Local Area Network (LAN)

Aus Zebradem WIKI
Zur Navigation springenZur Suche springen

ZD-Logo.png
Das Board mit Freiheiten




Netzwerk.jpg

Netzwerk

Ein Local Area Network (englische Aussprache [ləʊkl ˈɛəɹɪə ˈnɛtwɜːk], zu deutsch lokales Netzwerk), kurz LAN, ist ein Rechnernetz, das die Ausdehnung von Personal Area Networks übertrifft, die Ausdehnung von Metropolitan Area Networks, Wide Area Networks und Global Area Networks aber nicht erreicht. Ein LAN ist dabei in seiner Ausdehnung ohne Zusatzmaßnahmen auf 500 Meter beschränkt und wird in der Regel z.B. in Heimnetzen oder kleinen Unternehmen eingesetzt.

Technologien Allgemein

Topologie

Diagramm: Netz-Topologie

Unter der Topologie versteht man die Art, wie die verschiedenen beteiligten Komponenten (also zumeist Rechner) im Netz durch physische oder logische Leitungswege verbunden sind. Um mehrere Rechner in einem Rechnernetz einzubinden, benötigt man eine gute Planung, welche durch die Einteilung der Topologie vereinfacht wird. So bilden sich Rechnernetze, in denen es Verbindungen und Knoten gibt, über die man ggf. über mehrere Zwischenpunkte von jedem Bereich des Netzes zu jedem anderen Bereich des Netzes kommen kann.

Es gibt eine Reihe von Grundstereotypen, die so in dieser klaren Form jedoch selten in der Praxis auftreten. Bei der Stern-Topologie gibt es einen zentralen Verteilpunkt, der ggf. alles kontrollieren kann, aber ohne den nichts funktioniert. Diese Topologie wird eigentlich nur in Kleinstnetzen (häufig bei LAN-Partys) verwendet. Eine Verbindung mehrerer Sterntopologien an ihren Konzentrationspunkten wird auch als Erweiterte Sterntopologie bezeichnet. Bei der Baum-Topologie benutzt man einen ähnlichen Ansatz, den man jedoch hierarchisch staffelt. Der "oberste" Rechner hat die Kontrolle über alle anderen, die Macht schrumpft, je weiter unten man im Baum sitzt. In der Ring-Topologie hat jeder Rechner eine Position in einem Ring und ist nur mit seinen Nachbarn verbunden. Das hat zur Folge, dass der Ausfall eines Rechners das Rechnernetz lahm legt. Bei der Bus-Topologie greifen alle beteiligten Rechner auf ein gemeinsam und von allen genutztes Medium zu, wodurch es zu Kollisionen darauf kommen kann. Das vermaschte Netz ist eine Form, in der jeder Rechner mit mehreren Nachbarn verbunden ist und in dem redundante Wege existieren, so dass selbst beim Ausfall einer Leitung das Netz noch über eine andere Leitung verbunden bleibt. Die Zell-Topologie spielt bei Funknetzen mit ihren speziellen Zugriffseigenschaften eine besondere Rolle.

In der Praxis treten fast immer Mischformen dieser Stereotype auf und es gibt noch eine Reihe von Bezeichnungen für bestimmte Spezialformen. Als Smart Network oder Smart Grid wird beispielsweise die spontane, selbstorganisierte Vernetzung beliebiger Geräte bezeichnet.

Details hierzu siehe unter Topologie

Organisatorische Abdeckung (Netzarchitektur)

Dieses Kriterium wird oft benutzt, da es weniger kompliziert erscheint als andere Eigenschaften von Netzen. In der Praxis hat diese Unterscheidung aber nur begrenzte Bedeutung. Lokale Netze [Bearbeiten]

  • Body Area Network (BAN)
  • Wireless Body Area Network (WBAN)
  • Personal Area Network (PAN)
  • Wireless Personal Area Network (WPAN) als Begriff
  • Local Area Network (LAN)
  • Wireless LAN (WLAN) als Begriff

Nicht-lokale Netze [Bearbeiten]

  • Metropolitan Area Network (MAN)
  • Wide Area Network (WAN)
  • Global Area Network (GAN)
  • Virtual Private Network (VPN)
  • Storage Area Network (SAN)


Infrastruktur-Verkabelung

Netzwerk einrichten 2.jpg

Ein lokales Netz kann technisch unterschiedlich aufgebaut werden. Typischerweise erfolgt die Verkabelung eines LANs heutzutage als strukturierte Verkabelung. Ethernet ist heute der am weitesten verbreitete Standard. Dabei erfolgt die Übertragung mittlerweile meist über Twisted-Pair-Kabel (CAT5 oder höher) und auch schon immer öfter über Glasfaserkabel. Aktuelles Ethernet deckt Datenübertragungsraten von 10 Mbit/s bis 10 Gbit/s ab (entspricht maximal 1,25 GByte/s Datendurchsatz). Bei den heute am häufigsten verwendeten, Kupfer-basierten Twisted-Pair-Verkabelungen (TP) beträgt die Netzausdehnung in der Regel maximal hundert Meter. Mit Glasfasern auf Multimodebasis dreihundert Meter und auf Monomodebasis bis zu vierzig Kilometer. Fast-Ethernet 100BaseTX ist innerhalb der Ethernet-Familie noch immer die am weitesten verbreitete Technik, wobei bei Neuverkabelungen das Gigabit-Ethernet immer mehr verwendet werden. 100 Gigabit Ethernet ist in Arbeit und bringt zahlreiche Änderungen auch bei den Kabellängen und -typen. Welche Standards kommerziell erfolgreich sein werden, muss wohl erst noch abgewartet werden. Arbeitsplätze werden bei vielen Installationen oft mit Fast-Ethernet (100BaseTX) oder Gigabit-Ethernet (1000BaseTX) angesteuert.

Ethernet

Die am weitesten verbreitete Technik bei leitungsgebundenen Netzen ist das Ethernet, das vor allem in lokalen Firmennetzen und Heimnetzen Verwendung findet. Es wird heute mit Kupferkabeln in den Ausprägungen 10Base-T, 100Base-TX und 1000Base-T erstellt und verwendet. Dabei bezeichnet die Zahl jeweils die theoretische maximale Übertragungsgeschwindigkeit (Kanalkapazität) von 10, 100 oder 1000 Mbit pro Sekunde. Das T sagt aus, dass es sich um ein gedrilltes Kupferkabel handelt (Twisted Pair). Je nach Geschwindigkeit ist ein Kabel der entsprechenden Qualität nötig, die CAT[Nummer] genannt wird. Für 100 Mbit ist dies z. B. CAT5, bei 1000 Mbit ist CAT5e, CAT5+ oder CAT6 zu verwenden. Es gibt ebenfalls unterschiedliche Standards, um Ethernet über Glasfaserverbindungen zu realisieren, z. B. 10Base-FL, 100Base-FX, 1000Base-X und verschiedene 10-Gigabit-Standards beginnend mit 10GBase.

Das Zugriffsverfahren bei Ethernet ist CSMA/CD (Carrier Sense Multiple Access / Collision Detection), wobei jeder Rechner erst überprüft, ob die Leitung (Carrier) frei ist und, wenn dies der Fall ist, sendet. Es kann sein, dass ein weiterer Rechner dasselbe tut und es zur Kollision kommt. Sobald diese Kollision erkannt wird (Collision Detection), brechen beide Rechner das Senden ab und beide probieren es zu einem zufälligen Zeitpunkt später erneut. Die Adressierung erfolgt mittels der MAC-Adresse.

LAN über Funk

Wlan netzwerk-1.jpg

Drahtlose lokale Netze nennt man Wireless LAN (WLAN), sie werden meist über einen Standard aus der Gruppe IEEE 802.11 realisiert, die zum kabelgebundenen Ethernet weitgehend kompatibel sind. Da Funknetze nicht an Gebäude- oder Werksgrenzen halt machen, gibt es hier eine Besonderheit, die Verschlüsselungstechnik. Anfänglich wurde mit den mittlerweile als unsicher eingestuften Standards nach WEP (WEP-64 oder WEP-128) und WPA gearbeitet, die daher nicht mehr angewendet werden sollten. Der neuere WPA2-Standard gilt zur Zeit noch als sicher, wenngleich man auch hier von poor-man’s-security spricht, denn WLAN-Accesspoints und -Router werden unter enormem Kostendruck vermarktet. WPA2 verwendet einen deutlich besseren Verschlüsselungsmechanismus als WPA, nämlich AES (Advanced Encryption Standard). Als wesentlich sicherer gilt die Kombination von beliebiger WLAN-Technologie (WEP oder WPA oder WPA2 (AES oder TKIP)) mit professioneller VPN-Technologie wie IPsec. Einziger Wermutstropfen sind hier die Kosten für die zusätzlichen VPN-Gateway Systeme wie z. B. Cisco PIX, Checkpoint VPN oder auch die frei verfügbare OpenVPN-Lösung. In Windows XP, Vista, 7 und MAC OS X ist ein VPN Client mittlerweile Standard.

LAN über das Strom- oder Telefonleitungsnetz

Scenario-dlan-wireless-extender-eu-usage.jpg

Im privaten Bereich werden kleine LANs auch über das im Haus vorhandene Leitungsnetz der Stromversorgung per Homeplug oder in Ländern mit Telefonleitungen vom Typ CAT3 (z. B. USA) auch über das bestehende Telefonleitungsnetz per HomePNA realisiert. Beide Techniken haben mit vergleichsweise hohen Abstrahlungsraten zu kämpfen, Abhörsicherheit und gesundheitliche Risiken werden viel diskutiert.

Das PowerLAN macht sich das vorhandene Stromnetz zu Nutze, um ein Netzwerk aufzubauen. Spezielle Adapter stellen dazu über die Steckdose die Verbindung zwischen dem Stromnetz und einem Netzwerkgerät her. Die zu übertragenden Informationen werden dazu auf der Sendeseite auf die Leitung zusätzlich aufmoduliert und auf der Empfängerseite wieder demoduliert. Mindestens zwei PowerLAN-Adapter werden benötigt, um ein Netzwerk aufzubauen. Aus technischer Sicht handelt es sich bei dieser leitungsgebundenen Vernetzung um eine Trägerfrequenzanlage.

Da die übertragenen Daten ähnlich wie bei einem Funknetz frei im Stromnetz verteilt werden, spielen Sicherheitsaspekte auch hier eine wichtige Rolle. Daher kommt in der Regel eine Verschlüsselung der Informationen zum Einsatz. Weiterhin sind Störeinflüsse zu berücksichtigen, die einerseits vom PowerLAN als Trägerfrequenzanlage ausgehen, umgekehrt jedoch auch von außen auf dieses einwirken und die Übertragung beeinflussen können.

Veraltete Technik

LAN-Technologien wie Token Ring, Fiber Distributed Data Interface (FDDI) und ARCNET, aber auch Ethernet nach 10Base2, 10Base5 sowie 100BaseFX verlieren an Bedeutung, ebenso wie praktisch alle anderen weniger weit verbreiteten Technologien.

Aktive LAN-Komponenten

Netzwerk2.jpg

Tragende Elemente eines Lokalen Netzes waren früher Repeater und Hubs, zum Teil auch Router und Bridges. Bei neueren Installationen hingegen findet man praktisch nur noch Switches und Router. Da herkömmliche Router heute kaum noch innerhalb eines LANs angeordnet werden und stattdessen zumeist Internet-Gateway-Router verwendet werden, stellt ein lokales Netz oft genau eine gemeinsame Broadcast-Domäne dar, also den Bereich eines Rechnernetzes, in dem alle angeschlossenen Geräte mit ihrer Hardware-Adresse (MAC-Adresse) auf Schicht 2 des ISO/OSI-Referenzmodells (Sicherungsschicht) direkt miteinander kommunizieren können. Ein Broadcast ist eine Nachricht an alle Domänen-Teilnehmer, die durch einen Router gebremst wird und damit das LAN gewöhnlich auch nicht verlässt.

Hub

Ein Hub ist ein Verteilerknoten in einem Netzwerk. Werden mehr als 2 Computer in einem Netzwerk verbunden, kann dies über einen Hub (sprich: Habb) realisiert werden. Da alle Netzwerkabel zu diesem Hub geführt werden, spricht man auch von einem sternförmigen Aufbau. Eine Alternative stellt ein ringförmiger Aufbau dar, dieser ist jedoch störanfälliger. In einem LAN können mehrere Hubs verwendet werden, um die Zahl der anschließbaren Komponenten zu erhöhen. Der Hub arbeitet nach einem ziemlich einfachen Prinzip. Er empfängt von einem Port ein Datenpaket und sendet es an alle Ports weiter und wartet auf das nächste Datenpaket. Bekommt der Hub zwei Datenpakete gleichzeitig, so kommt es zu einer Kollision. Der Hub ist nicht in der Lage zwei Datenpakete zu verarbeiten oder sie für kurze Zeit zu speichern. Eines der Datenpakete geht dabei verloren und muss erneut gesendet werden. Ein weiterer Nachteil bei einem Hub ist die Tatsache, dass dieser wie schon beschrieben ein Paket immer an alle Ports sendet.

Switch (Schalter)

Ein Switch ist ebenfalls ein Verteilerknoten in einem Computernetzwerk. Alle Computer werden in einem Netzwerk zentral verbunden. Der Vorteil im Gegensatz zu einem Hub ist, dass dort alle Kanäle die maximale Durchsatzrate teilen.

Router

Ein Router ermöglicht es, mehrere Netzwerke mit unterschiedlichen Protokollen und Architekturen miteinander zu verbinden. Einen Router findet man häufig an den Außengrenzen eines Netzwerkes, um es mit dem Internet oder einem anderen Netzwerk zu verbinden.

Verschiedene Segmente – LANs/WLANs und VLANs

Ein lokales Netz kann jedoch auch in mehrere LANs oder Virtual LANs (VLAN) unterteilt werden, um die Netzkommunikation eines einzelnen physikalischen lokalen Netzes physisch oder logisch auf zwei oder mehr VLANs aufzuteilen. Die Endsysteme des einen VLANs können die Endsysteme des anderen VLANs weder sehen noch können sie mit ihnen kommunizieren. Zur Verbindung mehrerer getrennter LANs oder VLANs wird üblicherweise ein Router oder ein Switch mit entsprechender Funktionalität benutzt.

Kollisionsdomänen werden durch Switches (auch Bridges) in kleinere Domänen unterteilt. Dadurch können Kollisionen vermieden und somit das Risiko des Verlangsamens oder gar das Ausfallen eines Netzes durch Überlastung reduziert werden. Da aber im 10-Gigabit-Ethernet und dann sicher auch im 100-Gigabit-Ethernet nach IEEE (Institute of Electrical and Electronics Engineers) Kabel vom Typ 802.3ae (10-Gigabit-Ethernet mit Glasfaser), 802.3ak (10-Gigabit-Ethernet mit Kupfer), 802.3an (10-Gigabit-Ethernet mit Kupfer und weitere Ausdehnung als 802.3ak) und des Typs 802.3ba (100-Gigabit-Ethernet mit Glasfaser, derzeit noch in Entwicklung) mit Vollduplex (d. h. mit doppelter Adernzahl, um auf den einen Adern zu empfangen und auf den anderen zu senden) vorgeschrieben sind, wird es beim ausschließlichen Benutzen dieser Technologien letztlich zur Beendigung dieser Unterteilung und des Zugriffsverfahrens CSMA/CD kommen.

Ein Netzteilnehmer kann die Broadcast-Domäne mittels eines Routers (OSI-Referenzmodell: Schicht 3, Vermittlungsschicht) verlassen, um so Zugang zu anderen Netzen, wie zum Beispiel anderen lokalen Netzen oder dem Internet zu bekommen. Befindet sich im Netz ein Internetrouter, so hat dieser meistens eine im Internet öffentliche IP-Adresse, während den Hosts im lokalen Netz private IP-Adressen zugeteilt sind. Damit die Hosts mit dem Internet kommunizieren können, wird auf dem Router Masquerading, ein Spezialfall des NATs, betrieben.

Vor allem in größeren Netzen werden Router aber auch innerhalb eines lokalen Netzes eingesetzt, um nicht zu viele Teilnehmer innerhalb einer Broadcast-Domäne zu haben.

Anleitungen & Faqs

Know How das eigene Netz für Jedermann

weiterführende links zum Thema Netzwerk

Quellenangaben

http://de.wikipedia.org



[ nach Oben ]

[Zurück zu Hauptseite]