¿Qué es una WAN? | WAN vs. LAN

Una red de área amplia (WAN) es cualquier red que se extiende por una gran zona geográfica, normalmente conectando varias redes de área local (LAN).

Metas de aprendizaje

Después de leer este artículo podrás:

  • Definir red de área amplia (WAN)
  • Contrastar WAN vs. LAN
  • Explorar cómo funcionan las WAN y las SD-WAN

Contenido relacionado


¿Quieres saber más?

Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.

Revisa la política de privacidad de Cloudflare para saber más sobre cómo Cloudflare gestiona tus datos personales.

Copiar el enlace del artículo

¿Qué es una red de área amplia (WAN)?

Una red de área amplia (WAN) es una gran red de ordenadores que conecta grupos de ordenadores a grandes distancias. Las grandes empresas suelen utilizar WAN para conectar sus redes de oficinas; cada oficina suele tener su propia red de área local, o LAN, y estas LAN se conectan a través mediante WAN. Estas largas conexiones pueden formarse de diferentes maneras, incluyendo líneas alquiladas, VPN, o túneles IP (ver a continuación).

La definición de lo que constituye una WAN es bastante amplia. Técnicamente, cualquier red grande que se extienda por una zona geográfica amplia es una WAN. La propia Internet se considera una WAN.

Red de área amplia WAN - Múltiples LAN conectadas

¿Qué es una LAN?

Una red de área local (LAN) es una red limitada a un área pequeña y localizada. Las redes WiFi domésticas y las redes de pequeñas empresas son ejemplos comunes de LAN. Normalmente, quien gestiona la LAN también gestiona el equipo de red que utiliza. Por ejemplo, una empresa pequeña gestionará los enrutadores y los conmutadores que intervienen en la configuración de la LAN.

WAN vs. LAN

Las LAN suelen existir en un área contenida y suelen compartir un único punto central de conexión a Internet. Las WAN están diseñadas para proporcionar conectividad de red a largas distancias. Suelen estar formadas por varias LAN conectadas. Una organización que crea su propia WAN casi siempre dependerá de una infraestructura de red que está fuera de su control: por ejemplo, una empresa con una oficina en París y otra en Nueva York tendrá que enviar datos entre estas oficinas por medio de cables submarinos que cruzan el océano Atlántico.

Normalmente, una WAN incluye varios enrutadores y conmutadores. Una LAN solo necesita un enrutador para conectarse a Internet o a otras LAN, aunque también puede utilizar conmutadores.

¿Qué es una línea alquilada?

Una de las formas en que las organizaciones conectan sus LAN para formar una WAN es utilizando algo conocido como línea alquilada. Una línea alquilada es una conexión de red directa alquilada a un gran proveedor de red, como un ISP. A la mayoría de organizaciones les resultaría casi imposible crear su propia infraestructura física de red, que incluye cables, enrutadores y puntos de intercambio de Internet por cientos o miles de kilómetros. Así que, en su lugar, alquilan una conexión directa y específica a una empresa que ya dispone de esta infraestructura.

¿Qué es una tunelización? ¿Qué es una VPN?

Si una empresa no quiere pagar una línea alquilada, puede conectar sus redes LAN mediante la tunelización. En redes, la tunelización es un método para encapsular paquetes de datos* dentro de otros paquetes de datos para que vayan a un lugar al que no llegarían de otro modo. Imagina que envías un sobre dentro de otro sobre, cada sobre con una dirección diferente, de modo que el sobre interno se envía desde la dirección de destino del sobre externo. Esa es la idea general de la tunelización, salvo que los datos están incluidos en paquetes en lugar de en sobres.

Algunos túneles de red están encriptados para proteger el contenido de los paquetes de cualquiera que pueda interceptarlos en el camino. Los túneles encriptados se denominan VPN, o redes privadas virtuales. Las conexiones VPN entre redes WAN son más seguras que las conexiones de de tunelización sin encriptar. IPsec es un protocolo común de encriptación de VPN.

El principal inconveniente de utilizar la tunelización para conectar las LAN es que aumenta la sobrecarga; se necesita más potencia informática, y por tanto más tiempo, para enviar los paquetes de esta manera. Encapsular y encriptar cada paquete ralentiza las comunicaciones, al igual que rellenar un sobre dos veces en lugar de una ralentiza el proceso de enviar el sobre. Además, los paquetes encapsulados pueden acabar siendo más grandes de lo que algunos enrutadores de la red pueden manejar, lo que provoca la fragmentación y añade más retrasos.

*Todos los datos enviados por una red se dividen en paquetes, que son trozos más pequeños de datos. Cada paquete incluye información sobre su origen, destino y posición en la serie de paquetes.

¿Qué es una WAN definida por software (SD-WAN)?

Una WAN definida por software, o SD-WAN, es una arquitectura WAN más flexible que puede aprovechar múltiples plataformas de hardware y opciones de conectividad. El software de control funciona con cualquier hardware de red.

Las SD-WAN son una forma de conexión definida por software (SDN), la cual es una categoría de tecnologías que hace posible gestionar redes con software. También son un componente clave de las soluciones de filo de servicio de acceso seguro (SASE), las cuales combinan las conexiones con las funciones de seguridad de redes en un único servicio basado en la nube.

¿Qué es la WAN como servicio?

La WAN como servicio es un modelo de WAN basado en la nube. Las ofertas de WAN como servicio están diseñadas para sustituir las configuraciones de WAN heredadas que dependen del hardware, utilizan protocolos de conectividad como la conmutación de etiquetas de protocolos múltiples (MPLS), y son difíciles de escalar. Como la WAN como servicio se ofrece a través de la nube, los clientes solo necesitan una conexión a Internet y pueden configurar su WAN usando software, en lugar de utilizar aparatos de hardware. Más información sobre la Magic WAN de Cloudflare; consulta también ¿Qué es la red como servicio (NaaS)?