Différence entre LAN et WAN

Quelle différence entre LAN et WAN ? Ce sont deux termes techniques que l’on peut fréquemment rencontrer sur les réseaux informatiques. On ne les utilise pas de la même manière. Bien comprendre ce qui différencie l’un et l’autre est très important, notamment pour la sécurité.

Différence entre LAN et WAN

LAN et WAN

LAN et WAN sont deux acronymes que vous êtes susceptible de rencontrer lorsque vous essayez d’effectuer des réglages sur tout type de réseaux informatiques. Sur le routeur ou sur la box Internet on trouve généralement un port WAN et plusieurs ports LAN. Que signifie ces deux acronymes et quelles sont leurs différences ? Que brancher sur chacun de ces ports LAN et WAN ?

Les différences entre LAN et WAN ne sont pas que physiques. Certains protocoles agissent de manière différente ou plus ou moins complexe selon qu’il agit sur un LAN ou sur un WAN.
Par conséquent, il est important de bien connaître le réseau sur lequel on se trouve.

LAN : Local Area Network

Le LAN définit en fait un réseau local. Ce type de réseau informatique couvre les petites ou moyennes zones comme les maisons et les petites entreprises. Un réseau local au sein d’une maison ou une petite entreprise peut inclure une variété de dispositifs, notamment un routeur, un ordinateur portable, un ordinateur de bureau, un disque dur réseau, une console de jeu, une imprimante connectée et de plus en plus d’objets connectés. Chaque périphérique du réseau local doit disposer d’une adresse IP pour établir la communication avec d’autres appareils au sein du réseau local et sur Internet. Les LAN travaillent généralement pour le partage de données et support pour les imprimantes et autres périphériques domestiques.

Lorsque l’on utilise un réseau local, on peut remarquer que les dispositifs au sein de ce réseau ont des adresses IP qui partagent le même format. Par exemple ils commencent tous avec 192.168.1.x. Le x est le nombre qui varie et il va de 1 jusqu’au nombre d’appareils qui sont connectés. L’adresse IP de l’ordinateur de bureau peut être 192.168.1.1, l’IP de l’ordinateur portable peut être 192.168.1.2 et ainsi de suite.

WAN : Wide Area Network

Réseau LAN et WANComme son nom l’indique, le WAN est un réseau qui couvre un large domaine, par exemple une ville, une région ou un État. Un réseau étendu est un réseau en dehors du réseau Local ou LAN et dans la majorité des cas, il se réfère à l’Internet, même si ce n’est pas forcément le cas. Il est possible de mettre en place un petit réseau étendu WAN à l’aide de nombreux réseaux locaux.

En observant les adresses IP sur un réseau WAN, on peut remarquer qu’elles sont beaucoup plus variées qu’avec un réseau LAN. Cela est du à l’effet de réseau de réseaux. C’est très exactement la structure réseau de l’Internet. Sur le port WAN du routeur, on branche le trafic qui provient du grand réseau ou de l’Internet.

Pourquoi un routeur dispose de deux adresses IP ?

Adresses IP multiplesUn routeur dispose au moins de deux adresses IP. Pourquoi ? Un routeur dispose de deux adresses IP car il existe deux types d’adresses IP avec des adresses IP publics et privés. Les adresses IP au sein d’un réseau LAN de type 192.168.1.x sont privées. La meilleure façon de comprendre la différence entre les adresses IP publiques et privées est de considérer l’adresse IP publique comme le numéro de téléphone de l’entreprise, et les adresses IP privées comme les prolongements de ligne de téléphone uniquement en interne.

Les adresses IP publiques sont fixés pour l’accès du public et sont visibles aux autres utilisateurs sur internet. Les sites Web sont hébergés sur un serveur lié à une adresse IP publique. En revanche, une adresse IP privée sert uniquement au sein de votre réseau local le LAN, et personne ne peut y accéder depuis en dehors du réseau local. Cela signifie que tout le monde peut voir l’adresse IP publique sur du routeur car il est accessible au public mais ne peut pas connaitre l’adresse IP privée des périphériques connectés au LAN.

Le routeur assure la transition en LAN et WAN. Cela permet à ceux qui sont connectés au LAN d’accéder au WAN ou à Internet. Pour y parvenir, il faut un routeur et un serveur NAT.

Serveurs NAT

Le serveur NAT répond à trois objectifs principaux. Il peut s’assurer que les périphériques connectés au réseau local restent privés. Il peut acheminer un appel d’un ordinateur à l’autre sur la LAN. Ils gèrent le type de trafic en le routant via le routeur.

Le trafic peut être sortant. Alors le routeur est comme l’intermédiaire qui permet d’établir la connexion. Il fait une translation d’adresse IP pour que l’ordinateur sur LAN puisse utiliser l’adresse IP WAN du routeur. On parle alors souvent de « partage de connexion » puisque tous les périphériques du LAN partagent cette même adresse IP publique.

Le trafic peut être entrant. Dans ce cas, le serveur NAT fait une translation d’adresse IP et traduit l’adresse IP WAN en adresse IP LAN pour acheminer les données. Il est évidemment possible de définir des règles précises pour autoriser ou interdire tel ou tel type de connexion en fonction du port, du mode TCP ou UDP ou d’autres paramètres.

VPN sur le routeur

VPN sur le routeurUn cas particulier mérite de s’y attarder. Il est en effet possible de configurer un VPN à partir du routeur. Cela a pour conséquence de chiffrer la connexion Internet pour toutes les machines qui sont connectées au routeur. C’est intéressant pour établir des liaisons sécurisés. C’est d’ailleurs largement utilisé par les entreprises qui relient plusieurs réseaux LAN. Les simples internautes ont bien entendu la possibilité de le faire, d’autant que de plus en plus de fournisseurs de VPN propose des solutions pour configurer les accès VPN sur le routeur.

>> Avantages et inconvénients du VPN sur routeur