Auswahl von WLAN-Switches
Richtig schalten im Drahtlosnetz
Der WLAN-Markt ist nach wie vor kräftig in Bewegung - im Business-Sektor geht die Reise weiter rasant in Richtung Professionalisierung. Für die Zentralisierung von Management- und Sicherheitsfunktionen gehören dabei WLAN-Switches und spezielle Appliances zur Standardausrüstung. Bei den einzelnen Produkten existieren jedoch zahlreiche Unterschiede - neben vielen kleineren Details sind davon vor allem QoS-Funktionen und die dynamische Konfigurationsanpassung auf der Basis der funktechnischen Umgebungssituation betroffen. Letzteres macht sich vor allem im Hinblick auf eine Gesamtkostenkalkulation bemerkbar.
Access-Point-zentrische WLAN-Strukturen haben in Unternehmen mehr und mehr ausgedient.
Beliebteste Methode, das zent-rale (Security-)Management zur Verfügung zu stellen, ist derzeit die
Implementierung von speziellen WLAN-Switches in Verbindung mit korrespondierenden Access Points
(APs). Appliance-Lösungen, die sich als eine Art Overlay-Netzwerk über eine vorhandene
Infrastruktur beliebiger Standard-APs stülpen, konnten sich nicht durchsetzen. Dagegen sind
Appliances, die mithilfe eines Managementsystems spezielle (intelligente) APs mit üblichen LAN-
oder Backbone-Switches kombinieren, weiter im Rennen.
Insgesamt ist zu beobachten, dass sich der Markt all dieser Lösungen in den letzten beiden
Jahren sehr schnell bereinigt hat. Von den einschlägigen Pionieren sind heute einige komplett
verschwunden (zum Beispiel Reefedge, Legra Systems, Moving Planet), andere wurden geschluckt (zum
Beispiel Airespace von Cisco und Chantry von Siemens). Eine Zeit lang sah es sogar so aus, dass
Hersteller, die allein mit WLAN-Switches im Markt präsent sind, weitgehend von einschlägigen
Netzwerkherstellern verdrängt würden. Fast alle hatten die Integration von WLAN-Switch-Funktionen
in ihre LAN- oder Backbone-Switches auf der Roadmap. Inzwischen hat sie allerdings die Realität
eingeholt – das Unterfangen war offenbar nicht so einfach, wie man sich das vorgestellt hatte.
3Com, Alcatel, Enterasys, Extreme, Foundry, Nortel und einige weitere haben ihr Eigen- engagement
in dieser Angelegenheit zugunsten einer Partnerschaft mit einem der WLAN-Switch-/Appliance-Pioniere
zurückgeschraubt. Ganz oben auf der Wunschliste der in Frage kommenden Partner stehen derzeit
Unternehmen wie Aruba und Trapeze, die ihr Standing in den letzten Jahren gut festigen konnten.
Vernier Networks hat im Juli dieses Jahres eine Kooperation mit Extreme angekündigt – seitdem ist
es jedoch sehr still geworden um diesen Anbieter.
Weitere Überlebende im Ausleseprozess der WLAN-Switch-Hersteller sind Vivato und Bluesocket,
wobei Bluesocket es geschafft hat, mit seiner WLAN-Produktpalette einen Generationswechsel zu
vollziehen. Erst die aktuellen Appliances passen wirklich in ein zentral verwaltetes WLAN-Konzept.
Ähnliches gilt für Colubris, einen US-Hersteller, der vor einigen Jahren mit besonders pfiffigen
Access Points auf sich aufmerksam gemacht hatte. Auch Colubris ist der Wandel hin zu einer für
größere Unternehmen tauglichen WLAN-Strategie gelungen, deren wichtigster Bestandteil heute
entsprechende WLAN-Appliances sind. Einer der technologisch interessantesten Newcomer dürfte Meru
sein. Das Unternehmen führt erstmals eine vermaschte Netzwerktopologie bei den professionellen
WLANs ein. Mit Avaya hat Meru bereits einen potenten OEM-Partner. Eine gewisse Sonderstellung nimmt
Symbol ein – vom zeitlichen Verlauf sicher auch den Vorreitern im Geschäft mit den WLAN-Switches
zuzurechnen. Symbol hat jedoch traditionell einen starken Fokus bei Barcode-Scanner-Systemen und
mobilen Datenerfassungsgeräten. Die WLAN-Switches des Herstellers sind entsprechend gut in solche
Anwendungsszenarien (Logistikbereich) integriert. Abgerundet wird das Spektrum der
WLAN-Switch-Hersteller von einer Reihe bekannter und neuer Unternehmen, die weniger mit
technologischen Finessen brillieren, sondern mit den inzwischen als allgemein üblich geltenden
Grundfunktionen primär das untere Marktsegment adressieren.
Bei der Auswahl eines WLAN-Switch-Systems hat es der Anwender also mit einer überschaubaren Zahl
von Anbietern zu tun. Die angebotenen Lösungen unterscheiden sich in erster Linie in Konzept und
Funktionen für Sicherheit und Management sowie in ihrer Unterstützung für Echtzeit-Traffic wie zum
Beispiel Sprache. Abhängig von der Größe der Installation rücken immer mehr auch funktechnische
Automatisierungsfunktionen in den Vordergrund. Kern sind hier sensitive APs, die in der Lage sind,
sich in Abhängigkeit der laufend gemessenen Umgebungsbedingungen hinsichtlich Funkfeldstärke und
Kanalzuweisung dynamisch selbst zu konfigurieren. Im laufenden Betrieb lassen sich so Interferenzen
vermeiden und Lasten ausbalancieren. Zudem werden Funklöcher erkannt und beseitigt, was die
Systemstabilität deutlich nach oben schraubt. Da solche APs kaum manuelle Konfiguration erfordern,
ergibt sich zudem ein erheblicher Vorteil bei den Betriebskosten. Auch aufwändige Planungsmaßnahmen
im Vorfeld der Installation werden weitgehend obsolet. Planungs-Tools, wie sie beispielsweise
Trapeze für ihr System anbietet, sind zwar grundsätzlich sinnvoll, erweisen sich aber in der Praxis
als extrem arbeitsintensiv. Zwar lassen sich Gebäudepläne als Grundlage für die Funkplanung
einlesen (DXF-Format) – jedoch stören dabei zunächst große Mengen für die Planung unnötiger
Informationen. Diese müssen manuell bereinigt werden. Auf der anderen Seite fehlen viele für die
Planung relevanten Informationen wie zum Beispiel die Eigenschaften der Wände und Einrichtungen.
Diese wiederum sind manuell zu ergänzen.
Eine weitere sehr wesentliche Funktion der sensitiven APs in Verbindung mit einem WLAN-Switch
ist die Erkennung unberechtigter (Fremd-)APs. Einige Lösungen erlauben nicht nur die Erkennung,
sondern auch den "Rauswurf" aus dem Netz. Eine möglichst genaue Lokalisierung des Fremd-APs ist
ebenfalls wünschenswert.
Vorreiter bei den umgebungssensitiven APs war Airespace. Der Hersteller hatte ein Verfahren
entwickelt, die "Horchfunktion" in das Hauptradio zu integrieren, ohne die Leistung der APs
nennenswert zu schmälern (weniger als ein Prozent). Andere, wie der jetzige Airespace-Besitzer
Cisco, benötigen dafür ein separates Funkmodul. Die APs künftiger WLAN-Switch-Generation werden
jedoch häufig auf die eine oder andere Art mit dieser essentiellen Eigenschaft ausgestattet
sein.
Quality of Service
Angesichts des Trends zu Voice over IP rücken auch im WLAN die Funktionen zur Unterstützung
garantierter Servicequalitäten (QoS – Quality of Service) für Sprach- und Videoverkehr mehr und
mehr in den Vordergrund. Eine geswitchte WLAN-Lösung kennt nicht das Problem der langen
Latenzzeiten und Verbindungsabbrüche im Zusammenhang mit dem Subnetz-Roaming (der Client bewegt
sich zwischen zwei APs, die an unterschiedlichen Ethernet-Segmenten hängen), wie es bei
AP-zentrischen WLAN-Strukturen üblich ist. Dennoch kann es auch in einer WLAN-Switch-Architektur
beim Wechsel zwischen APs zu deutlich hörbaren Gesprächsunterbrechungen kommen. Ein Richtwert, den
ein Switch bei der Umschaltzeit zwischen den APs nie überschreiten sollte, liegt bei 65
Millisekunden.
Geschaltet wird nur bis zu den APs – ab dort (über die Luft zum Client) hat man es wieder mit
einem geteilten Medium zu tun. Abhängig von der Zahl der gerade mit dem AP verbundenen Nutzer und
der Menge und Art des durch sie generierten Traffics kann es hier demnach zu unvorhersehbaren
Engpässen kommen. Wie immer, wenn in einem Netz Bandbreiten knapp sind und eine exklusive
Ende-zu-Ende-Beziehung physikalisch nicht gegeben ist, kommen für die Sicherung der
Übertragungsqualität auch bei einem WLAN-Switch Funktionen zur Priorisierung und
Bandbreitenreservierung zum Einsatz. Ersteres geschieht idealerweise gemäß WMM-Standard (Wi-Fi
Multimedia) der Wi-Fi-Organisation. Manche Lösungen erlauben dabei, Priorisierungsregeln an
bestimmte Benutzer, Anwendungen und andere Parameter zu koppeln. Das Warteschlangenmanagement
(Queuing) am AP sollte nach möglichst differenzierten Verfahren möglich sein – für die
Unterstützung von QoS ist striktes Priority-Queuing unerlässlich. Die Methode für die
Bandbreitenreservierung sollte dynamisch sein.
Sicherheit
Beim Thema Sicherheit sind bei WLAN-Switches inzwischen die Unterstützung von WPA2/802.11i
Standard (Wi-Fi beziehungsweise IEEE). Für Clients, die nicht dem aktuellen Sicherheitsstandard
entsprechen, bieten einige Systeme einen speziellen Schutz: Sie kanalisieren den Verkehr zu einem
integrierten oder separaten Intrusion Detection System (IDS). Für eine sichere Anmeldung und
Authentifizierung sind das Verfahren gemäß 802.1x sowie dynamische Access-Kontrolllisten (ACLs)
Minimum. Einige Systeme erlauben den Zugang auf der Basis einer Liste von "autorisierten
MAC-Adressen". MAC-Adressen lassen sich jedoch relativ leicht fälschen. Sie sind damit äußerst
ungeeignet, die Authentizität zu garantieren. Zudem ist die Verwaltung und Verteilung einer Liste
von MAC-Adressen in größeren Netzwerken recht komplex. Sehr empfehlenswert dagegen ist ein
Single-Sign-on-Anmeldeverfahren (SSO) mit SSL (Secure Socket Layer) Verschlüsselung. Damit lässt
sich auch ein webbasierender Zugang zuverlässig absichern.
Besonderes Augenmerk sollte dem Security-Management gelten. Einfache WLANs kennen nur "alles"
(Authentifizierung gelungen) oder "nichts" (Authentifizierung gescheitert). Für den Einsatz in
Unternehmen sollte mit dem WLAN-Switch ein differenziertes Rechtemanagement verfügbar sein. Das
Anlegen von detaillierten Profilen gehört hier ebenso dazu wie die flexible Zuweisung an einzelne
Benutzer sowie Gruppen. Wichtig ist dabei das Management der Zugriffskontrolle in Echtzeit.
Netzmanager können Sicherheitsprofile und -richtlinien so im laufenden Betrieb modifizieren, um die
interne Sicherheit zu verstärken. Zum Beispiel lassen sich einem Benutzer, der soeben als
Eindringling erkannt wurde, sofort und unmittelbar alle Rechte entziehen.
Management
Voraussetzung für das Management ist die Verfügbarkeit einer entsprechenden Steuerkonsole in
Form der zum Switch gelieferten Managementsoftware. Neben dem Anlegen der Benutzerkonten und
-Gruppen sowie der Konfiguration der Authentifizierung sind hier die möglichst differenzierte
Konfiguration der Richtlinien für Sicherheit und QoS zentrale Funktionen. Über das Management
sollten zudem funktechnische Parameter abfrag- und steuerbar sein, etwa das Messen der Funkdichte,
das Regeln der Funkstärke und die Ansteuerung der Kanäle. Solche Parameter müssen sich in einer
Umgebung mit vielen Access Points zentral abfragen beziehungsweise ansteuern lassen. Leider erfolgt
dies bislang auf proprietärer Basis, da WLAN-spezifische SNMP-MIBs (Simple Network Management
Protocol – Management Information Base) nach wie vor fehlen. Die IETF (Internet Engineering Task
Force) arbeitet in der CAPWAP-Gruppe (Control and Provisioning of Wireless Access Points) an der
Entwicklung von Schnittstellen und Protokollen, die von den einschlägigen Managementgeräten genutzt
werden. Bislang liegt jedoch kein verbindliches Ergebnis vor, und das Problem der fehlenden
WLAN-MIBs wird sich auch hier nicht lösen lassen.
Einige Hersteller spendieren ihrer Managementsoftware zusätzliche Funktionen wie etwa Reporting
und Lifecycle-Management. Manche integrieren außerdem Planungs-Tools für das Funklayout. Das ist
sicher hilfreich – wirklich erforderlich sind solche Software-Tools aber nur, wenn die
Autokonfiguration mithilfe umgebungssensitiver APs fehlt. Letzteres ist der Planungssoftware auf
alle Fälle vorzuziehen – ideal wäre eine Kombination aus beidem. Weitere Punkte, auf die bei der
Auswahl einer WLAN-Switch-Lösung geachtet werden sollte, sind die Skalierbarkeit und die Fähigkeit,
Fremd-APs mit zu integrieren.
Künftige Entwicklungen
Nach wie vor ist der WLAN-Markt sehr dynamisch und die technologischen Entwicklungen
überschlagen sich fast. Netzplaner, die heute ein WLAN-System auswählen müssen, sehen sich
beispielsweise mit neuen technischen Verfahren wie MIMO und Meshing konfrontiert. MIMO (Multiple
Input, Multiple Output) nutzt pro Kanal mehrere Antennen, um die Signale simultan zu übertragen und
zu empfangen. Es existieren verschiedene unterschiedliche Ansätze, MIMO zu realisieren. Am
populärsten ist derzeit der des WWISE-Konsortiums (World Wide Spectrum Efficiency) um den
Chiphersteller Airgo. Der Charme für Netzplaner liegt darin, dass dieser Ansatz kompatibel mit
bisherigen WLAN-Standards (802.11a/b/g/h) ist, und sich somit sukzessive in die vorhandene
WLAN-Infrastruktur integrieren lässt. Die stärkste Gegenfraktion bildet TGn Sync, deren
MIMO-Konzept nicht mit bisherigen WLANs funktioniert. Aus diesem Grund hat im IEEE-Gremium derzeit
das WWISE-Konsortium die besseren Karten, ihren Vorschlag als Basis für schnelle und stabile WLANs
der nächsten Generation durchzudrücken. Der entsprechende Standard 802.11n soll frühestens Ende
nächsten Jahres verabschiedet werden.
Wie MIMO dient auch Meshing der Stabilisierung von Funkverbindungen. Während MIMO jedoch
gleichzeitig die Geschwindigkeit erhöht, hat Meshing keinen Einfluss auf die Basis-Performance. Zur
Stabilisierung der Funkverbindungen kommt hier eine vermaschte Netztopologie zum Einsatz. So lassen
sich Reichweiten erhöhen, und Verbindungen brechen nicht gleich zusammen, wenn einmal eine Antenne
ausfällt. Für die Auswahl eines WLAN-Systems wichtig: Meshing setzt ebenfalls auf den vorhandenen
WLAN-Standards auf – hinsichtlich Investitionsschutz sicherlich eine sehr gute Nachricht. Der
entsprechende IEEE-Standard wird unter der Federführung von Intel entwickelt und soll 802.11s
heißen. Eine Ratifizierung wird ebenfalls nicht vor Ende 2006 erwartet.
Lesen Sie mehr zum Thema
