Qu’est-ce qu’un réseau étendu (WAN) ?
WAN est l’acronyme de Wide Area Network en anglais. Un WAN peut être défini comme toute connexion de deux ou plusieurs LAN, ou réseaux locaux. Les WAN sont utilisés pour connecter des réseaux locaux sur différentes zones géographiques, par exemple des grandes entreprises qui connectent des bureaux dans plusieurs pays. Un fournisseur de WAN (tel qu’un FAI) permet aux différents réseaux de communiquer entre eux.
La définition du WAN inclut les réseaux connectés par des lignes d’abonné numériques (DSL), la commutation multiprotocole par étiquette (MPLS), le WAN sans fil (WWAN), l’Internet par câble et l’Internet par fibre optique.
Un WAN, ou réseau étendu, est ce qui permet à des LAN distincts de fonctionner comme un seul système. Mais quelle est la différence entre un WAN et un LAN ?
WAN et LAN : quelle est la différence ?
Un LAN est la connexion de deux ou plusieurs appareils, tandis qu’un WAN est la connexion de deux ou plusieurs LAN. Un LAN connecte deux ou plusieurs appareils à l’aide d’un dispositif appelé commutateur, tandis qu’un WAN connecte deux ou plusieurs LAN à l’aide d’un routeur. Les LAN envoient des informations de manière privée sur de courtes distances, tandis que les WAN envoient des informations à l’extérieur sur de longues distances.
Un LAN connecte des appareils au sein d’une zone locale, tandis qu’un WAN relie plusieurs localisations sur de plus grandes distances.
Chaque appareil dispose d’une adresse IP privée, semblable à une adresse postale, pour recevoir des informations sur un réseau. Un commutateur réseau permet à un appareil d’envoyer des informations à un autre sur de courtes distances (un LAN), mais il ne peut pas gérer les longues distances. Pour cela, vous avez besoin d’un routeur : la connexion de deux LAN par un routeur les transforme en un WAN.
Un WAN nécessite un fournisseur tiers pour connecter les différents réseaux. Une autre différence importante entre un WAN et un LAN est donc qu’un WAN est fourni et contrôlé par un tiers, tandis que vous possédez et exploitez vous-même un LAN.
Les WAN et les LAN utilisent tous deux des ports pour se connecter à leurs appareils respectifs (un routeur dans le cas d’un WAN, un commutateur dans le cas d’un LAN). La différence entre un port WAN et un port LAN est que les ports WAN envoient des informations à l’extérieur, vers un FAI (fournisseur d’accès à Internet), tandis qu’un port LAN envoie des informations en interne au sein d’un réseau local. La plupart des routeurs actuels intègrent des commutateurs, ce qui vous permet de passer d’un réseau LAN à un réseau WAN comme vous le souhaitez.
| Principales différences entre les LAN et les WAN |
| LAN |
WAN |
| Utilise principalement des commutateurs |
Utilise principalement des routeurs |
| Localisation unique |
Plusieurs localisations |
| Contrôlé de manière indépendante |
Contrôlé par un fournisseur tiers |
| Envoie des informations localement |
Envoie des informations à l’extérieur |
| Connecte les appareils locaux (imprimante, ordinateur, téléphone) |
Connecte les LAN |
Exemples de WAN
Tout réseau composé de deux LAN ou plus est considéré comme un réseau étendu (WAN). Internet est un excellent exemple de WAN. C’est la plus grande zone possible pour un « réseau étendu », reliant des réseaux du monde entier. Un autre exemple de réseau étendu est une banque, dont les succursales et les distributeurs automatiques de billets sont reliés entre eux dans tout un pays.
Autres exemples de WAN :
-
Bureaux connectant des employés en télétravail
-
Bases de données de recherche mises en réseau dans un pays ou sur un continent
-
Universités mises en réseau avec des campus dans différentes villes
-
Multinationales se connectant à différentes succursales
-
Réseaux de santé connectant les prestataires, les médecins, les hôpitaux et les patients
-
Détaillants connectant les magasins physiques, les entrepôts et les sièges sociaux
Pourquoi les réseaux étendus sont-ils utilisés ?
Les réseaux étendus sont utilisés pour connecter deux ou plusieurs réseaux locaux. Les réseaux doivent conserver la confidentialité de certaines informations, mais aussi communiquer et partager des données avec d’autres réseaux plus éloignés. La fonction principale des réseaux étendus est de permettre aux réseaux d’envoyer des informations sur de longues distances de manière sûre et efficace.
Voici quelques utilisations des réseaux étendus :
-
Connexion à des services basés sur le cloud
-
Partage de dossiers, de fichiers et d’applications
-
Communication par le biais de diverses technologies vocales et vidéo
-
Accès à des données clés et des services de stockage de sauvegarde
-
Connexion à des satellites, par exemple en voyage pour se connecter à Google Maps
Le WAN permet l’accès au cloud, le partage de fichiers, la synchronisation des appareils, la communication à longue distance et les services de localisation sur des réseaux distribués.
Comment fonctionne un WAN ?
Les routeurs créent un WAN en reliant deux ou plusieurs LAN auparavant non connectés, et en leur permettant de s’envoyer et de recevoir des paquets de données. Sans routeur, les paquets de données ne peuvent être envoyés qu’à d’autres appareils connectés localement dans des zones restreintes. Avec un routeur, les paquets de données peuvent être envoyés à l’extérieur sur un réseau étendu.
Les paquets de données, ou paquets réseau, sont comme des lettres contenant l’adresse IP de l’expéditeur, l’adresse IP du destinataire et le message. Les routeurs sont comme des postiers qui trient les lettres en consultant les adresses IP dans une table de routage, puis envoient les paquets de données à la bonne adresse IP.
Des tiers fournissent des services de réseau WAN à l’aide de diverses technologies. Voici quelques technologies WAN :
-
Ligne louée : connexion réseau directe louée à un FAI.
-
Réseau privé virtuel (VPN) : les VPN sont une technologie qui chiffre les données dans un tunnel entre deux ou plusieurs LAN à l’aide de l’Internet public.
-
Ligne d’abonné numérique (DSL) : connexion Internet utilisant les lignes téléphoniques existantes pour transmettre des données à un coût minime.
-
Câble : type de connexion Internet utilisant des câbles coaxiaux initialement prévus pour la télévision. Le câble offre une bande passante et une vitesse plus fiables que le DSL.
-
Fibre : connexion Internet utilisant des câbles à fibres optiques pour transmettre des données à des vitesses beaucoup plus élevées.
Les connexions WAN peuvent être filaires ou sans fil. Les connexions WAN filaires utilisent des services Internet à large bande fournis par un FAI, généralement avec la commutation multiprotocole par étiquette (MPLS) pour envoyer efficacement le trafic sur des chemins prédéterminés. Les connexions WAN sans fil sont généralement constituées de réseaux 4G, 5G ou LTE (Long-Term Evolution) pour envoyer des informations par ondes radio.
Les WAN utilisent également une surcouche numérique sur le réseau physique pour offrir plus de flexibilité et acheminer le trafic là où il doit aller. La surcouche numérique est une couche virtuelle superposée à l’infrastructure physique qui facilite la manipulation des paquets de données, et ce n’est qu’une des nombreuses couches des réseaux étendus.
Infrastructure WAN
Les WAN reposent sur le modèle d’interconnexion de systèmes ouverts (OSI), qui est à la base de toutes les télécommunications. L’OSI fournit un cadre conceptuel standard sur la manière dont les données circulent sur les réseaux.
Le modèle OSI comporte sept couches :
-
Couche 1 : la couche physique, qui gère la transmission brute des bits par des supports physiques, tels que les câbles et les fils.
-
Couche 2 : la couche de liaison de données, qui formate les données sur le réseau pour un transfert fiable entre les nœuds du réseau.
-
Couche 3 : la couche réseau, qui choisit où acheminer les paquets de données entre les réseaux.
-
Couche 4 : la couche de transport, qui transmet les données de manière ordonnée à l’aide de protocoles tels que TCP (protocole de contrôle de transmissions) et UDP (protocole de datagramme utilisateur).
-
Couche 5 : la couche de session, qui établit, maintient et termine les sessions de communication.
-
Couche 6 : la couche de présentation, qui chiffre, compresse et présente les données dans un format utilisable.
-
Couche 7 : la couche d’application, qui permet aux utilisateurs d’interagir avec les services du réseau par le biais d’interfaces logicielles.
Protocoles WAN
En plus du modèle OSI, des protocoles spécifiques sont suivis pour différents types de transmission de données sur un WAN. Avant que toute donnée ne soit transmise ou reçue, deux appareils doivent se mettre d’accord sur la manière dont ces informations sont structurées. Les protocoles définissent les règles d’envoi et d’acceptation des données.
Les protocoles WAN courants sont :
-
TCP/IP (protocole de contrôle de transmissions/protocole Internet) : la suite de protocoles fondamentaux pour Internet et la plupart des réseaux modernes. TCP assure la fiabilité en effectuant une vérification des erreurs, en renvoyant les paquets perdus et en réordonnant les paquets qui ne sont pas dans l’ordre. IP gère l’adressage et le routage en attribuant des adresses IP à l’aide d’IPv4 ou IPv6 et en dirigeant les paquets sur les réseaux. TCP/IP est utilisé lorsqu’une livraison complète et précise de toutes les données est requise, comme dans les transferts de fichiers et la communication web.
-
UDP (protocole de datagramme utilisateur) : UDP fonctionne dans la même suite de protocoles TCP/IP, mais il est moins fiable car il n’effectue pas de vérification des erreurs, de retransmission des paquets perdus ni de garantie de l’ordre des paquets. Cependant, il est plus rapide. UDP est utilisé pour les applications en temps réel où la vitesse prime sur la précision parfaite, comme la VoIP (voix sur IP), le streaming vidéo ou les jeux en ligne.
-
ATM (mode de transfert asynchrone) : ce protocole transfère les données dans des cellules fixes de 53 octets avec une bande passante réservée pour un fonctionnement continu et prévisible. Il prend en charge la transmission à grande vitesse de la voix, de la vidéo et des données avec des garanties de qualité de service (QoS). Bien qu’il ait été largement utilisé par le passé, il a été en grande partie remplacé par des technologies modernes comme MPLS.
-
MPLS (commutation multiprotocole par étiquette) : MPLS attribue des étiquettes aux paquets de données, ce qui crée des chemins prédéterminés sur un réseau. Contrairement au routage IP, qui prend des décisions à chaque saut, MPLS ne prend qu’une seule décision de transmission. Cela permet un flux de trafic rapide et prévisible.
-
Relais de trame : protocole de commutation de paquets qui utilise des circuits virtuels permanents (CVP), qui sont des connexions point à point établies à l’avance. Il est connu pour être rentable et rapide, bien qu’il ne dispose pas de correction des erreurs.
-
PoS (paquet sur SONET/SDH) : encapsule les paquets IP directement sur les réseaux à fibres optiques. Il offre une transmission à grande vitesse et à faible latence.
Qu’est-ce qu’un WAN défini par logiciel (SD-WAN) ?
SD-WAN signifie WAN défini par logiciel, et la partie « défini par logiciel » donne un indice important sur sa fonction. Les SD-WAN spécifient certains logiciels comme étant prioritaires par rapport au réseau, de sorte que davantage de données peuvent être allouées aux logiciels que l’utilisateur définit comme importants. Au lieu d’allouer la bande passante de manière générale à des catégories comme la vidéo et la voix, les SD-WAN allouent les données à des services spécifiques, tels que YouTube ou Zoom.
Les réseaux WAN traditionnels envoient le trafic entre les réseaux en utilisant la bande passante disponible. Si la bande passante est l’autoroute, les paquets de données sont les voitures. Les WAN disposent d’une quantité limitée de bande passante pour envoyer le trafic de données. Les SD-WAN utilisent un logiciel intelligent pour donner aux utilisateurs plus de contrôle sur la façon dont la bande passante est distribuée, ouvrant essentiellement une « voie prioritaire » pour les applications les plus importantes pour l’utilisateur.
Qu’est-ce que l’optimisation WAN ?
L’optimisation WAN fait référence à des techniques qui améliorent la qualité et les performances du transfert de données sur les réseaux étendus. L’optimisation WAN vise à réduire la latence, à surmonter les limitations de la bande passante et à minimiser la perte de paquets.
Voici quelques techniques d’optimisation WAN :
-
Gestion du flux de trafic : priorisation du trafic critique pour les applications importantes telles que la VoIP (voix sur IP) ou le streaming vidéo. La gestion du flux de trafic modifie les paramètres TCP/IP en conséquence pour réduire la congestion, diminuer les retards et augmenter les vitesses pour les applications sensibles au temps.
-
Mise en cache des informations sur les serveurs locaux : la mise en cache des données fréquemment consultées libère de la bande passante pour des processus plus dynamiques. Les données mises en cache peuvent inclure du contenu vidéo ou image stocké sur un site web pour réduire la vitesse de téléchargement, des copies de fichiers fréquemment ouverts, ou des résultats de domaine enregistrés pour accélérer les requêtes web.
-
Déduplication : la déduplication identifie et élimine le transfert de données redondantes. Une seule copie unique des données est envoyée, et tous les doublons sont remplacés par des pointeurs qui renvoient à cette copie originale.
-
Compression des données : la compression des données réduit la taille des données pour une transmission plus rapide. Elle contribue à améliorer la vitesse et l’efficacité sans nécessiter de bande passante supplémentaire.
Se protéger sur un WAN
Les WAN peuvent présenter des risques de sécurité accrus, en particulier lors de la traversée de réseaux publics ou non sécurisés. Sans garanties appropriées, les données en transit peuvent être vulnérables à l’interception, à la falsification et à l’accès non autorisé. De plus, les terminaux connectés au WAN peuvent être exposés à des risques tels que les ransomwares ou d’autres malwares et attaques de phishing.
Cependant, la sécurité d’un WAN dépend en grande partie de son implémentation. Des technologies telles que le chiffrement, les pare-feu, les systèmes de détection d’intrusion et les protocoles de communication sécurisés peuvent réduire considérablement ces risques.
Pour vous protéger sur un WAN :
Protégez vos données personnelles avec AVG
Le VPN AVG Secure vous permet de naviguer plus sûrement, que vous soyez connecté à un réseau Wi-Fi public, à un réseau de données mobiles ou à votre propre réseau domestique. Il chiffrera votre connexion et vous permettra d’accéder au contenu que vous aimez lors de vos déplacements. Conservez vos données là où elles doivent être : avec vous. Et renforcez votre anonymat en ligne avec AVG.
