Neue Netzwerktechniken unter Windows 7
Huckepack ins WLAN
Seit dem 22. Oktober 2009 stellt Microsoft die endgültige Version des neuen Client-Betriebssystems Windows 7 offiziell zur Verfügung. Dieses Windows-Release bietet dem Anwender nicht nur eine überarbeitete Oberfläche und Verbesserung im Alltag, sondern wartet auch " unter der Haube" mit einigen Neuerungen auf. Eine besonders interessante Technik erlaubt es, die Möglichkeiten eines WLAN-Adapters im PC deutlich zu erweitern.
Den wenigsten Anwendern dürfte es bekannt sein, dass Microsoft in seinen eignen
Forschungslaboren rund um die Welt, den "Microsoft Research Labs"
(www.research.microsoft.com), eine ganze Reihe von Projekten vorantreibt, die weit über den
augenblicklichen Stand der Software hinausgehen. Von Zeit zu Zeit gelingt es den Ingenieuren in
Redmond dann jedoch auch, die Ergebnisse solcher Forschungen und Entwicklungen in aktuelle
Betriebssystemversionen einfließen zu lassen.
Eine dieser Techniken mit der Bezeichnung "Virtual WiFi" wird bereits seit 2002 unter dem
Codenamen "Multinet" entwickelt und zielt darauf ab, eine Virtualisierung der WiFi-Architektur zu
ermöglichen. Stand sie zunächst nur experimentell als Download für XP-Systeme zur Verfügung, wird
sie mit Windows 7 nun zu festen Bestandteil des Systems.
Wireless LANs: Standard in vielen Systemen und Netzwerken
Jedes Notebook sowie jeder der aktuellen Netbook-Rechner ist heute standardmäßig mit einer
WLAN-Karte ausgestattet, und immer mehr Anwender wollen auch in Firmennetzen auf diese einfache und
praktische Art der Verbindung nicht verzichten. Im SOHO-Bereich (Small Office/Home Office) sind
aktuell wohl kaum noch Router im Einsatz, die dem Nutzer keinen WLAN-Zugang zur Verfügung stellen.
Grundsätzlich können diese drahtlosen Netze stets in zwei unterschiedlichen Modi zum Einsatz
kommen: Der so genannte Ad-hoc-Modus dient dazu, zwei oder mehrere Rechner direkt miteinander zu
verbinden. Diese Art des Netzwerks wird auch als "vermaschtes Netz" (Mesh) bezeichnet und kommt im
praktischen Einsatz eher selten vor, da sie in der Regel keinen Zugang zum Internet oder Firmennetz
bietet, sondern nur die Systeme untereinander verbindet.
Viel häufiger kommt die zweite Form der WLAN-Anbindung mit der Bezeichnung Infrastrukturmodus
zum Einsatz, bei dem die verschiedenen Client-Systeme über einen einzigen Zugangsknoten (Access
Point) den Zugriff auf ein Netzwerk und/oder das Internet erhalten. Diese Art des Zugangs ist in
den meisten Firmennetzen, aber auch in öffentlich zugänglichen Access Points und bei
Konferenznetzen der Standard. Auch bei den Wireless-Routern im SOHO-Bereich kommt fast
ausschließlich dieser Modus zum Einsatz.
Bis zum Betriebssystem Windows Vista konnte der Anwender die WLAN-Karte in seinem Rechner
jeweils nur unter einem dieser Modi betreiben. Er hatte also die Wahl, ob er nun einem Ad-hoc- oder
einem Infrastrukturnetzwerk beitreten wollte. Eine weitere Einschränkung bestand bisher weiterhin
darin, dass er mit der einen Wireless-Karte in seinem System auch nur eine Verbindung zu einem
ausgewählten Netzwerk zur selben Zeit aufbauen konnte. Wollte der Anwender wechseln, so bedeutete
dies für den Nutzer zunächst ein Abmelden, Suchen des neuen Netzwerkzugangs und dann eine erneute
Anmeldeprozedur.
Alle WLAN-Karten in den modernen mobilen Systemen werden mit einem so genannten
Miniport-Treiber ausgeliefert, der genau einen NDIS-Port (Network Driver Interface Specification,
Standard zur Einbindung von Netzwerkkarten) zur Verfügung stellt, über den dann die Verbindung zum
TCP/IP-Stack des Betriebssystems und damit die Einbindung möglich wird.
Virtual WiFi: eine "ganz normale" Virtualisierung
Was steckt nun hinter dem Begriff "Virtual WiFi" und wie wurde die Technik unter Windows 7
implementiert? Grundsätzlich verwendet auch dieses neue Feature die gleichen Prinzipien, die
IT-Fachleute bereits aus anderen Bereichen wie der Server, Desktop- oder Speichervirtualisierung
gut kennen und anwenden: Dabei wird eine vorhandene Hardware transparent zur Verfügung gestellt und
geteilt. In diesem Fall sieht der Anwender dann schließlich in seinem Netzwerk- und Freigabecenter
unter den Netzwerkverbindungen einen weiteren virtuellen Netzwerk-adapter , den er wie im Prinzip
wie jeden weiteren WLAN-Adapter einsetzen kann. So kann das System im Zweifelsfall auch als Router-
und/oder Access-Point für andere Systeme dienen. Weiterhin sollte es so möglich sein, sich
gleichzeitig an mehreren WLANs anzumelden, zum Beispiel mit unterschiedliche Zugriffsmöglichkeiten
und Einstellungen.
Wir haben diese Technik auf ihre Einsatztauglichkeit untersucht. Dazu kam ein Notebook-System
zum Einsatz, dass unter der RTM-Version (Release to Manufacturing) von Windows 7 betrieben wird.
Wir setzten auf diesem System, das mit einer Dual-Pentium-CPU arbeitet, die x64-Version des
Betriebssystems ein. Als WLAN-Komponente verwendet das von Asus gebaute System ein Atheros-Chipsatz
9285 (802.11n). Damit war bereits eine wichtige Voraussetzung für den Einsatz der neuen
WiFi-Fähigkeiten gegeben: der "richtige" WLAN-Chipsatz. Wie Bild 1 zeigt, muss der Hersteller eines
derartigen Bauteils einen Hardwaretreiber zur Verfügung stellen, der dem Betriebssystem die
Möglichkeit bietet, auf diese Funktionen zuzugreifen.
Laut Aussagen von Microsoft ist dies bereits bei den meisten Anbietern von WLAN-Chipsets der
Fall, und in unserem Fall bekamen wir direkt über das Windows-Update von Windows 7 automatisch den
aktuellen Treiber für diese Komponente auf das System installiert. Leider musste Microsoft auch
mitteilen, dass gerade der Marktführer in Prozessorbereich sich noch etwas zögerlich verhält: Wer
ein Notebook besitzt, das einen Intel-Chipsatz für das WLAN verwendet, wird diese Technik im Moment
(Stand Anfang Oktober 2009) noch nicht einsetzen können, da Intel noch keine entsprechenden Treiber
anbietet.
Einsatz in der Praxis: Kommandozeile ist der Schlüssel
Trotz der "richtigen" Hardware bot der Blick in Netzwerk- und Freigabecenter von Windows 7
jedoch zunächst einmal eine Enttäuschung: Dort waren nur die Standardadapter für LAN und WLAN zu
entdecken – ein zweiter virtueller WLAN-Adapter fehlte. Wer die Technik einsetzen will, muss nun
auf eine Art der Eingabe zurückgreifen, die zwar Administratoren und den so genannte Power-Usern
durchaus geläufig sein dürfte, für den Durchschnittsanwender aber sicher gewöhnungsbedürftig ist:
Die Technik kann momentan nur über die Kommandozeile und die "netsh" verwaltet werden. So ist
zunächst ein Aufruf der folgenden Form notwendig, um den grundsätzlichen Betrieb des virtuellen
Adapters zu erlauben:
netsh wlan set hostetnetwork [mode=] allow | disallow
Hat der Anwender den Einsatz des neuen virtuellen Adapters auf diese Weise mit den richtigen
Einstellungen ermöglicht, dann ist auch der "Microsoft Virtual WiFi Miniport Adapter" im Netzwerk-
und Freigabecenter zu finden (Bild 2). Die erste Konfiguration dieses zusätzlichen Adapters
erfordert es, dass sich der Anwender nun etwas genauer mit den verschiedenen Aufrufen und Optionen
befasst, die von der "netsh" zu diesem Zweck zur Verfügung gestellt werden.
Ein wichtiger Punkt sollte hier aber auf jeden Fall beachtet werden: Der Einsatz dieser
zusätzlich Kommandos verlangt es, dass der Anwender sie mit den Zugriffsrechten eines
Administrators ausführt. Dies bedeutet, beim Aufruf der Eingabeaufforderung als Zugang zur
Kommandozeile muss diese über das Kontextmenü über den Menüpunkt "Als Administrator ausführen"
gestartet werden. Danach bekommt der Anwender nach Abfrage des entsprechenden Kennworts einen so
genannten "elevated command prompt" zur Verfügung gestellt, bei dem es sich um ein Fenster der
Eingabeaufforderung handelt, dessen Kommandos mit Administratorrechten arbeiten.
Die genau Syntax der "wlan"-Ergänzung in der "netsh" lässt sich wie bei solchen Kommandos
üblich durch den Zusatz "help" direkt auf dem Bildschirm anzeigen. Leider erfordert es der aktuelle
Stand dieser Technik auch, dass die wichtigen Kenndaten für ein derartiges virtuelles WLAN zunächst
allesamt direkt über die Kommandozeile eingegeben werden müssen. Ein entsprechendes Kommando zeigt
der folgende beispielhafte Aufruf:
netsh wlan set hostednetwork mode=allow ssid=“Win7_hosted“ key=“1Pw88ZTxx78″
keyUsage=persistent
Hat man sich bei dieser sehr langen Eingabe nicht vertippt, dann meldet die Shell dem
Anwender, dass der neue Name des Netzwerks zugelassen, die SSID (Service Set Indentifier – der
Netzwerkname des WLAN-Netzwerks) geändert und auch das Kennwort für das Netz geändert ist. Ein Teil
dieser Einstellungen, wie sie sich nach der Konfiguration zeigen, sind auch in Bild 2 zu sehen. Als
Verschlüsselung kann der Anwender hier nur "WPA2-Personal" auswählen, eine andere Einstellung lässt
der Befehl im Moment nicht zu. Wird das Netzwerk dann schließlich noch mit den Startbefehl "
angestoßen", so präsentiert es sich den anderen Clients wie jedes andere Funknetzwerk (Bild 3).
Damit können sich nun weitere Client-Systeme bei diesem Windows-7-Host anmelden und diesem
drahtlosen Netzwerk beitreten. Verwendet man auf allen Systemen bereits Windows 7, so ist dies auch
sehr leicht über den Aufbau eines so genannten Heimnetzwerks möglich. Aber auch ältere Systeme, wie
in unserem Fall ein Client unter Windows XP (Bild 4), haben keine Probleme damit, eine Verbindung
zu diesem neuen Access-Point aufzubauen. Sollen diese System allerdings über diesen Zugriffspunkt
auch einen Zugang zum Internet besitzen, so muss der Administrator noch eine Einstellung vornehmen:
Er muss bei den Eigenschaften dieser Funkverbindung noch die gemeinsame Nutzung im Reiter Freigabe
des Context-Menüs erlauben.
Über den Menüpunkt "Einstellungen" kann er dann an dieser Stelle auch festlegen, welche
Netzwerkdienste die Clients auf diesem Weg nutzen dürfen. Folglich wird es für die meisten
Anwendungszwecke sinnvoll und vollkommen ausreichend sein, den Client-Systemen auf diese Weise nur
den Zugriff auf HTTP- und HTTPs-Verbindungen zu erlauben.
Unsere Praxistests mit zwei weiteren Notebook-Systemen, die testweise auch einige
Videodateien im Bereich bis 1 GByte über diese Verbindung kopiert haben, zeigten keinerlei
Einschränkungen beim Betrieb des Host-Rechners – der auf diesem System weiterhin tätige Anwender
konnte keine spürbare Veränderung bei der Ausführung seiner Anwendungen spüren, obwohl große
Datenmengen über die Verbindung kopiert wurden. Dies liegt laut Aussagen von Microsoft daran, dass
die Implementierung dieser Technik direkt im neuen TCP/IP-Stack erfolgte, sodass keine
Beeinflussung anderer Prozesse auftritt.
Wer sich nun abschließend fragt, wofür sich diese Technik im täglichen Einsatz eignet, wird
genau wie wir einige Anwendungsszenarien finden können: Auf die gezeigte Weise lassen sich zum
Beispiel gleichzeitig mehrere Rechner drahtlos vernetzen, um dann Daten auszutauschen, während
gleichzeitig nur einer dieser Rechner mit einem kostenpflichtigen Hotspot verbunden ist. Zugleich
haben dann alle Clients einen Internet-Zugriff. Dies kann ohne Zweifel die Zusammenarbeit innerhalb
einer Arbeitsgruppe bei Konferenzen in Hotels deutlich erleichtern. In einem anderen denkbaren
Einsatzfall könnte ein derart eingerichtetes System in einer SOHO-Umgebung zusätzlich auch als
Repeater arbeiten, wenn die Sendeleistung des vorhandenen WLAN-Access-Points nicht bis in alle
Ecken des Büros reicht.
Lesen Sie mehr zum Thema
