Red de área amplia ¿Qué es una red de área amplia (WAN)?
Una red de área amplia (WAN) permite conectar varios equipos en una gran área geográfica, normalmente de varias ciudades o incluso países. Por lo general, las organizaciones usan enlaces WAN privados para conectar sus sucursales a su sede o a su centro de datos corporativo. En la mayoría de los casos, las empresas no son las que crean las conexiones WAN por sí mismas, sino que alquilan líneas a proveedores de servicios. En las conexiones WAN, se suelen usar tecnologías como la SD-WAN y la conmutación de etiquetas multiprotocolo (MPLS). En el pasado se usaban otras tecnologías, como X.25, Frame Relay o el modo de transferencia asíncrona (ATM).
- Explicación de la WAN
- ¿Cómo funciona una WAN?
- Historia de la WAN
- WAN tradicional frente a SD-WAN
Explicación de la WAN
La WAN interconecta varias redes de área local (LAN) en grandes áreas geográficas, que pueden abarcar varias ciudades, estados e incluso continentes, mediante enrutadores instalados en cada extremo de la red.
Existen dos tipos de WAN: la pública y la privada. Una WAN privada es una red propiedad de una sola organización y operada por ella. Se utiliza para conectar dispositivos ubicados en diferentes partes de la organización, como por ejemplo en diferentes sucursales. Generalmente, las WAN privadas se construyen con líneas alquiladas o circuitos dedicados, lo que proporciona un alto nivel de seguridad y fiabilidad.
Una WAN pública, por otro lado, es una red utilizada para conectar dispositivos pertenecientes a diferentes organizaciones. El ejemplo más común de WAN pública es internet.
¿Cómo funciona una WAN?
La WAN se basa en varias tecnologías diferentes, como la fibra óptica, los satélites, los enlaces de microondas o las líneas telefónicas de conmutación de circuitos. A medida que la tecnología ha ido evolucionando, la velocidad de estos enlaces ha aumentado drásticamente, y lo sigue haciendo. La velocidad a través de enlaces de fibra óptica normalmente puede alcanzar velocidades de hasta 100 Gbps, e incluso más.
Los datos se transmiten en paquetes a través de la WAN. Un paquete es una pequeña unidad de datos que contiene información sobre el origen, el destino y los datos en sí mismos. Cuando un dispositivo desea enviar datos a través de una WAN, este divide los datos en paquetes y los envía a través de la red. Más tarde, los paquetes se volverán a combinar en el destino.
Además, debido a la distancia entre el origen y el destino, la WAN suele ser propensa a sufrir efectos de latencia que afectan al rendimiento de la red. Para evitar estos efectos, la transmisión WAN puede mejorarse con técnicas como la optimización WAN, que puede incluir la aceleración del protocolo TCP, la deduplicación de datos o la compresión de datos.
Historia de la WAN
La historia de la WAN ha estado marcada por varias mejoras tecnológicas que fueron aumentando sucesivamente las velocidades de transmisión. En la década de los 80, las velocidades de red se contaban en Kbit/s. Hoy en día, las conexiones a internet pueden alcanzar velocidades de hasta 100 Gbit/s.
Estas son algunas de las principales tecnologías empleadas para conectar redes de área amplia.
- X.25: en los 70, el Comité Consultivo Internacional Telegráfico y Telefónico (CCITT, actualmente ITU-T) desarrolló el protocolo X.25. Se trata del protocolo de comunicación de datos por conmutación de paquetes (método para agrupar datos en paquetes) más antiguo que existe, y se utilizó hasta 2015. Utiliza una arquitectura de punto a punto para conectar terminales remotas a mainframes. Funcionaba a través de canales analógicos alquilados a compañías telefónicas.
- Frame Relay: en los 80, Frame Relay se convirtió en una alternativa al X.25 ya que proporcionaba una velocidad cada vez mayor. Al mejorar el rendimiento de voz y vídeo, fue ampliamente adoptado por empresas de EE. UU., mientras que X.25 siguió siendo el estándar en Europa. Frame Relay transmite datos en unidades de tamaño variable denominadas «frames» a través de una conexión basada en un circuito virtual. No realiza ninguna corrección de errores, como la retransmisión de datos, y deja las comprobaciones de error a los terminales. Si se detecta algún error, el paquete simplemente se descarta.
- ATM: el modo de transferencia asíncrona o ATM se desarrolló a finales de los 80 y principios de los 90. Se diferenciaba de Frame Relay en que transfería celdas de tamaño fijo (53 bytes). Además, ATM proporcionaba corrección de errores (a diferencia de Frame Relay) y era más rápido (hasta 622 Mbps en comparación con los 45 Mbps de Frame Relay). Sin embargo, ATM no obtuvo el éxito esperado debido a la mejor relación precio/rendimiento de los productos basados en protocolos de internet, así como a la ineficiencia del tamaño de las celdas (53 bytes).
- MPLS: la conmutación de etiquetas multiprotocolo (MPLS) se desarrolló a finales de la década de 1990 como una alternativa más flexible y escalable a ATM. MPLS enruta paquetes basados en etiquetas y no en direcciones IP. Se puede utilizar en cualquier protocolo de red, incluidos Ethernet, ATM y Frame Relay. Si bien MPLS proporciona escalabilidad y rendimiento, este no es compatible con las arquitecturas de nube modernas, ya que el tráfico de SaaS debe devolverse al centro de datos para realizar las inspecciones de seguridad, lo que afecta al rendimiento de las aplicaciones.
- SD-WAN: desarrollada en la década de 2010, puede combinar enlaces heterogéneos, incluidos MPLS, internet de banda ancha y 5G a través de la virtualización de red, lo que proporciona redundancia y un rendimiento mejorado. Permite a las organizaciones reducir la dependencia de la MPLS, ya que aprovecha conexiones a internet de bajo coste. Con la SD-WAN, las sucursales también pueden gestionar mejor el tráfico SaaS al evitar enviar el tráfico de la nube al centro de datos. SD-WAN también forma parte de SASE (Secure Access Service Edge), lo que garantiza un acceso seguro a las aplicaciones en la nube, desde cualquier lugar y dispositivo.
WAN tradicional frente a SD-WAN
Si bien tanto la WAN como la WAN definida por software (SD-WAN) se utilizan para conectar dispositivos en un área grande, existen diferencias significativas entre ambas. La WAN es una tecnología de red tradicional que utiliza conexiones físicas como líneas alquiladas y enlaces satelitales para conectar dispositivos. Por su parte, SD-WAN es una tecnología más reciente que utiliza software para gestionar y optimizar el flujo de datos a través de la red.
La SD-WAN puede combinar varios enlaces, incluidos MPLS, internet de banda ancha y 5G, lo que aumenta el rendimiento y el ancho de banda de la red. La SD-WAN es flexible y puede funcionar con cualquier enlace. La SD-WAN no solo permite a las organizaciones abrir nuevas sucursales rápidamente, sino que también ofrece un rendimiento mejorado para aplicaciones altamente exigentes, como las de voz y vídeo. De hecho, las soluciones SD-WAN avanzadas incluyen técnicas de optimización para superar los efectos adversos de la fluctuación y la pérdida de paquetes que suelen ocurrir en los enlaces de internet de banda ancha. Por ejemplo, la corrección de errores de reenvío (FEC) puede reconstruir paquetes en el destino utilizando paquetes de paridad, lo que ofrece un rendimiento similar al de una línea privada a través de enlaces de internet de banda ancha. La SD-WAN también proporciona redundancia para aplicaciones cruciales mediante la combinación de varios enlaces en función de las necesidades del negocio, pero también mediante el uso de algunos enlaces específicos como conmutación por error, lo que elimina posibles apagones totales o parciales.
Las soluciones de SD-WAN avanzadas también incluyen otras funciones en una única plataforma, como la optimización de WAN o los cortafuegos de próxima generación (NGFW), lo que permite a las organizaciones reducir drásticamente el espacio de hardware en las sucursales.
Las SD-WAN admiten arquitecturas de nube modernas, ampliamente adoptadas por las empresas. Estas dirigen el tráfico de SaaS a la nube de forma inteligente, sin volver a enviarlo al centro de datos. Las aplicaciones de confianza se envían directamente a la nube, mientras que el resto del tráfico se envía a servicios SSE (Security Service Edge) en una arquitectura SASE. Las SD-WAN avanzadas pueden implementarse incluso en proveedores de nube como AWS, Microsoft Azure y Google Cloud, lo que mejora el rendimiento y la seguridad de las aplicaciones.