Arquiteturas WAN
O que é uma WAN
WAN (Wide Area Network) é uma rede que se estende por grandes áreas geográficas — entre cidades, países ou continentes. Empresas usam WANs para interligar seus escritórios, data centers e filiais, que individualmente são LANs (Local Area Networks).
A internet é tecnicamente uma WAN, mas no contexto corporativo o termo WAN se refere às conexões privadas entre sites da empresa. Para trafegar dados confidenciais pela internet pública, são utilizadas VPNs.
Topologia Hub and Spoke
Na topologia mais comum em WANs corporativas, um site central (hub) — geralmente o data center — concentra as conexões com os demais sites (spokes).
Vantagem principal: todo o tráfego entre filiais passa pelo hub, permitindo controle centralizado por firewall.
> Comparação: em topologia full mesh, cada site se conecta diretamente a todos os outros — maior resiliência, maior custo.
Leased Lines (Linhas Dedicadas)
Uma leased line é um link físico dedicado entre dois sites, fornecido por um provedor de serviços. Não é compartilhado e não passa pela internet pública.
Características:
- Encapsulamento Layer 2: HDLC (padrão Cisco) ou PPP
- Conexões seriais (não Ethernet)
- Padrões de velocidade variam por região
| Região | Padrões | Exemplo |
|---|---|---|
| América do Norte | T-carrier | T1 (1,544 Mbps), T3 (44,7 Mbps) |
| Europa / outros | E-carrier | E1 (2,048 Mbps), E3 (34,4 Mbps) |
Verificar encapsulamento em interface serial:
Router# show interfaces serial 0/0/0Configurar encapsulamento PPP:
Router(config)# interface serial 0/0/0
Router(config-if)# encapsulation pppMPLS (Multi-Protocol Label Switching)
O MPLS é uma tecnologia do provedor de serviços que cria uma VPN Layer 3 para o cliente. Do ponto de vista da empresa, os sites parecem estar diretamente interligados, mesmo passando pela infraestrutura do provedor.
Conceitos-chave para o CCNA:
- O provedor adiciona labels aos pacotes para encaminhar o tráfego com eficiência
- O cliente não gerencia a rede interna do provedor
- Suporta diferentes tipos de tráfego (IP, Ethernet, etc.)
- Oferece QoS e separação de tráfego entre clientes
Conectividade via Internet
Sites corporativos podem usar a internet como WAN, com menor custo que leased lines ou MPLS. O problema é que a internet é uma rede pública — os dados precisam ser protegidos.
Soluções comuns:
- DSL (Digital Subscriber Line) — usa linha telefônica
- Cable — usa infraestrutura de TV a cabo
- Fibra óptica Ethernet — padrão crescente para WANs modernas
VPNs para WAN
Site-to-Site VPN
Conecta dois sites de forma permanente através da internet pública. Os roteadores de borda criptografam e encapsulam os pacotes antes de enviá-los.
- Protocolo mais comum: IPsec
- Transparente para os hosts internos
- Configurada nos roteadores/firewalls, não nos endpoints
! Exemplo simplificado de crypto map IPsec
Router(config)# crypto isakmp policy 10
Router(config-isakmp)# encryption aes 256
Router(config-isakmp)# authentication pre-shareRemote Access VPN
Permite que usuários individuais se conectem à rede corporativa remotamente.
- Protocolo comum: SSL/TLS (ex: Cisco AnyConnect)
- O cliente VPN é instalado no dispositivo do usuário
- Diferença principal do site-to-site: é iniciada pelo usuário, não pelo roteador
Resumo para o Exame
| Tecnologia | Tipo | Encapsulamento | Característica |
|---|---|---|---|
| Leased Line | Física dedicada | HDLC / PPP | Privada, ponto a ponto |
| MPLS | Provedor L3 VPN | Labels | Gerenciada pelo SP |
| Site-to-Site VPN | Internet | IPsec | Criptografada |
| Remote Access VPN | Internet | SSL/TLS | Por usuário |
O CCNA exige apenas compreensão conceitual dessas tecnologias — tópicos 1.2d e 5.5 usam o verbo describe, sem configurações aprofundadas.