Was ist ein WAN (Wide Area Network)?

Einführung in WAN (schnelle Antwort für Eilige)

Ein WAN (Wide Area Network) ist ein Computernetzwerk, das mehrere Local Area Networks über große geografische Entfernungen miteinander verbindet. Während ein LAN auf ein Gebäude oder einen Campus beschränkt ist, überbrückt ein Weitverkehrsnetz Hunderte bis Tausende Kilometer.

Ein konkretes Beispiel: Eine Firma mit Büros in Berlin, München und Zürich nutzt ein WAN, um deren einzelne LANs zu einem zusammenhängenden Netzwerk zu verbinden. So greifen alle Standorte auf dasselbe ERP-System zu. Das öffentliche Internet ist übrigens das größte WAN der Welt – entstanden aus dem ARPANET der 1960er und 1970er Jahre, global verbreitet seit den 1990ern.

Typische Einsatzszenarien seit ca. 2015:

• Homeoffice-Anbindung über VPN-Tunnel an Unternehmensrechenzentren
• Cloud-Anwendungen wie Microsoft 365 oder Salesforce
• Internationale Standortvernetzung über hybride MPLS-Internet-Verbindungen
• Edge-Computing für IoT-Anwendungen mit reduzierter Latenz

Seit 2020 hat die Pandemie den Bedarf an Remote-Zugriff um über 300 % gesteigert.

Grundlagen: Definition und Abgrenzung von WAN

Die WAN Definition beschreibt ein Computernetzwerk, das unterschiedliche LANs oder einzelne Rechner über Entfernungen von 100 km bis mehreren Tausend Kilometern verbindet. Dabei nutzt ein Weitverkehrsnetz öffentliche oder private Infrastrukturen wie Glasfaser-Backbones, MPLS-Netze von Providern oder Mobilfunknetze.

Historisch entstanden erste WANs in den 1970er Jahren mit paketvermittelten Netzwerken wie X.25. In den 1980ern folgten Standleitungen (E1 mit 2,048 Mbit/s), später Frame Relay in den 1990ern. Heute dominieren Ethernet-basierte Dienste mit bis zu 400 Gbit/s.

Abgrenzung der Netzwerktypen:

• LAN (Local Area Network): 1–100 Gbit/s, Reichweite unter 100 m, Latenz unter 1 ms, ein Betreiber
• WAN (Wide Area Network): 10–500 ms Latenz, mehrere Provider, überregionale Reichweite
• MAN (Metropolitan Area Network): Städtische Bereiche bis 50 km, z. B. kommunale Glasfaserringe mit 10 Gbit/s
• WLAN: Drahtlose LAN-Erweiterung, 50–100 m Reichweite, 100–500 Mbit/s

Unternehmens-WANs nutzen heute meist hybride Strukturen: ein Mix aus privatem MPLS für garantierte QoS und kosteneffizienten Internet-VPNs.

WAN und das OSI-Modell

Das OSI-Modell mit seinen sieben Schichten bietet einen Referenzrahmen für die Analyse von Netzwerkarchitekturen. WAN-Technologien sind vor allem in den Schichten 1 bis 3 angesiedelt, doch für die vollständige Kommunikation spielen alle Schichten zusammen.

Das Verständnis dieser Schichten hilft dir, Probleme im WAN strukturiert zu analysieren – von Leitungsfehlern auf Schicht 1 über Routingprobleme auf Schicht 3 bis zu Applikations-Timeouts auf Schicht 7.

Schicht 7 – Anwendungsschicht im WAN-Kontext

Auf der Anwendungsschicht laufen die Business-Anwendungen, die User täglich nutzen: ERP-Systeme wie SAP, Microsoft 365, Salesforce oder Videokonferenzen. Diese Schicht ist stark von Latenz und Bandbreite des WAN abhängig.

Auswirkungen des WAN auf Anwendungen:

• Eine RTT von 150 ms kann die Antwortzeit einer Webanwendung von 200 ms auf 400 ms verdoppeln
• Videokonferenzen zeigen bei Jitter über 100 ms Pixelbildung
• QoS-Richtlinien priorisieren VoIP mit unter 150 ms Einweglatenz
• Beispiel: Ein Online-Buchungssystem synchronisiert Kalender über Zeitzonen hinweg

Schicht 6 – Darstellungsschicht im WAN

Die Darstellungsschicht definiert Datenformate, Kodierung und Verschlüsselung. TLS 1.3 (seit 2018 Standard) sichert HTTPS-Verbindungen zwischen Standorten und Cloud-Diensten mit nur 1–2 % Overhead.

Praxisbeispiel: Im Gesundheitswesen erfolgt der verschlüsselte Abruf von Patientenakten über Krankenhausverbünde GDPR-konform via AES-256. WAN-Optimierer nutzen zudem LZ4-Kompression für Bandbreiteneinsparungen von 2–5x bei wiederholten Daten.

Schicht 5 – Sitzungsschicht

Schicht 5 verwaltet Sitzungen zwischen Anwendungen – also Aufbau, Erhaltung und Beendigung von Verbindungen.

• Persistente SSL-Sessions in VPNs nutzen Heartbeat-Keepalives alle 30 Sekunden
• Automatische Wiederverbindung innerhalb von 5 Sekunden bei Ausfällen
• Session-Timeouts bei hoher WAN-Latenz führen zu häufigen Neuanmeldungen
• Moderne Web-Apps handhaben Latenzspitzen eleganter als ältere NetBIOS-Umgebungen

Schicht 4 – Transportschicht im WAN

TCP und UDP sind die wichtigsten Übertragungsprotokolle der Transportschicht. TCP nutzt einen Three-Way-Handshake, Flusskontrolle und Stauvermeidungsalgorithmen – bei 1 % Paketverlust reduziert sich der Durchsatz um etwa 50 %.

Beispiel: Eine TCP-Verbindung von Hamburg nach Frankfurt (300 km) ergibt ca. 1,5 ms Ausbreitungsverzögerung plus 10 ms Warteschlangenverzögerung. UDP dient für latenzkritische Anwendungen wie VoIP oder DNS. WAN-Beschleuniger verbessern TCP durch Selective ACKs und steigern den effektiven Durchsatz erheblich.

Schicht 3 – Vermittlungsschicht (Netzwerkschicht)

Hier arbeiten IP (IPv4 und zunehmend IPv6) sowie Routing-Protokolle wie OSPF, BGP und IS-IS. Die Netzwerkschicht ermöglicht dynamisches Routing, QoS-Markierungen (DSCP) und Load Balancing.

Beispiel: Ein Datenpaket von Köln nach Berlin durchläuft redundante 10 Gbit/s Pfade im MPLS-Netz mit Priorität für Sprachdaten. SD-WAN-Lösungen bieten virtuelle Overlay-Routingfunktionen über der physischen Schicht 3 für flexible Pfadwahl.

Schicht 2 – Sicherungsschicht

Die Sicherungsschicht beschreibt die unmittelbare Verbindung zwischen zwei Geräten im Netzwerk: Ethernet, PPP oder HDLC. Hier finden Fehlerkorrektur, MAC-Adressen-Auflösung und Link-Aushandlung statt.

• Ethernet-over-MPLS für Standortvernetzung
• VLANs (802.1Q) für Segmentierung
• Carrier Layer-2-Dienste wie VPLS emulieren LANs über WAN-Strecken
• Auto-Negotiation zu 10/25/100 Gbit/s

Schicht 1 – Bitübertragungsschicht

Die Bitübertragungsschicht überträgt Daten als elektrische oder optische Signale. Leitungsqualität, Dämpfung und Störungen beeinflussen direkt die WAN-Stabilität.

Übertragungsmedien:

• Singlemode-Glasfaser: bis 100 km ohne Verstärkung bei 0,2 dB/km Verlust
• Kupfer-DSL: VDSL2 mit 100 Mbit/s über 10 km
• Mobilfunk: 4G LTE mit bis zu 2 Gbit/s, 5G NR mit 10 Gbit/s Spitzen

Wie funktioniert ein WAN technisch?

Der Datenaustausch über ein WAN beginnt im Quell-LAN: Eine Anwendung kapselt Daten in IP-Pakete (typisch 64–1.500 Bytes). Edge-Router leiten diese über WAN-Schnittstellen weiter, wo sie in MPLS-Labels oder PPP-Frames gekapselt werden.

Der Weg eines Datenpakets:

1. Client in Frankfurt sendet Anfrage an Anwendung in Amsterdam
2. Datenpakete durchlaufen den Provider-Backbone via Paketvermittlung
3. Peering-Punkte wie DE-CIX (über 10 Tbit/s Kapazität) verbinden Netzwerke
4. Dynamisches ECMP-Routing umgeht Engpässe
5. MPLS-Fast-Reroute bietet Sub-50-ms-Schutz bei Ausfällen

Entscheidende Kenngrößen:

• Latenz: 20–40 ms RTT für Frankfurt-Amsterdam
• Durchsatz: 10 Gbit/s unter SLA
• Paketverlust: unter 0,1 % für stabile Verbindung

Wesentliche Komponenten eines WAN

Hardware, Übertragungsmedien und Software bilden zusammen ein funktionierendes WAN.

Zentrale Hardware-Komponenten:

• Router: Unterstützung für BGP und 100 Gbit/s Ports
• Switches: Aggregation des Datenverkehrs
• Firewalls: Next-Gen mit Deep Packet Inspection bei 20 Gbit/s
• VPN-Gateways: Terminierung von bis zu 100.000 IPsec-Tunneln
• WAN-Optimierungs-Appliances: Caching von bis zu 90 % wiederholtem Traffic
• SD-WAN-Controller: Zentrale Policy-Orchestrierung

Übertragungsmedien:

• Dark Fiber mit DWDM (80x100 Gbit/s)
• xDSL und Ethernet über Kupfer
• Richtfunk (70/80 GHz bei 10 Gbit/s)
• LTE/5G für flexiblen Zugang
• LEO-Satelliten für entlegene Standorte

Provider-PoPs und Rechenzentren fungieren als Netzwerkknoten im WAN.

Arten von WAN-Technologien

Seit den 1990er Jahren haben sich WAN Technologien erheblich weiterentwickelt. Ältere Protokolle wie Frame Relay oder Asynchronous Transfer Mode ATM sind heute weitgehend abgelöst.

Aktuelle WAN-Technologien:

• Standleitungen: Feste Punkt-zu-Punkt-Verbindungen, 10 Mbit/s bis 10 Gbit/s Ethernet
• MPLS: Label-Switching mit garantierten Serviceklassen seit Anfang der 2000er
• IPsec-VPN und SSL-VPN: Sichere Verbindung über öffentliche Netze
• SD WAN: Softwaredefinierter Ansatz seit ca. 2014, bündelt MPLS, Breitband und LTE/5G
• WWAN: Mobilfunknetze als primäre oder Backup-WAN-Verbindung (4G seit 2010, 5G seit 2019)
• Satellit-WAN: Für Schiffe, ländliche Regionen oder Ölplattformen

Auch ältere Technologien wie die Plesiochrone Digitale Hierarchie PDH und die Synchrone Digitale Hierarchie spielten historisch eine Rolle bei der Datenübertragung im Weitverkehrsnetz.

Zweck einer WAN-Verbindung

Organisationen setzen WANs für verschiedene Geschäftsziele ein:

• Standortvernetzung: Europaweite Logistikkette mit Filialen in Deutschland, Österreich, Schweiz
• Zentralisierte IT: Gemeinsame Nutzung von Datenbanken und ERP-Systemen
• Cloud-Zugriff: Ressourcen in Azure, AWS oder Google Cloud
• Remote-Arbeit: Seit COVID-19 2020 massiv an Bedeutung gewonnen

Zweigstellen und Unternehmensstandorte profitieren von Echtzeit-Datenaustausch über die WAN Verbindung.

Kabelgebundenes WAN vs. Wireless-WAN (WWAN)

Kabelgebundene WANs über Glasfaser oder Kupfer und drahtlose WWANs über Mobilfunk oder Funk Technologie haben unterschiedliche Stärken.

Kabelgebundenes WAN:

• Bandbreiten: 1–100 Gbit/s symmetrisch
• Latenz: unter 10 ms
• Verfügbarkeit: bis 99,999 %
• Bereitstellungszeit: 3–6 Monate
• CapEx: ca. 10.000 $/km

Wireless-WAN:

• Mobilität und schnelle Bereitstellung
• 5G SA mit 4 Gbit/s Downlink
• Asymmetrische Geschwindigkeiten
• Jitter: 20–100 ms
• Wetterabhängigkeit

Praxiseinsatz: Glasfaser für Zentrale und große Standorte, 5G als Backup oder Primärzugang für temporäre Büros und Baustellen.

WAN-Optimierung und SD-WAN

WAN-Optimierung wurde Mitte der 2000er Jahre wichtig, als Datenmengen stiegen und Cloud-Migrationen zunahmen.

Typische Optimierungstechniken:

• Deduplizierung mit 80 % Einsparungen
• Kompression mit Verhältnissen von 3:1
• TCP-Proxys skalieren Fenster auf 1 MB
• Traffic-Shaping priorisiert kritische Anwendungen

SD WAN geht weiter: Es bündelt verschiedene Leitungen und wählt datenverkehrsabhängig die beste Verbindung. Ein SD-WAN-Router entscheidet dynamisch, ob Office-365-Traffic über lokales Internet-Breakout oder MPLS läuft.

Vorteile von SD-WAN:

• Kostensenkung um 40–60 % laut Analysen
• Integrierte Sicherheitsfunktionen (NGFW, IPS, SWG)
• Optimierte Cloud-Konnektivität
• SASE-Integration seit 2019

WAN vs. LAN und andere Netzwerkarten

Die verschiedenen Netzwerktypen unterscheiden sich in Reichweite, Geschwindigkeit und Verwaltung.

<TABELLE>

<HEADER>

Netzwerkart

Bereich

Geschwindigkeit

Verwaltung

<CONTENT>

LAN (Local Area Network LAN)

Gebäude, Campus

1–400 Gbit/s

Ein Betreiber

<CONTENT>

WAN

Regional bis global

10 Mbit/s–100 Gbit/s

Carrier, SLAs

<CONTENT>

MAN

Stadt, Metropole

10 Gbit/s

Kommunale Netze

<CONTENT>

PAN

Persönlicher Bereich

2 Mbit/s

Endgeräte-zentriert

</TABELLE>

Cloud-Overlay-Netze über IP und VPN ergänzen klassische WAN-Strukturen und schaffen virtuelle Standorte.

‍

Sicherheit im WAN

WANs laufen über öffentliche und providerbasierte Infrastrukturen – das macht sie anfällig für Angriffe und Abhörversuche.

Wichtige Sicherheitsmaßnahmen:

• VPN (IPsec, SSL-VPN): Verschlüsselte Tunnel zwischen Standorten und Homeoffice
• Firewalls und IDS/IPS: An WAN-Übergängen blockieren sie 99 % der Bedrohungen
• Adresskonzepte und Segmentierung: VLANs und Netzwerktrennung
• SD-WAN mit SASE: Integriert ZTNA und Secure Web Gateway
• Monitoring und Logging: SIEM zur Erkennung von Anomalien

Geräte, die mehrere Netze verbinden (z. B. Laptops im Firmennetz und unsicheren WLANs), erfordern besondere Aufmerksamkeit.

Einsatzszenarien und Branchenbeispiele

Nahezu jede Branche nutzt WANs, doch Anforderungen variieren.

Branchenspezifische Anwendungen:

• Regierungsbehörden: Sichere Verwaltungsnetze, verschlüsselte eGov-Systeme
• Finanzsektor: Latenzarme Verbindungen unter 1 ms für Hochfrequenzhandel
• Gesundheitswesen: PACS-Bilder (1–10 GB DICOM) über TLS-WANs, Telemedizin
• Einzelhandel: Echtzeit-Bestandsabgleich zwischen Filialen und Zentrallagern, Kassendaten
• Fertigung: IoT-Sensorik, Produktionsdaten, globale Lieferkettenüberwachung
• Bildung: LMS und Collaboration-Tools für verteilte Lernumgebungen seit 2020

Fazit: Bedeutung von WAN heute und in Zukunft

Ein Wide Area Network WAN bildet das Fundament für Cloud-Nutzung, internationale Zusammenarbeit und Remote-Arbeit. Von der WAN Architektur über die Auswahl der Übertragungstechniken bis zur Integration von Zwischensystemen und WAN Protokolle – eine durchdachte Planung entscheidet über Performance und Sicherheit.

Die wichtigsten Punkte zusammengefasst:

• WANs verbinden LANs über große Entfernungen und ermöglichen globale Kommunikation
• Moderne Unternehmen setzen auf hybride Strukturen aus MPLS, Internet-VPNs und SD-WAN
• Sicherheit erfordert Verschlüsselung, Firewalls und kontinuierliches Monitoring
• Bis 2030 werden KI-gestütztes Netzwerkmanagement und SASE-Konvergenz dominieren

Die richtige WAN-Strategie macht den Unterschied zwischen einer IT, die bremst, und einer IT, die dein Business vorantreibt. Wenn du Unterstützung bei der Planung oder Optimierung deiner WAN-Infrastruktur benötigst, lohnt sich ein Gespräch mit erfahrenen IT-Experten.