WLAN konsolidiert sich zur Höchstform
Zwischen den Meilensteinen
Seit der Verabschiedung des 802.11n-Standards ist es rund um das Thema WLAN etwas ruhiger geworden. Die Entwicklungen blieben jedoch keineswegs stehen. In der IT-Industrie sprudeln vielmehr geradezu die Ideen, wie sich WLANs auf der Basis der Errungenschaften dieses Meilensteins der Standardisierung effizienter und näher am Bedarf der Anwender orientiert nutzen lassen: schnellere, stabilere und weiter gespannte WLAN-Infrastrukturen, höhere Endgerätevielfalt mit Tablet-PCs und Smartphones.Bis vor wenigen Jahren mussten sich Hersteller und Nutzer von WLANs mit einem Dschungel an Buchstaben herumschlagen, die jeweils bestimmte Basismerkmale oder funktionale Teilaspekte von WLANs betrafen: IEEE 802.11a (WLANs im 5-GHz-Band mit bis zu 54 MBit/s), 802.11g (WLANs im 2,4-GHz-Band mit bis zu 54 MBit/s), 802.11e (Service-Qualität - QoS), oder 802.11i (Sicherheitsfunktionen) sind nur einige Beispiele. Mit der großen Revision des 802.11-Hauptstandards im März 2007 sind die genannten und zahlreiche weitere Standardbausteine darin aufgegangen, sodass sich bei der Verabschiedung von 802.11n vor zwei Jahren erstmals ein ziemlich aufgeräumter und einheitlicher Standard für beide Frequenzbänder präsentierte.
Nach fünf Jahren soll es im März kommenden Jahres die nächste große Revision des 802.11-Hauptstandards geben, die wiederum alle bis dahin definierten Bausteine (als da wären 802.11k, r, y, w, n, p, z, v, u und eventuell s) konsolidieren soll.
An dieser Stelle sei nur kurz auf 802.11s eingegangen, eine Subspezifikation, die speziell im Zusammenhang mit 802.11n stark an Bedeutung gewonnen hat. Sie definiert ein Protokoll für vermaschte Access Points (APs), die damit ein WLAN ohne verkabelte Anbindung an ein Backbone-Netz aufspannen. In derzeit üblichen Installationen ist jeder AP über Ethernet-Kabel mit den anderen APs und dem restlichen LAN verbunden - und diese Verkabelung stellt nicht selten den Hauptkostenfaktor der gesamten WLAN-Installation dar. Ein vermaschtes WLAN, bei dem die APs direkt miteinander kommunizieren, ist bislang jedoch nur auf der Basis proprietärer Protokolle realisierbar. An einer Standardisierung tüftelt das IEEE zwar schon seit 2004, eine Einigung auf geeignete Verfahren und Protokolle schien aber lange Zeit aussichtslos. So preschten Startups wie Ruckus Wireless vor und boten Mesh-Lösungen, mit denen sie ihre Kundschaft wegen fehlender Kompatibilität zu anderen Herstellern komplett vereinnahmen konnten.
Seit gut einem halben Jahr scheinen die größten Hürden für 802.11s endlich überwunden - die finale Version des Standards soll nun im November dieses Jahres verabschiedet werden. 802.11s soll gegenüber proprietären Lösungen nicht nur mehr Unabhängigkeit, sondern auch mehr Effizienz bringen: So findet das Mesh Routing nicht mehr in höheren Applikationsschichten, sondern direkt in der MAC-Schicht statt (MAC Relaying). Dies verspricht höhere Geschwindigkeiten und einen deutlich niedrigeren Energieverbrauch. Für Unternehmen ist Mesh Routing vor allem deswegen sehr interessant, da 802.11n hinsichtlich Geschwindigkeit, Reichweite, Stabilität, Prozessorleistung der APs und zahlreicher weiterer Aspekte sehr gute Voraussetzungen bietet, eine solide, kabellose AP-Infrastruktur zu realisieren. Nur eines ist zu bedenken: ohne Kabel kein Power over Ethernet. Die vermaschten APs benötigen also eine Steckdose in der Nähe.
IEEE-Standards für mehr Geschwindigkeit
Während sich 802.11n als Meilenstein der WLAN-Geschichte nach und nach entfaltet - aktuell ist mit den Atheros-Chipsets, die fast alle WLAN-Hersteller in ihren Produkten verwenden, eine Übertragungsrate von 450 MBit/s möglich (strikt nach Standard und ohne proprietäre Tricks) - dreht sich das Entwicklungskarussell unbeirrt weiter. Zu den aktuell interessantesten IEEE-Arbeitsgruppen dürften 802.11ac und 802.11ad zählen - in beiden geht es darum, die 1-GBit/s-"Schallgrenze" mit WLANs zu durchbrechen. Experten schätzen, dass dieser Fortschritt ohne herstellerspezifische Verfahren erst mit diesen neuen Standards gelingen wird und nicht - wie eine Zeitlang postuliert - bereits mit 802.11n.
Denn während die für kommendes Jahr erwartete nächste Generation der Atheros-11n-Chipsets immerhin 600 MBit/s bereitstellt, sollen - so zumindest die aktuellen Prognosen - bereits im Dezember 2012 die so genannten "Very High Throughput"-Standards 11ac und 11ad verabschiedet werden. 802.11ac nutzt das bereits im großen Stil für WLAN verwendete Frequenzband im 5-GHz-Bereich und wird laut Spezifikation 1 GBit/s bei einer Reichweite von immerhin bis zu 100 Meter liefern. Die Performance-Verbesserungen sollen sich durch ein neues Modulationsschema, breitere Kanäle (80 oder sogar 160 MHz) und ein "Multiuser MIMO"-Verfahren erzielen lassen. Mit 802.11ad wiederum führt das IEEE Frequenzen aus dem 60-GHz-Spektrum für WLANs ein. Damit sollen bereits zu Beginn Übertragungsraten von 7 GBit/s möglich sein, dies aber nur in einem vergleichsweise engen Radius von etwa zehn Metern - mit zusätzlichen Antennen auf etwa die doppelte Distanz erweiterbar. Das Problem mit diesem Frequenzband: Es erlaubt zwar grundsätzlich sehr hohe Übertragungsraten, die Signale werden aber durch physische Hindernisse wie Mauern blockiert und sogar von Luft stark ausgebremst.
Höhere Übertragungsraten sind aber nicht nur durch Frequenzen, Kanalbreiten und Modulationsverfahren bedingt. Eine wichtige Rolle spielt ebenfalls das im 802.11n-Standard definierte, chipbasierende Beamforming (auch als Sendestrahlsteuerung oder TxBF bezeichnet). Dabei werden mehrere phasenversetzte Datenströme (Hochfrequenzketten) von verschiedenen Antennen parallel gesendet und am Empfänger kombiniert, um die Signale zu verstärken. Spezielle Sondierungspakete sollen dabei den Sender eines APs und den Empfänger eines Clients aufeinander abstimmen.
Im Juni 2012 will das IEEE den WLANs noch einmal Verbesserungen bei der Service-Qualität spendieren: Der Standard 802.11ae definiert dazu Priorisierungsfunktionen für Management-Frames. Zusammen mit dem Standard 802.11aa, dessen Verabschiedung für den gleichen Monat geplant ist, soll dies speziell die Übertragung von Video-Streams über WLAN optimieren.
Ein Meer von Endgeräten
Die Entwicklung bei den WLANs korrespondiert durchaus mit der bei den mobilen Endgeräten. Fast selbstverständlich erwarten Mitarbeiter in Unternehmen heute, dass ihr privates Smartphone oder Tablet-Gerät mit dem dort vorhandenen WLAN zusammenarbeitet. Das Marktforschungsunternehmen Instat rechnet hoch, dass bis 2015 etwa 800 Millionen Mobiltelefone und 200 Millionen Tablet-PCs mit WLAN-Technik ausgestattet sein werden - zusammen mit Laptops und Netbooks eine überwältigende Menge unterschiedlicher Endgeräte, die ins WLAN drängen. Den Anteil künftiger superschneller 60-GHz-WLAN-Endgeräte schätzt ABI-Research, ebenfalls ein bekanntes Marktforschungsunternehmen, bis 2015 auf lediglich zwei Millionen.
Eine solche Menge verschiedener Endgeräte stellt die Organisation der Zugangssysteme vor ganz neue Herausforderungen. Nach dem heute üblichen und in den meisten Fällen praktizierten Modell existiert für jede Zugangsform (LAN, WAN, WLAN oder Mobilfunk), jede Art des Zugangs (Mitarbeiter, Zulieferer/Partner, Gäste etc.) und zum Teil auch noch je nach Gerätetyp eine eigene Access-Infrastruktur. Bereits Anschaffung und Aufbau einer solch breiten Zugangsplattform gehen deutlich ins Budget, noch höher sind jedoch die anfallenden Kosten für Pflege und Management.
Die einschlägigen Hersteller haben dieses Problem bereits erkannt und zum Teil auch schon erste Lösungen dafür auf den Markt gebracht. Beispiele sind etwa Cisco mit seiner "Borderless"- und Aruba mit seiner "Mobile Virtual Enterprise"-(Move-)Architektur. Letztere stellt einen kontextbezogenen Netzzugang bereit, der Identität, Zeit und Ort, Art des Geräts sowie erlaubte Anwendungen erkennt. Die Steuerung des Zugangs erfolgt zentral über entsprechende Netzwerk-Policies. Damit ist es letztlich unerheblich, ob der Benutzerzugang über LAN, WAN, WLAN oder Mobilfunk erfolgt - die identitätsbezogene Zugangslogik ist nicht mehr am Access, sondern eine Ebene höher in einem zentralen Controller festgelegt.
WLANs üben Gastfreundschaft
Was in großen und komplexen WLAN-Infrastrukturen oft Probleme bereitet, ist das Thema Gastzugang. Dies liegt daran, dass es in großen Unternehmens-WLANs nicht genügt, einen allgemeinen Gast-Account für die Web-Nutzung zur Verfügung zu stellen, dessen Passwort auf Anfrage herausgegeben wird. Unternehmen benötigen für ihre Partner, Lieferanten, vertraglich verbundenen Entwickler, Vertriebsorganisationen etc. ein erheblich differenzierteres Gast-Access-Management. Auch Access-Control-Lösungen wie Cisco Borderless und Aruba Move eignen sich nur sehr bedingt, dieses Problem zu adressieren, denn sie kümmern sich ausschließlich um bereits bekannte Identitäten. Aus diesem Grund hat etwa Cisco seinem Wireless Control System (WCS) das Feature "Lobby Ambassador" spendiert, das dem Administrator erlaubt, für jeden WLAN-Nutzer im Unternehmen eine Art Standard-"Gast" vorzudefinieren, den dieser bei Bedarf bereitstellen kann.
In vielen Unternehmen ist die Frage, wer Gastkonten einrichten darf, von den jeweiligen Sicherheitsrichtlinien bestimmt. Dies führt bei den meisten heute eingesetzten Gastlösungen dazu, dass Unternehmen die Funktion des Einrichtens von Gastkonten bestimmten Personen wie dem Helpdesk, der IT-Sicherheit oder dem Empfangs-/Lobbypersonal zuweisen. Spezialisierte Gastlösungen wie beispielsweise der "Guest Manager" von Identity Networks bieten eine anpassbare "Sponsoren"-Schnittstelle, über die die Anwender sich gegenüber dem Identitätssystem des Unternehmens wie Active Directory, LDAP, RADIUS etc. authentifizieren und dann ein Benutzerkonto entsprechend der vom Administrator konfigurierten Sicherheitsrichtlinie einrichten können. Dadurch kann jeder Mitarbeiter als "Sponsor" auftreten und ohne Hilfe von Fachpersonal in Echtzeit ein Konto für einen Gast einrichten. Im Vergleich zur Cisco-Lösung ist dieses Verfahren sicher flexibler - die gegebenen Freiheitsgrade bei der Gastkontoerstellung rufen jedoch gleichzeitig das Thema Sicherheit auf den Plan. Es muss bei solchen Lösungen auf jeden Fall gewährleistet sein, dass der Administrator auch hier die Durchsetzung der IT-Sicherheitskriterien und Unternehmens-Policies steuert.
Controller in der Cloud
Zentrale Komponente fast jedes WLANs mit mehreren APs stellt ein WLAN Controller dar. Über diesen definiert der Administrator, welche APs zu einem drahtlosen Netzwerk gehören und wie diese zu konfigurieren sind. Die Konfiguration erfolgt nur einmal am Controller - alle APs beziehen ihre Einstellungen und Policies zentral von dieser Stelle. Neben seiner Funktion als Management-Interface für das gesamte WLAN ist der Controller auch für die Überwachung und Steuerung wichtiger zentraler Aufgaben im laufenden Betrieb verantwortlich. Dazu zählen etwa die Authentifizierung von Benutzern inklusive identitätsbezogener Bereitstellung von Service-Profilen, schnelles, sicheres Roaming, Erkennung unberechtigter APs, Load Balancing, Funkoptimierung und vieles mehr.
Entsprechend den zahlreichen Aufgaben, die ein WLAN Controller für wenige dutzend bis hin zu mehreren hundert APs durchführen muss (gegebenenfalls im Zusammenspiel mit weiteren Controllern), benötigt er eine sehr leistungsfähige Hard- und Softwareausstattung, die sich die Anbieter in der Regel teuer bezahlen lassen.
Auf dem WLAN-Markt haben sich zwei Ansätze herausgebildet, das Problem der teuren und komplexen Controller zu umgehen. Den ersten präsentierte vor einigen Jahren Aerohive: Das Unternehmen kam mit einer WLAN-Architektur, die den Controller in Form sich selbst organisierender Gruppen von APs auflöste. Der reine WLAN-Anbieter erzielt damit gute Erfolge, auch wenn die einzelnen APs dadurch etwas teurer ausfallen. Bis heute ist diesem Konzept kein einziger weiterer Hersteller gefolgt, was zumindest im Fall der etablierten Player sehr verständlich ist: Warum auf ein gutes Geschäft mit Controllern verzichten, wenn mit neu zu entwickelnder Technik weniger zu verdienen ist?
Der zweite Ansatz besteht darin, den Controller als Netzwerkkomponente komplett aus dem LAN der Nutzer abzuziehen und stattdessen seine Funktionen als Cloud-Service anzubieten. Der Zugriff auf den "Cloud Controller" erfolgt über ein Web-Interface - ähnlich wie dies bei einer lokalen Controller-Installation der Fall ist. Auch bei dieser Variante sind neben Aruba als WLAN-Schwergewicht eher die weniger im WLAN-Markt dominierenden, teils aber spezialisierten Anbieter die treibenden Kräfte. Dazu zählen beispielsweise Black Box mit dem erst kürzlich vorgestellten "Smartpath Enterprise Wireless"-System, Meraki mit dem "Cloud Controller", D-Link mit "Cloudcommand" und wiederum Aerohive - hier mit dem "Hivemanager Online".
Aruba brachte mit "Airwave on Demand" (AoD) fast zeitgleich mit Aerohive vor rund zwei Jahren einen Cloud-basierenden Management- und Monitoring-Service auf den Markt. Dieser zielt jedoch primär auf heterogene Netzwerke großer Unternehmen. Top-Netzwerk-Player wie Cisco, HP (mit Colubris) und Juniper (mit Trapeze) zeigen sich bislang eher zurückhaltend, wenngleich es zumindest im Bereich vertikaler Märkte erste Cloud-Controller-Modelle auch von dieser Seite gibt. Die WLAN-Lösungen von Alcatel-Lucent stammen inzwischen ausschließlich aus der OEM- und Entwicklungskooperation mit Aruba - insofern kann Alcatel-Lucent sein Netzwerkengagement im Bereich LAN auch gleich mit einem Cloud-basierenden Management-Angebot für WLAN untermauern. Viele Experten und Analysten sehen in der Cloud sogar das Management-Modell der Zukunft - und dies nicht nur für WLAN sondern für die gesamte Netzwerkinfrastruktur.
Lesen Sie mehr zum Thema
