LAN - Local Area Network

Netzwerke unterscheidet man häufig in ihrer räumlichen und geografischen Ausdehnung. Ein LAN (Local Area Network) bezeichnet in der Regel ein lokales Netzwerk, das mehrere Computer und Peripheriegeräte innerhalb eines Gebäudes umfasst. Allerdings kann ein LAN auch größere Ausmaße annehmen. So wird ein Netzwerk häufig auch dann als LAN bezeichnet, wenn es privat und nichtöffentlich betrieben wird. Dabei muss dieses Netzwerk nicht lokal beschränkt sein. Ein LAN ist auch nicht auf wenige Teilnehmer beschränkt. Die Anzahl der Hosts kann auch mehrere hundert oder tausend betragen. Wenn es sich dabei zum Beispiel um das LAN eines großen Unternehmens handelt.

Ein einfaches lokales Netzwerk

Einfaches Netzwerk - Local Area Netzwerk

Ein einfaches Netzwerk besteht aus mindestens zwei Computersystemen, die über eine Direktverbindung (Crossoverkabel) oder einem Kopplungselement (Hub oder Switch) verbunden sind. Bei mehr als zwei Computersystemen ist zwingend ein zentrales Kopplungselement notwendig. Das Kopplungselement, z. B. ein Switch, sorgt für eine physikalische und logische Verbindung zwischen den Computersystemen

Ein lokales Netzwerk mit Internet-Zugang und Print-Server

Netzwerk mit Internet-Zugang und Print-Server

Ein lokales Netzwerk mit Internet-Zugang besteht in der Regel aus einem Switch und einem Router. Der Switch dient hier als Kopplungselement innerhalb des LANs. Der Internet-Zugang erfolgt über einen Router der auch am Switch angeschlossen ist. Über den Router bekommen alle Teilnehmer im Netzwerk gleichzeitig Zugriff auf das Internet. In kleinen LANs befinden sich Switch und Router in einem Gerät.
Ein zusätzlicher Print-Server ermöglicht die Anbindung eines Druckers, auf dem alle Teilnehmer drucken und sich somit einen Drucker teilen können. Der Print-Server kann ein eigenständiges Gerät sein, im Drucker oder in einem Multifunktionsgerät aus Router, Switch und Print-Server integriert sein. Im Privat-Bereich und kleinen Büros sind solche Geräte üblich.

Lokales Funknetzwerk / Wireless Local Area Network (WLAN)

Funknetzwerk - Wireless LAN - WLAN

Anstatt kabelbasierende Verbindungen kann auch der freie Raum per Funk als Übertragungsstrecke genutzt werden. Ein Wireless LAN ist ein lokales Netzwerk mit einem Wireless-Access-Point (WAP) als Basisstation und den Computersystemen, in denen WLAN-Adapter (Netzwerkkarten mit Antenne) eingebaut sind.
Alles Hosts, die sich in Reichweite der Funksignale befinden, haben Zugang zum Netzwerk. Router und Wireless-Acess-Point gibt es auch als ein Multifunktionsgerät, das man als WLAN-Router bezeichnet. Sie werden im Privat-Bereich und kleinen Büros eingesetzt.

Netzwerk-Komponenten in einem LAN

Übertragungssysteme für lokale Netzwerke

Für die Vernetzung von lokalen Netzwerken gab es von verschiedenen Herstellern unterschiedliche und inkompatible Techniken. Dabei hat sich gezeigt, dass diese herstellerspezifische Übertragungssysteme aufgrund ihrer Abhängigkeit von einem Hersteller kaum zukunftsträchtig waren und deshalb Techniken für offene, heterogene Netze weichen mussten.

  • SNA von IBM
  • DECnet von Digital Equipment
  • IPX/SPX von Novell

Irgendwann in den 1990er Jahren hat sich Ethernet gegenüber anderen herstellerspezifischen Vernetzungstechniken durchgesetzt. Insbesondere der einfache und kostengünstige Aufbau eines Ethernet-Netzwerks sorgte für die rasche Verbreitung auf der ganzen Welt. Im Prinzip werden heute fast alle Vernetzungen im LAN und auch im WAN auf Basis der IEEE-802-Spezifikationen realisiert.

  • IEEE 802
  • IEEE 802.3 / Ethernet
  • IEEE 802.11 / WLAN / Wi-Fi

Software Defined Networking (SDN)

Zu Software Defined Networking, Software Defined Network oder softwaredefiniertes Netzwerk, kurz SDN, gehören Netzwerk-Komponenten, deren Funktionen sich individuell programmieren lassen. Gleichzeit ist eine übergeordnete Steuerung aller Netzwerk-Komponenten möglich.

Grenzen zwischen LAN und WAN

Eine klare Trennung zwischen LAN und WAN macht heute kaum noch Sinn. Das liegt vor allem daran, weil viele Ressourcen, wie Daten und Dienste nicht im lokalen Netzwerk liegen, sondern häufig außerhalb in einem externen Rechenzentrum oder in der Cloud.
Weil die Anwender durch Mobilität und Home Office eher verteilt sind, macht es Sinn, Rechenleistung und Datenspeicher zentral zu verwalten und zeit- und standortunabhängig bereitzustellen oder bereitstellen zu lassen.
Lokale Netze sind heute häufig nur noch Zugangspunkte (Access Points) oder Zugangsnetze (Access Networks) für das Internet mit Zugang zu Anwendungen und Diensten in der Cloud.

Aktuelle Vernetzungstechniken im Vergleich

Vernetzungstechnik Reichweite Bandbreite
(brutto)
Stream
(netto)
Datenrate (netto)
HomePlug AV Wohnung/Einfamilienhaus 200 MBit/s - ca. 8 MByte/s
HomePlug AV2 Wohnung/Einfamilienhaus 500 MBit/s - ca. 20 MByte/s
Bluetooth Zimmer/Wohnung 3 MBit/s - ca. 2 MByte/s
WLAN IEEE 802.11n typ. 20 m 600 MBit/s 100 MBit/s ca. 35 MByte/s
WLAN IEEE 802.11ac typ. 20 m 6.900 MBit/s 400 MBit/s ca. 50 MByte/s
WLAN IEEE 802.11ax typ. 20 m 9.600 MBit/s 500 MBit/s -
Fast-Ethernet 100 m 100 MBit/s 94 MBit/s ca. 10 MByte/s
Gigabit-Ethernet 100 m 1.000 MBit/s 940 MBit/s ca. 100 MByte/s
2.500 MBit/s 2.400 MBit/s -
5.000 MBit/s 4.000 MBit/s -
10.000 MBit/s 6.000 MBit/s -

Die tatsächliche Datenrate hängt von verschiedenen Faktoren ab. So sind optimale Vorraussetzungen bei physikalischen Übertragung, aber auch bei der logischen Kommunikation die Bedingung. Bei Funkübertragungen ist das nur scher zu realisieren.

Sicherheit und Bedrohungslage

Die große Gefahr in herkömmlichen Netzwerken geht von Systemen aus, die unbekannte Schwachstellen aufweisen und auf die durch menschliches Fehlverhalten Schadcode geladen und ausgeführt wird. Beispielsweise durch Öffnen eines kompromittierten E-Mail-Anhangs oder der Installation einer Software aus einer nicht vertrauenswürdigen Quelle.
Nur ein einziger technischer oder menschlicher Fehler reicht aus, um einem Angreifer den initialen Zugriff zum internen Netzwerk zu ermöglichen. Vom kompromittierten System aus verteilt der Angreifer oder eine Software weiteren Schadcode an andere Systeme. Das ist deshalb möglich, weil sich die Systeme und Nutzer innerhalb des Netzwerks vertrauen und deshalb auf Sicherheitsmechanismen teilweise oder auch ganz verzichtet wird.
Nur leider sieht die Bedrohungslage so aus, dass interne Systeme unzureichend geschützt sind und deshalb auch nicht bedingungslos vertrauenswürdig sind. Notwendig wäre, dass man interne Systeme nicht nur vor externen, sondern auch anderen internen Systemen schützt.

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Alles was Sie über Kommunikationstechnik wissen müssen.

Kommunikationstechnik-Fibel

Die Kommunikationstechnik-Fibel ist ein Buch über die Grundlagen der Kommunikationstechnik, Übertragungstechnik, Netze, Funktechnik, Mobilfunk, Breitbandtechnik und Voice over IP.

Das will ich haben!