Réseau étendu (WAN)
Qu’est-ce qu’un WAN (réseau étendu) ?

Un réseau étendu (WAN, wide area network) permet d’interconnecter de nombreux ordinateurs au sein d’une vaste zone géographique pouvant s’étendre sur plusieurs villes voire plusieurs pays. En général, les organisations ont recours à des liens WAN privés pour connecter leurs différentes succursales au siège central ou au datacenter de l’entreprise. Dans la plupart des cas, les organisations ne créent pas leurs connexions WAN par elles-mêmes, mais louent des lignes à des prestataires de services. Les connexions WAN reposent souvent sur les technologies SD-WAN et MPLS (Multiprotocol Label Switching, commutation multiprotocole par étiquette). Par le passé, d’autres technologies étaient utilisées : X.25, le relais de trame (Frame Relay) et le mode de transfert asynchrone (ATM).

Groupe de personnes discutant.
  • Découvrir le réseau étendu (WAN)
  • Comment fonctionne le WAN ?
  • Histoire du WAN
  • WAN traditionnel ou SD-WAN ?
Découvrir le réseau étendu (WAN)
Deux personnes passant à côté d’un homme travaillant sur un ordinateur portable.

Découvrir le réseau étendu (WAN)

Un réseau étendu interconnecte plusieurs réseaux locaux (LAN, local area network) répartis sur une vaste zone géographique pouvant englober plusieurs villes, États voire continents, au moyen de routeurs installés à chaque extrémité du réseau.

Il existe deux types de réseaux WAN : les réseaux privés et publics. Un réseau WAN privé est détenu et exploité par une seule organisation. Il sert à connecter des appareils se trouvant à différents endroits dans l’organisation, notamment dans différentes succursales. En règle générale, un WAN privé est bâti sur des lignes ou des circuits dédiés, ce qui lui confère un haut degré de sécurité et de fiabilité.

Un WAN public, en revanche, est un réseau permettant de connecter entre eux des appareils appartenant à différentes organisations. L’Internet est l’exemple le plus courant de WAN public.

Comment fonctionne le WAN ?

Comment fonctionne le WAN ?

Le WAN s’appuie sur diverses technologies comme la fibre optique, les satellites, les faisceaux hertziens et les réseaux téléphoniques commutés. Au fil de l’évolution technologique, la vitesse de ces liaisons s’est considérablement accélérée. Par exemple, la fibre optique permet aujourd’hui d’atteindre des vitesses allant jusqu’à 100 Gbit/s, voire plus.

Les données sont regroupées en paquets pour être transportées sur le WAN. Un paquet désigne une petite quantité de données contenant des informations sur la source et la destination en plus des données transportées. Lorsqu’un appareil doit expédier des données via un WAN, il les divise en paquets qu’il envoie sur le réseau. Une fois arrivés à destination, les paquets sont réassemblés.

En raison de la distance entre la source et la destination des données, le WAN est sujet à des effets de latence, qui impactent les performances réseau. Pour surmonter ces effets, il est possible d’améliorer la transmission WAN à l’aide de techniques telles que l’optimisation WAN, y compris l’accélération du protocole TCP, la déduplication ou la compression des données.

Histoire du WAN

Histoire du WAN

L’histoire du WAN a été marquée par diverses améliorations technologiques, qui ont contribué à accélérer progressivement les débits de transmission. Dans les années 1980, les vitesses réseau se mesuraient en kbit/s. À l’heure actuelle, une connexion internet peut atteindre des vitesses de 100 Gbit/s.

Voici quelques-unes des principales technologies utilisées pour la connexion des réseaux étendus.

  • X.25: Dans les années 1970, le Comité consultatif international télégraphique et téléphonique (CCIT-CCIF, aujourd’hui UIT) a développé le protocole X.25. C’est le plus ancien protocole de transfert de données par commutation de paquets – la méthode consistant à grouper les données en paquets – et il a été utilisé jusqu’en 2015. Il repose sur une architecture point à point permettant de connecter des terminaux distants à des ordinateurs centraux. Il était exploité sur des canaux analogiques loués auprès d’opérateurs téléphoniques.
  • Frame Relay: Dans les années 1980, le relais de trame s’est imposé comme une alternative plus rapide au X.25. Grâce à ses performances accrues en matière de voix et de vidéo, il a été largement adopté par les entreprises aux États-Unis, tandis que le X.25 restait la norme en Europe. Le relais de trame transmet les données sous forme d’unités de tailles variables – appelées « trames » – en utilisant une connexion établie sur un circuit virtuel. Il n’effectue pas de correction des erreurs comme la retransmission de données, et délègue la vérification des erreurs aux terminaux. En cas de détection d’une erreur, le paquet concerné est simplement abandonné.
  • ATM: Le mode de transfert asynchrone, ou ATM, a été développé entre la fin des années 1980 et le début des années 1990. Il se distingue du relais de trame en ce qu’il transfère des cellules de taille fixe (53 bits). Autres différences avec le relais de trame : l’ATM offrait une correction des erreurs et de plus grandes vitesses (jusqu’à 622 Mbit/s, contre 45 Mbit/s pour le relais de trame). Pourtant, l’ATM n’a pas rencontré le succès escompté en raison des meilleurs prix des produits basés sur le protocole internet (IP), et de la taille peu efficace des cellules (53 bits).
  • MPLS: Alternative plus flexible et plus évolutive à l’ATM, la technologie MPLS (Multiprotocol Label Switching, commutation multiprotocole par étiquette) a été développée à la fin des années 1990. Le MPLS achemine les paquets en se basant sur des étiquettes plutôt que sur des adresses IP. Cette technologie est compatible avec n’importe quel protocole réseau (Ethernet, ATM, relais de trame ou autre). Si le MPLS offre à la fois évolutivité et performances, il ne peut pas prendre en charge les architectures cloud modernes dans la mesure où le trafic SaaS doit être redirigé vers le datacenter pour des inspections de sécurité, ce qui impacte les performances des applications.
  • SD-WAN: Développée dans les années 2010, cette technologie combine des liaisons hétérogènes (MPLS, internet haut débit, 5G ou autres) au moyen d’une virtualisation du réseau, assurant ainsi une redondance ainsi que de meilleures performances. Elle permet aux entreprises de limiter leur dépendance au MPLS en utilisant des connexions internet peu coûteuses. Le SD-WAN permet également aux succursales de mieux gérer le trafic SaaS en leur évitant de rediriger celui-ci vers le datacenter. Comme le SD-WAN fait partie du SASE (Secure Access Service Edge), un accès sécurisé aux applications cloud, de partout et depuis tout device, est garanti.
WAN traditionnel ou SD-WAN ?

WAN traditionnel ou SD-WAN ?

Si le WAN et le SD-WAN (Software-Defined WAN) servent tous deux à interconnecter des appareils distants, il existe entre eux des différences notables. Le WAN est une technologie réseau traditionnelle qui emploie des connexions physiques, comme les lignes dédiées et les liaisons satellites, pour interconnecter des appareils. Le SD-WAN est, quant à lui, une technologie plus récente qui utilise une approche logicielle pour gérer et optimiser le flux de données sur l’ensemble du réseau.

Le SD-WAN peut combiner des liaisons de différents types (MPLS, internet haut débit, 5G, etc.), ce qui accroît la bande passante et les performances réseau. Grâce à sa grande flexibilité, le SD-WAN peut fonctionner sur n’importe quelle liaison. Il permet aux organisations d’intégrer rapidement de nouvelles succursales à leur réseau, tout en offrant de meilleures performances pour les charges de travail gourmandes en ressources comme les applications voix et vidéo. En effet, les solutions SD-WAN avancées mettent en œuvre des techniques d’optimisation qui contrent les effets de la perte de paquets et de la gigue typiques des liaisons internet haut débit. Par exemple, la correction d’erreur sans voie de retour (FEC, Forward Error Correction) parvient à reconstituer des paquets à leur arrivée à l’aide de paquets de parité, offrant ainsi des performances dignes d’une ligne privée sur les liaisons internet haut débit. Le SD-WAN assure en outre une redondance des applications stratégiques en combinant plusieurs liaisons selon les besoins de l’entreprise, mais aussi en utilisant des liaisons de basculement pour éliminer les risques de coupures de courant et de pannes réseau.

Les solutions SD-WAN avancées proposent également d’autres fonctionnalités comme l’optimisation WAN ou les pare-feu nouvelle génération au sein d’une plateforme unique, ce qui permet aux organisations de réduire considérablement la quantité de matériel requise dans les succursales.

Le SD-WAN prend en charge les architectures cloud modernes, désormais largement plébiscitées par les entreprises. Il dirige intelligemment le trafic SaaS vers le cloud, sans renvoi vers le datacenter. Le trafic des applications approuvées est envoyé directement dans le cloud, tandis que le reste du trafic est transféré vers les services SSE (Security Service Edge) dans le cadre d’une architecture SASE. Ces solutions peuvent même être déployées chez un fournisseur cloud comme AWS, Microsoft Azure et Google Cloud, afin d’optimiser les performances et la sécurité des applications.

HPE Aruba Networking EdgeConnect SD-WAN

Un SD-WAN sécurisé constitue un socle indispensable pour déployer une architecture SASE (Secure Access Service Edge) intégrant les filiales, le WAN et la sécurité.

Sujets connexes

Qu’est-ce que le SD-WAN ?

Qu’est-ce que le SASE ?

Qu’est-ce que le SSE ?

Qu’est-ce que l’Intelligent Edge ?