Ogni dispositivo collegato alla rete Internet risulta assegnatario di un indirizzo IP pubblico che consente di renderlo immediatamente raggiungibile da qualunque altro host remoto. WAN IP è l’abbreviazione di “Wide Area Network IP” ed è un termine utilizzato per riferirsi all’indirizzo attribuito al dispositivo su una rete più ampia rispetto a quella locale, qual è appunto Internet.
È l’indirizzo IP utilizzato per identificare un dispositivo quando comunica su Internet o su una rete estesa al di là della rete locale (LAN) privata di un’organizzazione o di un singolo utente. L’indirizzo IP è solitamente unico (parliamo più avanti delle eccezioni, sempre più comuni) ed è assegnato in modo statico o dinamico dall’operatore di telecomunicazioni (provider).
Nel caso in cui il WAN IP sia statico significa che l’indirizzo IP non cambia nel tempo; se invece l’IP è attribuito dinamicamente, ogni volta che l’utente si collega alla rete Internet, l’indirizzo assegnato al suo dispositivo potrebbe variare.
Cos’è una WAN
Una Wide Area Network (WAN) è una rete di telecomunicazioni che si estende su un’area geografica vasta, collegando uffici, data center, applicazioni cloud e spazi di archiviazione cloud. Per definizione, la rete Internet è la WAN più conosciuta e utilizzata. Una WAN connette reti più piccole come le LAN (Local Area Networks), consentendo ad esempio la comunicazione tra sedi aziendali distanti o tra utenti remoti e risorse aziendali. Le WAN possono essere pubbliche, come Internet, o private, create da alcune aziende per scopi specifici.
L’architettura delle WAN si basa sul modello OSI (Open Systems Interconnection), che standardizza concettualmente le reti informatiche in sette livelli, da quello fisico che rappresenta il mezzo trasmissivo (ad esempio la fibra ottica, le connessioni in rame, quelle effettuate in modalità wireless) sul quale i dati viaggiano sotto forma di bit fino ad arrivare allo strato applicativo, quello posto più in alto nella “pila”.
Le WAN possono operare su canali privati dedicati o in scenari ibridi, con parti della rete che utilizzano canali pubblici come Internet.
Il caso delle SD-WAN
SD-WAN sta per “Software-Defined Wide Area Network“: si tratta di una tecnologia di rete che consente di gestire e ottimizzare le connessioni di rete su aree geograficamente distribuite. Le reti WAN tradizionali sono solitamente basate su dispositivi hardware come router e switch che richiedono configurazioni manuali e una gestione su base individuale.
Nel caso delle SD-WAN, invece, la gestione della rete è basata su software che centralizza il controllo della rete e le decisioni in merito all’instradamento del traffico. Le SD-WAN possono ridurre i costi operativi e di gestione delle reti, eliminando la dipendenza da dispositivi hardware proprietari e semplificando le operazioni di gestione della rete.
Le SD-WAN sono utili in azienda perché permettono di creare reti distribuite su base geografica collegando più reti (ad esempio filiali differenti) così come se formassero una rete unica.
Quanti indirizzi WAN IP si possono avere e utilizzare
Negli scenari tipici, i router che utilizziamo in ambito privato e professionale integrano un’unica porta WAN. Consente di collegarsi a una rete più ampia, qual è ad esempio Internet: l’operazione può avvenire attraverso diversi mezzi: una linea DSL, un cavo Ethernet, una connessione via satellite, una connessione wireless o una connessione cellulare.
Le porte WAN su dispositivi di rete spesso supportano diversi protocolli di comunicazione, come ad esempio PPPoE (Point-to-Point Protocol over Ethernet), DHCP (Dynamic Host Configuration Protocol) o IP statico, a seconda delle esigenze specifiche della connessione Internet o della rete WAN in questione.
Più porte WAN fisiche
Esistono router dual WAN che integrano due porte WAN o dispositivi di livello enterprise che ne integrano un numero addirittura maggiore. Chi utilizza dispositivi dotati di più porte WAN può ad esempio impostare meccanismi di fallback: nel caso in cui una connessione non dovesse funzionare, il router trasferirà i dati in entrambe le direzioni usando l’altra.
Con più porte WAN, si possono anche abilitare meccanismi di WAN bonding e load balancing. Il WAN bonding permette di abbinare più connessioni di rete in una singola connessione virtuale. Il vantaggio è che si può così aumentare la larghezza di banda complessiva e migliorare l’affidabilità della connessione.
Il traffico di rete è distribuito tra le diverse connessioni in base alla capacità disponibile e alle caratteristiche di ciascuna di esse. Si tratta di un metodo che contribuisce ad aumentare la larghezza di banda complessiva e può migliorare la tolleranza agli errori.
Il load balancing, o bilanciamento del carico, è una tecnica che distribuisce equamente il traffico di rete tra più connessioni al fine di massimizzare l’utilizzo delle risorse di rete e migliorare le prestazioni complessive.
Assegnazione di indirizzi IP pubblici su ciascuna WAN
A ciascuna connessione con la rete WAN è assegnato un indirizzo IP: addirittura, pur disponendo di una sola porta WAN fisica, è possibile usare la tecnica PPPoE passthrough per abilitare più interfacce esposte su Internet, ciascuna di esse con un suo IP pubblico.
Ogni porta WAN è un’interfaccia fisica o logica presente su un dispositivo di rete che consente la connessione a una rete esterna, come Internet o un’altra rete WAN.
Nella maggior parte dei casi, utilizzando uno dei tanti servizi online che consentono di verificare l’indirizzo IP pubblico assegnato al proprio router, si vedrà comparire il WAN IP ossia l’IP assegnato dal provider di telecomunicazioni sull’interfaccia WAN.
Nel caso in cui si utilizzassero dispositivi “multi WAN“, si leggeranno indirizzi IP pubblici differenti a seconda della connessione WAN di volta in volta utilizzata (ad esempio a valle dell’attivazione di fallback, WAN bonding o load balancing).
Tecniche come CGNAT e MAP-T e WAN IP
Gli indirizzi IPv4 pubblici sono ormai terminati: sono scritti come una stringa di cifre a 32 bit e sono composti da quattro numeri, ognuno compreso tra 0 e 255, separati da punti. L’indirizzo 8.8.8.8
, che corrisponde al server DNS Google, è un esempio di indirizzo IPv4.
Soprattutto i provider che sono entrati sul mercato delle telecomunicazioni in tempi più recenti, che quindi non hanno a suo tempo chiesto l’utilizzo di grandi blocchi di indirizzi IPv4, sono rimasti all’asciutto. Ecco quindi che fanno ampio uso di tecniche come CGNAT e MAP-T che consentono all’operatore di telecomunicazioni il raggruppamento di più utenti-clienti sotto uno stesso indirizzo IP pubblico.
CGNAT permette appunto di condividere un singolo indirizzo IP pubblico tra più clienti o dispositivi all’interno della rete WAN del provider: se c’è penuria di IPv4, è il modo migliore – lato provider – per risolvere.
Inoltre, poiché la maggior parte dei provider propostisi più di recente sul mercato utilizza IPv6, MAP-T provvede a effettuare la condivisione degli indirizzi IPv4 su reti IPv6. Eventuali dispositivi degli abbonati incompatibili con IPv6 possono usare pacchetti IPv4 tramite un processo di “traduzione” che viene svolto in automatico e in modo trasparente.
In sintesi, CGNAT e MAP-T sono tecniche utilizzate nella gestione delle reti WAN per affrontare problemi come la scarsità degli indirizzi IPv4 pubblici e la transizione verso IPv6, garantendo la continuità della connettività e il supporto delle comunicazioni su Internet.