Ein lokales Netzwerk (LAN) ist eine Gruppe von Computern und Peripheriegeräten, die sich eine gemeinsame Kommunikationsleitung oder drahtlose Verbindung zu einem Server in einem bestimmten geografischen Gebiet teilen. Ein lokales Netzwerk kann nur zwei oder drei Benutzer in einem Heimbüro oder Tausende von Benutzern in der Zentrale eines Unternehmens bedienen. Hausbesitzer und IT-Administratoren richten LANs so ein, dass Netzwerkknoten kommunizieren und Ressourcen wie Drucker oder Netzwerkspeicher gemeinsam nutzen können.
LAN-Netzwerke erfordern Ethernet-Kabel und Layer-2-Switches sowie Geräte, die sich über Ethernet verbinden und kommunizieren können. Größere LANs enthalten häufig Layer-3-Switches oder -Router, um den Datenverkehr zu rationalisieren.
Mit einem LAN können Benutzer eine Verbindung zu internen Servern, Websites und anderen LANs herstellen, die zum selben Wide Area Network (WAN) gehören. Ethernet und Wi-Fi sind die beiden wichtigsten Möglichkeiten, LAN-Verbindungen zu ermöglichen. Ethernet ist eine Spezifikation des Institute of Electrical and Electronics Engineers (IEEE), mit der Computer miteinander kommunizieren können. Wi-Fi verwendet Radiowellen im 2,4-Gigahertz- und 5-GHz-Spektrum, um Computer mit dem LAN zu verbinden.
Legacy-LAN-Technologien, einschließlich Token Ring, Fiber Distributed Data Interface (FDDI) und Attached Resource Computer Network (ARCNET), haben an Beliebtheit verloren, da die Ethernet- und Wi-Fi-Geschwindigkeiten zunahmen und die Konnektivitätskosten sanken.
Grundlegendes zu lokalen Netzwerken
Es gibt zwei primäre LAN-Typen: kabelgebundene LANs und drahtlose LANs (WLANs). Ein kabelgebundenes LAN verwendet Switches und Ethernet-Kabel, um Endpunkte, Server und IoT-Geräte (Internet of Things) mit dem Unternehmensnetzwerk zu verbinden. Für kleine Unternehmen mit nur einer Handvoll Geräten kann ein kabelgebundenes LAN aus einem einzigen nicht verwalteten LAN-Switch mit genügend Ethernet-Ports bestehen, um alle Geräte miteinander zu verbinden. Größere LANs, die Tausende von Geräten verbinden, erfordern jedoch zusätzliche Hardware-, Software- und Konfigurationsschritte, um sicherzustellen, dass das Netzwerk optimal funktioniert. Hier kommt das Konzept der virtuellen LANs (VLANs) ins Spiel.
Da ein Ethernet-LAN ein gemeinsam genutztes Medium ist, kann der Broadcast-Datenverkehr, der von allen Geräten im LAN gehört wird, zu Überlastungen und Engpässen führen, wenn in einer Organisation zu viele Geräte an ein einzelnes LAN angeschlossen sind. Um den Broadcast-Datenverkehr zu verringern, der in einem LAN gesendet und empfangen wird, kann das Netzwerk in mehrere VLANs unterteilt werden. Dadurch wird der Broadcast-Verkehr so verdichtet, dass er nur von anderen Geräten in diesem virtuellen LAN gehört wird – nicht vom gesamten Netzwerk. Dadurch entfällt ein Großteil des Broadcast-Overheads, der zu Leistungsproblemen führen kann.
Obwohl virtuelle LANs dazu beitragen können, Broadcast-Überlastungsprobleme zu reduzieren, verursachen sie ein weiteres Problem. Wenn Geräte in verschiedenen VLANs miteinander kommunizieren müssen, ist ein Layer-3-Switch erforderlich, um Datenverkehr zwischen den beiden LANs zu senden und zu empfangen. Dies wird als Inter-VLAN-Routing bezeichnet. Da große Unternehmensnetzwerke fast immer in Hunderte von VLANs unterteilt sind, müssen Router in Teilen des gesamten Netzwerks bereitgestellt werden. Heutzutage integrieren Anbieter Layer-3-Routing-Funktionen in Netzwerk-Switches, um einen Layer-3-Switch zu erstellen. Somit kann ein Layer-3-Switch sowohl Switching- als auch Inter-VLAN-Routing-Funktionen auf einer einzigen Appliance ausführen.
Wireless LANs verwenden die IEEE 802.11-Spezifikation, um Daten zwischen Endgeräten und dem Netzwerk über ein drahtloses Spektrum zu transportieren. In vielen Situationen ist ein drahtloses LAN aufgrund seiner Flexibilität und Kosteneinsparungen einer kabelgebundenen LAN-Verbindung vorzuziehen, da keine Verkabelung im gesamten Gebäude erforderlich ist. Unternehmen, die WLANs als primäres Konnektivitätsmittel bewerten, haben häufig Benutzer, die ausschließlich auf Smartphones, Tablets und andere mobile Geräte angewiesen sind.
Einrichten eines grundlegenden lokalen Netzwerks
Betriebssysteme (OSes), wie Microsoft Windows, Linux, Apple OS X, Android und iOS, haben Internet Protocol Version 4 (IPv4) und IPv6-Netzwerkfunktionen in sie integriert. Darüber hinaus sind PC-, Tablet- und Smartphone-Hardware mit einem Ethernet-Anschluss, einem Wi-Fi-Chip oder beidem ausgestattet. Dies bedeutet, dass es, solange der Netzwerkadministrator über einen relativ aktuellen Laptop oder Desktop-PC verfügt, ziemlich einfach ist, Maschinen über ein kabelgebundenes oder drahtloses LAN miteinander zu vernetzen.
Für die Einrichtung eines einfachen kabelgebundenen LANs muss ein Administrator das Endgerät über ein Twisted-Pair-Ethernet-Kabel mit einem LAN-Switch verbinden. Sobald die Verbindung hergestellt ist, können die Geräte im selben physischen LAN oder VLAN miteinander kommunizieren.
Um ein drahtloses Netzwerk einzurichten, benötigt der Administrator einen Wireless Access Point (WAP). Der WAP kann so konfiguriert werden, dass er eine Netzwerkdienstsatzkennung (Network Service Set Identifier, SSID) sendet und Geräte dazu auffordert, sich mit einer von mehreren Wi-Fi-Authentifizierungstechniken beim Netzwerk zu authentifizieren. Beliebte Authentifizierungsoptionen sind Wi-Fi Protected Access 2 Pre-Shared Key und WPA2 Enterprise.
Die Vorteile der Verwendung von LAN
Lokale Netzwerke ermöglichen es Geräten, Informationen zwischen ihnen zu verbinden, zu senden und zu empfangen. Die Vorteile von LAN-Technologien umfassen Folgendes:
- zugriff auf zentralisierte Anwendungen auf Servern ermöglichen;
- allen Geräten ermöglichen, geschäftskritische Daten an einem zentralen Ort zu speichern;
- Ressourcenfreigabe zulassen, einschließlich Drucker, Apps und anderer freigegebener Dienste;
- ermöglicht mehreren Geräten in einem LAN, eine einzige Internetverbindung gemeinsam zu nutzen, und
- schützt LAN-verbundene Geräte mithilfe von Netzwerksicherheitstools.
LAN-Typen
Aus architektonischer Sicht kann ein LAN entweder als Peer-to-Peer oder als Client-Server betrachtet werden. Ein Peer-to-Peer-LAN verbindet zwei Geräte – im Allgemeinen Workstations oder PCS – über ein Ethernet-Kabel direkt miteinander. Ein Client-Server-LAN besteht aus mehreren Endpunkten und Servern, die mit einem LAN-Switch verbunden sind. Der Switch leitet Kommunikationsströme zwischen den mehreren angeschlossenen Geräten.
Unterschiede zwischen LAN, WAN und MAN
Während LAN, WAN und MAN alle Netzwerktechnologien sind, gibt es einige deutliche Unterschiede in Bezug auf Technologien, geografische Größen und Managementverantwortlichkeiten.
LAN. Ein lokales Netzwerk verbindet Geräte in relativ unmittelbarer Nähe. Ein LAN kann innerhalb eines Hauses, einer Bürosuite, eines Gebäudes oder eines Unternehmenscampus bereitgestellt werden. Die Organisation besitzt und wartet in der Regel die Netzwerkhardware und -verkabelung. Ethernet – 1 Gigabit pro Sekunde bis 100 Gbit / s – wird häufig verwendet und kann aus Twisted-Pair-Kupferkabeln sowie Single- oder Multimode-Glasfaserverbindungen bestehen.
MANN. Metropolitan Area Networks werden am häufigsten verwendet, wenn eine Organisation mehrere Gebäude oder Standorte innerhalb einer Stadt oder Gemeinde unterhält. Gebäude werden typischerweise mit Glasfaserkabeln verbunden. In den meisten Fällen arbeitet die Organisation mit einem Telekommunikationsunternehmen zusammen, um den MAN-Dienst im Namen des Kunden bereitzustellen und zu verwalten. Alternativ kann das Unternehmen Dark Fiber leasen und die MAN-Ausrüstung im eigenen Haus besitzen oder verwalten. Moderne MAN-Netzwerke werden mit Metro Ethernet, Multiprotocol Label Switching (MPLS) und Punkt-zu-Punkt- oder Punkt-zu-Mehrpunkt-Funktechnologien aufgebaut.
WAN. Ein Weitverkehrsnetz verbindet Geschäftsstandorte, die über einen Staat, ein Land oder sogar global verteilt sind. Die Organisation kauft WAN-Dienste von einem Telekommunikationsanbieter, der den Betriebsstatus jeder WAN-Verbindung verwaltet. In den meisten Fällen wird nur Netzwerkverkehr, der zwischen Geschäftsstandorten hin und her transportiert werden muss, über das WAN verschoben. Aufgrund potenzieller Latenzprobleme werden geografisch verteilte Standorte normalerweise mit einer eigenen Internetverbindung erstellt. Auf diese Weise können internetgebundene Daten direkt an und von einer Zweigstelle gesendet werden, anstatt sie an eine Zentrale zurückzuholen.
Die zum Aufbau von WANs verwendeten Technologien können MPLS, Virtual Private LAN Service (VPLS), Ethernet over Synchron Optical Network (SONET) und satellitenbasierte Technologien umfassen. Da der Carrier in der Regel die zugrunde liegenden Technologien für den Endkunden übernimmt, sieht das WAN wie eine Standard-Ethernet-Verbindung zwischen Standorten aus.
LAN-Sicherheit
Sobald ein Netzwerk eingerichtet wurde, muss es gesichert werden. Dies kann über Sicherheitseinstellungen in den L2 / L3-Switches und vorhandenen Routern erfolgen. Die Verwendung von Administrationsauthentifizierungsmechanismen, Geräteprotokollen und häufigen Softwareupdates trägt zur Sicherheit von LAN-Geräten bei. Hardwarebasierte Sicherheit wie Fingerabdruckerkennung, Sicherheitstoken und vollständige Festplattenverschlüsselung können ebenfalls zur Verbesserung der Netzwerksicherheit verwendet werden. Zusätzliche Sicherheitspakete zum Schutz und zur Wartung des Netzwerkperimeters können lokal installiert oder über ein Software-as-a-Service (SaaS) -Bereitstellungsmodell erworben werden.
5 beliebte LAN-Topologien
Netzwerktopologien beschreiben, wie Geräte in einem LAN verbunden sind und wie Daten von einem Knoten zum anderen übertragen werden. Beliebte Topologien umfassen die folgenden:
- Stern
- Ring
- Netz
- Bus
- Baum
Das Mitnehmen
Organisationen haben viele Möglichkeiten, Netzwerktechnologien zu implementieren. Unabhängig davon, ob sie ein bestehendes Geschäftsnetzwerk aktualisieren oder ein neues einrichten, das die hier untersuchten Technologien enthält, besteht der erste Schritt darin, die richtige Architektur und Topologie auszuwählen.