevoegd tijdens piekmomenten. ISDN wordt ook gebruikt als back-up als de huurlijn uitvalt. ISDN-tarieven zijn gebaseerd op een per-B-kanaalbasis en zijn vergelijkbaar met die van analoge spraakverbindingen.
Met PRI ISDN kunnen meerdere B-kanalen worden aangesloten tussen twee eindpunten. Dit maakt videoconferenties en dataverbindingen met hoge bandbreedte mogelijk zonder latentie of jitter. Meerdere verbindingen kunnen echter erg duur zijn over lange afstanden.
Opmerking: Hoewel ISDN nog steeds een belangrijke technologie is voor netwerken van telefoonserviceproviders, is het door de introductie van snelle DSL en andere breedbanddiensten in populariteit afgenomen als optie voor een internetverbinding.
2.2.2.4. Framerelais
Frame Relay is een eenvoudige Layer 2 nonbroadcast multi-access (NBMA) WAN-technologie die wordt gebruikt om bedrijfs-LAN’s met elkaar te verbinden. Een enkele routerinterface kan worden gebruikt om verbinding te maken met meerdere sites met behulp van permanente virtuele circuits (PVC’s). PVC’s worden gebruikt om zowel spraak- als dataverkeer tussen bron en bestemming te vervoeren en ondersteunen datasnelheden tot 4 Mb/s, waarbij sommige providers zelfs hogere tarieven bieden.
Een edge-router vereist slechts één interface, zelfs wanneer meerdere VC’s worden gebruikt. De huurlijn naar de Frame Relay-netwerkrand maakt kosteneffectieve verbindingen tussen wijd verspreide LAN’s mogelijk.
Frame Relay maakt PVC’s die uniek worden geïdentificeerd door een datalinkverbindingsidentificatie (DLCI). De PVC’s en DLCI’s zorgen voor bidirectionele communicatie van het ene DTE-apparaat naar het andere.
In onderstaande afbeelding gebruikt R1 bijvoorbeeld DLCI 102 om R2 te bereiken, terwijl R2 dat doet gebruik DLCI 201 om R1 te bereiken.
2.2.2.5. ATM
Asynchronous Transfer Mode (ATM)-technologie is in staat om spraak, video en gegevens over te dragen via particuliere en openbare netwerken. Het is gebouwd op een celgebaseerde architectuur in plaats van op een framegebaseerde architectuur. ATM-cellen hebben altijd een vaste lengte van 53 bytes. De ATM-cel bevat een 5-byte ATM-header gevolgd door 48 bytes ATM-payload. Kleine cellen met een vaste lengte zijn zeer geschikt voor het vervoeren van spraak- en videoverkeer, omdat dit verkeer geen vertraging kan verdragen. Video- en spraakverkeer hoeft niet te wachten op de verzending van grotere datapakketten, zoals weergegeven in de volgende afbeelding.
De 53-byte ATM-cel is minder efficiënt dan de grotere frames en pakketten van Frame Relay. Verder heeft de ATM-cel ten minste 5 bytes overhead voor elke 48-byte payload. Wanneer de cel gesegmenteerde netwerklaagpakketten vervoert, is de overhead hoger omdat de ATM-switch de pakketten op de bestemming opnieuw moet kunnen samenstellen. Een typische ATM-lijn heeft bijna 20 procent meer bandbreedte nodig dan Frame Relay om hetzelfde volume aan netwerklaag gegevens.
ATM is ontworpen om extreem schaalbaar te zijn en om verbindingssnelheden van T1/E1 tot OC-12 (622 Mb/s) en sneller te ondersteunen. Net als bij andere gedeelde technologieën, staat ATM meerdere VC’s toe op een enkele huurlijnverbinding met de netwerkrand.
Opmerking: ATM-netwerken worden nu beschouwd als een legacy-technologie.
2.2.2.6. Ethernet-WAN
Ethernet is oorspronkelijk ontwikkeld als LAN-toegangstechnologie. Oorspronkelijk was Ethernet niet geschikt als WAN-toegangstechnologie omdat de maximale kabellengte destijds één kilometer was. Nieuwere Ethernet-standaarden die glasvezelkabels gebruiken, hebben Ethernet echter tot een redelijke WAN-toegangsoptie gemaakt. Zo ondersteunt de IEEE 1000BASE-LX-standaard glasvezelkabellengtes van 5 km, terwijl de IEEE 1000BASE-ZX standaard ondersteunt kabellengtes tot 70 km.
Serviceproviders bieden nu Ethernet WAN-service aan met behulp van glasvezelbekabeling. De Ethernet WAN-service kan vele namen hebben, waaronder Metropolitan Ethernet (MetroE), Ethernet over MPLS (EoMPLS) en Virtual Private LAN Service (VPLS). Een voorbeeld van een Ethernet WAN-topologie wordt getoond in de volgende afbeelding.
Een Ethernet WAN biedt verschillende voordelen:
- Lagere kosten en administratie – Ethernet WAN biedt een geschakeld Layer 2-netwerk met hoge bandbreedte dat in staat is om gegevens, spraak en video allemaal op dezelfde infrastructuur te beheren. Deze eigenschap verhoogt de bandbreedte en elimineert dure conversies naar andere WAN-technologieën. De technologie stelt bedrijven in staat om op goedkope wijze tal van locaties in een grootstedelijk gebied met elkaar en met internet te verbinden.
- Eenvoudige integratie met bestaande netwerken – Ethernet WAN kan eenvoudig worden aangesloten op bestaande Ethernet-LAN’s, waardoor installatiekosten en tijd worden verminderd.
- Verbeterde bedrijfsproductiviteit – Ethernet WAN stelt bedrijven in staat om te profiteren van productiviteitsverhogende IP-toepassingen die moeilijk te implementeren zijn op TDM- of Frame Relay-netwerken, zoals gehoste IP-communicatie, VoIP en streaming en uitzendvideo.
Opmerking
Ethernet-WAN’s zijn populairder geworden en worden nu vaak gebruikt om de traditionele Frame Relay- en ATM WAN-verbindingen te vervangen.
2.2.2.7. MPLS
Multiprotocol Label Switching (MPLS) is een multiprotocol high-performance WAN-technologie die gegevens van de ene router naar de volgende leidt. MPLS is gebaseerd op korte padlabels in plaats van IP-netwerkadressen.
MPLS heeft verschillende bepalende kenmerken. Het is multiprotocol, wat betekent dat het elke payload kan vervoeren, inclusief IPv4-, IPv6-, Ethernet-, ATM-, DSL- en Frame Relay-verkeer. Het gebruikt labels die een router vertellen wat hij met een pakket moet doen. De labels identificeren paden tussen verre routers in plaats van eindpunten, en terwijl MPLS eigenlijk IPv4- en IPv6-pakketten routeert, wordt al het andere omgeschakeld.
MPLS is een serviceprovidertechnologie. Huurlijnen leveren bits tussen locaties en Frame Relay en Ethernet WAN leveren frames tussen locaties. MPLS kan echter elk type pakket tussen sites leveren. MPLS kan pakketten van verschillende netwerkprotocollen inkapselen. Het ondersteunt een breed scala aan WAN-technologieën, waaronder T-carrier/E-carrier-links, Carrier Ethernet, ATM, Frame Relay en DSL.
De voorbeeldtopologie in onderstaande afbeelding illustreert hoe MPLS wordt gebruikt. Merk op dat de verschillende sites verbinding kunnen maken met de MPLS-cloud met behulp van verschillende toegangstechnologieën.
In bovenstaande afbeelding verwijst CE naar de edge van de klant; PE is de provider edge router, die labels toevoegt en verwijdert; en P is een interne providerrouter, die MPLS-gelabelde pakketten schakelt.
Opmerking: MPLS is in de eerste plaats een WAN-technologie van een serviceprovider.
2.2.2.8. VSAT
Alle particuliere WAN-technologieën die tot nu toe zijn besproken, maakten gebruik van koper- of glasvezelmedia. Wat als een organisatie connectiviteit nodig had op een externe locatie waar geen serviceproviders WAN-service bieden?
Very Small Aperture Terminal (VSAT) is een oplossing die een privé-WAN creëert met behulp van satellietcommunicatie. Een VSAT is een kleine schotelantenne die vergelijkbaar is met die voor thuisinternet en tv. VSAT’s creëren een privé-WAN en bieden tegelijkertijd connectiviteit met externe locaties.
In het bijzonder maakt een router verbinding met een satellietschotel die is gericht op de satelliet van een serviceprovider. Deze satelliet bevindt zich in een geostationaire baan in de ruimte. De signalen moeten ongeveer 35.786 kilometer (22.236 mijl) naar de satelliet en terug reizen.
Het voorbeeld in onderstaande afbeelding toont een VSAT-schotel op de daken van de gebouwen die communiceren met een satelliet duizenden kilometers verderop in de ruimte.
2.2.3. Openbare WAN-infrastructuur
2.2.3.1. DSL
DSL-technologie is een always-on verbindingstechnologie die gebruikmaakt van bestaande twisted-pair telefoonlijnen om data met hoge bandbreedte te transporteren en IP-diensten aan abonnees levert. Een DSL-modem zet een Ethernet-signaal van het gebruikersapparaat om in een DSL-signaal, dat naar het hoofdkantoor wordt verzonden.
Meerdere DSL-abonneelijnen worden gemultiplext in een enkele verbinding met hoge capaciteit met behulp van een DSL-toegangsmultiplexer (DSLAM) op de locatie van de provider ook wel point-of-presence (POP) genoemd. DSLAM’s bevatten TDM-technologie om veel abonneelijnen samen te voegen tot één enkel medium, meestal een T3-verbinding. De huidige DSL-technologieën maken gebruik van geavanceerde coderings- en modulatietechnieken om hoge gegevenssnelheden te bereiken.
Er is een grote verscheidenheid aan DSL-typen, -standaarden en opkomende standaarden. DSL is nu een populaire keuze voor IT-afdelingen van ondernemingen om thuiswerkers te ondersteunen. Over het algemeen kan een abonnee er niet voor kiezen om rechtstreeks verbinding te maken met een bedrijfsnetwerk, maar moet hij eerst verbinding maken met een ISP en vervolgens wordt er via internet een IP-verbinding met de onderneming tot stand gebracht. In dit proces worden beveiligingsrisico’s gelopen, maar deze kunnen worden bemiddeld met beveiligingsmaatregelen.
De topologie in onderstaande afbeelding geeft een voorbeeld van een DSL WAN-verbinding weer.
2.2.3.2. Kabel
Coaxkabel wordt veel gebruikt in stedelijke gebieden om televisiesignalen te distribueren. Netwerktoegang is verkrijgbaar bij veel kabeltelevisieaanbieders. Deze toegang zorgt voor een grotere bandbreedte dan de conventionele telefoonaansluitlijn.
Kabelmodems (CM’s) zorgen voor een altijd actieve verbinding en een eenvoudige installatie. Een abonnee sluit een computer of LAN-router aan op de kabelmodem, die de digitale signalen vertaalt naar de breedbandfrequenties die worden gebruikt voor verzending op een kabeltelevisienetwerk. Het lokale kabel-tv-kantoor, dat het kabelhoofdstation wordt genoemd, bevat het computersysteem en de databases die nodig zijn om internettoegang te bieden. Het belangrijkste onderdeel aan het kopstation is het kabelmodem-aansluitsysteem (CMTS), dat digitale kabelmodemsignalen op een kabelnetwerk verzendt en ontvangt en nodig is voor het leveren van internetdiensten aan kabelabonnees.
Abonnees op een kabelmodem moeten de ISP gebruiken die is gekoppeld aan de serviceprovider. Alle lokale abonnees delen dezelfde kabelbandbreedte. Naarmate meer gebruikers deelnemen aan de service, kan de beschikbare bandbreedte onder de verwachte snelheid dalen.
De topologie in volgende afbeelding geeft een voorbeeld van een WAN-kabelverbinding weer.
2.2.3.3. Draadloos
Draadloze technologie maakt gebruik van het niet-gelicentieerde radiospectrum om gegevens te verzenden en te ontvangen. Het spectrum zonder licentie is toegankelijk voor iedereen die een draadloze router en draadloze technologie heeft in het apparaat dat hij of zij gebruikt.
Tot voor kort was een beperking van draadloze toegang de noodzaak om zich binnen het lokale transmissiebereik (meestal minder dan 30 meter) van een draadloze router of een draadloze modem met een bekabelde verbinding met internet te bevinden. De volgende nieuwe ontwikkelingen op het gebied van draadloze breedbandtechnologie brengen hier verandering in:
- Gemeentelijke wifi – veel steden zijn begonnen met het opzetten van gemeentelijke draadloze netwerken. Sommige van deze netwerken bieden gratis snelle internettoegang of voor aanzienlijk minder dan de prijs van andere breedbanddiensten. Anderen zijn alleen voor gebruik in de stad, waardoor politie en brandweer en andere stadsmedewerkers bepaalde aspecten van hun werk op afstand kunnen doen. Om verbinding te maken met een gemeentelijke Wi-Fi, heeft een abonnee doorgaans een draadloze modem nodig, die een sterkere radio- en richtantenne biedt dan conventionele draadloze adapters. De meeste serviceproviders bieden de benodigde apparatuur gratis of tegen betaling, net zoals bij DSL- of kabelmodems.
- WiMAX – Worldwide Interoperability for Microwave Access (WiMAX) is een nieuwe technologie die net in gebruik wordt genomen. Het wordt beschreven in de IEEE-standaard 802.16. WiMAX biedt supersnelle breedbandservice met draadloze toegang en biedt een brede dekking zoals een mobiel telefoonnetwerk in plaats van via kleine Wi-Fi-hotspots. WiMAX werkt op dezelfde manier als wifi, maar met hogere snelheden, over grotere afstanden en voor een groter aantal gebruikers. Het maakt gebruik van een netwerk van WiMAX-torens die vergelijkbaar zijn met torens voor mobiele telefoons. Om toegang te krijgen tot een WiMAX-netwerk, moeten abonnees zich abonneren op een ISP met een WiMAX-toren binnen 30 mijl van hun locatie. Ze hebben ook een soort WiMAX-ontvanger en een speciale coderingscode nodig om toegang te krijgen tot het basisstation.
- Satelliet-internet – Meestal gebruiken landelijke gebruikers dit type technologie waar kabel en DSL niet beschikbaar zijn. Een VSAT biedt datacommunicatie in twee richtingen (upload en download). De uploadsnelheid is ongeveer een tiende van de downloadsnelheid van 500 kb/s. Kabel en DSL hebben hogere downloadsnelheden, maar satellietsystemen zijn ongeveer 10 keer sneller dan een analoog modem. Om toegang te krijgen tot internetdiensten via satelliet, hebben abonnees een schotelantenne, twee modems (uplink en downlink) en coaxkabels tussen de schotel en de modem nodig.
De volgende afbeelding toont een voorbeeld van een WiMAX-netwerk.
2.2.3.4. 3G/4G mobiel
In toenemende mate is mobiele service een andere draadloze WAN-technologie die wordt gebruikt om gebruikers en externe locaties te verbinden waar geen andere WAN-toegangstechnologie beschikbaar is, zoals weergegeven in Afbeelding 1-34. Veel gebruikers met smartphones en tablets kunnen mobiele data gebruiken om te e-mailen, op internet te surfen, apps te downloaden en video’s te bekijken.
Telefoons, tabletcomputers, laptops en zelfs sommige routers kunnen via mobiele technologie communiceren met internet. Deze apparaten gebruiken radiogolven om te communiceren via een nabijgelegen gsm-mast. Het apparaat heeft een kleine radioantenne en de provider heeft een veel grotere antenne op de top van een toren ergens binnen enkele kilometers van de telefoon.
Dit zijn twee algemene termen in de cellulaire industrie:
- 3G/4G Wireless – Afkorting voor mobiele toegang van de derde en vierde generatie. Deze technologieën ondersteunen draadloze internettoegang.
- Long-Term Evolution (LTE) – verwijst naar een nieuwere en snellere technologie en wordt beschouwd als onderdeel van de vierde generatie (4G) technologie.
2.2.3.5. VPN-technologie
Beveiligingsrisico’s treden op wanneer een telewerker of een externe kantoormedewerker een breedbandservice gebruikt om via internet toegang te krijgen tot het bedrijfs-WAN. Om beveiligingsproblemen aan te pakken, bieden breedbandservices mogelijkheden voor het gebruik van VPN-verbindingen met een netwerkapparaat dat VPN-verbindingen accepteert, die zich doorgaans op de bedrijfslocatie bevinden.
Een VPN is een versleutelde verbinding tussen particuliere netwerken via een openbaar netwerk, zoals internet. In plaats van een speciale Layer 2-verbinding, zoals een huurlijn, te gebruiken, gebruikt een VPN virtuele verbindingen, VPN-tunnels genaamd, die via internet worden gerouteerd van het privénetwerk van het bedrijf naar de externe site of de host van de werknemer.
Het gebruik van VPN biedt verschillende voordelen:
- Kostenbesparingen – VPN’s stellen organisaties in staat om het wereldwijde internet te gebruiken om externe kantoren te verbinden en om externe gebruikers te verbinden met de belangrijkste bedrijfssite. Dit elimineert dure, speciale WAN-links en modembanken.
- Beveiliging – VPN’s bieden het hoogste beveiligingsniveau door gebruik te maken van geavanceerde coderings- en authenticatieprotocollen die gegevens beschermen tegen ongeautoriseerde toegang.
- Schaalbaarheid – omdat VPN’s de internetinfrastructuur binnen ISP’s en apparaten gebruiken, is het eenvoudig om nieuwe gebruikers toe te voegen. Bedrijven kunnen grote hoeveelheden capaciteit toevoegen zonder noemenswaardige infrastructuur toe te voegen.
- Compatibiliteit met breedbandtechnologie – VPN-technologie is ondersteund door breedbandserviceproviders zoals DSL en kabel. Met VPN’s kunnen mobiele werknemers en telewerkers profiteren van hun snelle internetservice thuis om toegang te krijgen tot hun bedrijfsnetwerken. Hogesnelheidsbreedbandverbindingen van zakelijke kwaliteit kunnen ook een kosteneffectieve oplossing zijn voor het verbinden van externe kantoren.
Er zijn twee soorten VPN-toegang:
- Site-to-site VPN’s – Site-to-site VPN’s verbinden hele netwerken met elkaar; ze kunnen bijvoorbeeld een netwerk van filialen verbinden met een netwerk van het hoofdkantoor van een bedrijf, zoals weergegeven in figuur 1-35. Elke site is uitgerust met een VPN-gateway, zoals een router, firewall, VPN-concentrator of beveiligingsapparaat. In de volgende afbeelding gebruikt een extern filiaal een site-to-site-VPN om verbinding te maken met het hoofdkantoor.
- VPN’s met externe toegang – VPN’s met externe toegang stellen individuele hosts, zoals telewerkers, mobiele gebruikers en extranetconsumenten, in staat om veilig via internet toegang te krijgen tot een bedrijfsnetwerk. Elke host (Teleworker 1 en Teleworker 2) heeft doorgaans VPN-clientsoftware geladen of gebruikt een webgebaseerde client, zoals weergegeven in onderstaande afbeelding.
2.2.4. WAN-services selecteren
2.2.4.1. Een WAN Link-verbinding kiezen
Er zijn veel belangrijke factoren waarmee u rekening moet houden bij het kiezen van een geschikte WAN-verbinding. Om een netwerkbeheerder te laten beslissen welke WAN-technologie het beste voldoet aan de vereisten van een specifiek bedrijf, moet hij of zij de volgende vragen beantwoorden:
Wat is het doel van het WAN?
Er zijn een paar problemen om te overwegen:
- Zal de onderneming lokale vestigingen in hetzelfde stadsgebied verbinden, externe vestigingen verbinden of verbinding maken met een enkele vestiging?
- Wordt het WAN gebruikt om interne medewerkers of externe zakenpartners en klanten met elkaar te verbinden, of alle drie?
- Zal de onderneming verbinding maken met klanten, verbinding maken met zakenpartners, verbinding maken met werknemers of een combinatie hiervan?
- Biedt het WAN geautoriseerde gebruikers beperkte of volledige toegang tot het bedrijfsintranet?
Wat is het geografische bereik? Er zijn een paar problemen om te overwegen:
- Is het WAN lokaal, regionaal of wereldwijd?
- Is de WAN één-op-één (enkele vertakking), één-op-veel vertakkingen of veel-op-veel (gedistribueerd)?
Wat zijn de verkeerseisen? Er zijn een paar problemen om te overwegen:
- Welk type verkeer moet worden ondersteund (alleen data, VoIP, video, grote bestanden, streamingbestanden)? Dit bepaalt de kwaliteits- en prestatie-eisen.
- Welk verkeersvolume (spraak, video of data) moet voor elke bestemming worden ondersteund? Dit bepaalt de bandbreedtecapaciteit die nodig is voor de WAN-verbinding met de ISP.
- Welke kwaliteit van dienstverlening is vereist? Dit kan de keuzes beperken. Als het verkeer zeer gevoelig is voor latentie en jitter, elimineer dan alle WAN-verbindingsopties die niet de vereiste kwaliteit kunnen bieden.
- Wat zijn de beveiligingseisen (gegevensintegriteit, vertrouwelijkheid en beveiliging)? Dit zijn belangrijke factoren als het verkeer van zeer vertrouwelijke aard is, of als het essentiële diensten levert, zoals emergency response.
Naast het verzamelen van informatie over de reikwijdte van het WAN, moet de beheerder ook het volgende bepalen:
- Moet het WAN een private of publieke infrastructuur gebruiken? Een particuliere infrastructuur biedt de beste beveiliging en vertrouwelijkheid, terwijl de openbare internetinfrastructuur de meeste flexibiliteit en de laagste lopende kosten biedt. De keuze hangt af van het doel van het WAN, de soorten verkeer die het vervoert en het beschikbare bedrijfsbudget. Als het bijvoorbeeld de bedoeling is om een filiaal in de buurt te voorzien van snelle beveiligde diensten, kan een particuliere of geschakelde verbinding het beste zijn. Als het de bedoeling is om veel externe kantoren met elkaar te verbinden, kan een openbaar WAN via internet de beste keuze zijn. Voor gedistribueerde operaties kan een combinatie van opties de oplossing zijn.
- Moet het voor een privé-WAN worden toegewezen of geschakeld? Realtime transacties met een hoog volume hebben speciale vereisten die een speciale lijn kunnen bevoordelen, zoals verkeer dat tussen het datacenter en het hoofdkantoor stroomt. Als de onderneming verbinding maakt met een lokaal enkel filiaal, kan een speciale huurlijn worden gebruikt. Die optie zou echter erg duur worden voor een WAN die meerdere kantoren verbindt. Dan is een geschakelde verbinding wellicht beter.
- Welk type VPN-toegang is vereist voor een openbaar WAN? Als het doel van het WAN is om verbinding te maken met een extern kantoor, kan een site-to-site VPN de beste keuze zijn. Om telewerkers of klanten met elkaar in contact te brengen, zijn VPN’s voor toegang op afstand een betere optie. Als het WAN een combinatie van externe kantoren, telewerkers en geautoriseerde klanten bedient, zoals een wereldwijd bedrijf met gedistribueerde activiteiten, kan een combinatie van VPN-opties vereist zijn.
- Welke aansluitmogelijkheden zijn lokaal beschikbaar? In sommige gebieden zijn niet alle WAN-verbindingsopties beschikbaar. In dit geval wordt het selectieproces vereenvoudigd, hoewel het resulterende WAN mogelijk minder dan optimale prestaties levert. In een landelijk of afgelegen gebied kan bijvoorbeeld VSAT of mobiele toegang de enige optie zijn.
- Wat zijn de kosten van de beschikbare aansluitmogelijkheden? Afhankelijk van de gekozen optie kan het WAN een aanzienlijke doorlopende kostenpost zijn. De kosten van een bepaalde optie moeten worden afgewogen tegen hoe goed deze voldoet aan de andere vereisten. Een speciale huurlijn is bijvoorbeeld de duurste optie, maar de kosten kunnen gerechtvaardigd zijn als het van cruciaal belang is om een veilige overdracht van grote hoeveelheden realtime gegevens te garanderen. Voor minder veeleisende toepassingen, een goedkopere switch of internet verbindingsoptie kan geschikter zijn.
Met behulp van de voorgaande richtlijnen, evenals die beschreven door de Cisco Enterprise Architecture, moet een netwerkbeheerder een geschikte WAN-verbinding kunnen kiezen om te voldoen aan de vereisten van verschillende bedrijfsscenario’s.
2.3 Samenvatting
Een bedrijf kan privélijnen of de openbare netwerkinfrastructuur gebruiken voor WAN-verbindingen. Een openbare infrastructuurverbinding kan een kosteneffectief alternatief zijn voor een privéverbinding tussen LAN’s, zolang er ook beveiliging is gepland.
WAN-toegangsstandaarden werken op laag 1 en 2 van het OSI-model en worden gedefinieerd en beheerd door de TIA/EIA, ISO en IEEE. Een WAN kan circuitgeschakeld of pakketgeschakeld zijn.
Er is een gemeenschappelijke terminologie die wordt gebruikt om de fysieke componenten van WAN-verbindingen te identificeren en wie, de serviceprovider of de klant, voor welke componenten verantwoordelijk is.
Netwerken van serviceproviders zijn complex en de backbone-netwerken van de serviceprovider bestaan voornamelijk uit glasvezelmedia met hoge bandbreedte. Het apparaat dat wordt gebruikt voor interconnectie met een klant is specifiek voor de WAN-technologie die wordt geïmplementeerd.
Permanente, dedicated point-to-point verbindingen worden gerealiseerd door gebruik te maken van huurlijnen. Inbeltoegang, hoewel traag, is nog steeds haalbaar voor afgelegen gebieden met beperkte WAN-opties. Andere privéverbindingsopties zijn ISDN, Frame Relay, ATM, Ethernet WAN, MPLS en VSAT.
Openbare infrastructuurverbindingen omvatten DSL, kabel, draadloos en 3G/4G mobiel. Beveiliging via openbare infrastructuurverbindingen kan worden geboden door gebruik te maken van externe toegang of site-to-site VPN’s.