12 Netzwerktypen: LAN, MAN, PAN, CAN und WAN

12.1 Einführung: Netzwerke nach geografischer Ausdehnung

Nachdem wir die verschiedenen Schichten des Netzwerkprotokolls betrachtet haben, ist es wichtig zu verstehen, wie diese Protokolle in verschiedenen Arten von Netzwerken zum Einsatz kommen. Netzwerke werden traditionell nach ihrer geografischen Ausdehnung klassifiziert. Jeder Netzwerktyp hat seine eigenen Charakteristika, Anwendungsfälle, Technologien und Herausforderungen. In diesem Kapitel werden wir die verschiedenen Netzwerktypen von den kleinsten (PAN) bis zu den größten (WAN) betrachten.

12.2 Personal Area Network (PAN)

12.2.1 Definition und Reichweite

Ein Personal Area Network (PAN) ist das kleinste Netzwerk und umfasst typischerweise einen Bereich von etwa 10 Metern um eine Person herum. Es verbindet persönliche Geräte miteinander.

12.2.2 Technologien

Bluetooth: Verbindung zwischen Smartphones, Headsets, Lautsprechern etc.
NFC (Near Field Communication): Kurzdistanzkommunikation für kontaktloses Bezahlen, Zugangskontrolle
Infrarot: Ältere Technologie für direktionale Verbindungen
Zigbee: Für IoT-Geräte mit geringem Energieverbrauch
ANT+: Hauptsächlich für Fitness- und Sportgeräte

12.2.3 Anwendungsfälle

Smart Wearables (Smartwatches, Fitness-Tracker)
Drahtlose Peripheriegeräte (Tastaturen, Mäuse)
Medizinische Überwachungsgeräte
Smart Home Steuerung in unmittelbarer Nähe

12.2.4 Charakteristika

Geringe Reichweite (< 10 Meter)
Niedrige Leistungsaufnahme
Begrenzte Datenübertragungsrate (typischerweise < 3 Mbit/s für Bluetooth)
Einfache Netzwerktopologie
Häufig Ad-hoc-Verbindungen

12.2.5 Beispielkonfiguration eines Bluetooth-PANs unter Linux

# Bluetooth-Geräte anzeigen
$ bluetoothctl
[bluetooth]# devices
Device XX:XX:XX:XX:XX:XX Bluetooth Speaker
Device YY:YY:YY:YY:YY:YY Wireless Headset

# Mit einem Gerät verbinden
[bluetooth]# connect XX:XX:XX:XX:XX:XX

12.3 Local Area Network (LAN)

12.3.1 Definition und Reichweite

Ein Local Area Network (LAN) verbindet Geräte innerhalb eines begrenzten Bereichs wie einem Gebäude, einer Schule oder einem Campus. Die typische Reichweite beträgt einige hundert Meter bis wenige Kilometer.

12.3.2 Technologien

Ethernet: Der Standard für kabelgebundene LANs (10/100/1000 Mbit/s, 10 Gbit/s)
Wi-Fi (WLAN): IEEE 802.11 Standards für drahtlose LANs
- 802.11n: bis zu 600 Mbit/s
- 802.11ac: bis zu 3,5 Gbit/s
- 802.11ax (Wi-Fi 6): bis zu 9,6 Gbit/s
Token Ring: Ältere Technologie, heute kaum noch in Gebrauch
FDDI: Fiber Distributed Data Interface, ebenfalls veraltet

12.3.3 Netzwerkgeräte

Switches: Verbinden Geräte auf Layer 2, ermöglichen gleichzeitige Kommunikation
Router: Verbinden verschiedene LANs und stellen Internetverbindung bereit
Access Points: Ermöglichen den Zugang zu drahtlosen Netzwerken
Repeater/Extender: Verstärken und erweitern das Signal

12.3.4 Topologien

Stern: Alle Geräte sind mit einem zentralen Switch verbunden
Bus: Alle Geräte teilen sich ein gemeinsames Medium (veraltet)
Ring: Geräte sind in einer geschlossenen Schleife verbunden (veraltet)
Mesh: Geräte sind miteinander vernetzt, redundante Pfade (modern, bei Wi-Fi Mesh)

12.3.5 IP-Adressierung

Private IPv4-Adressbereiche:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
IPv6 lokale Adressen: fe80::/10

12.3.6 Beispielkonfiguration eines LANs

# Netzwerkschnittstellen anzeigen
$ ip addr show

# Statische IP-Konfiguration
$ sudo ip addr add 192.168.1.100/24 dev eth0

# Standardgateway setzen
$ sudo ip route add default via 192.168.1.1 dev eth0

# DHCP-Konfiguration
$ sudo dhclient eth0

12.3.7 Sicherheitsaspekte

VLANs zur Netzwerksegmentierung
MAC-Filterung
802.1X Authentifizierung
Firewall und Zugriffskontrollen
Wi-Fi Sicherheit: WPA2/WPA3, RADIUS-Integration

12.4 Campus Area Network (CAN)

12.4.1 Definition und Reichweite

Ein Campus Area Network (CAN) verbindet mehrere LANs innerhalb eines begrenzten geografischen Bereichs wie einem Universitätsgelände oder Firmengelände. Die Ausdehnung beträgt typischerweise 1-5 Kilometer.

12.4.2 Technologien

Ethernet-Backbone: Hochgeschwindigkeits-Verbindungen zwischen Gebäuden (10/40/100 Gbit/s)
Glasfaser: Für längere Strecken und hohe Bandbreiten
Wireless-Brücken: Für Verbindungen zwischen Gebäuden ohne Kabelverlegung

12.4.3 Anwendungsfälle

Universitäten und Bildungseinrichtungen
Krankenhauskomplexe
Große Unternehmensstandorte mit mehreren Gebäuden
Forschungseinrichtungen

12.4.4 Charakteristika

Verbindet mehrere LANs
Höhere Kapazität im Backbone-Bereich
Zentrale Verwaltung
Üblicherweise ein einheitlicher Adressbereich mit Subnetzen
Gemeinsame Sicherheitsrichtlinien

12.4.5 Routing und Switching in einem CAN

# Beispiel einer CAN-Struktur
Gebäude A: Subnetz 10.1.0.0/16
  ├── Etage 1: 10.1.1.0/24
  ├── Etage 2: 10.1.2.0/24
  └── Etage 3: 10.1.3.0/24

Gebäude B: Subnetz 10.2.0.0/16
  ├── Etage 1: 10.2.1.0/24
  ├── Etage 2: 10.2.2.0/24
  └── Etage 3: 10.2.3.0/24

Campus-Backbone: 10.0.0.0/24

12.5 Metropolitan Area Network (MAN)

12.5.1 Definition und Reichweite

Ein Metropolitan Area Network (MAN) umfasst eine Stadt oder einen größeren städtischen Bereich. Die Reichweite beträgt typischerweise 5-50 Kilometer.

12.5.2 Technologien

SONET/SDH: Synchrone optische Netzwerke für Telekommunikationsanbieter
DWDM: Dense Wavelength Division Multiplexing für hohe Kapazität über Glasfaser
Metro Ethernet: Ethernet-Technologie für städtische Netze
WiMAX: Wireless-Technologie für größere Distanzen

12.5.3 Anwendungsfälle

Städtische Behördennetzwerke
Verbindung mehrerer Unternehmensstandorte in einer Stadt
Hochschulnetzwerke mit verteilten Campussen
Stadtweite öffentliche Wi-Fi-Netze

12.5.4 Charakteristika

Höhere Übertragungsgeschwindigkeiten als WAN, aber geringere geografische Abdeckung
Oft von Telekommunikationsanbietern betrieben
Häufig hybride Netzwerktopologien (Ring + Stern)
Redundante Pfade für Ausfallsicherheit

12.5.5 MAN-Dienste

Layer 2 Verbindungen: Verbinden von LANs über Stadtgrenzen hinweg
Internet-Zugangsdienste: Hochgeschwindigkeits-Internetzugang für Unternehmen
Voice over IP: Telefoniedienste über das IP-Netzwerk
Videoüberwachung: Stadtweite Sicherheitssysteme

12.5.6 Beispiel einer Metro Ethernet-Konfiguration

# Metro Ethernet Service mit Q-in-Q (IEEE 802.1ad)
Customer VLAN: 100 (Interne VLAN-ID des Kunden)
Service Provider VLAN: 2000 (VLAN-ID des Dienstanbieters)

Konfiguration an Edge-Switch:
interface GigabitEthernet1/0/1
  switchport mode dot1q-tunnel
  switchport access vlan 2000

12.6 Wide Area Network (WAN)

12.6.1 Definition und Reichweite

Ein Wide Area Network (WAN) verbindet Netzwerke über große geografische Entfernungen, wie Länder oder Kontinente. WANs können global sein und Tausende von Kilometern umspannen.

12.6.2 Technologien

Leased Lines: Dedizierte Punkt-zu-Punkt-Verbindungen
MPLS (Multiprotocol Label Switching): Effizientes Routing mit QoS-Unterstützung
SD-WAN: Software-definierte WAN-Lösungen
Internet VPN: Sichere Verbindungen über das öffentliche Internet
Satellitenverbindungen: Für abgelegene Standorte ohne terrestrische Infrastruktur

12.6.3 Anwendungsfälle

Verbindung von Unternehmensstandorten weltweit
Globale Finanz- und Bankennetzwerke
Internationale Behörden- und Regierungsnetzwerke
Cloud-Dienste und verteilte Rechenzentren

12.6.4 Charakteristika

Hohe Latenz im Vergleich zu lokalen Netzwerken
Begrenzte und oft teure Bandbreite
Komplexes Routing und Traffic Engineering
Besonderer Fokus auf Sicherheit und Verschlüsselung
SLAs (Service Level Agreements) mit Dienstanbietern

12.6.5 WAN-Protokolle

BGP (Border Gateway Protocol): Routing zwischen autonomen Systemen
OSPF/EIGRP/IS-IS: Interior Gateway Protokolle
IPsec: Verschlüsselung für VPN-Verbindungen
GRE/VXLAN: Tunnelprotokolle

12.6.6 Beispielkonfiguration einer IPsec-VPN-Verbindung

# Einfaches IPsec-VPN mit strongSwan
$ cat /etc/ipsec.conf
conn site-to-site
    authby=secret
    left=198.51.100.1
    leftsubnet=10.1.0.0/16
    right=203.0.113.1
    rightsubnet=10.2.0.0/16
    ike=aes256-sha2_256-modp2048
    esp=aes256-sha2_256
    keyingtries=0
    auto=start

12.7 Vergleich der Netzwerktypen

Eigenschaft	PAN	LAN	CAN	MAN	WAN
Reichweite	1-10 m	100-1000 m	1-5 km	5-50 km	> 50 km
Bandbreite	Niedrig (< 3 Mbps)	Hoch (100 Mbps - 10 Gbps)	Sehr hoch (1-100 Gbps)	Moderat bis hoch (100 Mbps - 10 Gbps)	Variabel (64 Kbps - 10 Gbps)
Latenz	Sehr niedrig	Niedrig	Niedrig	Mittel	Hoch
Typische Technologie	Bluetooth, Zigbee	Ethernet, Wi-Fi	Glasfaser, Wi-Fi	Metro Ethernet, WiMAX	MPLS, Leased Lines, Internet VPN
Besitzer	Individuen	Organisationen	Organisationen	ISPs, Städte, Organisationen	Carrier, ISPs
Kosten	Niedrig	Moderat	Hoch	Sehr hoch	Extrem hoch

12.8 Konvergenz der Netzwerktypen

Mit der Entwicklung der Technologie verschwimmen die Grenzen zwischen den traditionellen Netzwerktypen zunehmend:

12.8.1 Software-Defined Networking (SDN)

SDN trennt die Kontrollebene (Netzwerkintelligenz) von der Datenebene (Datenübertragung) und ermöglicht eine zentralisierte, programmierbare Verwaltung von Netzwerken unabhängig von ihrer geografischen Ausdehnung.

# OpenFlow-Beispiel (SDN-Protokoll)
$ ovs-ofctl add-flow br0 "priority=100,in_port=1,actions=output:2"

12.8.2 Network Function Virtualization (NFV)

NFV virtualisiert Netzwerkfunktionen (Router, Firewalls, Load Balancer), die traditionell an spezifische Hardware gebunden waren, und ermöglicht ihre Ausführung auf Standardhardware.

12.8.3 Cloud-Netzwerke

Cloud-Anbieter haben globale Netzwerke aufgebaut, die Aspekte von LANs (niedrige Latenz innerhalb von Rechenzentren), MANs (Verbindungen zwischen nahen Rechenzentren) und WANs (globale Verbindungen) kombinieren.

# AWS VPC-Beispiel
VPC: 10.0.0.0/16
  ├── Availability Zone A: Subnet 10.0.1.0/24
  ├── Availability Zone B: Subnet 10.0.2.0/24
  └── Availability Zone C: Subnet 10.0.3.0/24

12.9 Netzwerkmanagement und -überwachung

12.9.1 Monitoring-Tools

SNMP (Simple Network Management Protocol): Standard für Netzwerküberwachung
NetFlow/sFlow/IPFIX: Analyse des Netzwerkverkehrs
Ping/Traceroute: Einfache Konnektivitätstests
Smoke Ping: Latenz- und Paketverlustüberwachung

12.9.2 Beispiel für Netzwerküberwachung

# SNMP-Abfrage
$ snmpwalk -v2c -c public 192.168.1.1 system

# Traceroute zur Pfadverfolgung
$ traceroute example.com

# Continuous Ping
$ ping -i 5 example.com | ts

12.10 Die Vielfalt der Netzwerktypen

Die verschiedenen Netzwerktypen bilden ein Kontinuum von kleinen, persönlichen Netzwerken bis hin zu globalen Infrastrukturen:

PAN: Verbindet persönliche Geräte in unmittelbarer Nähe
LAN: Verbindet Geräte innerhalb eines Gebäudes oder Campus
CAN: Verbindet mehrere LANs innerhalb eines größeren Geländes
MAN: Verbindet Netzwerke innerhalb einer Stadt oder eines Ballungsraums
WAN: Verbindet Netzwerke über große geografische Entfernungen

Jeder Netzwerktyp hat seine eigenen Charakteristika, Technologien und Herausforderungen, aber alle bauen auf den gleichen grundlegenden Netzwerkprotokollen und -prinzipien auf, die wir in den vorangegangenen Kapiteln kennengelernt haben. Mit dem Aufkommen von SDN, NFV und Cloud-Netzwerken werden die traditionellen Grenzen zwischen diesen Netzwerktypen zunehmend fließend, was neue Herausforderungen und Möglichkeiten für Netzwerkdesign und -management mit sich bringt.

Das Verständnis der verschiedenen Netzwerktypen und ihrer spezifischen Eigenschaften ist für IT-Fachkräfte von entscheidender Bedeutung, um angemessene Netzwerklösungen zu planen, zu implementieren und zu warten, die den jeweiligen Anforderungen und Bedingungen gerecht werden.