Un réseau étendu (WAN) est un réseau qui s'étend sur une vaste zone géographique, reliant plusieurs réseaux locaux (LAN).
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un réseau étendu (WAN) est un grand réseau d'ordinateurs qui relie des groupes d'ordinateurs sur de grandes distances. Les réseaux étendus sont souvent utilisés par les grandes entreprises pour relier leurs réseaux de bureaux. Chaque bureau dispose généralement de son propre réseau local, ou LAN, et ces réseaux locaux se connectent via un WAN. Ces longues connexions peuvent être formées de différentes manières, y compris via des lignes louées, des VPN et des tunnels IP (voir ci-dessous).
La définition de ce qui constitue un WAN est assez large. Techniquement, tout réseau de grande taille qui s'étend sur une vaste zone géographique est un WAN. Internet lui-même est considéré comme un WAN.
Un réseau local (LAN) est un réseau limité à une petite zone localisée. Les réseaux Wi-Fi domestiques et les réseaux de petites entreprises sont des exemples courants de LAN. En général, l'administrateur du LAN gère également l'équipement réseau qu'il utilise. Une petite entreprise, par exemple, gérera les routeurs et les commutateurs nécessaires à la configuration du LAN.
Les réseaux locaux existent généralement dans une zone circonscrite et partagent un point central de connexion à Internet. Les WAN sont conçus pour fournir une connectivité réseau sur de grandes distances. Ils sont généralement constitués de plusieurs LAN connectés. Une organisation qui configure son propre WAN s'appuiera presque toujours sur une infrastructure réseau qui ne relève pas de son contrôle : par exemple, une entreprise qui dispose d'un bureau à Paris et d'un autre à New York devra envoyer des données entre ces bureaux par des câbles sous-marins qui traversent l'océan Atlantique.
En général, un WAN comprend plusieurs routeurs et commutateurs. Un réseau local n'a besoin que d'un seul routeur pour se connecter à Internet ou à d'autres LAN, bien qu'il puisse également utiliser des commutateurs.
L'une des façons dont les organisations relient leurs LAN pour former un WAN consiste à utiliser ce qu'on appelle une ligne louée. Il s'agit d'une connexion directe au réseau,, louée auprès d'un grand fournisseur réseau tel qu'un FAI. Il serait presque impossible pour la plupart des organisations de construire leur propre infrastructure réseau physique (comprenant des câbles, des routeurs et des points d'échange Internet sur des centaines voire des milliers de kilomètres). Elles optent donc pour la location d'une connexion directe dédiée auprès d'une entreprise qui possède déjà cette infrastructure.
Si une entreprise ne veut pas payer de ligne louée, elle peut connecter ses LAN via une mise en tunnel. Dans un réseau, la mise en tunnel est une méthode permettant d'encapsuler des paquets de données* dans d'autres paquets de données afin qu'ils se rendent à un endroit où ils n'iraient pas autrement. Imaginez une enveloppe placée à l'intérieur d'une autre, les deux enveloppes ayant une adresse différente, de sorte que l'enveloppe interne est envoyée depuis l'adresse de destination de l'enveloppe externe. C'est l'idée générale de la mise en tunnel, sauf que les données sont contenues dans des paquets au lieu d'enveloppes.
Certains tunnels de réseau sont chiffrés afin de protéger le contenu des paquets contre toute personne qui pourrait les intercepter en cours de route. Les tunnels chiffrés sont appelés VPN, ou réseaux privés virtuels. Les connexions VPN entre les WAN sont plus sécurisées que les connexions de tunnels non chiffrées. IPsec est un protocole de chiffrement VPN courant.
Le principal inconvénient de l'utilisation de la mise en tunnel pour relier les LAN réside dans le fait que le tunnel augmente la charge de travail : il faut plus de puissance de calcul, et donc plus de temps pour envoyer les paquets de cette manière. Encapsuler et chiffrer chaque paquet ralentit les communications, tout comme remplir une enveloppe deux fois au lieu d'une ralentit la vitesse à laquelle elle peut être déposée dans le courrier. En outre, les paquets encapsulés peuvent finir par être plus volumineux que la capacité de traitement de certains routeurs du réseau, ce qui entraîne une fragmentation et augmente encore les délais.
*Toutes les données envoyées sur un réseau sont divisées en paquets, qui sont des morceaux de données plus petits. Chaque paquet contient des informations sur l'origine, la destination et la position du paquet dans la série de paquets.
Un réseau étendu défini par logiciel, ou SD-WAN, est une architecture de réseau étendu plus flexible qui peut tirer parti de plusieurs plateformes matérielles et options de connectivité. Le logiciel de contrôle fonctionne avec n'importe quel matériel de mise en réseau.
Un SD-WAN est une forme de réseau défini par logiciel (SDN), qui correspond à une catégorie de technologies permettant de gérer les réseaux à l'aide de logiciels. Il est également un élément clé des solutions SASE (Secure Access Service Edge), qui combinent les fonctions réseau et de sécurité réseau en un seul service basé sur le cloud.
Le WAN-as-a-service est un modèle de WAN basé sur le cloud . Les offres WAN-as-a-service sont conçues pour remplacer les configurations WAN traditionnelles qui reposent sur du matériel, utilisent des protocoles de connectivité tels que la commutation multiprotocole par étiquette (MPLS) et sont difficiles à faire évoluer. Comme le WAN-as-a-service est proposé via le cloud, les clients n'ont besoin que d'une connectivité Internet et peuvent configurer leur WAN à l'aide d'un logiciel, au lieu d'utiliser des appareils matériels. En savoir plus sur Cloudflare Magic WAN; voir aussi Qu'est-ce que le réseau en tant que service (NaaS) ?