Fachbeitrag «WAN - Wide Area Network»

LAN-to-LAN Interconnection

1. Was ist ein WAN?

WAN's werden benutzt, um verschiedene LAN's, aber auch einzelne Rechner miteinander zu vernetzen. Einige WANs gehören bestimmten Organisationen und werden ausschließlich von diesen genutzt. Andere WAN's werden durch Internetdienstanbieter errichtet oder erweitert, um einen Zugang zum Internet anbieten zu können.

Eigenschaften von LAN's:

  • Übertragung von Daten in einem begrenzten Bereich. z.B. Gebäude, Firmengelände, Campus.
  • Tendenziell schnell, 100 Mbps bis 16 Gbps.
  • Im Besitz des Benutzers (Privates Gelände)
  • Keine Kosten für den Datentransport.

Eigenschaften von WAN's:

  • Übertragung von Daten über weite Entfernungen / Ausdehnung unbeschränkt über Länder, Kontinente oder auch weltweit.
  • Tendenziell langsam, 64 Kbps bis 622 Mbps, bzw. 10 Gbps
  • Im Besitz öffentlicher oder privater Betreiber (Carrier/Provider) (öffentliches Gelände)
  • Kosten In Abhängigkeit von Bandbreite, Distanz etc.

2. Verbinden von Firmenstandorten

2.1 Nahe beieinanderliegende Standorte

Die einfachste und billigste Variante, zwei nahe beieinanderliegende Standorte zu verbinden, ist die Funkbrücke (WLAN-Bridging)

  • Für Distanzen im Kilometerbereich
  • Den öffentlichen Raum mit Funk «überbrücken»

2.2 Entfernte Standorte

Sollen zwei entfernte Firmenstandorte (Sites/LAN’s) wie z.B. den Haupsitz in Ortschaft A und die Filiale in Ortschaft B verbunden werden (LAN-Interconnection), kann dies auf folgende Arten realisiert werden:

  • Verbinden der Sites über eine Stand/Miettelefonleitung
    (Nur für kleine Bandbreiten und daher veraltet. Ist aber als Verbindungsbackup oder bei gelegentlichem Verbindungsaufbau, Fernwartung allenfalls noch von Interesse)
  • Verbinden der Sites über das Internet mit je einem Internetzugang
    (Wegen dem abhör- und manipulierbaren WorldWideWeb muss die Übertragung verschlüsselt mit VPN erfolgen)
  • Verbinden der Sites über den Backbone (Core-Network) eines Service-Providers
    (Man nutzt dieselbe Infrastruktur/WAN/Core-Network wie das Internet, ist allerdings von diesem getrennt, ausser das sei explizit erwünscht)

Die beiden LAN’s erhalten je einen privaten IP-Adressbereich und dürfen sich nicht im selben Subnetz befinden. Zwischen den LAN’s wird geroutet, wobei LAN1, LAN2 und die WAN-Strecke je ein Subnetz bilden.

2.3 LAN to LAN über Internet

  • Benötigt einen Internetzugang bzw. einen Internet-Service-Provider (ISP)
    Zugang zum ISP per Kabelnetze (UPC etc.) oder Telefonleitung (Swisscom etc.) PSTN/ISDN und SDSL/VDSL.
    (ADSL ist ungeeignet, da Uploadgeschwindigkeit und Downloadgeschwindigkeit ungleich)
  • Zugang zum ISP über Glasfaseranschluss (Direktanschluss)
    (Siehe auch LAN-to-LAN über Provider-Backbone mit Anbindung an das Internet)
  • Benötigt wegen unsicherem Internet einen schutzbietenden VPN-Tunnel (In diesem Fall: Site-to-Site)

2.4 LAN-to LAN über Provider-Backbone

  • Benötigt einen Zugang zu einem Netzbetreiber/Service-Provider:
    Früher: Analoge Miet/Standleitungen
    Heute: Access-Network oder Direktanschluss
  • Access-Network: LastMile, Teilnehmerkabelanschluss, analog PSTN mit SDSL/VDSL, oder digital ISDN (ISDN ist bereits veraltet)
  • Direktanschluss (Direkter Glasfaser-Anschluss ins Core-Network)
  • PoP: Point-of- Presence bzw. Knotenpunkt innerhalb eines Kommunikationssystems
  • Das Core-Network (Provider-Backbone) ist das Kernstück des Telekommunikationsnetzwerks, welches von den Verbindungsnetzwerkbetreibern unterhalten wird, und bietet den Teilnehmern/Kunden, welche über das Access-Network angeschlossen sind, verschiedene Dienstleistungen an.
    • Aufbau: Glasfaser
    • OSI-Layer: 1/2/(3)
    • Früher: X25, ATM, FrameRelay
    • Heute: Ethernet MPLS,PDH,SDH
  • Mit einem WAN-Anschlussgerät wird man mit dem Core-Network verbunden. Es kann optional auch eine Verbindung ins Internet erstellt werden. Dieser Zugang sollte aber speziell abgesichert sein. (Firewall)

2.5 Projektablauf

LAN-Interconnect-Projekte mit z.B. Swisscom gestalten sich heutzutags etwa wie folgt: (Stand 2016)

Der Kunde formuliert seine Bedürfnisse und der Anbieter bietet einen kompletten LAN-Interconnect-Service auf einer dedizierten MPLS Plattform (=sicher und internetunabhängig) an. Das beinhaltet u.a.:

  • Access-Typ des Service-Access-Point’s (EnterpriseAccess bis 10Gbps über Glasfaser / BusinessAccess mit xDSL über Glas- oder Kupferkabel / MobileVPNAccess über Mobilfunknetz etc.)
  • Service Elemente gem. Service-Level-Agreement (SLA) (98.9..100% Mtl. Verfügbarkeit / Max. Summe der Ausfallzeiten 0..8h / Access Redundanz / 11..24h Support etc.)
  • Design, Engineering, Projekt Management, Implementierung (u.a. Planung, Konfiguration und Dokumentation der Zugangsleitung und gelieferten Kundenausrüstung/Anschlussgerät)
  • Konfigurationsänderungen, Migrationen von alten WAN-Zugängen
  • Optional: Direkter firewallgeschützter Internetzugang

Der Kunde erhält eine LAN-Schnittstelle mit IP-Protokoll und muss sich nicht um den WAN-Teil kümmern.

Ein Beispiel einer WAN-Offerte für eine LAN-Interconnection finden sie hier: Standortverbindung.pdf

3. WAN-Entscheidungskriterien

Für die Auswahl eines WAN-Dienstes beurteile man folgende Kriterien:

  • Bandbreite (maximale, durchschnittliche)
  • Distanz
  • Erhältlichkeit (wo überall, verschiedene Länder?)
  • Kosten
  • Sicherheit
  • Support / Service
  • Zuverlässigkeit, Verfügbarkeit
  • Skalierbarkeit (Flexibilität für Änderungen z.B. bei Wachstum/Ausbau)

Heutzutage wird man auf dem Internet kaum mehr konkrete WAN-Angebote mit Preisangaben finden. Die Anbieter lassen sich nicht von ihren Mitbewerbern in die Karten blicken und ermitteln die individuellen Bedürfnisse gleich direkt beim Kunden um ihm dann massgeschneiderte Angebote offerieren zu können.

Denken Sie bei WAN in den OSI-Layers und unterscheiden Sie Angebote, Dienste und Technologien:

  • Q: «Als Verbindung zwischen den zwei Standorten würde ich eine ADSL-Standleitung nehmen…»
    A: «Standleitung» hat mit Internet nichts zu tun. (Ausserdem sind Standleitung kaum noch erhältlich) ADSL (Asymmetric Digital Subscriber Line) ist wegen der Asymmetrie Upload/Download für LANVerbindungen ungeeignet. Besser SDSL. Bei ADSL gibt es übrigens einen Verbindungsaufbau.
  • Q: «Wir bestellen bei einem Internetprovider eine sichere WANVerbindung… »
    A: Auf die Abhörsicherheit einer WAN-Verbindung haben sie keinen Einfluss, ausser sie verschlüsseln ihre Daten bei Verlassen ihres LAN’s und entschlüsseln sie erst wieder bei Eintritt in das Partner-LAN. Man erstellt damit ein VPN (Virtual Private Network) VPN ist Software!
  • Q: «Für die Verbindung der zwei Standorte werden zwei Server für diesen Datenstrom gekauft…»
    A: Dafür müssen nicht zwei Server sondern zwei Router, bzw. Anschlussgeräte in Form von xDSL oder Fibre-Direktanschluss gekauft werden. Heutzutags wird dies allerdings als Gesamtpaket vom Serviceprovider (Swisscom etc.) geliefert.