Definizione WAN (Wide Area Network)

8 Agosto 2024

Una Wide Area Network (WAN) è una rete di telecomunicazioni che si estende su una vasta area geografica, collegandone più di una reti locali (LAN) e consentire la comunicazione e la condivisione delle risorse su lunghe distanze.

cosa è debole

Che cos'è una rete geografica (WAN)?

Una rete geografica (WAN) è un'estesa rete di telecomunicazioni progettata per connettere più reti locali (LAN) su grandi distanze geografiche, che possono estendersi su città, paesi o persino continenti.

A differenza delle LAN, che sono limitate a una piccola area come un singolo edificio o campus, le WAN consentono ai dispositivi e agli utenti in luoghi diversi di comunicare e condividere risorse come se fossero sulla stessa rete. Ciò si ottiene attraverso varie tecnologie di trasmissione, come linee affittate, collegamenti satellitari e infrastrutture di rete pubblica come Internet.

Le WAN sono parte integrante delle moderne operazioni aziendali, facilitando lo scambio di dati, l'accesso a Internet e i sistemi informativi centralizzati, rendendole essenziali per le organizzazioni con uffici distribuiti o dipendenti remoti. Supportano un'ampia gamma di applicazioni, dalla posta elettronica e dalla condivisione di file alle videoconferenze e pianificazione delle risorse aziendali (ERP) sistemi, fornendo un mezzo di connettività robusto e scalabile. Inoltre, le WAN spesso incorporano misure di sicurezza come crittografia e reti private virtuali (VPN) per proteggere i dati mentre attraversano reti potenzialmente non sicure.

Architettura WAN

architettura pallida

L'architettura WAN si riferisce alla progettazione e alla struttura di una rete geografica, descrivendo in dettaglio il modo in cui i suoi componenti interagiscono per garantire una comunicazione efficiente e sicura su grandi distanze. L'architettura in genere include diversi elementi chiave:

  • Rete principale. Questa è la spina dorsale della WAN, costituita da reti ad alta capacità router e interruttori che collegano diverse località. È progettato per il trasferimento dati ad alta velocità e una connettività affidabile, spesso utilizzando cavi in ​​fibra ottica, collegamenti satellitari o linee affittate.
  • Rete perimetrale. Alla periferia della rete centrale, la rete periferica collega le reti locali (LAN) in luoghi diversi alla WAN. I router e gli switch edge gestiscono il traffico tra la LAN e la WAN, garantendo che i dati vengano instradati correttamente.
  • Accedi alla rete. Questo è il punto di ingresso in cui i dispositivi finali come computer, smartphone e altri dispositivi abilitati alla rete si connettono alla WAN. Spesso include tecnologie come DSL, cavo, fibra ottica o connessioni wireless.
  • Data center. Repository centralizzati che archiviano, gestiscono e diffondono dati e applicazioni utilizzati in tutta la rete. Data centers sono dotati di potenti servers, sistemi di archiviazione e infrastrutture di rete per gestire grandi volumi di dati e garantire elevata disponibilità e ridondanza.
  • VPN (rete privata virtuale). Una tecnologia che crea una connessione sicura e crittografata su una rete meno sicura, come Internet. Le VPN sono fondamentali per la protezione l'integrità dei dati e privacy durante la trasmissione di informazioni attraverso la WAN.
  • Sicurezza della rete. Integrale all'architettura WAN, comprensivo firewall, Intrusion Detection/sistemi di prevenzione (IDS/IPS), crittografia e meccanismi di controllo degli accessi per proteggere da accessi non autorizzati, violazioni dei datie altre minacce alla sicurezza.
  • Ridondanza e failover. Per garantire elevata disponibilità e affidabilità, l'architettura WAN spesso incorpora collegamenti ridondanti e meccanismi di failover. Ciò significa che se un collegamento o un componente si guasta, un altro può subentrare senza interrompere i servizi di rete.

Protocolli WAN

Ecco alcuni protocolli WAN comuni insieme alle relative spiegazioni:

  • Protocollo punto a punto (PPP). PPP è un protocollo del livello di collegamento dati utilizzato per stabilire a direct connectioni tra due nodi di rete. Fornisce autenticazione, crittografia e compressione ed è comunemente utilizzato per connettere i router su un cavo seriale, una linea telefonica o altro punto a punto collegamenti.
  • Controllo del collegamento dati di alto livello (HDLC). HDLC è un protocollo di livello di collegamento dati sincrono con codice trasparente e orientato ai bit sviluppato da ISO. Fornisce il rilevamento e la correzione degli errori e viene utilizzato nelle comunicazioni punto a punto e multipunto.
  • Relè telaio. Frame Relay è una tecnologia di rete geografica standardizzata che specifica i livelli di collegamento fisico e logico dei canali di telecomunicazioni digitali. Progettato originariamente per il trasporto attraverso l'infrastruttura ISDN, viene utilizzato per connettere reti locali (LAN) e trasferire dati attraverso WAN in modo efficiente.
  • Modalità di trasferimento asincrono (ATM). ATM è una tecnica di commutazione basata su celle che utilizza il multiplexing asincrono a divisione di tempo per codificare i dati in piccole celle di dimensione fissa. È progettato per reti ad alta velocità e supporta vari tipi di dati, inclusi voce, video e dati.
  • Commutazione etichetta multiprotocollo (MPLS). MPLS è una tecnica di trasporto scalabile e indipendente dal protocollo che assegna etichette ai pacchetti di dati, consentendo ai router di prendere decisioni di inoltro basate sulle etichette anziché su quelle del pacchetto. Indirizzo IP. Ciò migliora la velocità e controlla il flusso del traffico attraverso la rete.
  • X.25. X.25 è un protocollo di livello di rete più vecchio per le reti a commutazione di pacchetto. Utilizza un approccio a circuito virtuale per garantire un trasferimento dati affidabile e accurato, fornendo correzione degli errori e controllo del flusso. Sebbene in gran parte sostituito da Frame Relay e altri protocolli moderni, in alcuni è ancora utilizzato sistemi legacy.
  • Protocollo Internet (IP). IP è il protocollo principale per l'inoltro dei datagrammi oltre i confini della rete. Consente l'internetworking e sostanzialmente stabilisce Internet. L'IP è responsabile dell'indirizzamento e dell'instradamento dei pacchetti tra i nodi di origine e di destinazione.
  • Apri per primo il percorso più breve (OSPF). OSPF è un protocollo di routing per reti di protocolli Internet. Utilizza un routing dello stato del collegamento algoritmo e rientra nel gruppo dei protocolli di gateway interni, che operano all'interno di un unico sistema autonomo (AS).
  • Protocollo del gateway di frontiera (BGP). BGP è un esterno standardizzato porta protocollo utilizzato per scambiare informazioni di routing su Internet e tra sistemi autonomi. Garantisce che i dati seguano i migliori percorsi disponibili.
  • VPN multipunto dinamica (DMVPN). DMVPN è una soluzione per creare VPN scalabili e dinamiche. Consente il trasferimento sicuro di dati tra siti remoti senza la necessità di configurare un tunnel VPN permanente per ciascun sito.
  • Procedura di accesso al collegamento per Frame Relay (LAPF). LAPF è un protocollo del livello di collegamento dati utilizzato nelle reti Frame Relay per fornire un trasferimento dati affidabile, incluso il rilevamento e la correzione degli errori.

Tipi di WAN

Le Wide Area Network (WAN) sono disponibili in vari tipi, ciascuno progettato per soddisfare specifiche esigenze di connettività e prestazioni. Ecco i principali tipi di WAN:

  • Linea dedicata WAN. Questo tipo utilizza un circuito privato dedicato per collegare diverse posizioni. Le linee affittate forniscono elevata affidabilità e prestazioni costanti perché non sono condivise con altri utenti. Sono spesso utilizzati per applicazioni mission-critical che richiedono garanzie larghezza di banda e bassa latenza.
  • WAN a commutazione di circuito. Questo tipo di WAN stabilisce un percorso di comunicazione dedicato tra due punti per tutta la durata della connessione. Le reti telefoniche tradizionali, in cui una chiamata stabilisce un circuito diretto tra il chiamante e il destinatario, esemplificano le reti a commutazione di circuito. Sebbene affidabili, sono meno efficienti per trasmissione dati rispetto ad altri tipi.
  • WAN a commutazione di pacchetto. Nelle reti a commutazione di pacchetto, i dati vengono suddivisi in pacchetti e trasmessi su una rete condivisa. Ogni pacchetto può prendere percorsi diversi per raggiungere la sua destinazione, dove viene riassemblato. Gli esempi includono Frame Relay, X.25 e le moderne reti basate su IP. Queste reti sono efficienti ed economiche poiché sfruttano in modo ottimale la larghezza di banda disponibile.
  • Rete telefonica pubblica commutata (PSTN). Originariamente progettata per la comunicazione vocale, la PSTN può essere utilizzata anche per la trasmissione di dati tramite connessione remota modem. Sebbene sia obsoleto per i dati ad alta velocità, è ancora utilizzato in aree remote prive di infrastrutture moderne.
  • Rete digitale di servizi integrati (ISDN). ISDN trasmette voce, video e dati sulle linee telefoniche tradizionali, offrendo velocità e qualità migliori rispetto alle linee ISDN connessioni remote. Viene utilizzato per applicazioni che richiedono una trasmissione dati affidabile e sincrona, come le videoconferenze.
  • ATM (modalità di trasferimento asincrono). ATM è uno standard di rete ad alta velocità progettato per la trasmissione di dati, voce e video su un'unica rete. Utilizza celle di dimensione fissa per garantire prestazioni prevedibili ed è adatto per applicazioni in tempo reale. Tuttavia, la sua complessità e i suoi costi ne hanno limitato l’adozione diffusa.
  • MPLS (commutazione di etichette multiprotocollo). MPLS dirige i dati da un nodo di rete al successivo in base a etichette di percorsi brevi anziché a indirizzi di rete lunghi, migliorando velocità ed efficienza. MPLS è popolare per la sua capacità di gestire più tipi di traffico e i suoi flexcapacità di creare reti private virtuali (VPN).
  • SD-WAN (rete geografica definita dal software). SD-WAN utilizza tecnologie basate su software per gestire e ottimizzare dinamicamente le connessioni WAN. Consente la combinazione di vari tipi di connessione (ad esempio, banda larga, LTE, MPLS) per migliorare le prestazioni, ridurre i costi e potenziare flexcapacità e controllo.

Migliori pratiche WAN

L'implementazione di una rete geografica (WAN) prevede una serie di best practice per garantire prestazioni, sicurezza e affidabilità ottimali. Queste pratiche aiutano le organizzazioni a mantenere una comunicazione e uno scambio di dati efficienti tra località disperse:

  • Pianificazione approfondita della rete. È essenziale un’attenta pianificazione. Ciò include la comprensione dei requisiti aziendali, dei modelli di traffico e della crescita futura. Un design ben studiato riduce il rischio di colli di bottiglia nelle prestazioni e garantisce la scalabilità.
  • Qualità del servizio (QoS). Implementa policy QoS per dare priorità alle applicazioni e ai servizi critici. Ciò garantisce che il traffico essenziale, come VoIP e videoconferenze, riceva la larghezza di banda necessaria e una bassa latenza, migliorando l'esperienza complessiva dell'utente.
  • Ridondanza e failover. Incorpora connessioni ridondanti e meccanismi di failover per migliorare l'affidabilità della rete. La ridondanza garantisce che se un collegamento fallisce, un altro può subentrare, riducendo al minimo i tempi di inattività e mantenimento del servizio continuo.
  • Connettività sicura. Utilizza solide misure di sicurezza, tra cui crittografia, firewall e VPN. La connettività sicura protegge i dati in transito da accessi non autorizzati e minacce informatiche, garantendo l'integrità dei dati e privacy.
  • Monitoraggio e manutenzione regolari. Monitora continuamente le prestazioni e l'integrità della rete utilizzando strumenti di monitoraggio avanzati. Manutenzione regolare, inclusi aggiornamenti software e hardware controlli, aiuta a identificare e risolvere i problemi prima che abbiano un impatto sulla rete.
  • Gestione ottimizzata della larghezza di banda. Una gestione efficiente della larghezza di banda previene la congestione e garantisce un flusso di dati regolare. Tecniche come il traffic shaping e bilancio del carico aiutano a distribuire uniformemente il carico di rete, ottimizzando le prestazioni.
  • Gestione centralizzata. Utilizzare sistemi di gestione centralizzati per semplificare le operazioni di rete. Ciò consente una configurazione, un monitoraggio e una risoluzione dei problemi più semplici, migliorando l'efficienza operativa.
  • Implementare la SD-WAN. L'adozione di SD-WAN può fornire selezione dinamica del percorso, prestazioni migliorate e risparmi sui costi. SD-WAN consente un migliore utilizzo della larghezza di banda disponibile e altro ancora flexgestione della rete flessibile.
  • Formazione e sensibilizzazione degli utenti. Garantire che gli utenti siano consapevoli delle migliori pratiche e delle potenziali minacce alla sicurezza. La formazione dei dipendenti sull'utilizzo corretto della rete e sui protocolli di sicurezza aiuta a mantenere un ambiente WAN sicuro ed efficiente.
  • Pianificazione della scalabilità. Progetta la WAN pensando alla scalabilità. Anticipare la crescita futura e le tecnologie emergenti per garantire che la rete possa adattarsi alle esigenze aziendali in evoluzione senza revisioni significative.

Anastasia
Spasojevic
Anastazija è una scrittrice di contenuti esperta con conoscenza e passione per cloud informatica, informatica e sicurezza online. A phoenixNAP, si concentra sulla risposta a domande scottanti su come garantire la robustezza e la sicurezza dei dati per tutti i partecipanti al panorama digitale.