„Local Area Network“ – Versionsunterschied

Ein Local Area Network (englische Aussprache [ləʊkl ˈɛəɹɪə ˈnɛtwɜːk], zu Deutsch lokales Netzwerk), kurz LAN, ist ein Rechnernetz, das die Ausdehnung von Personal Area Networks übertrifft, die Ausdehnung von Metropolitan Area Networks, Wide Area Networks und Global Area Networks aber nicht erreicht. Ein LAN ist dabei in seiner Ausdehnung ohne Zusatzmaßnahmen auf 500 Meter beschränkt und wird in der Regel z. B. in Heimnetzen oder kleinen Unternehmen eingesetzt.

Penis penis jannes hat kein ...

Ein Hub ist ein Verteilerknoten in einem Netzwerk, der mehrere Repeater enthält. Werden mehr als zwei Computer in einem Netzwerk verbunden, kann dies über einen Hub (sprich: Habb) realisiert werden. Mehrere Netzwerkkabel können auf einen Hub geführt werden, deshalb spricht man auf physikalischer Ebene von einem sternförmigen Aufbau. Im logischen Sinne ist jeder Teilnehmer mit allen anderen verbunden, es handelt sich um eine Bus-Topologie. In einem LAN können mehrere Hubs verwendet werden, um die Zahl der anschließbaren Komponenten zu erhöhen.

Der Hub arbeitet nach einem ziemlich einfachen Prinzip. Er empfängt von einem Port ein Datenpaket und sendet es an alle Ports weiter und wartet auf das nächste Datenpaket. Bekommt der Hub zwei Datenpakete gleichzeitig, so kommt es zu einer Kollision. Der Hub kann nicht zwei Datenpakete gleichzeitig verarbeiten oder sie für kurze Zeit zu speichern. Eines der Datenpakete geht dabei verloren und muss erneut gesendet werden. Er arbeitet im Halbduplexbetrieb. Da in Hubs selbst keine Datenverarbeitung stattfindet und es sich um eine rein physikalische Signalverstärkung handelt, arbeiten sie auf Layer 1-Ebene.^[1]

Ein Switch fasst mehrere Bridges in einem Bauteil zusammen. Es verfügt im Gegensatz zu einem Hub über Logikfunktionen, um Daten zu filtern. Eine Bridge sendet empfangene Pakete nur an eine MAC-Adresse (Layer 2) und schaltet den Datenstrom („switchen“) so, dass die Kommunikation auf Sender und Empfänger beschränkt bleibt. Es handelt sich um eine „echte“ Sterntopologie. Die Leitungen der übrigen Teilnehmer werden nicht belastet. Wird jeder Port für nur einen Teilnehmer reserviert, spricht man im Techniker-Jargon von einem „voll-geswitchten Netz“ (Mikrosegmentierung). Ein solches Netz arbeitet kollisionsfrei, und alle Kanäle erreichen die maximale Datenübertragungsrate. In heutigen Netzen werden daher kaum noch Hubs, sondern Switches eingesetzt.^[2]

Ein Router ermöglicht es, mehrere Netzwerke mit unterschiedlichen Protokollen und Architekturen miteinander zu verbinden. Er kann im Gegensatz zu einem Switch Netzwerkaddressen auswerten (Layer 3, siehe OSI-Modell bzw. TCP/IP-Modell). Einen Router findet man häufig an den Außengrenzen eines Netzwerkes, um es mit dem Internet oder einem anderen Netzwerk zu verbinden.^[3]

Drahtlose lokale Netze nennt man Wireless LAN (WLAN), sie werden meist über einen Standard aus der Gruppe IEEE 802.11 realisiert, die zum kabelgebundenen Ethernet weitgehend kompatibel sind. Da Funknetze nicht an Gebäude- oder Werksgrenzen halt machen, gibt es hier eine Besonderheit, die Verschlüsselungstechnik. Anfänglich wurde mit den mittlerweile als unsicher eingestuften Standards nach WEP (WEP-64 oder WEP-128) und WPA gearbeitet, die daher nicht mehr angewendet werden sollten. Der neuere WPA2-Standard gilt zurzeit noch als sicher, wenngleich man auch hier von poor-man’s-security spricht, denn WLAN-Accesspoints und -Router werden unter enormem Kostendruck vermarktet. WPA2 verwendet einen deutlich besseren Verschlüsselungsmechanismus als WPA, nämlich AES (Advanced Encryption Standard). Als wesentlich sicherer gilt die Kombination von beliebiger WLAN-Technologie (WEP oder WPA oder WPA2 (AES oder TKIP)) mit professioneller VPN-Technik über IPsec. Einziger Wermutstropfen sind hier die Kosten für die zusätzlichen VPN-Gateway-Systeme wie z. B. Cisco PIX, Checkpoint VPN oder auch die frei verfügbare OpenVPN-Lösung. In Windows XP, Vista, 7 und MacOS X ist ein VPN-Client mittlerweile Standard.

Beide Techniken haben mit vergleichsweise hohen Abstrahlungsraten zu kämpfen, was zur Störung von Funkdiensten in der Umgebung führen kann.

LAN-Technologien wie Token Ring, Fiber Distributed Data Interface (FDDI) und ARCNET, aber auch Ethernet nach 10Base2, 10Base5 sowie 100BaseFX verlieren an Bedeutung, ebenso wie praktisch alle anderen weniger weit verbreiteten Technologien.

Tragende Elemente eines lokalen Netzes waren früher Repeater und Hubs, zum Teil auch Router und Bridges. Bei neueren Installationen hingegen findet man praktisch nur noch Switches und Router. Da herkömmliche Router heute kaum noch innerhalb eines LANs angeordnet werden und stattdessen zumeist Internet-Gateway-Router verwendet werden, stellt ein lokales Netz oft genau eine gemeinsame Broadcast-Domäne dar, also den Bereich eines Rechnernetzes, in dem alle angeschlossenen Geräte mit ihrer Hardware-Adresse (MAC-Adresse) auf Schicht 2 des ISO/OSI-Referenzmodells (Sicherungsschicht) direkt miteinander kommunizieren können. Ein Broadcast ist eine Nachricht an alle Domänen-Teilnehmer, die durch einen Router gebremst wird und damit das LAN gewöhnlich auch nicht verlässt.

Ein lokales Netz kann jedoch auch in mehrere LANs oder Virtual LANs (VLAN) unterteilt werden, um die Netzkommunikation eines einzelnen physikalischen lokalen Netzes physisch oder logisch auf zwei oder mehr VLANs aufzuteilen. Die Endsysteme des einen VLANs können die Endsysteme des anderen VLANs weder sehen, noch können sie mit ihnen kommunizieren. Zur Verbindung mehrerer getrennter LANs oder VLANs wird üblicherweise ein Router oder ein Switch mit entsprechender Funktionalität benutzt.

Kollisionsdomänen werden durch Switches (auch Bridges) in kleinere Domänen unterteilt. Dadurch können Kollisionen vermieden und somit das Risiko des Verlangsamens oder gar das Ausfallen eines Netzes durch Überlastung reduziert werden. Da aber im 10-Gigabit-Ethernet und dann sicher auch im 100-Gigabit-Ethernet nach IEEE (Institute of Electrical and Electronics Engineers) Kabel vom Typ 802.3ae (10-Gigabit-Ethernet mit Glasfaser), 802.3ak (10-Gigabit-Ethernet mit Kupfer), 802.3an (10-Gigabit-Ethernet mit Kupfer und weitere Ausdehnung als 802.3ak) und des Typs 802.3ba (100-Gigabit-Ethernet mit Glasfaser, derzeit noch in Entwicklung) mit Vollduplex (d. h. mit doppelter Adernzahl, um auf den einen Adern zu empfangen und auf den anderen zu senden) vorgeschrieben sind, wird es beim ausschließlichen Benutzen dieser Technologien letztlich zur Beendigung dieser Unterteilung und des Zugriffsverfahrens CSMA/CD kommen.

Ein Netzteilnehmer kann die Broadcast-Domäne mittels eines Routers (OSI-Referenzmodell: Schicht 3, Vermittlungsschicht) verlassen, um so Zugang zu anderen Netzen, wie zum Beispiel zu anderen lokalen Netzen oder zum Internet, zu bekommen. Befindet sich im Netz ein Internetrouter, so hat dieser meistens eine im Internet öffentliche IP-Adresse, während den Hosts im lokalen Netz private IP-Adressen zugeteilt sind. Damit die Hosts mit dem Internet kommunizieren können, wird auf dem Router Masquerading, ein Spezialfall des NATs, betrieben.

Vor allem in größeren Netzen werden Router aber auch innerhalb eines lokalen Netzes eingesetzt, um nicht zu viele Teilnehmer innerhalb einer Broadcast-Domäne zu haben.

In jedem Netzwerk wird eine sogenannte IP-Adresse benötigt. Standardmäßig ist eingestellt, dass sich der PC automatisch eine eigene IP-Adresse sucht. Jeder PC hat im Netzwerk eine eigene IP-Adresse. Man muss sich das so vorstellen: Ein PC schickt ein Datenpaket an den Verteilerknoten (das könnte z. B. ein Switch sein) und damit dieser Verteilerknoten weiß, an welchen PC das Datenpaket geschickt werden soll, steht auf dem Datenpaket eine IP-Adresse. Es gibt verschiedene IP-Adressen, standardmäßig wird folgende IP-Adresse verwendet:

192.168.0.X.

Für X können die Werte 1 bis 254 verwendet werden.

Außerdem braucht man auf jeden PC eine sogenannte Subnetzmaske, die ist normalerweise bei jedem PC in dem Netzwerk gleich. Wenn die standardmäßige IP-Adresse verwendet wird, heißt die Subnetzmaske wie folgt:

255.255.255.0

Wenn der Verteilerknoten eine Verbindung zum Internet hat, dann hat der Internetzugang eine eigene IP-Adresse. Außer der Internetzugang kommt über einen PC, der im Netzwerk ist, dann hat der Internetzugang dieselbe IP-Adresse wie der PC mit dem Internetzugang. Normalerweise ist die standardmäßige IP-Adresse für den Internetzugang:

192.168.0.1

In einem Netzwerk kann auch z. B. ein Drucker benutzt werden. Um einen Drucker oder ähnliche Geräte im Netzwerk nutzen zu können, braucht man eine Art Zwischengerät. Für einen Drucker braucht man einen Print-Server. Modernere Drucker haben sehr oft diesen schon eingebaut. Diese Geräte brauchen auch eine eigene IP-Adresse, sie haben keine standardmäßige IP-Adresse. Es gibt aber auch wie beim Internetzugang Geräte, die man über einen anderen PC nutzen kann. Das muss aber auf den jeweiligen PC eingestellt werden, damit dieser Drucker auch im Netzwerk genutzt werden kann. Allerdings können diese Geräte nur genutzt werden, wenn der PC, auf dem das Gerät läuft, auch angeschaltet ist.

• Corporate Network
• LAN-Analyse
• LAN-Messenger
• LAN-Party
• Storage Area Network (SAN, Speichernetz)
• TIA-568A/B

1. ↑ B. J. Hauser, Lehrbuch der Kommunikationstechnik, 2010, S. 70f.
2. ↑ B. J. Hauser, Lehrbuch der Kommunikationstechnik, 2010, S. 72ff.
3. ↑ B. J. Hauser, Lehrbuch der Kommunikationstechnik, 2010, S. 74f.

Commons: Local Area Network – Album mit Bildern, Videos und Audiodateien