Ein Wide Area Network (WAN) ist ein Netzwerk, das sich über ein großes geografisches Gebiet erstreckt und normalerweise mehrere Local Area Networks (LANs) miteinander verbindet.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Wide Area Network (WAN) ist ein großes Computernetzwerk, das Gruppen von Computern über große Entfernungen miteinander verbindet. WANs werden häufig von großen Unternehmen verwendet, um ihre Büronetzwerke zu verbinden. Jedes Büro verfügt in der Regel über ein eigenes lokales Netzwerk oder LAN und diese LANs sind über ein WAN miteinander verbunden. Diese langen Verbindungen können auf verschiedene Weise hergestellt werden, z. B. über Standleitungen, VPNs oder IP-Tunnel (siehe unten).
Die Definition von WAN ist ziemlich weit gefasst. Technisch gesehen ist jedes große Netzwerk, das sich über ein großes geografisches Gebiet erstreckt, ein WAN. Das Internet selbst gilt als WAN.
Ein Local Area Network (LAN) ist ein Netzwerk, das auf einen kleinen, lokalisierten Bereich beschränkt ist. Gängige Beispiele für LANs sind WLAN-Heimnetzwerke und Netzwerke kleiner Unternehmen. Normalerweise verwaltet derjenige, der das LAN verwaltet, auch die vom LAN verwendeten Netzwerkgeräte. Ein kleines Unternehmen verwaltet beispielsweise die Router und Switches, die an der Einrichtung des LANs beteiligt sind.
LANs existieren typischerweise in einem geschlossenen Bereich und teilen sich für gewöhnlich einen einzigen zentralen Punkt der Internetverbindung. WANs sind für die Bereitstellung von Netzwerkverbindungen über große Entfernungen ausgelegt. Sie bestehen in der Regel aus mehreren miteinander verbundenen LANs. Ein Unternehmen, das ein eigenes WAN einrichtet, ist fast immer auf eine Netzwerkinfrastruktur angewiesen, die sich ihrer Kontrolle entzieht: Zwischen einem Büro in Paris und einem Büro in New York müssen Daten beispielsweise über ein transatlantisches Seekabel übertragen werden.
Normalerweise gehören zu einem WAN mehrere Router und Switches. Ein LAN benötigt nur einen Router für den Anschluss an das Internet oder an andere LANs, obwohl es auch Switches verwenden kann.
Eine der Methoden, mit denen Unternehmen ihre LANs zu einem WAN verbinden, ist die so genannte Standleitung. Eine Standleitung ist eine direkte Netzwerkverbindung, die von einem großen Netzwerk-Provider wie einem ISP gemietet wird. Der Aufbau einer eigenen physischen Netzwerkinfrastruktur – einschließlich Kabeln, Routern und Internet-Knoten über Hunderte oder Tausende von Kilometern – wäre für die meisten Unternehmen ein praktisch unmögliches Unterfangen. Stattdessen mieten Unternehmen eine direkte, dedizierte Verbindung von einem anderen Unternehmen, das bereits über diese Infrastruktur verfügt.
Wenn ein Unternehmen nicht für eine Standleitung bezahlen möchte, kann es seine LANs mittels Tunneling verbinden. In Netzwerken ist Tunneling eine Methode zur Einkapselung von Datenpaketen* in andere Datenpakete, sodass sie an Orte gehen, wo sie sonst nicht gehen könnten. Stellen Sie sich vor, Sie versenden einen Umschlag innerhalb eines anderen Umschlags, wobei beide Umschläge eine unterschiedliche Adresse haben, sodass der interne Umschlag von der Zieladresse des externen Umschlags verschickt wird. Das ist die allgemeine Idee des Tunneln, außer dass sich Daten in Paketen statt in Umschlägen befinden.
Einige Netzwerktunnel sind verschlüsselt, um den Inhalt der Pakete vor jedem zu schützen, der sie unterwegs abfangen könnte. Verschlüsselte Tunnel werden VPNs oder virtuelle private Netzwerke genannt. VPN-Verbindungen zwischen WANs sind sicherer als unverschlüsselte Tunneling-Verbindungen. IPsec ist ein gängiges VPN-Verschlüsselungsprotokoll.
Der größte Nachteil der Verwendung von Tunneln zur Verbindung von LANs besteht darin, dass Tunneling die Betriebskosten erhöht. Tunneling benötigt mehr Rechenleistung und damit mehr Zeit, um Pakete auf diese Weise zu versenden. Das Einkapseln und Verschlüsseln jedes einzelnen Pakets verlangsamt die Kommunikation, genauso wie ein Umschlag später zur Post gelangt, wenn er zweimal verpackt werden muss. Darüber hinaus können eingekapselte Pakete am Ende die Größe überschreiten, die einige Router im Netzwerk bewältigen können – was zu einer Fragmentierung und weiteren Verzögerungen führt.
*Alle über ein Netzwerk gesendeten Daten werden in Pakete zerlegt, die kleinere Datenblöcke darstellen. Jedes Paket enthält Informationen über den Ursprung, das Ziel und die Position des Pakets in der Paketreihe.
Ein softwaredefiniertes WAN (SD-WAN) ist eine flexiblere WAN-Architektur, die die Vorteile mehrerer Hardware-Plattformen und Konnektivitätsoptionen nutzen kann. Die steuernde Software funktioniert mit jeder Netzwerkhardware.
SD-WANs sind eine Form des softwaredefinierten Netzwerks (SDN), einer Kategorie von Technologien, die es ermöglichen, Netzwerke mit Software zu verwalten. Sie sind auch eine Schlüsselkomponente von Secure Access Service Edge (SASE) -Lösungen, die Netzwerk- und Netzwerksicherheitsfunktionen in einem einzigen, cloudbasierten Dienst kombinieren.
WAN-as-a-Service ist ein cloudbasiertes WAN-Modell. WAN-as-a-Service-Angebote sollen veraltete WAN-Konfigurationen ersetzen, die auf Hardware angewiesen sind, Konnektivitätsprotokolle wie Multiprotocol Label Switching (MPLS) verwenden und nur schwer zu skalieren sind. Da WAN-as-a-Service über die Cloud angeboten wird, brauchen Kunden lediglich eine Internetverbindung und können ihr WAN mithilfe von Software statt mit Hardware-Appliances konfigurieren. Erfahren Sie mehr über Cloudflare Magic WAN; siehe auch Was ist Network-as-a-Service (NaaS)?