Una LAN (Local Area Network) è una rete che collega dispositivi all’interno di un’area geografica circoscritta, come un’abitazione, un ufficio o un intero edificio. È l’infrastruttura classica utilizzata per consentire ai computer, alle stampanti, ai server e ad altri dispositivi connessi di comunicare tra loro, condividere risorse e accedere a Internet. Viceversa, una rete WAN (Wide Area Network), al contrario, è progettata per connettere dispositivi o intere reti distribuite su un’area geografica molto più ampia. Può estendersi a livello regionale, nazionale o addirittura globale. Le WAN sono fondamentali per le aziende che operano da più sedi, poiché consentono la comunicazione tra filiali distanti, data center, partner e clienti.

Nei router, la porta WAN è utilizzata per collegare il dispositivo a Internet o, più tecnicamente, alla rete esterna. Alla porta WAN si connette il dispositivo (ad esempio il modem o l’ONT della fibra ottica) che fornisce accesso alla rete del provider e, quindi, alla rete Internet. Sulla porta WAN è disponibile un indirizzo IP pubblico o assegnato dal provider: si parla di WAN IP, uno per ogni singola porta WAN.

Architettura di una rete WAN

Una rete WAN può essere realizzata attraverso diverse tecnologie, protocolli e infrastrutture. In generale, la sua architettura prevede l’utilizzo di diversi elementi: dispositivi terminali, link di trasmissione, protocolli e tecnologie.

Tra i dispositivi terminali citiamo router, switch WAN (connettono vari punti della rete ad alta capacità), firewall e gateway (gestiscono la sicurezza e l’accesso tra reti). I dati viaggiano attraverso i collegamenti WAN sfruttando varie tecnologie di trasmissione:

Fibra ottica: backbone ad alta velocità tra nodi principali.

Linee dedicate: connessioni punto-punto riservate.

Collegamenti satellitari: utilizzati in zone remote.

4G/5G e tecnologie wireless a lungo raggio.

Per far funzionare una WAN, entrano inoltre in gioco diversi protocolli:

MPLS (Multiprotocol Label Switching): instradamento avanzato con priorità e QoS (Quality of Service).

(Multiprotocol Label Switching): instradamento avanzato con priorità e QoS (Quality of Service). IPSec/VPN : per cifrare il traffico tra sedi.

: per cifrare il traffico tra sedi. BGP (Border Gateway Protocol): per la gestione del routing tra reti autonome.

(Border Gateway Protocol): per la gestione del routing tra reti autonome. SD-WAN (Software-Defined WAN): per la gestione intelligente e centralizzata della WAN.

Le tipologie di rete WAN

Per l’utente comune e in molti contesti pratici, la rete WAN per eccellenza è Internet. Lo è perché è una rete geografica vasta (Wide Area Network), è fuori dalla LAN domestica o aziendale, è complessivamente gestita da soggetti terzi e richiede un mezzo di comunicazione non locale, come fibra, ADSL, 4G/5G, satelliti e così via.

Internet, quindi, è una WAN, ma non tutte le WAN sono Internet.

Esistono WAN private, ad esempio: reti MPLS tra sedi di un’azienda, VPN site-to-site, reti tra datacenter privati in aree diverse del mondo, reti militari o governative chiuse. Tra l’altro, Internet è un insieme di reti interconnesse, non una “WAN monolitica”. Ogni fornitore contribuisce con la sua infrastruttura (spesso WAN) a costruire la rete Internet.

Come spiegato al paragrafo precedente, inoltre, il termine rete WAN è un concetto architetturale, non fa riferimento a un servizio specifico.

Oltre alla rete WAN pubblica, che utilizza infrastrutture condivise come Internet, parliamo anche di reti WAN private e aziendali nelle quali, rispettivamente, si utilizzano collegamenti dedicati o VPN oppure, ancora, tecnologie SD-WAN.

Casi d’uso delle reti WAN

Le reti WAN trovano applicazione in una vasta gamma di contesti, costituendo la spina dorsale della connettività per imprese, istituzioni e provider di servizi.

Nelle aziende di elevato profilo, con più filiali dislocate a livello nazionale e internazionale, le WAN sono fondamentali per collegare sedi distribuite geograficamente, consentendo l’accesso condiviso a risorse centrali come server, database e applicazioni cloud, garantendo così uniformità operativa e collaborazione tra i team remoti.

Anche nel settore pubblico, le WAN assumono un ruolo cruciale: dalle reti regionali sanitarie che connettono ospedali, ambulatori e centrali di emergenza, alle infrastrutture scolastiche e universitarie che integrano campus e sedi remote, facilitando la didattica digitale e la gestione amministrativa centralizzata.

Le WAN sono altrettanto essenziali per i fornitori di servizi cloud e data center, che le utilizzano per garantire l’alta disponibilità dei servizi su scala globale, ottimizzando i tempi di risposta verso gli utenti.

Inoltre, gli operatori di telecomunicazioni le impiegano per costruire le dorsali di trasporto dati che alimentano reti mobili e fisse: dal backbone delle reti 5G fino alle connessioni domestiche in fibra ottica.

SD-WAN: architettura, vantaggi e ruolo nelle moderne reti aziendali

Con la crescente adozione di applicazioni cloud e l’esigenza di flessibilità, le WAN tradizionali stanno evolvendo verso architetture Software-Defined WAN (SD-WAN).

Le aziende si trovano infatti a dover garantire connettività sicura, performante e flessibile tra sedi, data center e servizi cloud. Le architetture WAN tradizionali, basate su MPLS e configurazioni manuali, mostrano oggi limiti in termini di scalabilità, costi e gestione.

La SD-WAN è una soluzione di rete che astrae la connettività WAN dal piano fisico sottostante (MPLS, fibra, LTE/5G, xDSL), permettendo la gestione centralizzata e dinamica dei flussi di traffico attraverso policy software. Utilizzando un controller centralizzato, la SD-WAN instrada il traffico in modo intelligente e automatico sulla base di criteri come prestazioni della rete, priorità applicativa, SLA (Service Level Agreement) e policy di sicurezza.

Architettura di una SD-WAN

L’architettura di una SD-WAN si basa su quattro componenti principali:

Dispositivi edge . Dispositivi fisici o virtuali installati presso filiali, data center o ambienti cloud. Monitorano e controllano il traffico locale, effettuando il routing secondo le policy ricevute dal controller.

. Dispositivi fisici o virtuali installati presso filiali, data center o ambienti cloud. Monitorano e controllano il traffico locale, effettuando il routing secondo le policy ricevute dal controller. Controller (SD-WAN Orchestrator). Il “cervello” della rete: si occupano di memorizzare e gestire le configurazioni di rete. Permettono il provisioning automatico, la gestione delle policy e la visibilità globale del traffico.

(SD-WAN Orchestrator). Il “cervello” della rete: si occupano di memorizzare e gestire le configurazioni di rete. Permettono il provisioning automatico, la gestione delle policy e la visibilità globale del traffico. Overlay Network . Una rete logica costruita sopra le connessioni fisiche (underlay), che consente l’instradamento sicuro dei dati attraverso un apposito “tunnel“, indipendentemente dalla tecnologia sottostante.

. Una rete logica costruita sopra le connessioni fisiche (underlay), che consente l’instradamento sicuro dei dati attraverso un apposito “tunnel“, indipendentemente dalla tecnologia sottostante. Piattaforme di gestione cloud. Molte soluzioni SD-WAN moderne sono offerte in modalità cloud-managed, permettendo scalabilità rapida e aggiornamenti continui da parte del vendor.

In generale, una SD-WAN permette la gestione centralizzata via software, l’ottimizzazione del traffico in base alla qualità del link, il supporto multi-connessione (MPLS, Internet, 5G), offre sicurezza integrata con crittografia e firewall e riduce i costi operativi grazie a una maggiore automazione.

La SD-WAN riconosce le applicazioni in tempo reale (livello 7 della pila ISO/OSI) e assegna loro priorità o percorsi specifici in base alla specifica criticità. È inoltre possibile usare simultaneamente più link WAN ottimizzando costi e prestazioni. Inoltre, il failover automatico tra link WAN in caso di guasto aiuta a massimizzare la continuità operativa.

Infine, lo Zero Touch Provisioning (ZTP) semplifica l’aggiunta all’interno della SD-WAN di ulteriori sedi remote, riducendo la necessità degli interventi di tecnici specializzati.

Utenti normali e professionisti: quando serve sapere cos’è una rete WAN

L’utente normale, quando vede nel pannello di amministrazione del router la dicitura WAN, deve sapere che l’indicazione si riferisce alla porta che collega il router a Internet. Tutti i dispositivi connessi via WiFi o Ethernet accedono a Internet attraverso quella interfaccia WAN.

Se si volessero controllare le telecamere di sorveglianza da fuori casa o si stabilisse un server VPN all’interno della propria rete LAN, è indispensabile sapere cos’è l’indirizzo IP WAN e utilizzarlo per accedere in sicurezza alle risorse locali.

Per aziende con più sedi (filiali, magazzini, punti vendita,…), la rete WAN è il cuore della comunicazione: oggi si utilizzano, tipicamente, soluzioni VPN site-to-site (che sono più economiche rispetto a collegamenti MPLS) oppure SD-WAN, per flessibilità, scalabilità e gestione centralizzata senza pari.

Credit immagine in apertura: iStock.com – imaginima