Das Unternehmens-WLAN hat schließlich die Pilot-Phase hinter sich gelassen und arbeitet nun im Produktionsbetrieb. Zeit für wohlverdienten Urlaub? Na selbstverständlich, aber bevor der Administrator nun Sonnecreme und Badehose einpackt oder die Ski aus dem Keller holt, sollte er vielleicht doch noch schnell dafür sorgen, dass alle notwendigen Support-Werkzeuge an ihrem Platz sind. Ganz bestimmt denkt jeder Administrator bereits seit der Stunde null der WLAN-Planung an die Sicherheit.Aber wie wird sich sein Mitarbeiterstab um die vielen anderen Probleme kümmern, die bei Wireless-Interferenzen beginnen und vielleicht bei gelegentlichen Client-Abtrennungen und insgesamt unbefriedigender Performance enden? Die unlizenzierten Funkfrequenzbänder bei 2,4 und 5 GHz, das physische Transportmedium für Wi-Fi-Geräte also, sind heiß umworbene Teile des Spektrums.

Und sind die Funkfrequenzprobleme erst einmal erschlagen, geht es weiter mit den Ausrutschern des 802.11-Protokolls. So unterschiedlich wie die Probleme, mit denen der Administrator eines Wireless-Netzwerks sich konfrontiert sieht, sind die Produkte, die ihm dabei helfen, diese Probleme zu lösen. Das macht es ihm nicht gerade leicht, das richtige Produkt für einen spezifischen Job auszuwählen.Ein guter erster Schritt bei einer Produktauswahl ist, das große Angebot zu reduzieren auf Analysatoren, die sich bei der WLAN-Analyse auf die Bitübertragungs- und Verbindungsschicht konzentrieren. Da die Verschlüsselung in Wireless- Netzwerken schon bald Standard sein wird,wird die Analyse dieser Schichten zunehmend kritisch. Analysatoren sollten portabel sein, denn ihre Benutzer tragen sie umher, um Probleme vor Ort zu analysieren.

Die Analyse-Produkte kommen mit vielen unterschiedlichen Etiketten, lassen sich aber grob in folgende Kategorien einordnen: Spektrum-, Wireless-Protokoll-, Site-Survey- sowie Wireless- Performance- und Sicherheits-Analysatoren. Die meisten dieser Produkte passen nicht eindeutig in nur diese oder jene Kategorie – einige Protokoll-Analysatoren sehen beispielsweise auch Performancedaten und einige Performance- und Sicherheits-Analysatoren besitzen grundlegende Spektrum-Analyse-Fähigkeiten.Nichtsdestotrotz erlaubt diese Kategorisierung, relevante Vergleiche zwischen den Produkten anzustellen.

In dieser Ausgabe der Network Computing konzentrieren wir uns auf Spektrumund Wireless-Protokoll-Analysatoren. In einer der folgenden Ausgaben werden wir uns dann Site-Survey- sowie Wireless-Performance- und Sicherheits-Analysatoren ansehen.

Spektrum-Analysatoren

Das Wireless-Funksignal ist die grundlegendste Komponente eines WLAN.Im Gegensatz zu verdrahteten Infrastrukturen, in denen Übertragungen über ein bewachtes und geschlossenes Medium stattfinden, sind Wireless-Netzwerke ein unvorhersehbares Niemandsland ohne Garantie einer erfolgreichen Kommunikation. Die Tat-sache, dass 802.11-Wireless-Netzwerke in einem nicht lizenzierten Spektrum Schulter an Schulter mit Bluetooth-Geräten,Mikrowellenherden und schnurlosen Telefonen operieren, öffnet potenziellen Interferenzen die Tür. Durch benachbarte Wireless-Netzwerke auf denselben oder überlappenden Kanälen hervorgerufene Interferenzen sind durch Kanal- und Leistungskonfiguration noch relativ leicht zu identifizieren und zu beseitigen, aber Geräusch von Nicht-802.11-Geräten kann schwierig zu bekämpfen sein.

Um die Quellen von Interferenzen zu identifizieren und zu lokalisieren, benötigt der Administrator einen guten Spektrum-Analysator,der für 802.11b/g bei 2,4 GHz und für 802.11b bei 5 GHz operiert. Diesen Markt, den einst konventionelle Spektrum-Analysator-Hersteller wie Agilent Technologies und Tektronics dominierten, ergänzen nun PC- und Pocket-PC-Produkte, beispielsweise von Berkeley Varitronics Systems (BVS), Cognio, Airmagnet und Wildpackets. Spektrum-Analysatoren wurden einst überwiegend von professionellen WLAN-Installateuren für die Spektrum-Vorplanung und -Verifikation eingesetzt, aber inzwischen greift auch eine zunehmende Anzahl von IT-Abteilungen zu diesen Werkzeugen.

Da viele Interferenzen sporadischer Natur sind, bemerken nur wenige Unternehmen,wann es ein Problem gibt.Vorübergehende Verbindungsfehler oder unerklärliche tote Bereiche werden häufig der temperamentvollen Natur der Wireless-Netzwerke zugeschrieben und dann einfach abgehakt, obwohl sie durch ein schnurloses Telefon am Ende des Flurs oder durch die Mikrowelle im Pausenraum verursacht sein könnten. Selbst wenn nur ganz wenige WLAN-Probleme mit Interferenzen oder anderen Problemen auf der BitÜbertragungsschicht zu tun haben, ist in großen Netzwerken ein Spektrum-Analysator notwendig, und sei es auch nur, um Interferenzen als die Ursache eines Problems auszuschließen. Der Wert dieser Produkte sind ihre 802.11- und Interferenz-spezifischen Features.

Bis vor kurzem kosteten Spektrum-Analysatoren noch mehrere Zehntausend Dollar, aber inzwischen sind Produkte für rund 4000 Dollar erhältlich – noch immer kein Taschengeld. Zwar benötigt nicht jedes Unternehmen mit einem Wireless-Netzwerk einen Spektrum-Analysator, aber Unternehmen mit dicht bevölkertem Luftraum, beispielsweise medizinische oder industrielle Organisationen mit einer Vielzahl von Störquellen, und solche, für die reduzierte WLAN-Produktivität ein großes Problem darstellt, sind gute Kandidaten. Je mehr Unternehmen ihre Wireless-Infrastrukturen ausdehnen und höhere Zuverlässigkeit fordern, desto mehr werden IT-Profis Fehler auf der Bit-Übertragungsschicht suchen müssen, einem Ort, der für Menschen ohne Diplom in Funkfrequenztechnik noch immer ein wenig geheimnisvoll anmutet. Aber künftig werden Interferenzprobleme wohl ebenso einfach entdeckt werden wie Eindringungen und falsche (Rogue-) APs schon heute. In verteilten Systemen mit Sensoren über die gesamte Infrastruktur werden die Suche der Störquelle und die Zeit raubende Jagd auf Geräte bald Geschichte sein.

Cognio bietet zwar schon heute ein verteiltes Analysesystem an, aber kein Unternehmen kann preiswert und vernünftig einen verteilten Sicherheitssensor und einen Spektrumsensor für jeden AP installieren. Die Technik verbessert sich jedoch, und der Tag wird kommen, an dem APFunktionalität, Intrusion-Detection und Spektrum- Analyse in einer zentralem Infrastruktur verschmelzen, was effizientes Monitoring über alle Schichten erlauben wird.Die Firma Cognio hat diesen Prozess begonnen, indem sie die Spektrum- Analyse auf einen integrierten Chip »geschrumpft « hat. Das ebnet den Weg für die künftige Integration in verteilte WLAN-Infrastruktur- Produkte.

Wireless-Protokoll-Analysatoren

Spektrum-Analysatoren sind sehr gut dafür geeignet, die Funkfrequenzumgebung zu untersuchen, aber sie liefern keine detaillierten Informationen darüber,wie das Netzwerk sich auf der Ebene des 802.11-Protokolls verhält.Wireless- Protokoll-Analysatoren liefern solche Informationen. Diese Geräte bieten dem Administrator Zugriff auf die Eingeweide des Netzwerkverkehrs und erlauben es ihm,Problemzonen zu analysieren.

Im Gegensatz zu verdrahteten sind Wireless-Netzwerke für Protokoll-Analysatoren aber recht trickreich.Der Großteil des LAN-Verkehrs ist nicht verschlüsselt, und Protokoll-Analysatoren erhalten deshalb vollständigen Einblick in die Pakete.Wireless-Verschlüsselung macht die Sache schwieriger.Aber die Analysatoren haben Mittel und Wege, mit der Static-Key-Verschlüsselung zurechtzukommen. Die Kodierung mit dynamischen Schlüsseln, beispielsweise 802.11i und WPA2-Radius, ist eine weitere Hürde.Hier sind Produkte vorteilhaft, die Analysen für Protokolle in verdrahteten und in Wireless-Netzwerken in einem Produkt bieten und dem Administrator damit erlauben, beide Seiten einer Konversation zu sehen oder – wie in den meisten Fällen – Wireless-Verkehr einzufangen (Capture), sobald er auf den Draht der Ethernet- Schnittstelle des APs trifft.

Jeder Administrator, der bereits einige Zeit mit einem Protokoll-Analysator verbracht hat,weiß, dass die Menge der eingefangenen Pakete schnell unüberschaubar groß werden kann. Glücklicherweise bieten die Anwendungen Wege, die Suche einzuengen. Einige Produkte liefern grafische Darstellungen (Maps) des Netzwerkverkehrs, in denen die Linien breiter werden,wenn der Netzwerkverkehr zunimmt. So lassen sich Hosts mit viel Verkehr schnell erkennen. Die Menge der eingefangenen Pakete lässt sich auch über Filter reduzieren. Solche Filter arbeiten beispielsweise auf Basis von MAC- oder IP-Adressen. Die Spreu vom Weizen trennen können Administratoren auch mit den in den Produkten eingebauten Expertensystemen.

dj@networkcomputing.de