Mạng diện rộng (WAN) kết nối các trung tâm dữ liệu, ứng dụng đám mây, văn phòng địa phương và các mạng cục bộ (LAN) khác trên một khu vực địa lý rộng lớn. Nhưng sự khác biệt giữa mạng WAN và mạng LAN là gì và mạng WAN hoạt động như thế nào? Chúng tôi sẽ cho bạn biết mạng WAN làm gì để liên kết dữ liệu quan trọng nhất của bạn và cách VPN bảo mật giúp bảo vệ dữ liệu đó.
' }); $('[data-toggle="tooltip"]').on('click', function() { function tooltipClickHandler() { $(this).tooltip('show'); var tooltipElement =$(this).data('bs.tooltip').getTipElement(); var tooltipOffset =$(tooltipElement).offset(); var tooltipWidth =$(tooltipElement).outerWidth(); var windowWidth =$(window).width(); var distanceToRightEdge =windowWidth - (tooltipOffset.left + tooltipWidth); if (distanceToRightEdge <100) { $(tooltipElement).addClass('right'); } else { $(tooltipElement).removeClass('right'); }); if ($(window).width() <768) { var slides =document.querySelectorAll('.trustpilot-oneline').length; document.addEventListener('DOMContentLoaded', function () { var slide =tns({ container:'.js-tiny-slider-awards', slideBy:1, autoplay:false, center:slide ===1, // Chỉ căn giữa nếu có một điều khiển slide:true, // Hiển thị các nút trước/tiếp theo điều hướng:false, // Hiển thị dấu chấm điều hướng cảm ứng:true, mouseDrag:true, items:slide ===1 ? 1 :2, // Đặt các mục thành 1 nếu chỉ có một slide EdgePadding:7, loop:false, controlContainer:'.tns-controls-awards', controlText:[ document.querySelector('.prev').innerHTML, document.querySelector('.next').innerHTML ], responsive:{ 576:{ items:3, }, 996:{disable:true, } } }); updatePrevNextControls(info) { var prevButton =document.querySelector('.tns-controls-awards .prev'); var nextButton =document.querySelector('.tns-controls-awards .next'); var itemCount =Slider.getInfo().slideCount; var itemsOnScreen =Slider.getInfo().items; prevButton.classList.toggle('disabled', info.index ===0); nextButton.classList.toggle('disabled', info.index>=itemCount - itemsOnScreen); } Slider.events.on('indexChanged', updatePrevNextControls); }
' }); $('[data-toggle="tooltip-published-expert"]').tooltip({ container:'.js-tooltip-expert', html:true, template:'
' }); $(document).on('click', '[data-close-tooltip]', function () { console.log('Đã nhấp vào nút đóng chú giải công cụ'); $(this).closest('.tooltip').tooltip('hide'); }); }); });
Mạng diện rộng (WAN) là gì?
WAN là viết tắt của Mạng diện rộng. Bạn có thể định nghĩa mạng WAN là bất kỳ kết nối nào của hai hoặc nhiều mạng LAN hoặc Mạng cục bộ. Mạng WAN được sử dụng để kết nối các mạng cục bộ trên các khu vực địa lý khác nhau, chẳng hạn như các doanh nghiệp lớn kết nối các văn phòng trên khắp các quốc gia. Nhà cung cấp mạng WAN (chẳng hạn như ISP) cho phép các mạng khác nhau giao tiếp với nhau.
Định nghĩa WAN bao gồm các mạng được kết nối bằng đường dây thuê bao kỹ thuật số (DSL), Chuyển mạch nhãn đa giao thức (MPLS), WAN không dây (WWAN), internet cáp và internet cáp quang.
Mạng WAN hoặc Mạng diện rộng là thứ cho phép các mạng LAN riêng biệt hoạt động giống như một hệ thống. Nhưng WAN và LAN là gì?
WAN và LAN:Sự khác biệt là gì?
Mạng LAN là hai hoặc nhiều thiết bị được kết nối với nhau, trong khi mạng LAN là hai hoặc nhiều mạng LAN được kết nối với nhau. Mạng LAN kết nối hai hoặc nhiều thiết bị với nhau bằng thiết bị gọi là bộ chuyển mạch, trong khi mạng WAN kết nối hai hoặc nhiều mạng LAN với nhau bằng bộ định tuyến. Mạng LAN gửi thông tin riêng tư ở khoảng cách ngắn, trong khi mạng WAN gửi thông tin ra bên ngoài ở khoảng cách xa.
Mạng LAN kết nối các thiết bị trong một khu vực cục bộ, trong khi mạng WAN liên kết nhiều vị trí trên khoảng cách rộng hơn.
Mọi thiết bị đều có một địa chỉ IP riêng, như địa chỉ nhà riêng, để nhận thông tin qua mạng. Bộ chuyển mạch mạng cho phép một thiết bị gửi thông tin đến thiết bị khác trong khoảng cách ngắn (mạng LAN), nhưng nó không thể xử lý khoảng cách xa. Để làm được điều đó, bạn cần có bộ định tuyến — việc kết nối hai mạng LAN thông qua bộ định tuyến sẽ biến mạng LAN đó thành mạng WAN.
Mạng WAN cần nhà cung cấp bên thứ ba để kết nối các mạng khác nhau. Vì vậy, một điểm khác biệt quan trọng khác giữa mạng WAN và mạng LAN là mạng WAN được người khác cung cấp và kiểm soát, trong khi bạn tự mình sở hữu và vận hành mạng LAN.
Cả mạng WAN và mạng LAN đều sử dụng cổng để kết nối với các thiết bị tương ứng (bộ định tuyến trong trường hợp mạng WAN, bộ chuyển mạch trong trường hợp mạng LAN). Sự khác biệt giữa cổng WAN và cổng LAN là cổng WAN gửi thông tin ra bên ngoài đến ISP (Nhà cung cấp dịch vụ Internet), trong khi cổng LAN gửi thông tin nội bộ trong mạng cục bộ. Hầu hết các bộ định tuyến ngày nay đều có bộ chuyển mạch được nhúng bên trong nên bạn có thể thay đổi giữa mạng LAN và mạng WAN theo ý muốn.
Ví dụ về mạng WAN
Bất kỳ mạng nào có từ hai mạng LAN trở lên đều được coi là “khu vực rộng” cho Mạng diện rộng (WAN). Internet là một ví dụ điển hình của mạng WAN và là khu vực rộng nhất mà một “mạng diện rộng” có thể có, liên kết các mạng trên toàn cầu. Một ví dụ khác về Mạng diện rộng là ngân hàng , với các chi nhánh và máy ATM trên toàn quốc được liên kết với nhau.
Các ví dụ về mạng WAN khác:
-
Văn phòng kết nối nhân viên từ xa
-
Cơ sở dữ liệu nghiên cứu được nối mạng trên toàn quốc hoặc lục địa
-
Các trường đại học được nối mạng với các cơ sở ở các thành phố khác nhau
-
Các tập đoàn đa quốc gia kết nối với nhiều chi nhánh khác nhau
-
Mạng lưới chăm sóc sức khỏe kết nối nhà cung cấp, bác sĩ, bệnh viện và bệnh nhân
-
Các nhà bán lẻ kết nối các cửa hàng truyền thống, nhà kho và trụ sở chính
Tại sao sử dụng Mạng diện rộng?
Mạng diện rộng được sử dụng để kết nối hai hoặc nhiều mạng cục bộ với nhau. Mạng cần giữ một số thông tin ở chế độ riêng tư nhưng cũng cần liên lạc và chia sẻ dữ liệu với các mạng khác ở xa hơn. Chức năng chính của Mạng diện rộng là cho phép các mạng gửi thông tin qua khoảng cách xa một cách an toàn và hiệu quả.
Một số ứng dụng của Mạng diện rộng là:
-
Kết nối với các dịch vụ dựa trên đám mây
-
Chia sẻ thư mục, tệp và ứng dụng
-
Giao tiếp thông qua nhiều công nghệ thoại và video
-
Truy cập dữ liệu quan trọng và dịch vụ lưu trữ dự phòng
-
Kết nối với vệ tinh, chẳng hạn như khi di chuyển và kết nối với Google Maps
WAN cho phép truy cập đám mây, chia sẻ tệp, đồng bộ hóa thiết bị, liên lạc đường dài và dịch vụ định vị trên các mạng phân tán.
Mạng WAN hoạt động như thế nào?
Bộ định tuyến tạo một mạng WAN bằng cách liên kết hai hoặc nhiều mạng LAN chưa được kết nối trước đó với nhau và cho phép chúng gửi và nhận các gói dữ liệu với nhau. Nếu không có bộ định tuyến, các gói dữ liệu chỉ có thể được gửi đến các thiết bị khác được liên kết cục bộ với nhau trong các khu vực nhỏ. Với bộ định tuyến, các gói dữ liệu có thể được gửi ra bên ngoài qua mạng diện rộng.
Các gói dữ liệu hoặc gói mạng giống như các chữ cái có địa chỉ IP của người gửi, địa chỉ IP của người nhận và tin nhắn bên trong. Bộ định tuyến giống như nhân viên bưu điện sắp xếp các chữ cái bằng cách tra cứu địa chỉ IP trong bảng định tuyến, sau đó gửi gói dữ liệu đến đúng địa chỉ IP.
Các bên thứ ba cung cấp mạng WAN bằng nhiều công nghệ khác nhau. Một số công nghệ WAN bao gồm:
-
Đường dây thuê riêng: Kết nối mạng trực tiếp được thuê từ ISP.
-
Mạng riêng ảo (VPN): VPN là công nghệ mã hóa dữ liệu trong đường hầm giữa hai hoặc nhiều mạng LAN sử dụng Internet công cộng.
-
Đường dây thuê bao kỹ thuật số (DSL): Kết nối Internet sử dụng đường dây điện thoại hiện có để truyền dữ liệu với chi phí tối thiểu.
-
Cáp: Một loại kết nối internet sử dụng cáp đồng trục ban đầu dành cho TV. Cáp cung cấp băng thông và tốc độ đáng tin cậy hơn DSL.
-
Sợi: Kết nối Internet sử dụng cáp quang để truyền dữ liệu với tốc độ cao hơn nhiều.
Kết nối WAN có thể có dây hoặc không dây. Kết nối WAN có dây sử dụng các dịch vụ Internet băng thông rộng do ISP cung cấp, thường có Chuyển mạch nhãn đa giao thức (MPLS) để gửi lưu lượng truy cập một cách hiệu quả qua các đường dẫn được xác định trước. Kết nối WAN không dây thường bao gồm mạng 4G, 5G hoặc LTE (Long-Term Evolution) để gửi thông tin bằng sóng vô tuyến.
Mạng WAN cũng sử dụng lớp phủ kỹ thuật số trên mạng vật lý để mang lại sự linh hoạt hơn và chuyển tiếp lưu lượng truy cập đến nơi cần đến. Lớp phủ kỹ thuật số là một lớp ảo nằm trên cơ sở hạ tầng vật lý giúp thao tác các gói dữ liệu dễ dàng hơn và chỉ là một trong nhiều lớp trong Mạng diện rộng.
Cơ sở hạ tầng WAN
Mạng WAN được xây dựng dựa trên mô hình Kết nối hệ thống mở (OSI), nền tảng của tất cả các hoạt động viễn thông. OSI cung cấp khung khái niệm tiêu chuẩn về cách dữ liệu truyền qua mạng.
Có bảy lớp trong mô hình OSI:
-
Lớp 1: Lớp vật lý xử lý việc truyền bit thô thông qua phương tiện vật lý, chẳng hạn như cáp và dây điện.
-
Lớp 2: Lớp liên kết dữ liệu định dạng dữ liệu trên mạng để truyền tải đáng tin cậy giữa các nút mạng.
-
Lớp 3: Lớp mạng chọn nơi định tuyến các gói dữ liệu giữa các mạng.
-
Lớp 4: Lớp vận chuyển truyền dữ liệu theo kiểu có trật tự bằng cách sử dụng các giao thức như TCP (Giao thức điều khiển truyền tải) và UDP (Giao thức gói dữ liệu người dùng).
-
Lớp 5: Lớp phiên thiết lập, duy trì và chấm dứt các phiên giao tiếp.
-
Lớp 6: Lớp trình bày mã hóa, nén và trình bày dữ liệu ở định dạng có thể sử dụng được.
-
Lớp 7: Lớp ứng dụng cho phép người dùng tương tác với các dịch vụ mạng thông qua giao diện phần mềm.
Giao thức WAN
Ngoài mô hình OSI, các giao thức cụ thể được tuân theo đối với các loại truyền dữ liệu khác nhau qua mạng WAN. Trước khi bất kỳ dữ liệu nào được truyền hoặc nhận, hai thiết bị phải thống nhất về cách cấu trúc thông tin đó. Các giao thức xác định các quy tắc về cách gửi và chấp nhận dữ liệu.
Các giao thức WAN phổ biến là:
-
TCP/IP (Giao thức kiểm soát truyền tải/Giao thức Internet): Bộ giao thức nền tảng cho Internet và hầu hết các mạng hiện đại. TCP đảm bảo độ tin cậy bằng cách thực hiện kiểm tra lỗi, gửi lại các gói bị mất và sắp xếp lại các gói không theo thứ tự. IP xử lý việc đánh địa chỉ và định tuyến bằng cách gán địa chỉ IP bằng IPv4 hoặc IPv6, hướng các gói qua mạng. TCP/IP được sử dụng khi cần phân phối đầy đủ và chính xác tất cả dữ liệu, chẳng hạn như khi truyền tệp và giao tiếp trên web.
-
UDP (Giao thức gói dữ liệu người dùng): UDP hoạt động trong cùng bộ giao thức TCP/IP, nhưng kém tin cậy hơn vì nó không thực hiện kiểm tra lỗi, truyền lại các gói bị mất hoặc đảm bảo thứ tự gói. Tuy nhiên, nó nhanh hơn. UDP được sử dụng cho các ứng dụng thời gian thực trong đó tốc độ được ưu tiên hơn độ chính xác hoàn hảo, chẳng hạn như VoIP, truyền phát video hoặc chơi trò chơi trực tuyến.
-
ATM (Chế độ truyền không đồng bộ): Giao thức này truyền dữ liệu trong các ô 53 byte cố định với băng thông dành riêng để hoạt động liên tục và có thể dự đoán được. Nó hỗ trợ truyền thoại, video và dữ liệu tốc độ cao với đảm bảo Chất lượng dịch vụ (QoS). Mặc dù từng được sử dụng rộng rãi nhưng phần lớn nó đã bị thay thế bởi các công nghệ hiện đại như MPLS.
-
MPLS (Chuyển đổi nhãn đa giao thức): MPLS gán nhãn cho các gói dữ liệu, tạo ra các đường dẫn được xác định trước trên mạng. Không giống như định tuyến IP đưa ra quyết định ở mỗi bước nhảy, MPLS chỉ đưa ra quyết định chuyển tiếp một lần. Điều này cho phép lưu lượng truy cập nhanh và có thể dự đoán được.
-
Rơle khung: Giao thức chuyển mạch gói sử dụng các mạch ảo cố định (PVC), là các kết nối điểm-điểm được thiết lập trước. Nó nổi tiếng là tiết kiệm chi phí và nhanh chóng, mặc dù thiếu tính năng sửa lỗi.
-
PoS (Gói qua SONET/SDH): Bao bọc các gói IP trực tiếp qua mạng cáp quang. Nó cung cấp khả năng truyền tốc độ cao, độ trễ thấp.
WAN được xác định bằng phần mềm (SD-WAN) là gì?
SD-WAN là viết tắt của WAN được xác định bằng phần mềm và phần “được xác định bằng phần mềm” cung cấp manh mối lớn về chức năng của nó. SD-WAN chỉ định một số phần mềm nhất định có mức độ ưu tiên trên mạng, do đó, nhiều dữ liệu hơn có thể được phân bổ cho phần mềm mà người dùng xác định là quan trọng. Thay vì phân bổ rộng rãi băng thông cho các danh mục như video và giọng nói, SD-WAN phân bổ dữ liệu cho các dịch vụ cụ thể, chẳng hạn như YouTube hoặc Zoom.
Mạng WAN truyền thống gửi lưu lượng giữa các mạng bằng băng thông có sẵn. Nếu băng thông là đường cao tốc thì gói dữ liệu là ô tô. Mạng WAN có lượng băng thông hạn chế để gửi lưu lượng dữ liệu qua. SD-WAN sử dụng phần mềm thông minh để cung cấp cho người dùng nhiều quyền kiểm soát hơn về cách phân bổ băng thông — về cơ bản là mở ra “làn ưu tiên” cho các ứng dụng quan trọng nhất đối với người dùng.
Tối ưu hóa mạng WAN là gì?
Tối ưu hóa mạng WAN đề cập đến các kỹ thuật cải thiện chất lượng và hiệu suất truyền dữ liệu qua Mạng diện rộng. Tối ưu hóa mạng WAN tập trung vào việc giảm độ trễ, khắc phục các hạn chế về băng thông và giảm thiểu tình trạng mất gói.
Một số kỹ thuật tối ưu hóa mạng WAN là:
-
Quản lý luồng giao thông: Ưu tiên lưu lượng truy cập quan trọng cho các ứng dụng quan trọng như VoIP hoặc truyền phát video. Quản lý luồng lưu lượng sẽ sửa đổi cài đặt TCP/IP cho phù hợp để giảm tắc nghẽn, giảm độ trễ và tăng tốc độ cho các ứng dụng nhạy cảm với thời gian.
-
Thông tin bộ nhớ đệm trên máy chủ cục bộ: Bộ nhớ đệm dữ liệu được truy cập thường xuyên sẽ giải phóng băng thông cho các quy trình năng động hơn. Dữ liệu được lưu trong bộ nhớ đệm có thể là nội dung video hoặc hình ảnh được lưu trữ trên trang web để giảm tốc độ tải xuống, bản sao của các tệp được mở thường xuyên hoặc kết quả tên miền đã lưu để tăng tốc các yêu cầu web.
-
Loại bỏ trùng lặp: Tính năng chống trùng lặp xác định và loại bỏ việc truyền dữ liệu dư thừa. Chỉ một bản sao duy nhất của dữ liệu được gửi và mọi bản sao đều được thay thế bằng các con trỏ tham chiếu ngược lại bản gốc đó.
-
Nén dữ liệu: Nén dữ liệu làm giảm kích thước dữ liệu để truyền nhanh hơn. Nó giúp cải thiện tốc độ và hiệu quả mà không cần thêm băng thông.
Bảo vệ chính bạn trên mạng WAN
Mạng WAN có thể gây ra rủi ro bảo mật gia tăng, đặc biệt khi truyền qua các mạng công cộng hoặc không bảo mật. Nếu không có biện pháp bảo vệ thích hợp, dữ liệu trong quá trình truyền có thể dễ bị chặn, giả mạo và truy cập trái phép. Ngoài ra, các điểm cuối kết nối với mạng WAN có thể gặp rủi ro như phần mềm tống tiền hoặc các cuộc tấn công lừa đảo và phần mềm độc hại khác.
Tuy nhiên, bảo mật WAN phần lớn phụ thuộc vào việc triển khai. Các công nghệ như mã hóa, tường lửa, hệ thống phát hiện xâm nhập và giao thức liên lạc an toàn có thể giảm đáng kể những rủi ro này.
Để tự bảo vệ mình trên mạng WAN:
-
Luôn cập nhật hệ điều hành của bạn để nhận các bản vá mới nhất và đóng mọi hoạt động khai thác bảo mật máy tính đã biết.
-
Thường xuyên quét vi-rút và phần mềm độc hại cũng như triển khai tường lửa.
-
Sử dụng các ứng dụng nhắn tin riêng tư có mã hóa hai đầu, chẳng hạn như Signal hoặc WhatsApp.
-
Hãy sở hữu một VPN đáng tin cậy để bảo vệ dữ liệu của bạn tốt hơn trước những kẻ rình mò.
Bảo vệ dữ liệu cá nhân của bạn với AVG
AVG Secure VPN cho phép bạn duyệt web an toàn hơn, cho dù bạn kết nối qua Wi-Fi công cộng, qua mạng dữ liệu di động hay với mạng gia đình của riêng bạn. Nó sẽ mã hóa kết nối của bạn và cho phép bạn truy cập nội dung bạn yêu thích khi đang di chuyển. Giữ dữ liệu của bạn ở nơi nó thuộc về - với bạn. Và ẩn danh trực tuyến nhiều hơn với AVG.