Ein lokales Netz kann technisch unterschiedlich aufgebaut werden. Typischerweise erfolgt die Verkabelung eines LANs ab einer gewissen Größe alsstrukturierte Verkabelung.Ethernet ist der am weitesten verbreitete Standard. Dabei erfolgt die Übertragung entweder elektrisch überTwisted-Pair-Kabel (CAT5 oder höher) oder optisch überLichtwellenleiter ausGlasfaser oderKunststoff.
Aktuelles Ethernet decktDatenübertragungsraten von 10 Mbit/s bis 400 Gbit/s ab (entspricht maximal 50 GByte/sDatendurchsatz). Bei der heute am häufigsten verwendeten, kupferbasierten Twisted-Pair-Verkabelung (TP) beträgt der Netzwerkradius in der Regel maximal hundert Meter, mit Multimode-Glasfaser einige hundert Meter und mit Monomode-Glasfaser standardisiert bis zu vierzig Kilometer. Fast-Ethernet100BASE-TX und Gigabit-Ethernet 1000BASE-T sind innerhalb der Ethernet-Familie die am weitesten verbreiteten Varianten. Hauptsächlich fürRechenzentren und schnelle Zwischenverbindungen ist 100-Gigabit-Ethernet verfügbar, abgesehen von kurzen Zwischenverbindungen benötigt es praktisch immer Glasfaser. 40-Gigabit-Ethernet für Twisted-Pair-Kabel sowie 2,5-, 5- und 25-Gigabit-Ethernet für etwas geringere Kabelgüten wurden ebenfalls entwickelt.
Ein Hub ist ein Verteilerknoten in einem Netzwerk, der einRepeater mit mehreren Ports ist. Werden mehr als zwei Computer in einem Netzwerk verbunden, kann dies über einen Hub realisiert werden. Mehrere Netzwerkkabel können auf einen Hub geführt werden, deshalb spricht man auf physischer Ebene von einemsternförmigen Aufbau. Im logischen Sinne ist jeder Teilnehmer mit allen anderen verbunden, es handelt sich um eineBus-Topologie. In einem LAN können mehrere Hubs verwendet werden, um die Zahl der anschließbaren Komponenten zu erhöhen, dabei müssen aberRegeln eingehalten werden.
Der Hub arbeitet nach einem ziemlich einfachen Prinzip: Er leitet von einemPort empfangene Bits oderSymbole an alle anderen Ports weiter. Empfängt der Hub Daten von zwei Ports gleichzeitig, so kommt es zu einerKollision. Der Hub kann zwei Datenströme gleichzeitig weder weiterleiten noch speichern, kollidierende Datenübertragungen werden gestört und müssen unterbrochen werden. Ein Hub arbeitet grundsätzlich imHalbduplexbetrieb. Da in Hubs selbst keine Datenverarbeitung stattfindet und es sich um eine rein physikalische Signalverstärkung handelt, arbeiten sie nur in derOSI-Schicht 1 (Bitübertragungsschicht).[1]
Ab Gigabit-Ethernet werden keine Hubs mehr eingesetzt, auch für Fast Ethernet sind sie kaum mehr zu finden.
Ein Switch ist eine Mehrport-Bridge in einem Bauteil. Er verfügt im Gegensatz zu einem Hub über Logikfunktionen, um Daten zwischenzuspeichern und zu filtern. Eine Bridge leitet jedes empfangene Paket nur an den der jeweiligen Empfängeradresse (MAC-Adresse) zugeordneten Port weiter, so dass die physische Kommunikation auf Sender und Empfänger beschränkt bleibt („Packet Switching“). Die Leitungen der übrigen Teilnehmer werden nicht belastet und können andere Pakete transportieren. Sind nur geswitchte Ports in einem Netzwerk und keine Repeater vorhanden, spricht man im Technik-Jargon von einem „voll-geswitchten Netz“ (Mikrosegmentierung). Ein solches Netz arbeitet kollisionsfrei, und alle Kanäle erreichen die maximaleDatenübertragungsrate. In heutigen Netzen werden daher kaum noch Hubs, sondern Switches eingesetzt.[2]
Ein Router ermöglicht es, mehrere Netzwerke mit unterschiedlichen Protokollen bzw. Medien miteinander zu verbinden. Unter anderem verbindet ein RouterWAN mit LAN. Er kann im Gegensatz zu einem Switch Netzwerkadressen aus demLayer 3 auswerten, zum Beispiel den Netzwerkanteil ausIP-Adressen aus demTCP/IP-Modell. Einen Router findet man häufig an den Außengrenzen eines Netzwerkes, um es mit dem Internet oder einem anderen Netzwerk zu verbinden.[3]
Drahtlose lokale Netze nennt manWireless LAN (WLAN), sie werden meist über einen Standard aus der GruppeIEEE 802.11 realisiert, die zum kabelgebundenen Ethernet weitgehend kompatibel sind. Da Funknetze nicht an Gebäude- oder Werksgrenzen Halt machen, gibt es hier eine Besonderheit, die Verschlüsselungstechnik. Anfänglich wurde mit den mittlerweile unsicheren StandardsWEP undWPA gearbeitet, die daher nicht mehr angewendet werden sollten. DerWPA2-Standard gilt zurzeit noch als sicher, obwohl auch bei diesemSicherheitslücken festgestellt worden sind. Man spricht jedoch auch hier vonpoor-man’s-security, denn WLAN-Accesspoints und -Router werden unter enormem Kostendruck vermarktet. Inzwischen sollte der moderneWPA3-Standard verwendet werden. Als Absicherung bei Verwendung öffentlicher Hotspots sollteOpportunistic Wireless Encryption (OWE) verwendet werden. Es kann alternativ oder falls dem Netzanbieter nicht getraut wird, einVPN-Tunnel verwendet werden.
Beide Techniken haben mit vergleichsweise hohen Abstrahlungsraten zu kämpfen, was zur Störung von Funkdiensten in der Umgebung führen kann. Für Stromleitungen sind verschiedenePowerLAN-Varianten verbreitet, für Telefonleitungen wird häufigVDSL verwendet.
Tragende Elemente eines lokalen Netzes waren früherRepeater undHubs, zum Teil auchRouter undBridges. Bei neueren Installationen hingegen findet man praktisch nur nochSwitches und Router. Da herkömmliche Router heute kaum noch innerhalb eines LANs angeordnet werden und stattdessen zumeist Internet-Gateway-Router verwendet werden, stellt ein lokales Netz oft genau eine gemeinsameBroadcast-Domäne dar, also den Bereich einesRechnernetzes, in dem alle angeschlossenen Geräte mit ihrer Hardware-Adresse (MAC-Adresse) auf Schicht 2 desISO/OSI-Referenzmodells (Sicherungsschicht) direkt miteinander kommunizieren können. EinBroadcast ist eine Nachricht an alle Domänen-Teilnehmer, die durch einen Router nicht weitertransportiert wird und damit das LAN gewöhnlich auch nicht verlässt.
Ein lokales Netz kann jedoch auch in mehrere LANs oderVirtual LANs (VLAN) unterteilt werden, um die Netzkommunikation eines einzelnen physischen lokalen Netzes physisch oder logisch auf zwei oder mehr VLANs aufzuteilen. Die Endsysteme des einen VLANs können die Endsysteme des anderen VLANs weder sehen, noch können sie mit ihnen kommunizieren. Zur Verbindung mehrerer getrennter LANs oder VLANs wird üblicherweise ein Router oder ein Switch mit Routing-Funktionalität benutzt.
Kollisionsdomänen werden durch Switches (auch Bridges) in kleinere Domänen unterteilt. Dadurch können Kollisionen vermieden und somit das Risiko des Verlangsamens oder gar das Ausfallen eines Netzes durch Überlastung reduziert werden. Da Repeater-Hubs nur noch wenig verwendet werden und es ab Gigabit-Ethernet nur nochVollduplex-Verbindungen gibt,[4] ist das ZugriffsverfahrensCSMA/CD für Halbduplex-Betrieb kaum noch verbreitet.
Ein Netzteilnehmer kann über die Broadcast-Domäne hinaus mittels einesRouters (OSI-Referenzmodell: Schicht 3, Vermittlungsschicht) Zugang zu anderen Netzen bekommen, wie zum Beispiel zu anderen lokalen Netzen oder zumInternet.
Befindet sich im Netz ein Internetrouter, so hat dieser meistens eine im Internet eindeutige, öffentlicheIP-Adresse, während denHosts im lokalen Netzprivate IP-Adressen zugeteilt sind. Damit die Hosts mit dem Internet kommunizieren können, wird auf dem RouterMasquerading betrieben, ein Spezialfall desNATs.
Vor allem in größeren Netzen werden Router aber auch innerhalb eines lokalen Netzes eingesetzt, unter anderem um nicht zu viele Teilnehmer innerhalb einerBroadcast-Domäne zu haben.
Ein LAN kann neben normalen Rechnern auch andere Geräte, wie beispielsweise Drucker einbinden.Drucker, welche über keine LAN-Schnittstelle verfügen, können entweder über spezielle Router oder über Zwischengeräte eingebunden werden, welche die Netzwerkkommunikation übernehmen.
↑B. J. Hauser, Lehrbuch der Kommunikationstechnik, 2010, S. 70f.
↑B. J. Hauser, Lehrbuch der Kommunikationstechnik, 2010, S. 72ff.
↑B. J. Hauser, Lehrbuch der Kommunikationstechnik, 2010, S. 74f.
↑Für Gigabit-Ethernet war ursprünglich noch eine Halbduplex-Übertragung vorgesehen, Geräte unterstützen dies aber faktisch nicht. Für alle schnelleren Varianten ist nur noch Vollduplex definiert.
