Im Unterschied zu einem lokalen Netzwerk (LAN) besteht ein Wide Area Network (WAN) aus einem Verbund von öffentlich erreichbaren Servern und IT-Gateways wie Routern, die über einen oder mehr Knoten mit dem Internet verbunden sind. Das Netzwerk umfasst somit eine Vielzahl von nicht vertrauenswürdigen Teilnehmern, die für eine sichere Kommunikation unterschiedliche Methoden zur Verschlüsselung nutzen. Gewöhnliche Endgeräte wie zum Beispiel Computer, Drucker oder Laptops sind in der Regel nicht direkt an ein WAN angebunden, sondern befinden sich hinter einer virtuellen Mauer – einer Firewall – die alle eingehenden Daten analysiert und auf ihre Legitimität prüft.
Wie ist ein WAN aufgebaut?
Jeder Computer in einem Netzwerk besitzt eine individuelle IP Adresse, mit der er sich eindeutig identifizieren und adressieren lässt. Sie verwendete lange Zeit das IPv4 Format, das wegen seiner begrenzten Zahl in dem WAN allerdings zunehmend durch den Standard IPv6 ersetzt wird. IPv4 gilt allerdings nach wie vor als Norm für ein Local Area Netzwerk (LAN), weil bestimmte Bereiche ausschließlich für diesen Zweck reserviert wurden und allein diese ausreichen, um ein lokales, abgeschirmtes IT-Netz mit bis nahezu 18.000.000 Geräten aufzubauen.
Aus technischer Sicht unterscheidet sich das WAN zwar nicht von einem LAN Netzwerk und verwendet dieselben Protokolle wie FTP, HTTP oder SSH, besitzt jedoch einige Besonderheiten:
- Die Zuordnung erfolgt außer bei privaten Endkunden über eine feste IP Adresse
- Geräte in einem WAN sind nicht durch externe Firewalls geschützt
- Daten werden durch zahlreiche Knoten weitergeleitet, die sie mitlesen und speichern können
- Eine Absicherung erfolgt entweder durch Weiterleitung in das LAN oder direkt auf einem Server
- Computer sind unmittelbar miteinander verbunden und müssen sich bei jeder Verbindung authentifizieren
- Zum Schutz gegen Cyberangriffe wie DDoS nutzen große Webseiten zusätzliche Maßnahmen wie Filter von Cloudflare
- Eine lesbare Adressierung erfolgt meist statisch durch das Domain Name System (DNS)
In der Regel verhindern Geräte wie beispielsweise Router jede direkte Kommunikation zwischen einem LAN und WAN Netzwerk und erlauben ausschließlich Verbindungen auf standardisierten Schnittstellen (Ports). Sie ermöglichen beispielsweise den Abruf von Webseiten, E-Mails oder das Senden von Login-Namen und Passwörtern, ohne dass eine manuelle Freigabe oder aufwendige automatische Prüfung der Übertragung erforderlich wäre.
Wie operiert ein WAN Netzwerk auf technischer Ebene?
Bereits in den späten 1970er Jahre entwickelten Ingenieure das OSI-Modell, das seit Mitte 1980 die International Telecommunication Union (ITU), eine Sonderorganisation der UNO, standardisiert. Es ermöglicht eine universelle Kommunikation in einem WAN Netzwerk, die unabhängig von Herstellern unterschiedlicher Geräte funktioniert. Das OSI-Modell beschreibt sieben verschiedene Schichten, die von der physikalischen Übermittlung etwa durch Kupfer- oder Glasfaserkabel oder WLAN über den Transport mittels TCP/IP bis zu Protokollen wie HTTPS, DNS oder SMTP für den Informationsaustausch reicht.
Durch den internationalen, völkerrechtlich anerkannten Standard können alle Teilnehmer in einem WAN miteinander kommunizieren. Das OSI-Modell definiert über ISO- und IEC-Normen einheitliche Verfahren, um beispielsweise die Daten in Signalwege zu übersetzen, Sender und Empfänger weltweit eindeutig zu adressieren und Informationen fehlerfrei zu übermitteln. Es gewährleistet außerdem, dass etwa bei kleineren Informationsverlusten keine vollständige Neuübertragung erforderlich wird, sondern die fehlenden Teile identifiziert und gezielt wiederholt werden.
Wie kommunizieren WAN und LAN miteinander?
Der mit Abstand wichtigste Punkt besteht darin, dass sich alle Geräte in einem LAN in einem sogenannten „vertrauenswürdigen Netzwerk“ befinden und somit uneingeschränkt Verbindungen untereinander aufbauen können. In einem WAN und vor der Weitergabe in das LAN müssen Datenpakete hingegen geprüft und gefiltert werden. Diese Aufgabe übernimmt beispielsweise eine Firewall, die viele Verbindungen generell blockiert und Datenverkehr ausschließlich auf bestimmten, international standardisierten Ports etwa für HTTP (Port 80) und HTTPS (Port 443) erlaubt. Möchten Nutzer Geräte innerhalb LANs auch von dem WAN aus erreichbar machen, müssen sie ihren Router durch eine Port-Weiterleitung auf die entsprechende interne IP-Adresse konfigurieren.
Bildnachweis: Sumanley xulx auf Pixabay