Qu'est-ce qu'un WAN ? | Comparaison des WAN et des LAN

Un réseau étendu (WAN) est un réseau qui s'étend sur une vaste zone géographique, reliant plusieurs réseaux locaux (LAN).

Share facebook icon linkedin icon twitter icon email icon

Réseau étendu (WAN)

Objectifs d’apprentissage

Après avoir lu cet article, vous :

  • Définir un réseau étendu (WAN)
  • Différencier les WAN et les LAN
  • Découvrir comment les WAN et les SD-WAN fonctionnent

Qu'est-ce qu'un réseau étendu (WAN) ?

Un réseau étendu (WAN) est un grand réseau d'ordinateurs qui relie des groupes d'ordinateurs sur de grandes distances. Les réseaux étendus sont souvent utilisés par les grandes entreprises pour relier leurs réseaux de bureaux. Chaque bureau dispose généralement de son propre réseau local, ou LAN, et ces réseaux locaux se connectent via un WAN. Ces longues connexions peuvent être formées de différentes manières, y compris via des lignes louées, des VPN et des tunnels IP (voir ci-dessous).

La définition de ce qui constitue un WAN est assez large. Techniquement, tout réseau de grande taille qui s'étend sur une vaste zone géographique est un WAN. Internet lui-même est considéré comme un WAN.

Qu'est-ce qu'un LAN ?

Un réseau local (LAN) est un réseau limité à une petite zone localisée. Les réseaux Wi-Fi domestiques et les réseaux de petites entreprises sont des exemples courants de LAN. En général, l'administrateur du LAN gère également l'équipement réseau qu'il utilise. Une petite entreprise, par exemple, gérera les routeurs et les commutateurs nécessaires à la configuration du LAN.

Comparaison des WAN et des LAN

Les réseaux locaux existent généralement dans une zone circonscrite et partagent un point central de connexion à Internet. Les WAN sont conçus pour fournir une connectivité réseau sur de grandes distances. Ils sont généralement constitués de plusieurs LAN connectés. Une organisation qui configure son propre WAN s'appuiera presque toujours sur une infrastructure réseau qui ne relève pas de son contrôle : par exemple, une entreprise qui dispose d'un bureau à Paris et d'un autre à New York devra envoyer des données entre ces bureaux par des câbles sous-marins qui traversent l'océan Atlantique.

En général, un WAN comprend plusieurs routeurs et commutateurs. Un réseau local n'a besoin que d'un seul routeur pour se connecter à Internet ou à d'autres LAN, bien qu'il puisse également utiliser des commutateurs.

Qu'est-ce qu'une ligne louée ?

L'une des façons dont les organisations relient leurs LAN pour former un WAN consiste à utiliser ce qu'on appelle une ligne louée. Il s'agit d'une connexion directe au réseau,, louée auprès d'un grand fournisseur réseau tel qu'un FAI. Il serait presque impossible pour la plupart des organisations de construire leur propre infrastructure réseau physique (comprenant des câbles, des routeurs et des points d'échange Internet sur des centaines voire des milliers de kilomètres). Elles optent donc pour la location d'une connexion directe dédiée auprès d'une entreprise qui possède déjà cette infrastructure.

Qu'est-ce que la mise en tunnel ? Qu'est-ce qu'un VPN ?

Si une entreprise ne veut pas payer de ligne louée, elle peut connecter ses LAN via une mise en tunnel. Dans un réseau, la mise en tunnel est une méthode permettant d'encapsuler des paquets de données* dans d'autres paquets de données afin qu'ils se rendent à un endroit où ils n'iraient pas autrement. Imaginez une enveloppe placée à l'intérieur d'une autre, les deux enveloppes ayant une adresse différente, de sorte que l'enveloppe interne est envoyée depuis l'adresse de destination de l'enveloppe externe. C'est l'idée générale de la mise en tunnel, sauf que les données sont contenues dans des paquets au lieu d'enveloppes.

Certains tunnels de réseau sont chiffrés afin de protéger le contenu des paquets contre toute personne qui pourrait les intercepter en cours de route. Les tunnels chiffrés sont appelés VPN, ou réseaux privés virtuels. Les connexions VPN entre les WAN sont plus sécurisées que les connexions de tunnels non chiffrées. IPsec est un protocole de chiffrement VPN courant.

Le principal inconvénient de l'utilisation de la mise en tunnel pour relier les LAN réside dans le fait que le tunnel augmente la charge de travail : il faut plus de puissance de calcul, et donc plus de temps pour envoyer les paquets de cette manière. Encapsuler et chiffrer chaque paquet ralentit les communications, tout comme remplir une enveloppe deux fois au lieu d'une ralentit la vitesse à laquelle elle peut être déposée dans le courrier. En outre, les paquets encapsulés peuvent finir par être plus volumineux que la capacité de traitement de certains routeurs du réseau, ce qui entraîne une fragmentation et augmente encore les délais.

*Toutes les données envoyées sur un réseau sont divisées en paquets, qui sont des morceaux de données plus petits. Chaque paquet contient des informations sur l'origine, la destination et la position du paquet dans la série de paquets.

Qu'est-ce qu'un réseau étendu défini par logiciel (SD-WAN) ?

Un WAN défini par logiciel, ou SD-WAN, est un WAN qui utilise un logiciel pour router le trafic, en plus ou à la place des routeurs traditionnels. Avec un SD-WAN, les fonctions réseau sont virtualisées (elles sont exécutées dans le logiciel et non dans le matériel), ce qui facilite grandement la gestion du réseau pour les équipes informatiques. En fait, certains fournisseurs de SD-WAN proposent des routeurs définis par logiciel qui peuvent remplacer au moins partiellement les routeurs physiques existants.

Un SD-WAN est une forme de réseau défini par logiciel (SDN), qui est une catégorie de technologies permettant de gérer les réseaux à l'aide de logiciels. Il est également un élément clé des solutions SASE (Secure Access Service Edge), qui combinent les fonctions réseau et de sécurité réseau en un seul service basé sur le cloud.

Comment Cloudflare protège-t-il les WAN et les SD-WAN ?

Les réseaux LAN, WAN et SD-WAN peuvent tous être la cible d'attaques DDoS. Cloudflare Magic Transit protège les réseaux contre de telles attaques. Magic Transit applique également les capacités de pare-feu de Cloudflare aux réseaux sur site et accélère le trafic réseau. En savoir davantage sur Magic Transit.