Définition WAN (réseau étendu)

le 8 août 2024

Un réseau étendu (WAN) est un réseau de télécommunications qui s'étend sur une vaste zone géographique, connectant plusieurs réseaux locaux (LAN) et permettre la communication et le partage de ressources sur de longues distances.

qu'est-ce que c'est que Wan

Qu'est-ce qu'un réseau étendu (WAN) ?

Un réseau étendu (WAN) est un vaste réseau de télécommunications conçu pour connecter plusieurs réseaux locaux (LAN) sur de grandes distances géographiques, pouvant s'étendre sur des villes, des pays ou même des continents.

Contrairement aux réseaux locaux, qui sont confinés à une petite zone comme un seul bâtiment ou un campus, les réseaux WAN permettent aux appareils et aux utilisateurs situés dans différents endroits de communiquer et de partager des ressources comme s'ils se trouvaient sur le même réseau. Ceci est réalisé grâce à diverses technologies de transmission, telles que les lignes louées, les liaisons satellite et les infrastructures de réseaux publics comme Internet.

Les WAN font partie intégrante des opérations commerciales modernes, facilitant l'échange de données, l'accès à Internet et les systèmes d'information centralisés, ce qui les rend essentiels pour les organisations disposant de bureaux dispersés ou d'employés distants. Ils prennent en charge un large éventail d'applications, du courrier électronique et du partage de fichiers à la vidéoconférence et planification des ressources d'entreprise (ERP) systèmes, en fournissant un moyen de connectivité robuste et évolutif. De plus, les WAN intègrent souvent des mesures de sécurité telles que chiffrement et réseaux privés virtuels (VPN) pour protéger les données lorsqu'elles traversent des réseaux potentiellement non sécurisés.

Architecture WAN

architecture blême

L'architecture WAN fait référence à la conception et à la structure d'un réseau étendu, détaillant la manière dont ses composants interagissent pour garantir une communication efficace et sécurisée sur de grandes distances. L'architecture comprend généralement plusieurs éléments clés :

  • Réseau central. Il s'agit de l'épine dorsale du WAN, composée de réseaux haute capacité routeurs et commutateurs qui relient différents endroits. Il est conçu pour un transfert de données à haut débit et une connectivité fiable, utilisant souvent des câbles à fibre optique, des liaisons satellite ou des lignes louées.
  • Réseau périphérique. À la périphérie du réseau central, le réseau périphérique connecte les réseaux locaux (LAN) situés à différents endroits au WAN. Les routeurs et commutateurs Edge gèrent le trafic entre le LAN et le WAN, garantissant ainsi que les données sont correctement acheminées.
  • Réseau d'accès. Il s'agit du point d'entrée où les appareils finaux tels que les ordinateurs, les smartphones et autres appareils connectés au réseau se connectent au WAN. Il inclut souvent des technologies telles que les connexions DSL, câble, fibre optique ou sans fil.
  • Data center. Référentiels centralisés qui stockent, gèrent et diffusent les données et applications utilisé sur tout le réseau. Data centers sont équipés de puissants servers, systèmes de stockage et infrastructure réseau pour gérer de grands volumes de données et garantir la haute disponibilité et redondance.
  • VPN (réseau privé virtuel). Technologie qui crée une connexion sécurisée et cryptée sur un réseau moins sécurisé, tel qu'Internet. Les VPN sont essentiels pour la protection intégrité des données et la confidentialité lors de la transmission d'informations sur le WAN.
  • Sécurité Internet. Intégré à l'architecture WAN, englobant pare-feu, détection d'intrusion/systèmes de prévention (IDS/IPS), mécanismes de cryptage et de contrôle d'accès pour se protéger contre les accès non autorisés, les violations de données, et d'autres menaces de sécurité.
  • Redondance et basculement. Pour garantir une haute disponibilité et fiabilité, l'architecture WAN intègre souvent des liaisons redondantes et des mécanismes de basculement. Cela signifie que si un lien ou un composant tombe en panne, un autre peut prendre le relais sans perturber les services réseau.

Protocoles WAN

Voici quelques protocoles WAN courants ainsi que leurs explications :

  • Protocole point à point (PPP). PPP est un protocole de couche liaison de données utilisé pour établir une direct connection entre deux nœuds de réseau. Il offre protocoles d'authentification, le cryptage et la compression et est couramment utilisé pour connecter des routeurs sur un câble série, une ligne téléphonique ou autre point à point des liens.
  • Contrôle de liaison de données de haut niveau (HDLC). HDLC est un protocole de couche de liaison de données synchrone transparent et orienté bits développé par l'ISO. Il permet la détection et la correction des erreurs et est utilisé dans les communications point à point et multipoint.
  • Relais de trames. Frame Relay est une technologie de réseau étendu standardisée qui spécifie les couches de liaison physique et logique des canaux de télécommunications numériques. Conçu à l'origine pour le transport sur une infrastructure RNIS, il est utilisé pour connecter des réseaux locaux (LAN) et transférer efficacement des données sur des WAN.
  • Mode de transfert asynchrone (ATM). ATM est une technique de commutation basée sur les cellules qui utilise le multiplexage temporel asynchrone pour coder les données dans de petites cellules de taille fixe. Il est conçu pour les réseaux à haut débit et prend en charge différents types de données, notamment la voix, la vidéo et les données.
  • Commutation d'étiquettes multiprotocoles (MPLS). MPLS est une technique de transport évolutive et indépendante du protocole qui attribue des étiquettes aux paquets de données, permettant aux routeurs de prendre des décisions de transfert basées sur les étiquettes plutôt que sur celles du paquet. Adresse IP. Cela améliore la vitesse et contrôle le flux de trafic sur le réseau.
  • X.25. X.25 est un ancien protocole de couche réseau pour les réseaux à commutation de paquets. Il utilise une approche de circuit virtuel pour garantir un transfert de données fiable et précis, en fournissant une correction des erreurs et un contrôle du flux. Bien qu'il soit largement remplacé par Frame Relay et d'autres protocoles modernes, il est encore utilisé dans certains systèmes hérités.
  • Protocole Internet (IP). IP est le principal protocole permettant de relayer les datagrammes au-delà des frontières du réseau. Il permet la mise en réseau et établit essentiellement Internet. IP est responsable de l’adressage et du routage des paquets entre les nœuds source et destination.
  • Ouvrir le chemin le plus court en premier (OSPF). OSPF est un protocole de routage pour les réseaux IP. Il utilise un routage à état de lien algorithme et fait partie du groupe des protocoles de passerelle intérieure, fonctionnant au sein d'un seul système autonome (AS).
  • Protocole BGP (Border Gateway Protocol). BGP est un extérieur standardisé porte protocole utilisé pour échanger des informations de routage sur Internet et entre systèmes autonomes. Il garantit que les données suivent les meilleurs chemins disponibles.
  • VPN multipoint dynamique (DMVPN). DMVPN est une solution permettant de créer des VPN évolutifs et dynamiques. Il permet le transfert sécurisé de données entre sites distants sans avoir besoin de configurer un tunnel VPN permanent pour chaque site.
  • Procédure d'accès au lien pour Frame Relay (LAPF). LAPF est un protocole de couche liaison de données utilisé dans les réseaux Frame Relay pour assurer un transfert de données fiable, y compris la détection et la correction des erreurs.

Types de réseau étendu

Les réseaux étendus (WAN) sont de différents types, chacun étant conçu pour répondre à des besoins spécifiques en matière de connectivité et de performances. Voici les principaux types de WAN :

  • Ligne louée WAN. Ce type utilise un circuit privé dédié pour connecter différents emplacements. Les lignes louées offrent une grande fiabilité et des performances constantes car elles ne sont pas partagées avec d'autres utilisateurs. Ils sont souvent utilisés pour des applications critiques nécessitant une garantie bande passante et basse latence.
  • WAN à commutation de circuits. Ce type de WAN établit un chemin de communication dédié entre deux points pendant toute la durée de la connexion. Les réseaux téléphoniques traditionnels, dans lesquels un appel établit un circuit direct entre l'appelant et le destinataire, sont un exemple de réseaux à commutation de circuits. Bien que fiables, ils sont moins efficaces pour transmission de données par rapport aux autres types.
  • WAN à commutation de paquets. Dans les réseaux à commutation de paquets, les données sont divisées en paquets et transmises sur un réseau partagé. Chaque paquet peut emprunter des chemins différents pour atteindre sa destination, où il est réassemblé. Les exemples incluent Frame Relay, X.25 et les réseaux IP modernes. Ces réseaux sont efficaces et rentables, car ils utilisent de manière optimale la bande passante disponible.
  • Réseau téléphonique public commuté (PSTN). Conçu à l'origine pour la communication vocale, le PSTN peut également être utilisé pour la transmission de données via une connexion commutée. modems. Bien que obsolète pour les données à haut débit, il est toujours utilisé dans les zones reculées dépourvues d'infrastructures modernes.
  • Réseau numérique à intégration de services (RNIS). Le RNIS transmet la voix, la vidéo et les données via des lignes téléphoniques traditionnelles, offrant ainsi une vitesse et une qualité supérieures à celles des systèmes RNIS. connexions commutées. Il est utilisé pour les applications nécessitant une transmission de données fiable et synchrone, comme la vidéoconférence.
  • ATM (mode de transfert asynchrone). ATM est une norme de réseau à haut débit conçue pour transmettre des données, de la voix et de la vidéo sur un seul réseau. Il utilise des cellules de taille fixe pour garantir des performances prévisibles et convient aux applications en temps réel. Cependant, sa complexité et son coût ont limité son adoption à grande échelle.
  • MPLS (commutation d'étiquettes multiprotocoles). MPLS dirige les données d'un nœud de réseau à un autre en fonction d'étiquettes de chemin court plutôt que d'adresses réseau longues, améliorant ainsi la vitesse et l'efficacité. MPLS est populaire pour sa capacité à gérer plusieurs types de trafic et ses flexcapacité à créer des réseaux privés virtuels (VPN).
  • SD-WAN (réseau étendu défini par logiciel). SD-WAN utilise des technologies logicielles pour gérer et optimiser de manière dynamique les connexions WAN. Il permet de combiner différents types de connexions (par exemple, haut débit, LTE, MPLS) pour améliorer les performances, réduire les coûts et améliorer flexabilité et contrôle.

Meilleures pratiques WAN

La mise en œuvre d'un réseau étendu (WAN) implique une gamme de bonnes pratiques pour garantir des performances, une sécurité et une fiabilité optimales. Ces pratiques aident les organisations à maintenir une communication et un échange de données efficaces sur des sites dispersés :

  • Planification minutieuse du réseau. Une planification minutieuse est essentielle. Cela inclut la compréhension des exigences commerciales, des modèles de trafic et de la croissance future. Une conception bien pensée réduit le risque de goulots d’étranglement en termes de performances et garantit l’évolutivité.
  • Qualité de service (QoS). Mettez en œuvre des politiques de qualité de service pour donner la priorité aux applications et services critiques. Cela garantit que le trafic essentiel, tel que la VoIP et la vidéoconférence, reçoit la bande passante nécessaire et une faible latence, améliorant ainsi l'expérience utilisateur globale.
  • Redondance et basculement. Intégrez des connexions redondantes et des mécanismes de basculement pour améliorer la fiabilité du réseau. La redondance garantit que si un lien tombe en panne, un autre peut prendre le relais, minimisant ainsi les temps d'arrêt et maintenir un service continu.
  • Connectivité sécurisée. Utilisez des mesures de sécurité robustes, notamment le cryptage, les pare-feu et les VPN. La connectivité sécurisée protège les données en transit contre les accès non autorisés et les cybermenaces, garantissant ainsi intégrité des données et confidentialité.
  • Surveillance et entretien réguliers. Surveillez en permanence les performances et l’état du réseau à l’aide d’outils de surveillance avancés. Maintenance régulière, y compris les mises à jour logicielles et matériel vérifie, aide à identifier et à résoudre les problèmes avant qu’ils n’impactent le réseau.
  • Gestion optimisée de la bande passante. Une gestion efficace de la bande passante évite la congestion et garantit un flux de données fluide. Des techniques telles que la gestion du trafic et l'équilibrage de charge aider à répartir la charge du réseau uniformément, optimisant ainsi les performances.
  • Gestion centralisée. Utilisez des systèmes de gestion centralisés pour rationaliser les opérations du réseau. Cela facilite la configuration, la surveillance et le dépannage, améliorant ainsi l’efficacité opérationnelle.
  • Implémenter le SD-WAN. L'adoption du SD-WAN peut fournir une sélection de chemin dynamique, des performances améliorées et des économies de coûts. Le SD-WAN permet une meilleure utilisation de la bande passante disponible et bien plus encore flexgestion de réseau flexible.
  • Formation et sensibilisation des utilisateurs. Assurez-vous que les utilisateurs sont conscients des meilleures pratiques et des menaces de sécurité potentielles. La formation des employés à l'utilisation appropriée du réseau et aux protocoles de sécurité permet de maintenir un environnement WAN sécurisé et efficace.
  • Planification de l'évolutivité. Concevez le WAN en gardant à l’esprit l’évolutivité. Anticipez la croissance future et les technologies émergentes pour garantir que le réseau peut s’adapter à l’évolution des besoins de l’entreprise sans refontes majeures.
Anastasie
Spasojevic
Anastazija est une rédactrice de contenu expérimentée avec des connaissances et une passion pour cloud l'informatique, les technologies de l'information et la sécurité en ligne. À phoenixNAP, elle se concentre sur la réponse à des questions brûlantes concernant la garantie de la robustesse et de la sécurité des données pour tous les acteurs du paysage numérique.