A. Généralités

Les réseaux WAN (Wide Area Network) couvrent des communications mondiales ou des zones bien plus vastes que les réseaux LAN (Local Area Network). L'objectif est de transférer les données de manière fiable sur des distances de plus en plus longues. Différents protocoles sont nécessaires pour prendre en compte les interruptions possibles de la communication, les délais de bout en bout et le rétablissement des données corrompues. Les passerelles assurent la conversion entre les protocoles du réseau.

1.    Caractéristiques

La conception d'un réseau WAN implique plusieurs contraintes spécifiques qui le distinguent fondamentalement d'un réseau local :

·    Il faut choisir le service WAN en prenant en compte les délais du réseau et l'aspect financier. Les services WAN sont généralement plus coûteux que les technologies LAN, notamment du fait de la distance et de l'implication d'opérateurs de télécommunication.

·    Comme différents opérateurs peuvent être impliqués, il est indispensable de connaître les standards de communication et de respecter les interfaces normalisées.

·    Il faut des schémas d'adressage complets concernant plusieurs milliers d'unités, notamment avec IP et les protocoles de routage associés.

·    Un mécanisme de sécurité supplémentaire peut s'avérer nécessaire pour restreindre l'accès à certains utilisateurs, notamment à travers des VPN (Virtual Private Network) ou des liaisons chiffrées.

2.    Services WAN

Les services WAN sont chargés de transporter les données sur de longues distances, avec l'aide d'un fournisseur de réseau. Ces services peuvent être facturés de différentes manières mais en général on en distingue trois types principaux :

n  Les services fixes (lignes analogiques ou numériques louées) sont des circuits privés spécialisés entre deux points. Ils sont facturés sur la base d'une location fixe, que la liaison soit utilisée ou non. Ce type de service offre une bande passante garantie et une latence constante, particulièrement adapté aux applications critiques.

n  Les services commutés tels que les lignes téléphoniques standard ou ISDN établissent une connexion entre deux points d'extrémité, à la demande. Dans ce cas, à un montant de location s'ajoutent des redevances quand la communication est établie. Si aucune donnée n'est transmise sur la liaison pendant qu'une communication est établie, la facturation demeure. Ce type de service est aujourd'hui très peu utilisé.

n  Les services de commutation par paquets transportent les données de l'utilisateur à sa destination, telles que, et au moment où, elles sont présentées au réseau. L'utilisateur paie pour les données réelles transmises. Ce mode permet une utilisation plus efficace des ressources réseau grâce au multiplexage statistique.

Dans les environnements WAN commutés et de commutation par paquets, le client paie directement ou non pour la bande passante requise. Les coûts peuvent donc être réduits si l'on supprime les parties de données redondantes par compression.

3.    Modes de fonctionnement

Quelle que soit l'architecture physique d'un réseau, on trouve deux modes de fonctionnement différents : le mode avec connexion et le mode sans connexion.

n  Mode avec connexion : toute communication entre deux équipements suit un processus en trois phases. L'émetteur demande l'établissement d'une connexion par l'envoi d'un bloc de données spécial. Si le récepteur accepte, une connexion est établie par mise en place d'un circuit virtuel dans le réseau reliant l'émetteur au récepteur. Les données sont ensuite transférées d'un point à l'autre, puis la connexion est libérée. Ce mode garantit un chemin dédié et un ordre d'arrivée des données.

n  Mode sans connexion : les blocs de données, appelés datagrammes, sont émis sans vérifier à l'avance si l'équipement à atteindre, ainsi que les nœuds intermédiaires éventuels, sont bien actifs. C'est alors aux équipements gérant le réseau d'acheminer le message par étape et en assurant éventuellement sa temporisation jusqu'à ce que le destinataire soit actif. Ce mode offre plus de flexibilité et de résilience, mais sans garantie de livraison ni d'ordre.

4.    Architectures WAN modernes

Les réseaux étendus d’entreprise reposent aujourd’hui sur un mélange de technologies fournies par les opérateurs (MPLS, fibre dédiée, liens Internet) et de mécanismes de superposition (overlay) comme les VPN IPsec ou SSL. L’objectif est d’interconnecter en toute sécurité les sites distants, les datacenters et les ressources dans le cloud, tout en optimisant les coûts et la qualité de service.

​Les anciennes architectures basées uniquement sur des liens MPLS coûteux sont progressivement remplacées par des solutions hybrides combinant plusieurs accès : fibre haut débit, 4G/5G, xDSL résiduel. Les routeurs WAN peuvent basculer automatiquement le trafic d’un lien à l’autre en cas de panne ou de saturation, selon des politiques définies (priorisation des applications critiques, optimisation du chemin).

​Les solutions SD‑WAN (Software‑Defined WAN) apportent une couche de contrôle centralisée permettant de piloter dynamiquement les chemins réseau entre les sites, de chiffrer systématiquement le trafic entre agences et de mesurer en temps réel les performances (latence, gigue, perte). Elles sont particulièrement adaptées aux entreprises réparties sur de nombreux sites et à l’usage massif d’applications hébergées dans le cloud (SaaS, IaaS).