Unter einem Local Area Network – in der Regel als LAN abgekürzt – verbirgt sich ein Netzwerk, das entweder ausschließlich lokal operiert oder lediglich durch einen oder mehr zentrale Knoten wie Routern oder IT-Gateways mit dem Internet oder einem anderen Wide Area Network (WAN) verbunden ist. Jeder Teilnehmer in einem LAN besitzt eine sogenannte private IP-Adresse und kann nur in Ausnahmen direkt mit einem Host-Computer außerhalb dieses Adressenbereichs kommunizieren. Entsprechende Anfragen müssen stattdessen erst eine Schnittstelle passieren, die das LAN etwa durch eine Firewall vor dem Zugriff von außen schützt und aus- wie eingehende Daten auf ihre Legitimität und Sicherheit überprüft.
Was ist das Besondere an einem LAN?
Jeder Computer innerhalb eines Netzwerks wird durch eine eindeutige IP-Adresse identifiziert, die entweder aus vier dreistelligen Nummerncodes (IPv4) oder bei IPv6 aus acht hexadezimalen Ziffern besteht. Für ein LAN-Netzwerk sind in beiden Fällen bestimmte Bereiche innerhalb dieses Zahlenraums reserviert. Sie sind ausschließlich für den internen Gebrauch vorgesehen und können nicht von außen erreicht werden, weil die Zuordnung der einzelnen Geräte individuell nach eindeutigen Kriterien wie der einzigartigen Hardware- oder MAC-Adresse erfolgt. Mögliche Optionen sind zum Beispiel eine dynamisch aufsteigende Vergabe nach dem Zeitpunkt der ersten Verbindung oder eine dauerhafte Bindung über einen festen Zeitraum, die bestimmte Geräte wie Server kontinuierlich einer bekannten IP-Adresse zuordnen und das Auffinden und den Zugriff in einem lokalen Netzwerk erleichtern.
Was unterscheidet ein LAN von einem WAN?
Das Konzept eines LANs stammt aus den frühen Zeiten des heutigen Internets in den 1990er Jahren. Es sieht vor, die Nutzung von Ressourcen auf fremden Rechnern – etwa durch die Übertragung von Dateien oder dem einfachen Aufruf einer Webseite – durch ein vertrauenswürdiges Netzwerk (Trusted Network) ohne eine aufwendige Identifizierung der einzelnen Teilnehmer beispielsweise durch Passwörter zu ermöglichen. Aus diesem Ansatz ergeben sich zahlreiche Vorteile:
- Höhere Sicherheit vor Angriffen von außen
- LAN verwendet eine einzige IP-Adresse für die Kommunikation mit einem externen Host
- Verwendung einer zentralen Firewall als Filter für das interne Netzwerk
- Hohe Bandbreite und geringe Server Response Time (SRT) auf lokaler Ebene
- Einfache Integration neuer Geräte in das Netzwerk
- Unterschiedliche Level von Sichtbarkeit etwa für Webserver und interne Dateifreigaben
- Gemeinsame Nutzung einer Internetverbindung für viele Geräte
Auf der technischen Seite existieren keine Unterschiede zwischen einem Wide Area Network (WAN) und einem LAN: Beide nutzen dieselben Protokolle wie TCP/IP, HTML oder Samba (SMB) und verwenden eine Adressierung von Gegenstellen über eine eindeutige IP-Adresse. Eine wichtige Unterscheidung besteht bei der Sicherheit: Ursprünglich sahen Standards wie FTP oder HTTP keine Verschlüsselung der Kommunikation vor, so dass sensible Daten inklusive Log-ins und Passwörter von jedem Teilnehmer im Netzwerk empfangen und gelesen werden können. Aus diesem Grund dürfen sie ohne zusätzliche Schutzmaßnahmen ausschließlich in einem vertrauenswürdigen LAN benutzt werden.
Wie funktioniert ein LAN Netzwerk?
In einem LAN melden sich neue Geräte bei einem zentralen Host wie einem Router an und bekommen von diesem über Dynamic Host Communication Protocol (DHCP) eine noch nicht verwendete private IP-Adresse zugewiesen. Diese stammt aus einem reservierten Adressenbereich wie 192.168.X.Y und ermöglicht eine eindeutige Identifizierung von theoretisch über 17.500.000 verschiedenen Endgeräten. Bestimmte Dienste wie Webserver und POP3 oder IMAP für E-Mails sind standardmäßig aktiviert und werden von dem Host an die Teilnehmer weitergeleitet. Andere wie etwa Secure Shell (SSH) und SMB werden hingegen aus Sicherheitsgründen blockiert und sind nur intern zu erreichen, wenn sie nicht zuvor explizit durch einen berechtigten Administrator freigegeben wurden. Räumlich entfernte Teilnehmer lassen sich über Virtual Private Networks (VPN) in ein LAN einbinden und erhalten dieselben Rechte wie ein lokal verbundenes Gerät im Netzwerk.
Bild von Gerd Altmann auf Pixabay