WAN topologier

WAN-topologier

Fysiska topologier beskriver hur det faktiska nätverket är uppbyggt – alltså vilka fysiska vägar data tar från källa till destination. I WAN-sammanhang är den fysiska topologin oftast komplex och okänd för användaren.

Tänk dig en användare i New York som startar ett videomöte med en användare i Tokyo. Förutom internetanslutningen i New York är det i praktiken omöjligt att veta alla fysiska kopplingar som används för att möjliggöra samtalet.

Därför beskriver man WAN-topologier istället med en logisk topologi.

En punkt-till-punkt-topologi använder en direkt förbindelse (punkt-till-punkt-länk) mellan två ändpunkter.

I praktiken innebär detta ofta en dedikerad och hyrd förbindelse från företagets nätverk till leverantörens nätverk. Anslutningen använder en lager 2-tjänst (Layer 2) från tjänsteleverantören, vilket gör att:

  • Paket som skickas från ena platsen levereras direkt till den andra platsen

  • Förbindelsen fungerar i båda riktningar

  • Den är transparent för företagets nätverk – det känns som om det finns en fysisk direktkoppling mellan platserna

En hub-and-spoke-topologi gör det möjligt att använda ett enda gränssnitthub-routern, som delas av alla anslutningar till spoke-routrar (ytterroutrar).

Spoke-routrarna kommunicerar via virtuella kretsar eller routade undergränssnitt, där trafiken alltid går genom hub-routern. Figuren visar ett exempel där tre spoke-routrar är anslutna till en hub-router via ett WAN-nätverk.

Egenskaper

  • Hub-and-spoke är en single-homed-topologi, vilket innebär att det bara finns en hub-router.
  • All kommunikation mellan spoke-routrar går genom hubben.
  • Spoke-routrar är inte direktkopplade till varandra.

Nackdel

Hubben är en enkel felpunkt. Om hub-routern slutar fungera, bryts kommunikationen mellan alla spoke-routrar.

En dual-homed-topologi erbjuder redundans, alltså en extra säkerhet om en anslutning eller router skulle sluta fungera. Som illustrationen visar är två hub-routrar redundant anslutna till tre spoke-routrar via ett WAN-nätverk.

Fördelar

Dual-homed-topologier ger:

  • Bättre nätverksredundans – trafiken kan ta en alternativ väg vid fel
  • Lastbalansering – belastningen kan fördelas mellan flera anslutningar
  • Distribuerad databehandling och prestanda
  • Möjlighet att använda backup-anslutningar till internetleverantörer

Nackdelar

  • Dyrare att införa än en single-homed-lösning
  • Kräver extra nätverksutrustning, t.ex. fler routrar och switchar
  • Mer komplicerad att konfigurera och underhålla, eftersom redundansen kräver avancerade inställningar

Full mesh-topologi

En full mesh-topologi innebär att alla platser är direktkopplade till varandra med hjälp av flera virtuella kretsar. Figuren visar hur varje nod (t.ex. kontor eller router) är ansluten till varje annan nod i nätverket.

Fördel

Detta är den mest feltoleranta topologin av alla. Om till exempel Site B tappar kontakten med Site A, kan datan istället skickas via Site C eller D.

Partial mesh-topologi

En delvis mesh-topologi innebär att många, men inte alla platser, är direkt kopplade till varandra.

Till exempel:

I illustrationen är Siterna A, B och C fortfarande fullt mesh-kopplade. Men Site D är bara kopplad till Site A, och måste gå via A för att nå B och C.

Sammanfattning

Denna lösning är en kompromiss mellan:

  • redundans (fler vägar)
  • kostnad (färre direkta länkar än full mesh)
  • och komplexitet

Operatörsanslutningar (Carrier Connections)

En viktig del av WAN-design är hur en organisation kopplar upp sig mot internet.Vanligtvis tecknar organisationen ett tjänsteavtal (SLA) med en internetleverantör.

SLA:n definierar förväntad tillförlitlighet och tillgänglighet i anslutningen. Det är inte säkert att leverantören även är själva operatören (carriern). En carrier äger och ansvarar för den fysiska anslutningen och utrustningen mellan leverantören och kunden.

Organisationen väljer oftast mellan:

  • Single-carrier-anslutning
  • Dual-carrier-anslutning

Vid en single-carrier-anslutning är organisationen kopplad till en enda tjänsteleverantör.
Ett SLA förhandlas fram mellan organisationen och leverantören.

Nackdel:

  • Både carrier-länken och leverantörens router blir enkel felpunkt.

  • Om något går ner, förlorar organisationen sin internetuppkoppling.

Dual-carrier WAN-anslutning

En dual-carrier-anslutning erbjuder redundans och ökad tillgänglighet.
Organisationen skriver avtal med två olika leverantörer, och bör se till att de använder olika carriers.

Fördelar:

  • Den andra anslutningen kan fungera som reserv vid fel

  • Kan även användas för lastbalansering och bättre prestanda

  • Ger högre driftsäkerhet, men är också dyrare att införa

Utveckling av nätverk

Nätverksbehoven i ett företag kan förändras mycket i takt med att verksamheten växer.
Att sprida ut anställda geografiskt kan spara pengar på många sätt – men det ökar också kraven på nätverket.

Ett nätverk måste inte bara klara de dagliga behoven, utan också vara flexibelt och skalbart när företaget förändras.

För att möta dessa krav måste nätverksdesigners och administratörer:

  • Välja rätt nätverkstekniker, protokoll och tjänsteleverantörer

  • Använda smarta metoder för nätverksdesign och arkitektur för att optimera prestanda och tillförlitlighet

Exempel: SPAN Engineering

För att visa hur nätverksbehov förändras med storleken, tar vi ett exempel med det fiktiva företaget SPAN Engineering.

SPAN Engineering är ett miljökonsultföretag som har utvecklat en metod för att omvandla hushållsavfall till elektricitet.
Företaget har nyligen påbörjat ett pilotprojekt i samarbete med en kommunal förvaltning i sitt närområde.

Företaget bestod till en början av <strong">15 anställda som arbetade i ett litet kontor.

De använde ett lokalt nätverk (LAN) med en trådlös router för att dela data, skrivare och annan utrustning. Internetanslutningen gick via en vanlig bredbandstjänst (DSL) som tillhandahölls av det lokala telefonbolaget.

För att hantera sina IT-behov hyrde de in IT-tjänster från sin DSL-leverantör.

Efter några år växte företaget och behövde flera våningar i en byggnad.

De behövde nu ett Campus Area Network (CAN), som förbinder flera LAN inom ett begränsat geografiskt område. Varje avdelning fick sitt eget LAN, kopplat till flera switchar i nätverket.

Nätverket inkluderade nu:

  • Dedikerade servrar för e-post, filöverföring och datalagring
  • Webbaserade verktyg och applikationer för produktivitet
  • Brandvägg som skyddar företagets internetåtkomst

Företaget behövde nu också eget IT-personal för drift och underhåll.

Några år senare expanderade företaget med:

  • En filial i samma stad
  • Fjärrkontor och regionala kontor i andra städer

För detta krävdes ett Metropolitan Area Network (MAN) som kopplar ihop kontoren inom samma stad. Ett MAN är större än ett LAN men mindre än ett WAN.

  • Kontor i närliggande städer använde privata dedikerade förbindelser via lokala leverantörer
  • Kontor i andra städer eller länder behövde WAN-tjänster eller internetanslutningar

Att använda internet medförde säkerhets- och integritetsutmaningar som IT-avdelningen behövde hantera.

Efter 20 år hade SPAN Engineering vuxit till ett globalt företag med tusentals anställda.

För att minska nätverkskostnader uppmuntrade man:

  • Distansarbete (teleworking)
  • Virtuella team med hjälp av webbaserade verktyg:
    • Webbmöten
    • E-learning
    • Online-samarbetsverktyg

Företaget använder VPN (Virtual Private Networks) för:

  • Säker kommunikation mellan kontor (site-to-site)
  • Säker åtkomst för distansarbetare

Detta gör att företaget kan använda internet för att ansluta globalt – säkert och kostnadseffektivt.