LAN ist nicht gleich WAN

LAN ist nicht gleich WAN
Nein, ich habe mich in der Überschrift nicht verschrieben. Es soll in diesem Bericht um die Unterschiede,
Herausforderungen, Probleme und deren Lösungen, in LAN und WAN Netzen gehen. Wobei genau in
der Definition das Problem schon beginnt. LAN ist klar, aber wann ist ein WAN ein WAN?
Ihre Firma expandiert, es kommen erst weitere Gebäude, später weitere Standorte hinzu. Womöglich
eines Tages auch Standorte im Ausland!? Bei einem weltweit agierenden Unternehmen könnte man
doch auch auf die Idee kommen, ein WAN als LAN zu bezeichnen. Mit geografischem Denken kommen
wir hier heute nicht mehr weiter.
Viel wichtiger als die Frage LAN oder WAN ist die Frage nach den Ebenen, Kapazitäten, Anforderungen
und Zuständigkeiten. Wer sich mit dem Thema Metro Ethernet befasst, stößt schnell auf den Begriff des
E-LAN. Was das Metro Ethernet Forum im MEF 6.1 hier meint, ist einen Service an unterschiedlichen
Standorten so zur Verfügung zu stellen, als wäre man in einem lokalen Netz. Dieses bezieht sich auf
verschiedene Punkte.
1. Transparenz
Von einem LAN erwartet man, dass man alle Dienste und Protokolle darüber nutzen kann.
Üblicherweise handelt es sich hierbei um Layer 2 Verbindungen, so dass man seine IP Adressen
unabhängig und selbständig verwalten kann. Man erwartet, dass eine LAN Verbindung unabhängig von
Framegrößen arbeitet. Das bedeutet, dass zumindest Frames bis 1518 Byte ohne Fragmentierung und
damit ohne Verzögerung übertragen werden. Unabhängig von Framegrößen heißt hier auch, dass man
seine volle, zugesicherte Datenrate und geringe Laufzeit auch bei kleinen Paketen erreicht. Dieses ist
besonders wichtig, wenn zum Beispiel Sprache in einem Netz übertragen werden soll.
Bei einer WAN Verbindung ist vieles hiervon nicht ganz so selbstverständlich. Man muss davon
ausgehen, dass grundsätzlich nicht nur die Laufzeit seiner Informationen aufgrund der Streckenlänge
und des Einsatzes von Routern länger ist, auch verhält sich eine WAN Verbindung bei unterschiedlichen
Frame Größen sehr unterschiedlich. Kleine Frames können Router an Ihre CPU Kapazitätsgrenze
bringen, große Frames werden oft fragmentiert, was sich sehr negativ auf Jitter und Delay auswirkt.
Oftmals funktionieren gerade Layer 2 Protokolle nicht richtig oder man ist in der Verwendung von IP
Adressen stark eingeschränkt.
2. Kapazität
In einem LAN steht meist eine sehr hohe "Backbone Kapazität" zur Verfügung. Access Switches sind
mit den Core Switches oftmals über mehrere Glasfasern gleichzeitig angebunden, um neben
Ausfallsicherheit mittels Bildung logischer Trunks (LAG), sehr hohe Übertragungsraten zu erreichen. Das
Verhältnis zwischen benötigter und zur Verfügung stehender Kapazität ist normalerweise sehr gut, und
auch ohne QoS (Quality of Service) und Prioritäten kommen die meisten Firmen in Ihrem Netz gut klar.
Und wenn es doch einmal nicht mehr reicht, kann in einem LAN die Kapazität durch Port Upgrades von
GE auf 10GE, oder durch das Hinzufügen weitere Verbindungen meist leicht erweitert werden.
WAN Verbindungen bergen auch hier gleich wieder mehrere Tücken. Verbindungen verlaufen zwischen
Punkt A und Punkt B durch ein Gebiet, das nicht zu einem selbst gehört (gemietete Strecken). Gut für
die, die es sich leisten können, eine oder mehrere Dark-Fiber, also eigene Glasfasern zwischen Ihren
Standorten zu besitzen. Wer dieses Privileg nicht besitzt, kann bei verschiedenen Anbietern Kapazitäten
unterschiedlichster Art buchen. Vom normalen Internetanschluss mit "bis zu 50 MBit/s" bis zum
garantierten 100G Anschluss ist hier je nach Geldbeutel alles möglich. Gerade bei kleineren oder
mittelständischen Unternehmen fällt die reale Kapazität von Standortverbindungen aber oft ernüchternd
aus.
Gerade bei Verbindungen zwischen Standorten darf der Faktor "Overhead" nicht vernachlässigt werden.
Die 155 MBit/s der gemieteten STM-1 Verbindung sind auf Layer 1 Basis verfügbar, wie viel bleibt aber
am Ende für Ihre
Anwendung übrig? Da Ihre Daten Ihr Firmengelände verlassen, ist eine Verschlüsselung mittels IPSec
oder ähnlichem sinnvoll, was erheblich zum Overhead Ihrer Verbindung beiträgt. Spätestens wenn
Sprache über diese Verbindung übertragen werden soll, ist die Verwendung von QoS mittels Vergabe
von Prioritäten sinnvoll.
3. Überwachung und Fehlersuche
Rufen morgens die ersten User an, die Anwendungen laufen nicht oder die Performance ist schlecht, ist
die Ursachenforschung im LAN oft schon schwierig genug. Doch im WAN kommen Komponenten hinzu,
auf welche man selber keinen Einfluss hat. Auch wenn nicht alle Komponenten einer Verbindung zu
Ihnen gehören, sind sie doch in der Lage, die Qualität einer Verbindung zu überwachen und zu
beurteilen. Grundsätzlich unterscheidet man hierbei zwischen passiver Überwachung und aktiver
Messung. Mit Hilfe von SNMP basierten Network Monitoring Tools wie z.B. Exfo Xtract lassen sich
Geräte und Schnittstellen passiv in Bezug auf Verfügbarkeit und Auslastung überwachen. Mit Hilfe aktive
Messtechnik lassen sich Strecken bei der Inbetriebnahme auf Herz und Nieren prüfen. In der
Vergangenheit war der RFC 2544 Test hier meist das Mittel der Wahl. Der RFC 2544 Test testet
Durchsatz, Burst, Verlustrate und Latenz bei unterschiedlichen Framegrößen automatisch. Die Gefahr
dieses Tests in gerouteten Netzten besteht darin, dass auch bei kleinster Framegröße der volle
Durchsatz getestet wird, was zu einer sehr hohen Frame Rate führen, und einen kleineren Router schon
mal an seine CPU Lastgrenze bringen kann. Auch eignet sich der RFC 2544 nicht dafür, Einflüsse
verschiedener Dienste wie Sprache, Video und Daten untereinander, sowie deren Priorisierung zu
testen. Hier kommt heute der Y.1564 zum Einsatz, wie er zum Beispiel auf allen Exfo Netblazer Modulen
zur Verfügung steht.
Nun haben Sie die Anbindungen Ihrer Firma zum Nachbarort und auch zum 600 km entfernt liegenden
Außenbüro mit Hilfe der Y.1564 gemessen und auf beiden Verbindungen 100% Durchsatz erreicht.
Trotzdem beklagen sich die Nutzer Ihres Außenbüros, über schlechte Performance!? Na gut, Sie haben
gesehen, dass die Latenz auf dieser Verbindung auf Grund der Länge und der hohen Anzahl an Geräten
dazwischen um einiges höher ist, doch die Durchsatzmessung war doch ok!? Ein klarer Fall für eine
RFC 6349 TCP Durchsatzmessung! Anders als bei herkömmlichen Layer 2 und 3 Messungen, wird
hierbei eine reale TCP Session aufgebaut, wie sie auch bei der Datenübertragung von und zu Servern
verwendet wird. Großer Unterschied hier: TCP Sessions sind verbindungsorientiert, arbeiten also mit
Bestätigungsmeldungen. Und da bei hoher Latenz die Bestätigungsmeldungen auf sich warten lassen,
kann dieses zu enormen Performance Einbußen führen.
Ich hoffe mein kleiner Ausflug in die Welt des LAN und WAN hilft Ihnen ein wenig, die Tücken und
Unterschiede von Netzten etwas besser zu Verstehen. Für mehr Informationen und bei konkreten
Problemen stehen wir ihnen gerne auch Persönlich zur Verfügung.
Ihr Opternus Networks Team