Was ist ein WAN? | WAN vs. LAN

Ein Wide Area Network (WAN) ist ein Netzwerk, das sich über ein großes geografisches Gebiet erstreckt und normalerweise mehrere Local Area Networks (LANs) miteinander verbindet.

Share facebook icon linkedin icon twitter icon email icon

Wide Area Network

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Wide Area Network (WAN) definieren
  • WANs und LANs vergleichen
  • Erkunden Sie die Funktionsweise von WANs und SD-WANs

Was ist ein Wide Area Network (WAN)?

Ein Wide Area Network (WAN) ist ein großes Computernetzwerk, das Gruppen von Computern über große Entfernungen miteinander verbindet. WANs werden häufig von großen Unternehmen verwendet, um ihre Büronetzwerke zu verbinden. Jedes Büro verfügt in der Regel über ein eigenes lokales Netzwerk oder LAN und diese LANs sind über ein WAN miteinander verbunden. Diese langen Verbindungen können auf verschiedene Weise hergestellt werden, z. B. über Standleitungen, VPNs oder IP-Tunnel (siehe unten).

Die Definition von WAN ist ziemlich weit gefasst. Technisch gesehen ist jedes große Netzwerk, das sich über ein großes geografisches Gebiet erstreckt, ein WAN. Das Internet selbst gilt als WAN.

Was ist ein LAN?

Ein Local Area Network (LAN) ist ein Netzwerk, das auf einen kleinen, lokalisierten Bereich beschränkt ist. Gängige Beispiele für LANs sind WLAN-Heimnetzwerke und Netzwerke kleiner Unternehmen. Normalerweise verwaltet derjenige, der das LAN verwaltet, auch die vom LAN verwendeten Netzwerkgeräte. Ein kleines Unternehmen verwaltet beispielsweise die Router und Switches, die an der Einrichtung des LANs beteiligt sind.

Unterschied zwischen WAN und LAN

LANs existieren typischerweise in einem geschlossenen Bereich und teilen sich für gewöhnlich einen einzigen zentralen Punkt der Internetverbindung. WANs sind für die Bereitstellung von Netzwerkverbindungen über große Entfernungen ausgelegt. Sie bestehen in der Regel aus mehreren miteinander verbundenen LANs. Ein Unternehmen, das ein eigenes WAN einrichtet, ist fast immer auf eine Netzwerkinfrastruktur angewiesen, die sich ihrer Kontrolle entzieht: Zwischen einem Büro in Paris und einem Büro in New York müssen Daten beispielsweise über ein transatlantisches Seekabel übertragen werden.

Normalerweise gehören zu einem WAN mehrere Router und Switches. Ein LAN benötigt nur einen Router für den Anschluss an das Internet oder an andere LANs, obwohl es auch Switches verwenden kann.

Was ist eine Standleitung?

Eine der Methoden, mit denen Unternehmen ihre LANs zu einem WAN verbinden, ist die so genannte Standleitung. Eine Standleitung ist eine direkte Netzwerkverbindung, die von einem großen Netzwerk-Provider wie einem ISP gemietet wird. Der Aufbau einer eigenen physischen Netzwerkinfrastruktur – einschließlich Kabeln, Routern und Internet-Knoten über Hunderte oder Tausende von Kilometern – wäre für die meisten Unternehmen ein praktisch unmögliches Unterfangen. Stattdessen mieten Unternehmen eine direkte, dedizierte Verbindung von einem anderen Unternehmen, das bereits über diese Infrastruktur verfügt.

Was ist Tunneling? Was ist ein VPN?

Wenn ein Unternehmen nicht für eine Standleitung bezahlen möchte, kann es seine LANs mittels Tunneling verbinden. In Netzwerken ist Tunneling eine Methode zur Einkapselung von Datenpaketen* in andere Datenpakete, sodass sie an Orte gehen, wo sie sonst nicht gehen könnten. Stellen Sie sich vor, Sie versenden einen Umschlag innerhalb eines anderen Umschlags, wobei beide Umschläge eine unterschiedliche Adresse haben, sodass der interne Umschlag von der Zieladresse des externen Umschlags verschickt wird. Das ist die allgemeine Idee des Tunneln, außer dass sich Daten in Paketen statt in Umschlägen befinden.

Einige Netzwerktunnel sind verschlüsselt, um den Inhalt der Pakete vor jedem zu schützen, der sie unterwegs abfangen könnte. Verschlüsselte Tunnel werden VPNs oder virtuelle private Netzwerke genannt. VPN-Verbindungen zwischen WANs sind sicherer als unverschlüsselte Tunneling-Verbindungen. IPsec ist ein gängiges VPN-Verschlüsselungsprotokoll.

Der größte Nachteil der Verwendung von Tunneln zur Verbindung von LANs besteht darin, dass Tunneling die Betriebskosten erhöht. Tunneling benötigt mehr Rechenleistung und damit mehr Zeit, um Pakete auf diese Weise zu versenden. Das Einkapseln und Verschlüsseln jedes einzelnen Pakets verlangsamt die Kommunikation, genauso wie ein Umschlag später zur Post gelangt, wenn er zweimal verpackt werden muss. Darüber hinaus können eingekapselte Pakete am Ende die Größe überschreiten, die einige Router im Netzwerk bewältigen können – was zu einer Fragmentierung und weiteren Verzögerungen führt.

*Alle über ein Netzwerk gesendeten Daten werden in Pakete zerlegt, die kleinere Datenblöcke darstellen. Jedes Paket enthält Informationen über den Ursprung, das Ziel und die Position des Pakets in der Paketreihe.

Was ist ein softwaredefiniertes WAN (SD-WAN)?

Ein softwaredefiniertes WAN oder SD-WAN ist ein WAN, das Traffic mithilfe von Software routet – anstelle von oder zusätzlich zu herkömmlichen Routern. Mit einem SD-WAN werden die Netzwerkfunktionen virtualisiert – sie laufen in Software statt in Hardware – was das Netzwerkmanagement für IT-Teams erheblich vereinfacht. Einige SD-WAN-Anbieter bieten softwaredefinierte Router an, die vorhandene Hardware-Router zumindest teilweise ersetzen können.

SD-WANs sind eine Form des softwaredefinierten Netzwerks (SDN), einer Kategorie von Technologien, die es ermöglichen, Netzwerke mit Software zu verwalten. Sie sind auch eine Schlüsselkomponente von Secure Access Service Edge (SASE) -Lösungen, die Netzwerk- und Netzwerksicherheitsfunktionen in einem einzigen, cloudbasierten Dienst kombinieren.

Wie schützt Cloudflare WANs und SD-WANs?

LANs, WANs und SD-WANs können alle zum Ziel von DDoS-Angriffen werden. Cloudflare Magic Transit schützt Netzwerke vor solchen Angriffen. Magic Transit wendet die Firewall-Funktionen von Cloudflare auch auf firmeninterne Netzwerke an und beschleunigt den Netzwerk-Traffic. Erfahren Sie mehr über Magic Transit.