O que é uma WAN? | WAN X LAN

Uma rede de longa distância (WAN) é qualquer rede que se estende por uma grande área geográfica, geralmente conectando várias redes locais (LANs).

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir rede de longa distância (WAN)
  • Comparar WANs com LANs
  • Explorar como funcionam as WANs e as SD-WANs

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é uma rede de longa distância (WAN)?

Uma rede de longa distância (WAN) é uma grande rede de computadores que conecta grupos de computadores em grandes distâncias. As WANs são frequentemente usadas por grandes empresas para conectar suas redes de escritório; cada escritório normalmente tem sua própria rede local, ou LAN, e essas LANs se conectam por meio de uma WAN. Essas conexões longas podem ser formadas de várias maneiras diferentes, incluindo linhas alugadas, VPNs ou túneis IP (veja abaixo).

A definição do que constitui uma WAN é bastante ampla. Tecnicamente, qualquer grande rede que se espalha por uma ampla área geográfica é uma WAN. A própria internet é considerada uma WAN.

Rede de longa distância WAN - Várias LANs conectadas

O que é uma LAN?

Uma rede local (LAN) é uma rede confinada a uma pequena área localizada. Redes WiFi domésticas e redes de pequenas empresas são exemplos comuns de LANs. Normalmente, quem gerencia a LAN também gerencia os equipamentos de rede que ela usa. Uma pequena empresa, por exemplo, vai gerenciar os roteadores e switches envolvidos na configuração da LAN.

WAN X LAN

As LANs normalmente existem em uma área restrita e geralmente compartilham um único ponto central de conexão com a internet. As WANs são projetadas para fornecer conectividade de rede em longas distâncias. Elas geralmente são compostas de várias LANs conectadas. Uma organização que configura sua própria WAN quase sempre contará com infraestrutura de rede que está fora de seu controle: por exemplo, uma empresa com um escritório em Paris e um escritório em Nova York terá que enviar dados entre esses escritórios por meio de cabos submarinos que cruzam o Oceano Atlântico.

Normalmente, uma WAN incluirá vários roteadores e switches. Uma LAN só precisa de um roteador para se conectar à internet ou a outras LANs, embora também possa usar switches.

O que é uma linha alugada?

Uma das maneiras pelas quais as organizações conectam suas LANs para formar uma WAN é usando algo chamado linha alugada. Uma linha alugada é uma conexão de rede direta alugada de um grande provedor de rede, como um provedor de internet. Construir sua própria infraestrutura de rede física — incluindo cabos, roteadores e pontos de troca de internet em centenas ou milhares de quilômetros — seria uma tarefa quase impossível para a maioria das organizações. Então, em vez disso, elas alugam uma conexão direta e dedicada de uma empresa que já possui essa infraestrutura.

O que é tunelamento? O que é uma VPN?

Se uma empresa não quiser pagar por uma linha alugada, ela pode conectar suas LANs usando tunelamento. Na rede, o tunelamento é um método para encapsular pacotes de dados* dentro de outros pacotes de dados para que eles cheguem a algum lugar que não iriam de outra forma. Imagine enviar um envelope dentro de outro envelope, com ambos os envelopes tendo endereços diferentes, de modo que o envelope interno seja enviado do endereço de destino do envelope externo. Essa é a ideia geral do tunelamento, exceto que os dados estão contidos em pacotes em vez de envelopes.

Alguns túneis de rede são criptografados para proteger o conteúdo dos pacotes de qualquer pessoa que possa interceptá-los no caminho. Os túneis criptografados são chamados de VPNs ou redes privadas virtuais. As conexões VPN entre WANs são mais seguras do que as conexões de tunelamento não criptografadas. IPsec é um protocolo de criptografia de VPN comum.

A principal desvantagem de usar o tunelamento para conectar LANs é que o tunelamento aumenta a sobrecarga; é preciso mais poder de computação e, portanto, mais tempo para enviar pacotes dessa maneira. Encapsular e criptografar cada pacote diminui a velocidade das comunicações, assim como encher um envelope duas vezes, em vez de uma vez diminui a rapidez com que ele pode ser colocado no correio. Além disso, os pacotes encapsulados podem ficar maiores do que alguns roteadores na rede podem suportar, resultando em fragmentação e adicionando mais atrasos.

*Todos os dados enviados por uma rede são divididos em pacotes, que são pedaços menores de dados. Cada pacote inclui informações sobre a origem, destino e posição do pacote na série de pacotes.

O que é uma WAN definida por software (SD-WAN)?

Uma WAN definida por software, ou SD-WAN, é uma arquitetura de WAN mais flexível que pode aproveitar várias plataformas de hardware e opções de conectividade. O software de controle funciona com qualquer hardware de rede.

As SD-WANs são uma forma de rede definida por software (SDN), que é uma categoria de tecnologias que possibilitam o gerenciamento de redes com software. Elas também são um componente-chave das soluções de serviço de acesso seguro de borda (SASE), que combinam funções de rede e segurança de rede em um único serviço baseado em nuvem.

O que é WAN como serviço?

WAN como serviço é um modelo de WAN baseado em nuvem. As ofertas de WAN como serviço são projetadas para substituir configurações de WAN obsoletas que dependem de hardware, usam protocolos de conectividade como comutação de etiquetas multiprotocolo (MPLS) e são difíceis de escalar. Como a WAN como serviço é oferecida via nuvem, os clientes precisam apenas de conectividade com a internet e podem configurar sua WAN usando software, em vez de usar dispositivos de hardware. Saiba mais sobre a Magic WAN da Cloudflare; consulte também O que é rede como serviço (NaaS)?