Cos'è una WAN? | WAN e LAN
Una rete geografica (WAN) è una qualsiasi rete che si estende su una vasta area geografica, solitamente collegando più reti locali (LAN).
Obiettivi di apprendimento
Dopo aver letto questo articolo sarai in grado di:
- Definire una rete geografica (WAN)
- Confrontare WAN e LAN
- Scoprire come funzionano le WAN e le SD-WAN
Argomenti correlati
Vuoi saperne di più?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Cos'è una rete WAN (Wide Area Network)?
Una WAN (Wide Area Network), o rete geografica, è una grande rete di computer che collega gruppi di computer su grandi distanze. Le WAN sono spesso utilizzate dalle grandi aziende per connettere le reti dei loro uffici; ogni ufficio ha in genere la propria rete locale, o LAN, e queste LAN si connettono tramite una WAN. Queste lunghe connessioni possono formarsi in diversi modi, ovvero con linee dedicate, VPN o tunnel IP (vedi sotto).
La definizione di ciò che costituisce una WAN è piuttosto ampia. Tecnicamente, qualsiasi rete di grandi dimensioni che si estende su un'ampia area geografica è una WAN. Internet stesso è considerato una WAN.
Cos'è una LAN?
Una rete locale (LAN) è una rete confinata in una piccola area localizzata. Le reti Wi-Fi domestiche e le reti per piccole imprese sono esempi comuni di LAN. In genere, chi gestisce la LAN gestisce anche le apparecchiature di rete che utilizza. Una piccola impresa, ad esempio, gestirà i router e gli switch coinvolti nella configurazione della LAN.
WAN e LAN
Le reti LAN solitamente si trovano in un'area delimitata e solitamente condividono un unico punto centrale di connessione a Internet. Le WAN sono progettate per fornire connettività di rete su lunghe distanze. Di solito sono costituite da diverse LAN connesse tra loro. Un'organizzazione che configura una propria WAN si affiderà quasi sempre a un'infrastruttura di rete al di fuori del suo controllo: ad esempio, un'azienda con un ufficio a Parigi e un ufficio a New York dovrà inviare dati tra queste sedi tramite cavi sottomarini che attraversano l'Oceano Atlantico.
Di solito una WAN includerà più router e switch. Una LAN ha bisogno di un solo router per la connessione a Internet o ad altre LAN, sebbene possa utilizzare anche degli switch.
Cos'è una linea dedicata?
Uno dei modi in cui le organizzazioni collegano le loro LAN per formare una WAN è tramite un dispositivo chiamato linea dedicata. Una linea dedicata è una connessione di rete diretta noleggiata da un grande provider di rete come un provider di servizi Internet. Costruire una propria infrastruttura di rete fisica, inclusi cavi, router e punti di scambio Internet su centinaia o migliaia di chilometri, sarebbe un compito quasi impossibile per la maggior parte delle organizzazioni. Pertanto, prendono in leasing una connessione diretta e dedicata da un'azienda che già possiede questa infrastruttura.
Cos'è il tunneling? Cos'è una VPN?
Se un'azienda non vuole pagare per una linea dedicata, può connettere le proprie LAN utilizzando il tunneling. Nella rete, il tunneling è un metodo per incapsulare i pacchetti di dati* all'interno di altri pacchetti di dati in modo che vengano indirizzati in una destinazione in cui altrimenti non andrebbero. Immagina di spedire una busta all'interno di un'altra busta, con entrambe le buste con un indirizzo diverso, in modo che la busta interna venga spedita dall'indirizzo di destinazione della busta esterna. Questa è l'idea generale del tunneling, tranne per il fatto che i dati sono contenuti all'interno di pacchetti anziché in buste.
Alcuni tunnel di rete sono crittografati per proteggere il contenuto dei pacchetti da chiunque possa intercettarli durante il percorso. I tunnel crittografati sono chiamati VPN, o reti private virtuali. Le connessioni VPN tra le WAN sono più sicure delle connessioni di tunneling non crittografate. IPSec è un protocollo di crittografia VPN comune.
Lo svantaggio principale dell'utilizzo del tunneling per connettere le LAN è che aumenta il sovraccarico; inviare i pacchetti in questo modo richiede più potenza di calcolo e quindi più tempo. Incapsulare e crittografare ogni pacchetto rallenta le comunicazioni, proprio come riempire una busta due volte anziché una rallenta la velocità con cui può essere spedita. Inoltre, i pacchetti incapsulati potrebbero risultare più grandi di quanto alcuni router sulla rete possano gestire, con conseguente frammentazione e aggiunta di ulteriori ritardi.
*Tutti i dati inviati su una rete vengono suddivisi in pacchetti, che sono porzioni di dati più piccole. Ogni pacchetto include informazioni sull'origine, la destinazione e la posizione del pacchetto nella serie di pacchetti.
Cos'è una WAN definita dal software (SD-WAN)?
Una WAN definita dal software, o SD-WAN, è un'architettura WAN più flessibile che può sfruttare più piattaforme hardware e opzioni di connettività. Il software di controllo funziona con qualsiasi hardware di rete.
Le SD-WAN sono un tipo di rete definita dal software (SDN), ovvero una categoria di tecnologie che consentono di gestire le reti tramite software. Sono anche un componente chiave delle soluzioni Secure Access Service Edge (SASE) e combinano le funzioni di rete e di sicurezza della rete in un unico servizio basato su cloud.
Cos'è WAN-as-a-service?
WAN-as-a-Service è un modello WAN basato sul cloud. Le offerte WAN-as-a-service sono progettate per sostituire le configurazioni WAN legacy che si basano sull'hardware, utilizzano protocolli di connettività come la commutazione di etichette multiprotocollo (MPLS) e sono difficili da scalare. Poiché la WAN-as-a-service viene offerta tramite cloud, i clienti necessitano solo di connettività Internet e possono configurare la propria WAN tramite software, anziché ricorrere ad apparecchiature hardware. Scopri di più su Cloudflare Magic WAN; vedi anche Cos'è il Network-as-a-Service (NaaS)?