LAN
Ein LAN (Local Area Network) ist ein lokales Netzwerk, das Computer und andere Geräte innerhalb eines räumlich begrenzten Bereichs miteinander verbindet. Typischerweise handelt es sich dabei um ein Bürogebäude, eine Schule, ein Rechenzentrum oder ein Privathaus. Im Gegensatz zu einem WAN (Wide Area Network), das große geografische Distanzen überbrückt, ist ein LAN auf wenige Kilometer begrenzt.
LANs bilden das Rückgrat der modernen IT-Infrastruktur. Sie ermöglichen den schnellen Datenaustausch zwischen Arbeitsplatzrechnern, Servern, Druckern und anderen Netzwerkgeräten. Dabei erreichen moderne LANs Übertragungsgeschwindigkeiten von 1 Gbit/s bis 100 Gbit/s – deutlich mehr als typische Internetverbindungen.
Geschichte und Entwicklung
Die Entwicklung von LANs begann in den 1970er Jahren. Im Xerox Palo Alto Research Center (PARC) entwickelte Robert Metcalfe 1973 das erste Ethernet-Netzwerk. Dieses ursprüngliche System erreichte eine Übertragungsrate von 2,94 Mbit/s und verband etwa 100 Computer über ein gemeinsames Koaxialkabel.
Der Durchbruch kam 1983 mit der Veröffentlichung des IEEE 802.3-Standards. Dieser definierte die technischen Spezifikationen für Ethernet-LANs und legte den Grundstein für die heutige Standardisierung. Seitdem hat sich Ethernet zum dominierenden LAN-Standard entwickelt, während alternative Technologien wie Token Ring weitgehend verschwunden sind.
Funktionsweise eines LAN
In einem LAN kommunizieren Geräte über eine gemeinsame Netzwerkinfrastruktur. Jedes Gerät besitzt eine eindeutige MAC-Adresse, die auf der Netzwerkkarte gespeichert ist. Diese 48-Bit-Adresse identifiziert das Gerät innerhalb des lokalen Netzwerks eindeutig.
Die Datenübertragung erfolgt in Form von Ethernet-Frames. Ein Frame enthält die Quell- und Ziel-MAC-Adresse, die eigentlichen Nutzdaten sowie eine Prüfsumme zur Fehlererkennung. Switches leiten diese Frames anhand der MAC-Adressen gezielt an den richtigen Empfänger weiter.
Das OSI-Modell im LAN-Kontext
LANs arbeiten hauptsächlich auf den unteren Schichten des OSI-Modells. Die physikalische Schicht (Layer 1) definiert die elektrischen und mechanischen Eigenschaften der Verkabelung. Die Sicherungsschicht (Layer 2) regelt den Zugriff auf das Übertragungsmedium und die Adressierung über MAC-Adressen.
| OSI-Schicht | Funktion im LAN | Beispiel |
|---|---|---|
| Schicht 1 (Physikalisch) | Elektrische Signalübertragung | Twisted-Pair-Kabel, Glasfaser |
| Schicht 2 (Sicherung) | MAC-Adressierung, Frame-Übertragung | Switch, Bridge |
| Schicht 3 (Vermittlung) | IP-Adressierung, Routing | Router |
Der Switch arbeitet auf Layer 2 und leitet Frames basierend auf MAC-Adressen weiter. Ein Router hingegen operiert auf Layer 3 und verbindet unterschiedliche Netzwerke über IP-Adressen.
Komponenten eines LAN
Ein funktionsfähiges LAN besteht aus mehreren Hardware- und Software-Komponenten, die zusammenarbeiten. Die richtige Auswahl und Konfiguration dieser Komponenten bestimmt die Leistungsfähigkeit und Zuverlässigkeit des Netzwerks.
Netzwerkkabel und Übertragungsmedien
Twisted-Pair-Kabel sind das am häufigsten verwendete Übertragungsmedium in LANs. Sie bestehen aus verdrillten Kupferadern und sind in verschiedenen Kategorien erhältlich. Für Gigabit Ethernet benötigst du mindestens Cat5e-Kabel, während 10 Gigabit Ethernet Cat6a oder Cat7 erfordert.
- Cat5e: Bis 1 Gbit/s, max. 100 Meter
- Cat6: Bis 10 Gbit/s (bei 55 Metern), max. 100 Meter bei 1 Gbit/s
- Cat6a: Bis 10 Gbit/s, max. 100 Meter
- Cat7/Cat8: Für Rechenzentren mit höheren Anforderungen
Glasfaserkabel kommen zum Einsatz, wenn größere Distanzen oder höhere Bandbreiten benötigt werden. Sie sind unempfindlich gegen elektromagnetische Störungen und erreichen Geschwindigkeiten von bis zu 400 Gbit/s über mehrere Kilometer.
Switches und aktive Netzwerkkomponenten
Der Switch ist das zentrale Element moderner LANs. Er ersetzt den veralteten Hub, der Datenpakete an alle Ports weiterleitete. Ein Switch lernt die MAC-Adressen der angeschlossenen Geräte und leitet Frames gezielt nur an den richtigen Port weiter. Das erhöht die Effizienz und Sicherheit im Netzwerk erheblich.
Managed Switches bieten zusätzliche Funktionen wie VLAN-Unterstützung, Quality of Service (QoS) und Netzwerküberwachung. In Unternehmensumgebungen sind diese Funktionen unverzichtbar, um das Netzwerk effizient zu segmentieren und den Datenverkehr zu priorisieren.
LAN-Topologien
Die Topologie beschreibt die physische und logische Anordnung der Geräte im Netzwerk. Sie beeinflusst Faktoren wie Ausfallsicherheit, Kosten und Wartbarkeit. In modernen LANs hat sich die Stern-Topologie als Standard durchgesetzt.
Stern-Topologie
Bei der Stern-Topologie sind alle Endgeräte sternförmig mit einem zentralen Switch verbunden. Diese Anordnung bietet mehrere Vorteile: Fällt eine Verbindung aus, sind die anderen Geräte nicht betroffen. Außerdem lassen sich neue Geräte einfach hinzufügen, ohne das gesamte Netzwerk zu beeinträchtigen.
[PC 1] [PC 2]
\ /
\ /
[Switch]
/ \
/ \
[Server] [Drucker]Erweiterte Stern-Topologie
In größeren LANs werden mehrere Switches hierarchisch miteinander verbunden. Man unterscheidet dabei zwischen Access-Switches (an denen Endgeräte angeschlossen sind), Distribution-Switches (die Access-Switches verbinden) und Core-Switches (die das Rückgrat des Netzwerks bilden). Diese dreistufige Hierarchie ist typisch für Unternehmensnetzwerke.
LAN vs. andere Netzwerktypen
Neben dem LAN existieren weitere Netzwerktypen, die sich in ihrer geografischen Ausdehnung unterscheiden. Das Verständnis dieser Unterschiede ist wichtig für die Planung und den Betrieb von IT-Infrastrukturen.
| Netzwerktyp | Reichweite | Typische Geschwindigkeit | Beispiel |
|---|---|---|---|
| PAN (Personal Area Network) | Wenige Meter | Bis 3 Mbit/s | Bluetooth-Verbindung |
| LAN (Local Area Network) | Gebäude/Campus | 1–100 Gbit/s | Büronetzwerk |
| MAN (Metropolitan Area Network) | Stadt/Region | 10–100 Gbit/s | Stadtnetz |
| WAN (Wide Area Network) | Länder/Kontinente | Variabel | Internet |
Ein WLAN (Wireless LAN) ist die drahtlose Variante eines LAN. Es nutzt Funkwellen statt Kabel zur Datenübertragung. WLANs ergänzen kabelgebundene LANs, erreichen aber in der Regel geringere und weniger stabile Übertragungsraten.
Ethernet-Standards im LAN
Ethernet ist der dominierende Standard für kabelgebundene LANs. Der IEEE 802.3-Standard definiert verschiedene Geschwindigkeitsstufen, die sich im Laufe der Jahre entwickelt haben.
- 10BASE-T (10 Mbit/s): Der ursprüngliche Ethernet-Standard über Twisted-Pair
- 100BASE-TX (100 Mbit/s): Fast Ethernet, lange Zeit Standard in Büroumgebungen
- 1000BASE-T (1 Gbit/s): Gigabit Ethernet, heute Standard für Arbeitsplätze
- 10GBASE-T (10 Gbit/s): Für Server und Backbone-Verbindungen
- 25GBASE-T / 40GBASE-T / 100GBASE-T: Für Rechenzentren und Hochleistungsanwendungen
Die Wahl des richtigen Standards hängt von den Anforderungen ab. Für normale Büroarbeitsplätze reicht Gigabit Ethernet aus. Server und Storage-Systeme profitieren von 10 Gbit/s oder mehr. Im Rechenzentrum kommen oft 25, 40 oder sogar 100 Gbit/s zum Einsatz.
IP-Adressierung im LAN
Neben der MAC-Adressierung auf Layer 2 verwenden LANs IPv4- oder IPv6-Adressen für die Kommunikation auf Layer 3. Für private LANs sind bestimmte Adressbereiche reserviert, die nicht im Internet geroutet werden.
Private IPv4-Adressbereiche (RFC 1918):
- 10.0.0.0/8: Klasse A (16.777.214 Hosts)
- 172.16.0.0/12: Klasse B (1.048.574 Hosts)
- 192.168.0.0/16: Klasse C (65.534 Hosts)
In den meisten LANs verteilt ein DHCP-Server die IP-Adressen automatisch an die Clients. Server und Netzwerkgeräte erhalten hingegen oft statische IP-Adressen, damit sie unter einer festen Adresse erreichbar bleiben.
Sicherheit im LAN
Auch wenn ein LAN physisch begrenzt ist, erfordert es angemessene Sicherheitsmaßnahmen. Angriffe können von innen kommen – sei es durch böswillige Mitarbeiter oder durch Malware auf kompromittierten Geräten.
Netzwerksegmentierung mit VLANs
VLANs (Virtual LANs) ermöglichen die logische Trennung eines physischen LANs in mehrere virtuelle Netzwerke. So kannst du beispielsweise das Netzwerk der Buchhaltung vom Netzwerk der Entwicklungsabteilung isolieren, obwohl beide dieselben Switches nutzen. Der Datenverkehr zwischen VLANs muss über einen Router laufen, was zusätzliche Kontrolle ermöglicht.
Weitere Sicherheitsmaßnahmen
- Port Security: Begrenzt die Anzahl der MAC-Adressen pro Switch-Port
- 802.1X: Authentifizierung von Geräten am Netzwerkzugang
- ACLs: Access Control Lists filtern den Datenverkehr
- Monitoring: Überwachung des Netzwerkverkehrs auf Anomalien
Praxisbeispiel: Aufbau eines kleinen Büro-LANs
Ein typisches Büro-LAN für 20 Arbeitsplätze lässt sich mit überschaubarem Aufwand realisieren. Du benötigst einen Managed Switch mit mindestens 24 Ports, strukturierte Verkabelung zu jedem Arbeitsplatz und einen Router für den Internetzugang.
Komponenten für ein kleines Büro-LAN:
- Router/Firewall: Verbindet das LAN mit dem Internet und schützt vor Angriffen
- Managed Switch (24 Ports): Verbindet alle Arbeitsplätze, ermöglicht VLANs
- Cat6-Verkabelung: Für jeden Arbeitsplatz mindestens zwei Anschlüsse
- Patchpanel: Zentrale Verbindungsstelle im Netzwerkschrank
- DHCP-Server: Verteilt IP-Adressen automatisch (oft im Router integriert)
Bei der Planung solltest du Reserven einkalkulieren. Ein Netzwerk wächst in der Regel mit dem Unternehmen. Außerdem empfiehlt sich eine saubere Dokumentation aller Verbindungen und IP-Adressen von Anfang an.
LAN in der IT-Praxis
Als Fachinformatiker für Systemintegration wirst du regelmäßig mit der Planung, Einrichtung und Wartung von LANs zu tun haben. Typische Aufgaben umfassen die Verkabelung neuer Arbeitsplätze, die Konfiguration von Switches und die Fehlersuche bei Netzwerkproblemen.
Tools wie Wireshark helfen bei der Analyse des Netzwerkverkehrs. Mit dem Befehl ping prüfst du die Erreichbarkeit von Geräten, während ipconfig (Windows) oder ip addr (Linux) die Netzwerkkonfiguration anzeigen.