Definition

WAN (Wide Area Network) / Weitverkehrsnetz)

Was ist ein WAN (Wide Area Network, Weitverkehrsnetz)?

Ein Weitverkehrsnetz (Wide Area Network, WAN) ist ein geografisch verteiltes privates Telekommunikationsnetzwerk, das mehrere lokale Netzwerke (LAN) miteinander verbindet. Ein LAN (Local Area Network) besteht aus einer Gruppe von Computern und Netzwerkgeräten, die miteinander verbunden sind, in der Regel innerhalb einer relativ kurzen geografischen Entfernung.

In einem Unternehmen umfasst ein WAN in der Regel Verbindungen zum Hauptsitz, zu Niederlassungen, Colocation-Einrichtungen, Cloud-Diensten und anderen Anlagen. In der Regel wird ein Router oder ein anderes Multifunktionsgerät verwendet, um ein LAN mit einem WAN zu verbinden.

Unternehmens-WANs ermöglichen Benutzern den Zugriff auf Anwendungen, Dienste und andere zentral gelegene Ressourcen. Dadurch entfällt die Notwendigkeit, denselben Anwendungsserver, dieselbe Firewall oder andere Ressourcen an mehreren Standorten zu installieren.

WANs sind nicht auf denselben geografischen Standort wie ein LAN beschränkt. Ein LAN kann in verschiedenen geografischen Gebieten eingerichtet und mit einem WAN verbunden werden. Dadurch ist ein WAN nicht auf einen bestimmten Standort beschränkt.

Ein virtuelles privates Netzwerk (VPN) erleichtert die Konnektivität und Sicherheit zwischen WAN-Standorten. Für unterschiedliche Anwendungsfälle können verschiedene VPNs verwendet werden.

Ein IPsec-VPN wird häufig für kontinuierlich offene Standort-zu-Standort-Verbindungen verwendet, zum Beispiel zwischen Zweigstellen und Hauptsitzstandorten. Ein SSL-VPN ist dagegen oft die bevorzugte Wahl für den Remote-Zugriff einzelner Benutzer, da die über das WAN übertragenen Daten der Anwender verschlüsselt werden. Direkte Glasfaserverbindungen werden ebenfalls zur Verbindung von Standorten in einem WAN verwendet. Sie bieten in der Regel eine höhere Leistung, Zuverlässigkeit und Sicherheit als VPNs. Für die meisten Unternehmen sind sie jedoch aufgrund der hohen Anschaffungs- und Betriebskosten keine Option.

WAN (Wide Area Network) / Weitverkehrsnetz)
Abbildung 1: Schematischer Aufbau eines Wide Area Networks mit mehreren Standorten.

Arten von WAN-Verbindungen

WAN-Verbindungen können sowohl kabelgebundene als auch kabellose Technologien umfassen. Zu den kabelgebundenen WAN-Diensten gehören:

Zu den kabellosen WAN-Technologien (Wireless Wide Area Network, WWAN) zählen Mobilfunknetze wie 5G sowie öffentliche WLAN- oder Satellitennetzwerke.

In vielen Unternehmen bestehen WANs über kabelgebundene Netzwerkverbindungen weiter, aber WWAN-Technologien gewinnen zunehmend an Bedeutung.

So funktionieren WAN-Verbindungen

Die WAN-Infrastruktur kann sich im Besitz des Unternehmens befinden oder als Service von einem Drittanbieter, wie einem Telekommunikationsunternehmen, einem Internet Service Provider (ISP), einem privaten IP-Netzwerkbetreiber oder einem Kabelunternehmen, gemietet werden. Der Service selbst kann über eine dedizierte, private Verbindung – oft durch ein Service-Level-Agreement (SLA) abgesichert – oder über ein gemeinsames, öffentliches Medium wie das Internet bereitgestellt werden. Hybride WANs nutzen eine Kombination aus privaten und öffentlichen Netzwerkdiensten.

Softwaredefinierte WANs (SD-WAN) wurden entwickelt, um Unternehmen die Bereitstellung, den Betrieb und die Verwaltung hybrider WAN-Architekturen zu erleichtern. Durch eine Kombination aus Virtualisierung, Richtlinien auf Anwendungsebene und Netzwerk-Overlays erfüllen SD-WAN-Geräte vor Ort, Softwareplattformen oder Kundenendgeräte (Customer Premises Equipment, CPE) zwei Funktionen:

  1. Sie aggregieren mehrere öffentliche und private WAN-Verbindungen.
  2. Zweitens wählen sie automatisch den optimalen Pfad für den Datenverkehr basierend auf den Echtzeitbedingungen aus.

Letztere Funktion erforderte bisher, dass Netzwerkadministratoren ihre Netzwerke manuell neu konfigurieren mussten, um die Richtung des Datenverkehrs über mehrere Routen zu steuern.

WAN-Optimierung

Latenz- und Bandbreitenbeschränkungen führen häufig zu Leistungsproblemen in Unternehmens-WANs. WAN-Optimierungs-Appliances nutzen verschiedene Techniken, um diesen Problemen entgegenzuwirken. Dazu gehören Deduplizierung, Komprimierung, Protokolloptimierung, Traffic Shaping und lokales Caching. SD-WAN-CPE- oder -Plattformen bieten eine weitere Ebene der Anwendungsleistungssteuerung. Sie nutzen kostengünstigere Bandbreitenverbindungen in Form kommerzieller Internetdienste und setzen Traffic Shaping sowie Tools zur Servicequalität ein, um die Zuverlässigkeit zu erhöhen.

WAN-Sicherheit

Die WAN-Sicherheit sollte auf alle Orte ausgeweitet werden, an denen Endanwender ihre Geräte einsetzen, einschließlich des heimischen Netzwerks. Endanwender, die ein WAN nutzen, sollten außerdem Firewalls und Antivirensoftware einsetzen, um unbefugten Zugriff oder die Kompromittierung ihrer Geräte zu verhindern.

Die Nutzung eines VPN hilft beim Herstellen einer Verbindung in einem WAN und bietet den zusätzlichen Vorteil der Datenverschlüsselung. Benutzer sollten verpflichtet werden, sich über ein VPN mit einem WAN zu verbinden. Dies gilt auch für Netzwerkgeräte, die von einem Remote-Standort aus mit einem WAN verbunden sind. Darüber hinaus verfügt SD-WAN über eine Schlüsselaustauschfunktion, die zur Authentifizierung von Geräten an verschiedenen Endpunkten verwendet wird.

Auch wenn ein WAN sicher sein kann, sollte man nicht davon ausgehen, dass ein WAN-Dienstanbieter ein bestimmtes Maß an Sicherheit bietet. Selbst die Verwendung eines VPNs gewährleistet keine vollständige Sicherheit eines WAN-Systems.

Vor- und Nachteile von WAN

Zu den Vorteilen von WAN gehören:

  • Große geografische Abdeckung.
  • Zentralisierte Infrastruktur.
  • Netzwerksicherheit.
  • Erhöhte Bandbreite durch die Verwendung von Standleitungen im Gegensatz zu Breitbandverbindungen.

Zu den Nachteilen von WAN zählen:

  • Hohe Einrichtungskosten.
  • Mögliche Sicherheitslücken.
  • Anforderungen an Antivirensoftware und Firewalls.

WAN vs. LAN vs. MAN

Ein WAN ist ein globaler Dienst, während LAN-Verbindungen einen kleinen Bereich umfassen, zum Beispiel ein Haus, eine Büroetage oder ein Gebäude. Ein Metropolitan Area Network (MAN) ist innerhalb der Stadtgrenzen eines Ballungsraums verfügbar. LAN-Umgebungen verwenden Ethernet und Ethernet-Switches, während MANs aus Metro Ethernet, MPLS sowie Punkt-zu-Punkt- oder Punkt-zu-Mehrpunkt-Wireless-Technologien bestehen.

Erfahren Sie mehr über WAN und Cloud-Networking