Wide Area Network (WAN): Definition, Beispiele und Technologien

Was ist ein Wide Area Network (WAN)?

WAN steht für Wide Area Network. Sie können ein WAN als eine beliebige Verbindung definieren, die zwei oder mehr LANs oder Local Area Networks umfasst. Mithilfe von WANs werden lokale Netzwerke über verschiedene geografische Gebiete hinweg verbunden, beispielsweise wenn große Unternehmen Niederlassungen in verschiedenen Ländern miteinander vernetzen. Ein WAN-Anbieter (etwa ein Internet Service Provider) ermöglicht es den verschiedenen Netzwerken, miteinander zu kommunizieren.

Die WAN-Definition umfasst Netzwerke, die über digitale Teilnehmeranschlüsse (DSL), Multi-Protocol Label Switching (MPLS), Wireless WAN (WWAN), Kabelinternet und Glasfaserinternet verbunden sind.

Mithilfe eines WAN oder Wide Area Network können separate LANs wie ein einziges System funktionieren. Aber was bedeutet WAN im Vergleich zu LAN?

WAN und LAN: Worin liegt der Unterschied?

Ein LAN besteht aus zwei oder mehr miteinander verbundenen Geräten, ein WAN hingegen aus zwei oder mehr miteinander verbundenen LANs. Ein LAN verbindet zwei oder mehr Geräte über ein als Switch bezeichnetes Gerät, während ein WAN zwei oder mehr LANs über einen Router miteinander verbindet. LANs übermitteln Informationen privat über kurze Entfernungen, WANs extern über große Entfernungen.

Ein LAN verbindet Geräte innerhalb eines lokalen Bereichs, während ein WAN mehrere Standorte über größere Entfernungen hinweg miteinander verbindet.

Jedes Gerät verfügt über eine private IP-Adresse, die gewissermaßen als Wohnadresse fungiert und dem Empfang von Informationen über ein Netzwerk dient. Ein Netzwerk-Switch ermöglicht es Geräten, Informationen über kurze Distanzen (ein LAN) an andere Geräte zu senden, kann jedoch keine langen Strecken bewältigen. Dafür benötigen Sie einen Router – wenn Sie zwei LANs über einen Router verbinden, wird daraus ein WAN.

Ein WAN benötigt einen Drittanbieter, um die verschiedenen Netzwerke miteinander zu verbinden. Ein weiterer wichtiger Unterschied zwischen WAN und LAN besteht also darin, dass ein WAN von einer anderen Partei bereitgestellt und verwaltet wird, während Sie ein LAN selbst besitzen und betreiben.

Sowohl WANs als auch LANs verwenden Ports, um eine Verbindung zu ihren jeweiligen Geräten herzustellen (am Router im Fall eines WAN, am Switch im Fall eines LAN). Der Unterschied zwischen einem WAN- und einem LAN-Port besteht darin, dass WAN-Ports Informationen extern an einen Internet Service Provider, LAN-Ports dagegen intern innerhalb eines lokalen Netzwerks senden. Die meisten Router verfügen heutzutage über integrierte Switches, sodass Sie nach Belieben zwischen einem LAN- und einem WAN-Netzwerk wechseln können.

Beispiele für WANs

Jedes Netzwerk aus zwei oder mehr LANs gilt als "Weitverkehrsnetz" bzw. Wide Area Network (WAN). Das Internet ist ein Paradebeispiel für ein WAN. Es umfasst den weitesten Bereich, den ein "Wide Area Network" nur haben kann, da es Netzwerke auf der ganzen Welt miteinander verbindet. Ein weiteres Beispiel für ein Wide Area Network ist eine Bank, deren Filialen und Geldautomaten im ganzen Land miteinander verbunden sind.

Weitere Beispiele für WANs:

• Firmenniederlassungen mit Verbindungen zu Remote-Mitarbeitern

• Forschungsdatenbanken, die über ein Land oder einen Kontinent hinweg vernetzt sind

• Universitäten, die mit Standorten in verschiedenen Städten vernetzt sind

• Multinationale Unternehmen mit Verbindungen zu verschiedenen Niederlassungen

• Netzwerke im Gesundheitswesen, die Anbieter, Ärzte, Krankenhäuser und Patienten verbinden

• Einzelhändler, deren physische Geschäfte, Lagerhäuser und Hauptsitze vernetzt sind

Warum werden Wide Area Networks verwendet?

Wide Area Networks dienen dazu, um zwei oder mehr lokale Netzwerke miteinander zu verbinden. In Netzwerken müssen bestimmte Informationen vertraulich bleiben, Kommunikation und Datenaustausch mit anderen, weiter entfernten Netzwerken sind jedoch ebenfalls erforderlich. Die Hauptfunktion von Wide Area Networks besteht darin, Netzwerken die sichere und effiziente Übertragung von Informationen über große Entfernungen zu ermöglichen.

Zu den Anwendungsbereichen von Wide Area Networks gehören:

• Verbindungen mit cloudbasierten Diensten

• Freigabe von Ordnern, Dateien und Anwendungen

• Kommunikation über verschiedene Sprach- und Videotechnologien

• Zugriff auf wichtige Daten und Backup-Speicherdienste

• Verbindung mit Satelliten, beispielsweise bei der Nutzung von Google Maps unterwegs

WAN ermöglicht Cloud-Zugriff, Dateifreigabe, Gerätesynchronisierung, Fernkommunikation und Standortdienste über verteilte Netzwerke hinweg.

Wie funktioniert ein WAN?

Router bilden ein WAN, indem sie zwei oder mehr zuvor nicht verbundene LANs miteinander verknüpfen und ihnen ermöglichen, Datenpakete untereinander zu senden und zu empfangen. Ohne Router können Datenpakete nur an andere Geräte gesendet werden, die lokal in kleinen Bereichen miteinander verbunden sind. Mit einem Router können Datenpakete extern über ein Wide Area Network gesendet werden.

Datenpakete oder Netzwerkpakete sind vergleichbar mit Briefen mit der IP-Adresse des Absenders, der IP-Adresse des Empfängers und der Nachricht im Inneren. Router sind wie Postmitarbeiter, die Briefe sortieren, indem sie IP-Adressen in einer Routing-Tabelle nachschlagen und dann die Datenpakete an die richtige IP-Adresse senden.

Externe Anbieter stellen WAN-Netzwerke unter Verwendung bereit, wobei verschiedene Technologien zur Anwendung kommen. Zu den WAN-Technologien gehören unter anderem:

• Standleitung: Eine direkte, die von einem Internet Service Provider gemietete Netzwerkverbindung.

• Virtuelles privates Netzwerk (VPN): VPNs sind eine Technologie, die Daten in einem Tunnel zwischen zwei oder mehr LANs über das öffentliche Internet verschlüsselt.

• Digital Subscriber Line (DSL): Eine Internetverbindung, die vorhandene Telefonleitungen nutzt, um Daten zu minimalen Kosten zu übertragen.

• Kabel: Eine Form von Internetverbindung über Koaxialkabel, die ursprünglich für TV vorgesehen waren. Kabel bietet zuverlässigere Bandbreite und Geschwindigkeit als DSL.

• Glasfaser: Eine Internetverbindung, bei der Glasfaserkabel zur Datenübertragung verwendet werden, was deutlich höhere Geschwindigkeiten ermöglicht.

WAN-Verbindungen können kabelgebunden oder drahtlos sein. Kabelgebundene WAN-Verbindungen nutzen Breitband-Internetdienste, die von einem Internet Service Provider bereitgestellt werden, in der Regel mit Multiple-Protocol Label Switching (MPLS), um Datenverkehr effizient über vordefinierte Pfade zu leiten. Drahtlose WAN-Verbindungen bestehen in der Regel aus 4G-, 5G- oder LTE-Netzwerken (Long-Term Evolution) und übertragen Informationen über Funkwellen.

WANs verwenden außerdem ein digitales Overlay über dem physischen Netzwerk, um mehr Flexibilität zu bieten und den Datenverkehr zum vorgesehenen Bestimmungsort zu leiten. Das digitale Overlay ist eine virtuelle Schicht über der physischen Infrastruktur, die die Handhabung der Datenpakete einfacher macht; sie ist nur eine von vielen Schichten in Wide Area Networks.

WAN-Infrastruktur

WANs basieren auf dem Open Systems Interconnection (OSI)-Modell, das allen Telekommunikationssystemen zugrunde liegt. Das OSI bietet ein standardisiertes konzeptionelles Framework für die Übertragung von Daten in Netzwerken.

Das OSI-Modell besteht aus sieben Schichten:

• Schicht 1: Die physische Schicht für die unverarbeitete Übertragung von Bits über physische Medien wie Kabel und Leitungen.

• Schicht 2: Die Sicherungsschicht; sie formatiert die Daten im Netzwerk, um eine zuverlässige Übertragung zwischen Netzwerkknoten zu gewährleisten.

• Schicht 3: Die Vermittlungsschicht; sie legt fest, wohin Datenpakete zwischen Netzwerken weitergeleitet werden.

• Schicht 4: Die Transportschicht; sie überträgt die Daten geordnet unter Verwendung von Protokollen wie TCP (Transmission Control Protocol) und UDP (User Datagram Protocol).

• Schicht 5: Die Sitzungsschicht; sie baut die Kommunikationssitzungen auf, erhält sie aufrecht und beendet sie.

• Schicht 6: Die Darstellungsschicht; sie verschlüsselt die Daten, komprimiert sie und stellt in einem verwendbaren Format bereit.

• Schicht 7: Die Anwendungsschicht; sie ermöglicht den Benutzern, über Software-Schnittstellen mit Netzwerkdiensten zu interagieren.

WAN-Protokolle

Zusätzlich zum OSI-Modell werden für verschiedene Arten der Datenübertragung über ein WAN spezifische Protokolle befolgt. Bevor Daten übertragen oder empfangen werden, müssen sich die beiden Geräte darauf einigen, wie diese Informationen strukturiert sind. Protokolle definieren die Regeln, wie Daten gesendet und empfangen werden.

Gängige WAN-Protokolle sind:

• TCP/IP (Transmission Control Protocol/Internet Protocol): Die grundlegende Protokollsuite für das Internet und die meisten modernen Netzwerke. TCP gewährleistet Zuverlässigkeit durch Fehlerprüfung, erneutes Senden verlorener Pakete und Neuanordnung von Paketen, die nicht in der richtigen Reihenfolge ankommen. Internet Protocol übernimmt die Adressierung und Weiterleitung, indem es IP-Adressen über IPv4 oder IPv6 zuweist und Pakete über Netzwerke leitet. TCP/IP wird verwendet, wenn eine vollständige und genaue Zustellung aller Daten notwendig ist, beispielsweise bei Dateiübertragungen und Webkommunikation.

• Was ist UDP (User Datagram Protocol)? UDP funktioniert innerhalb derselben TCP/IP-Protokollsuite, ist jedoch weniger zuverlässig, da es keine Fehlerüberprüfung durchführt, verlorene Pakete nicht erneut überträgt und die Paketreihenfolge nicht sicherstellt. Dafür ist es aber schneller. UDP wird für Echtzeitanwendungen verwendet, bei denen die Geschwindigkeit Vorrang vor hundertprozentiger Genauigkeit hat, z. B. für VoIP, Video-Streaming oder Online-Gaming.

• ATM (Asynchronous Transfer Mode): Dieses Protokoll überträgt Daten in festen 53-Byte-Zellen mit reservierter Bandbreite und gewährleistet dadurch einen kontinuierlichen und vorhersehbaren Betrieb. Es unterstützt die Hochgeschwindigkeitsübertragung von Sprache, Video und Daten mit Quality of Service (QoS)-Garantien. Es war einst weit verbreitet, wurde jedoch inzwischen weitgehend durch moderne Technologien wie MPLS ersetzt.

• MPLS (Multi-Protocol Label Switching): MPLS weist Datenpaketen Labels zu, die vordefinierte Pfade durch ein Netzwerk erstellen. Im Gegensatz zum IP-Routing, das an jedem Hop Entscheidungen trifft, trifft MPLS nur einmal eine Weiterleitungsentscheidung. Dies ermöglicht einen schnellen und vorhersehbaren Datenverkehr.

• Frame Relay: Ein Paketvermittlungsprotokoll, das permanente virtuelle Verbindungen (PVCs) nutzt – dabei handelt es sich um im Voraus eingerichtete Punkt-zu-Punkt-Verbindungen. Es ist bekannt für seine Kosteneffizienz und Geschwindigkeit, bietet allerdings keine Fehlerkorrektur.

• PoS (Paket über SONET/SDH): Kapselt IP-Pakete direkt über Glasfasernetzwerke. Es bietet Hochgeschwindigkeitsübertragung mit niedriger Latenz.

Was ist ein softwaredefiniertes WAN (SD-WAN)?

SD-WAN steht für Software-Defined WAN, und die Bezeichnung "Software-Defined" gibt einen wichtigen Hinweis auf seine Funktion. SD-WANs räumen bestimmter Software Priorität im Netzwerk ein, sodass der vom Benutzer als wichtig definierten Software eine größere Datenmenge zugewiesen werden kann. Anstatt die Bandbreite breit gefächert für Kategorien wie Video und Sprache zuzuweisen, weisen SD-WANs Daten bestimmten Diensten wie YouTube oder Zoom zu.

Herkömmliche WAN-Netzwerke nutzen einfach die verfügbare Bandbreite für den Datenverkehr zwischen Netzwerken. Wenn die Bandbreite gewissermaßen die Autobahn darstellt, entsprechen Datenpakete den Autos. WANs verfügen über eine begrenzte Bandbreite, um Datenverkehr zu übertragen. SD-WANs geben mithilfe intelligenter Software den Benutzern mehr Kontrolle darüber, wie die Bandbreite verteilt wird – im Wesentlichen wird eine "Prioritätsspur" für die Anwendungen geöffnet, die für den Benutzer am wichtigsten sind.

Was ist WAN-Optimierung?

Unter WAN-Optimierung versteht man Verfahren, die die Qualität und Leistung der Datenübertragung über Wide Area Networks verbessern. Bei der WAN-Optimierung geht es vor allem darum, die Latenz zu verringern, Bandbreitenbeschränkungen zu überwinden und Paketverluste zu minimieren.

Es gibt unter anderem die folgenden Verfahren zur WAN-Optimierung:

• Traffic-Flow-Management: Priorisiert kritischen Datenverkehr für wichtige Anwendungen wie VoIP oder Videostreaming. Traffic-Flow-Management passt die TCP/IP-Einstellungen an, um Überlastungen und Verzögerungen zu reduzieren und die Geschwindigkeit für zeitkritische Anwendungen zu erhöhen.

• Zwischenspeichern von Informationen auf lokalen Servern: Durch Zwischenspeicherung häufig abgerufener Daten wird Bandbreite für dynamischere Prozesse verfügbar. Zwischengespeicherte Daten können Video- oder Bildinhalte sein, die auf einer Website gespeichert werden, um die Download-Geschwindigkeit zu verbessern, oder auch Kopien häufig geöffneter Dateien oder gespeicherte Domain-Ergebnisse zur Beschleunigung von Webanfragen.

• Deduplizierung: Deduplizierung identifiziert und eliminiert die Übertragung redundanter Daten. Es wird nur eine einzige Kopie der Daten gesendet; etwaige Duplikate werden durch Verweise ersetzt, die auf diese Originalkopie zurückverweisen.

• Datenkomprimierung: Die Datenkomprimierung reduziert die Größe der Daten, sodass diese schneller übertragen werden können. Sie hilft, die Geschwindigkeit und Effizienz zu verbessern, ohne zusätzliche Bandbreite zu erfordern.

Schutzmaßnahmen in WANs

In WANs können erhöhte Sicherheitsrisiken auftreten, insbesondere bei Übertragungen über öffentliche oder ungesicherte Netzwerke. Ohne angemessene Schutzmaßnahmen besteht die Gefahr, dass Daten während der Übertragung abgefangen oder manipuliert werden oder dass jemand unberechtigterweise darauf zugreift. Darüber hinaus können mit dem WAN verbundene Endpunkte Risiken wie Ransomware oder anderer Malware und Phishing-Angriffen ausgesetzt sein.

Die WAN-Sicherheit hängt jedoch in hohem Maße von der Implementierung ab. Technologien wie Verschlüsselung, Firewalls, Intrusion-Detection-Systeme und sichere Kommunikationsprotokolle können solche Risiken erheblich reduzieren.

So schützen Sie sich in einem WAN:

• Halten Sie Ihr Betriebssystem auf dem neuesten Stand, um die neuesten Patches zu erhalten und alle bekannten Exploits von Computer-Sicherheitslücken zu schließen.

• Führen Sie regelmäßig Viren- und Malware-Scans durch, und implementieren Sie eine Firewall.

• Verwenden Sie private Messaging-Apps mit Ende-zu-Ende-Verschlüsselung, beispielsweise Signal oder WhatsApp.

• Holen Sie sich ein vertrauenswürdiges VPN, um Ihre Daten besser vor Schnüfflern zu schützen.

Schützen Sie Ihre persönlichen Daten mit AVG

AVG Secure VPN ermöglicht Ihnen mehr Sicherheit beim Surfen, gleichgültig, wie Sie verbunden sind: über öffentliches WLAN, ein mobiles Datennetzwerk oder Ihr eigenes Heimnetzwerk. Es verschlüsselt Ihre Verbindung und ermöglicht Ihnen den Zugriff auf Ihre Lieblingsinhalte, auch wenn Sie unterwegs sind. Behalten Sie Ihre Daten dort, wo sie hingehören – bei Ihnen. Und wahren Sie Ihre Anonymität wirksamer mit AVG.