Ohne Wide Area Networks (WAN) wäre Telekommunikation wie wir sie heute kennen, unmöglich. Es gäbe weder einheitliche Netzwerke für Unternehmen mit weit verstreuten Standorten, noch die Möglichkeit über Videocalls miteinander zu kommunizieren. Aber zum Glück gibt es WANs, die seit Jahrzehnten stetig weiterentwickelt werden, um die Anforderungen nach immer mehr und vor allem schnellerem Datenverkehr erfüllen zu können.

Wide Area Network - Definition und Historie

Ein Wide Area Network ist ein Netzwerk, das verschiedene Kanäle wie abgeschlossene Direktverbindungen, Multiprotocol Label Switching (MPLS), Virtual Private Networks (VPNs), drahtlose Netze und das Internet nutzt, um kleinere lokale Networks zu einem einzigen Netzwerk zu verbinden. Die Standorte, die ein Wide Area Network miteinander verbindet, können dabei ein paar Kilometer voneinander entfernt, oder um den halben Globus verstreut sein. In Unternehmen kann ein WAN dazu dienen, Niederlassungen in aller Welt, sowie einzelne Mitarbeiterinnen und Mitarbeiter mit der Zentrale oder dem Rechenzentrum zu verbinden, um Unternehmensressourcen und Kommunikation gemeinsam zu nutzen.

Wide Area Networks gibt es bereits seit den Anfängen der Computernetzwerke. Früher basierten Wide Area Networks noch auf Telefonleitungen und Modems, bis sie von den heutigen Verbindungsoptionen wie Standleitungen, Wireless, MPLS, Breitband-Internet und Satelliten abgelöst wurden. Mit dem Wandel der Technologien änderten sich auch die Übertragungsraten. Aus den anfänglichen 2400-Bit/s-Modems sind heute 40-GBit/s- und 100-GBit/s Leitungen geworden. Diese Geschwindigkeitssteigerungen haben es ermöglicht, dass sich immer mehr Geräte mit Netzwerken verbinden können, was die explosionsartige Zunahme von angeschlossenen Devices ermöglicht. Das reicht von Computern, Telefonen und Tablets bis hin zu Maschinen, Hausgeräten und Millionen Sensoren und Geräten im Internet of Things (IoT).

Darüber hinaus haben die Geschwindigkeitsverbesserungen dazu geführt, dass Anwendungen größere Bandbreiten nutzen können, um große Datenmengen mit hoher Geschwindigkeit über WANs übertragen zu können. Dies hat es Unternehmen ermöglicht, Videokonferenzen abzuhalten und große Backups über das Netz zu fahren. Niemand wäre auf die Idee gekommen, eine Videokonferenz über ein 28-kbps-Modem abzuhalten, aber jetzt können Mitarbeiter zu Hause sitzen und per Video an globalen Firmenmeetings teilnehmen.

WAN vs. LAN - Unterschiede

Ein Wide Area Network wird oft mit einem Local Area Network (LAN) verglichen. LANs sind Netzwerke, die in der Regel ein einzelnes Gebäude oder einen kleinen Campus umfassen. Sie sind auf eine einzelne Organisation oder sogar Person beschränkt und können bereits mit relativ preiswerten Mitteln, wie einem WLAN-Router aufgebaut werden. Ihr Wi-Fi-Netzwerk zu Hause ist zum Beispiel ein LAN.

Die Technologien und Protokolle, mit denen LANs arbeiten, sind jedoch hinsichtlich der Entfernung wie auch der Anzahl der Endpunkte limitiert. WANs wurden also aufgrund der technischen Beschränkungen von LANs geschaffen, um kleine Netzwerke über größere geografische Distanzen hinweg miteinander zu verbinden. Ein weiterer Unterschied zu Local Area Networks sind die Netzwerktechnologien und -protokolle, die Wide Area Networks zur Übertragung von Informationen verwenden.

Das Internet ist strenggenommen ein WAN. Wenn wir jedoch von Wide Area Networks sprechen, meinen wir in aller Regel private oder halbprivate Netzwerke, die voneinander entfernte LANs verbinden. Zweigstellen von Unternehmen in verschiedenen Städten können zum Beispiel über ein WAN interne Unternehmensressourcen gemeinsam nutzen. Während LANs in der Regel von den eigenen IT-Mitarbeitern eines Unternehmens aufgebaut und gewartet werden, sind Wide Area Networks oft zumindest teilweise auf externe physische Verbindungen angewiesen, die beispielsweise von Telekommunikationsanbietern bereitgestellt werden. Die Entscheidung darüber, welche Art von Verbindungen oder Kommunikationsprotokollen verwendet werden sollen und wie diese eingesetzt werden sollen, ist ausschlaggebend für den Aufbau der WAN-Architektur.

Wide Area Network - Protokolle

Beginnen wir mit den Wide Area Network-Protokollen - den Regelsätzen, die die Netzwerkkommunikation über ein WAN definieren. Eines der ersten Protokolle, die für die Übertragung von WAN-Verkehr verwendet wurden, ist X.25. Das Protokoll verwendet Packet-Switching-Exchanges (PSE) für die Hardware, die den Verkehr auf die Leitungen zwischen den Standorten verteilt. Es umfasst Standardpakete, die in einer bestimmten Reihenfolge ausgeliefert werden und eine Fehlerkorrektur enthalten. Zu den physischen Verbindungen gehören Mietleitungen, Telefonwähldienste oder ISDN-Verbindungen. X.25 wird heute jedoch fast nicht mehr verwendet.

Frame Relay ist ein Nachfolger von X.25. Das Protokoll unterteilt die Daten in unterschiedlich große Frames und überlässt die Fehlerkorrektur sowie die erneute Übertragung von fehlenden Paketen den Endpunkten. Das beschleunigt den Datendurchsatz. Außerdem benötigt Frame Relay weniger dedizierte Verbindungen, um verteilte Networks zu schaffen. Das bedeutet weniger physische Schaltkreise, wodurch Unternehmen Geld sparen. Frame Relay war zwar einst sehr beliebt, ist aber inzwischen weitgehend von der Bildfläche verschwunden.

Asynchronous Transfer Mode (ATM) ähnelt Frame Relay, hat aber einen großen Unterschied: Daten werden in Pakete mit Standardgrößen unterteilt, die "Cells" genannt werden. Diese Zellen ermöglichen es, verschiedene Arten von Traffic auf einer einzigen physikalischen Leitung zu mischen und gleichzeitig eine gute Qualität der Dienste zu gewährleisten. Der Nachteil von ATM ist, dass durch die Verwendung relativ kleiner Zellen die Header, also die Beschreibung der Inhalte, einen relativ großen Anteil am Gesamtvolumen der Übertragungen einnehmen. Daher ist die gesamte Bandbreitennutzung von ATM weniger effizient als die von Frame Relay. ATM ist auch bei Geschäftskunden eher unbeliebt.

Heute wird Multi-Protocol Label Switching verwendet, um viele Unternehmensdaten über Wide-Area-Network-Verbindungen zu übertragen. Innerhalb eines MPLS-Netzwerks ermöglichen kurze Header-Segmente, so genannte Labels, den MPLS-Routern, schnell zu entscheiden, wohin Pakete weitergeleitet werden sollen. Außerdem wird mithilfe der Labels eine bestimmte Serviceklasse festgelegt, was die Effizienz der zeitnahen Verteilung weiter steigert. Auf diese Weise ist es möglich, verschiedene Protokolle innerhalb von MPLS-Paketen auszuführen und gleichzeitig verschiedenen Anwendungen eine angemessene Priorität zu geben. Das Internet Protocol (IP), das in den 1990er Jahren allgegenwärtig wurde, ist ein Protokoll, das häufig in MPLS übertragen wird.

Alle diese Protokolle arbeiten über verschiedene Arten von Netzwerkverbindungen. Ursprünglich wurden WANs mit verknüpften Netzen aus Direktleitungen aufgebaut, die von Telekommunikationsanbietern gekauft wurden. Mittlerweile haben sich die Wide-Area-Network-Architekturen jedoch weiterentwickelt und umfassen paketvermittelte Dienste. Damit kann eine einzelne Verbindung zu einer Site zwischen vielen unterschiedlichen Netzen von Service-Providern hin und her switchen. Diese Arten von Verbindungen bieten direkte Kommunikationswege zwischen verschiedenen LANs. Das bringt Geschwindigkeit und Sicherheit - aber es ist nicht billig. Für bestimmte Arten von Datenverkehr kann auch das Internet in den Mix eingewoben werden, um kostengünstigere WAN-Verbindungen bereitzustellen.

WAN und SD-WAN - Tunneling und VPN

Wide-Area-Network-Verbindungen, die über das Internet oder ein anderes öffentliches Netzwerk laufen, verwenden eine Technik, die als Tunneling bezeichnet wird. Bei einer solchen getunnelten Verbindung werden die übertragenen Daten und Protokollinformationen verschlüsselt und in IP-Pakete gekapselt, die über das offene Internet geleitet werden. Wenn diese Pakete am Ziel-LAN ankommen, werden die IP-Header entfernt, die Daten entschlüsselt und die üblichen Netzwerk-Features kommen wieder ins Spiel. Aus der Sicht der LAN-Benutzer an beiden Enden verhalten sich die Pakete so, als ob sie über ein privates WAN laufen würden. Der Name für diese Technik kommt von dem metaphorischen Tunnel, durch den die privaten Datenpakete reisen.

Der am häufigsten verwendete "Tunnel" ist das Virtual Private Network. VPN-Verbindungen verschlüsseln Daten, um sie auf dem Weg über öffentliche Netzwerke geheim zu halten. VPNs werden häufig verwendet, um Mitarbeitern im Homeoffice eine sichere Verbindung zu privaten Firmen-Netzen zu ermöglichen. Der Internet-Datenverkehr eines VPN-Benutzers wird durch das WAN-Netzwerk geroutet, mit dem er verbunden ist. Somit kann der User eine IP-Adresse erhalten, die nicht seinem tatsächlichen physischen Standort entspricht. Dies macht VPNs zu einem beliebten Tool für das Streaming von Inhalten, deren Nutzung möglicherweise geografisch beschränkt ist.

Heutige Wide Area Networks können mehrere Arten von Verbindungen und Protokollen gleichzeitig verwenden, was jedoch auch zu einer höheren Komplexität führt. Daher gewinnt der Einsatz von Software-definierter Technologie zur Verwaltung von WANs zunehmend an Bedeutung. Software-defined WANs (SD-WAN) nutzen Softwarekonzepte für den Aufbau eines Wide Area Network, die darauf beruhen, die physische Datenebene von der Steuerungs- und Managementebene zu entkoppeln. Insbesondere die Entkopplung der Steuerebene von der Datenebene übertragen sie auf das WAN.

SD-WAN verwendet spezielle Software, um die Leistung von gemischten Wide-Area-Network-Verbindungen - MPLS, dedizierte Leitungen, Internet - kontinuierlich zu überwachen und jeweils die am besten geeigneten Connections für jeden Datenverkehrstyp auszuwählen. So können Videokonferenzen über eine dedizierte Standleitung mit hoher Bandbreite laufen, während E-Mails über das Internet verschickt werden. Bei ihren Entscheidungen berücksichtigt die SD-WAN-Software, wie gut jede Verbindung im Moment funktioniert, wie hoch die Kosten für jede Verbindung sind undwie die Anforderungen jeder Anwendung aussehen beispielsweise in Sachen Antwortzeiten oder Datendurchsatz.

Ursprünglich zielte SD-WAN darauf ab, hybride Wide Area Networks zu schaffen und mit Hilfe von Richtlinien MPLS- und Internetverbindungen zu mischen, um die Effizienz zu steigern und die Kosten zu senken. In der nächsten Entwicklungsphase sollen Management und Monitoring verbessert und mehr Sicherheit geboten werden, so Lee Doyle von Doyle Research. SD-WAN-Verbindungen erwiesen sich als unabdinglich, als Arbeitnehmer während der Coronavirus-Pandemie im Jahr 2020/2021 ins Homeoffice geschickt wurden. Wegen der hohen Nachfrage nach SD-WAN-Verbindungen erwartet die Dell'Oro Group, dass dieser Markt bis 2024 um 168 Prozent wachsen wird.

Eine Untergruppe von SD-WAN, SD-Branch genannt, soll dazu beitragen, den Bedarf an Hardware in Unternehmens-Niederlassungen zu reduzieren. Angebote von großen Anbietern wie Aruba und Juniper können viele Geräte durch Software ersetzen, die auf handelsüblichen Servern läuft. Mobiles Backup über ein SD-WAN kann eine Ausfallsicherung für Breitbandverbindungen bieten, da die Kosten für drahtlose Wide-Area-Network-Technologie (4G, LTE, 5G usw.) sinken.

Wide Area Network - Management und Security

Da die Datenübertragung immer noch den Regeln der Physik unterliegt, dauert die Datenübertragung umso länger, je größer die Entfernung zwischen zwei Geräten ist. Je größer die Entfernung, desto größer die Verzögerung. Netzwerküberlastungen und Paketverluste können ebenfalls zu Leistungsproblemen führen.

Einige dieser Probleme lassen sich durch Wide-Area-Network-Optimierung beheben, wodurch die Datenübertragung effizienter wird. Dies ist wichtig, da WAN-Verbindungen teuer sein können. Wegen dieser hohen Kosten sind Technologien entstanden, die die Menge des Datenverkehrs über WAN-Verbindungen reduzieren und sicherstellen, dass dieser effizient ankommt. Zu diesen Optimierungsmethoden gehören das Herausfiltern redundanter Daten (bekannt als Deduplizierung), Komprimierung und Caching (das Speichern häufig genutzter Daten näher beim Endbenutzer).

Der Datenverkehr kann so gestaltet werden, dass zeitkritische/essenzielle Anwendungen wie VoIP eine höhere Priorität als andere, weniger dringende Daten wie E-Mails erhalten. Diese Priorisierung lässt sich in Quality-of-Service-Einstellungen festhalten. Die Einstellungen definieren zum Beispiel die Priorität von Datenklassen, die Art der Wide-Area-Network-Verbindung, und die Bandbreite, die jede Klasse erhält.

Der Datenverkehr zwischen WAN-Standorten kann durch VPNs geschützt werden, die dem zugrunde liegenden physischen Netzwerksicherheit durch, Authentifizierung, Verschlüsselung, Vertraulichkeit und Verlässlichkeit der Information bieten. Generell ist die Sicherheit ein entscheidender Bestandteil jeder Wide-Area-Network-Einführung, da jede WAN-Verbindung eine potenzielle Schwachstelle darstellt. Ein potenzieller Angreifer könnte das Wide Area Network nutzen, um sich Zugang zu einem Firmennetzwerk zu verschaffen. Gerade in Zweigstellen von Unternehmen wird das Thema Sicherheit oft etwas stiefmütterlich behandelt. Infolgedessen könnte ein Hacker, der in das Netzwerk der Niederlassung eingedrungen ist, auf das Haupt-WAN des Unternehmens - einschließlich der dort liegenden Datenschätze - zugreifen.

WAN-Zukunft - Interplanetarisches Internet

Wide-Area-Network-Technologien sind nicht nur auf die Erde beschränkt. Die NASA und andere Raumfahrtunternehmen arbeiten schon daran, ein zuverlässiges "interplanetarisches Internet" zu schaffen, das Testnachrichten zwischen der ISS und Bodenstationen übertragen soll. Das Disruption Tolerant Networking (DTN) Programm ist der erste Schritt, um eine Internet-ähnliche Struktur für die Kommunikation zwischen Geräten im Weltraum zu schaffen. Dazu zählt sowohl die Kommunikation zwischen Erde und Mond als auch Kommunikation zwischen anderen Planeten. Aber wenn es keinen zeitnahen dramatischen Durchbruch in der Physik gibt, werden die Netzwerkgeschwindigkeiten wahrscheinlich bei der Lichtgeschwindigkeit enden. (ba/fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.