Der Spruch von den »guten alten Zeiten« stirbt nicht aus. Jede Generation steht erneut in der Gefahr, sich im Blick zurück zu verlieren und die vergangene Zeit zu verklären.Mittlerweile hat auch das Wireless-LAN seine Geschichte. Es begann alles damit, dass sich 802.11b als der Standard für das Wireless-LAN zu etablierte.Mittlerweile sind es mit den dazu gekommen 11b/g drei, unter denen der Anwender wählen kann. Mit 802.11n hockt nun ein vierter Standard in den Startlöchern. Im Januar 2006 wurde ein entsprechender Draft von der IEEE verabschiedet. Er soll mit bis zu 600 MBit/s Datenpakete durch die Luft schleudern. Sicher war der 11b-Standard allein überschaubar.Aber er beschränkt sich auf das 2,4- GHz-Band und besitzt nur eine nominelle Bandbreite von 12 MBit/s. Gute Geräte liefern dann tatsächlich etwa 6 MBit/s. Nach 11b kamen anschließend 11a und 11g, die immerhin 54 MBit/s brachten.Mit 11n zieht das WLAN mit Fast-Ethernet mehr als gleich. Damit wird erstmals möglich sein, dass Anwender über drahtlose und drahtgebundene Infrastruktur hinweg mit gleicher Bandbreite arbeiten.

Mit 802.11b wurde auch die Sicherheit standardisiert: WEP (Wired-Equivalent-Privacy) hieß das Kind. Es sollte Verschlüsselung und Authentifizierung auf der Luftschnittstelle regeln. Doch WEP war so unglücklich konstruiert, dass es sich mit frei verfügbaren Tools knacken ließ. Daraufhin begann die Entwicklung von 802.11i als neuen Sicherheitsstandard. Mit 802.1x und AES fügt es sich jetzt wesentlich besser in Enterprise- Architekturen ein als WEP. Da es aber länger bis zur Verabschiedung dauerte, gab es mit WPA (Wifi-Protected-Access) eine Industrie- Spezifikation als Zwischenschritt.WPA2 ist nun das Zertifizierungslabel der Industrie für 802.11i. Wegen höherer Hardwareanforderungen bei WPA2 lassen sich ältere Geräte mit WPA1 nicht immer aufrüsten. Im Prinzip ist es heute so simpel wie zu 11b- Zeiten,ein WLAN einzurichten.Einfach einen Access- Point an eine LAN-Buchse stecken,und schon steht das drahtlose Netz. Dies funktioniert auch heute im privaten Bereich, bei Unternehmensnetzen nicht. Da ist zum einen die Planung eines solchen drahtlosen Netzes.Funkwellen verhalten sich ganz anders als LAN-Kabel.Deshalb gibt es mittlerweile diverse Planungstools zur Berechnung, wie viele Access-Points notwendig sind.

Gleichzeitig sagen die Tools auch, wo die Geräte für eine passende Abdeckung stehen müssen. Zum anderen zeigte sich, dass die Verknüpfung von drahtloser und Kabel-gebundener Infrastruktur sich nicht mit dem Einstecken eines LAN-Kabels erledigen lässt. Aus diesem Grund bieten diverse Hersteller so genannte Wireless- Switch-Infrastruktur-Lösungen an.Hierbei läuft sämtlicher Daten- und Managementverkehr über die Wireless-Switches. Diese übernehmen Authentifizierung und Autorisierung von Anwendern und Geräten.Weiter kümmern sie sich um Bandbreitenregelung, Quality-of-Service (QoS) oder die Zugriffskontrolle. Gleichzeitig übernehmen die Wireless-Switches die Kontrolle der zugehörigen Thin-Access-Points. Im Gegenzug zu den bisherigen Fat-Access-Points sind Erstere mit relativ wenig Intelligenz ausgestattet und ähneln mehr einer LAN-WLAN-Bridge.Vor den Wireless-Switches gab es allerdings bereits so genannte Wireless-Security-Gateways. Diese übernehmen kein Management von Access-Points, ähneln ansonsten aber Wireless-Switches.

Die zunehmende Verbreitung von Wireless- LANs und drahtlosen Endgeräten brachte ein neues Problem: Rogue-Devices. Dahinter steckt beispielsweise die Frage, ob die Access-Points zum eigenen, einem benachbarten oder einem unerwünschten (rogue) Netz gehören.Leider ist nicht automatisch sicher, dass sich ein Wireless-Gerät in jedem Fall mit dem Firmen-Access-Point verbindet, sondern eventuell mit dem, der am stärks-ten funkt. Und das kann ein auch ein Angreifer sein, der eine Man-in-the-Middle-Attacke durchführt. Damit hat nun auch das Funk-LAN seine Wireless-Intrusion-Detection. Dabei geht es um eine Freund-Feind-Klassifizierung, Lokalisierung von Wireless-Geräten und Erkennen von Angriffen auf Funkebene. Intrusion-Prevention geht einen Schritt weiter und will feindliche Geräte blockieren. Entsprechende Lösungen integrieren Wireless-Switch-Hersteller einmal in die eigenen Lösungen.Weiter gibt es separate Overlay- Systeme. Schließlich binden die Wireless- Switch-Hersteller auch Extra-Systeme ein.

Während sich QoS auf der LAN-Seite schon länger etabliert hat, war auf der Funk-Seite Fehlanzeige. Mit 11e hat auch hier die IEEE vor kurzem nachgezogen. Treibende Kraft für QoS waren einmal Voice-over-WLAN im Unternehmensbereich. Zum anderen waren Hersteller im Konsumerbereich stark daran interessiert, um etwa Videos drahtlos zu Hause zu übertragen.Da aber hier IEEE für die Industrie zu langsam war, löste die »Wi-Fi Alliance« unter dem Namen WMM (Wifi-Multi-Media) eine Submenge heraus. Daneben gibt es seit längeren für Sprache etwa das proprietäre SVP (»SpectraLink-Voice- Priority), das Spectralink-Telefone verwenden. Mit »WMM Power Save« erweitert die Alliance 11e um Powermanagementfunktionen.

Zu Beginn war das WLAN rein auf das Übertragen von Daten ausgerichtet. Dank der Verbreitung von VoIP im LAN taucht jetzt auch im drahtlosen Bereich das Thema von Sprache auf. Dabei sind die Anforderungen Sprache und Daten unterschiedlich. Sprach-WLANs benötigen in der Regel eine flächendeckende Versorgung und ein dicht geknüpftes Netz von Access- Points, das eine ausreichende minimale Bandbreite garantiert. Daten-WLANs können dagegen auch Inseln sein. Die maximale Bandbreite hat hier mehr Bedeutung.Mit der Sprache bekommt auch 11a mehr Aufmerksamkeit. Denn es verfügt über 19 überlappungsfreie Kanäle, was ein dichtes Access-Point-Netz gegenüber 3 bei 11b/g deutlich erleichtert. Der längere Wechsel zwischen zwei Access-Points stellt bei einer Datenverbindung nicht so sehr das Problem dar.Bei Gesprächen kommt es jedoch zu hörbaren Unterbrechungen. So genanntes Fast-Roaming soll das beheben.Diverse Hersteller haben es in ihre Wireless- Switch-Systeme integriert. Es sind proprietäre Lösungen.Der entsprechende Standard 11r befindet sich noch in Entwicklung.Auch das Thema drahtlose Telefone ist meist noch ein Problem. Diese Geräte verfügen nur selten über die gleichen Sicherheitsstandards wie ein Laptop mit WLAN-Karte.

Mit dem kommenden 11n stellt sich natürlich die Frage: warten oder jetzt auf 11g/a setzen? Nun ist 11n noch nicht fertig. IEEE hat erst einen so genannten Entwurf verabschiedet. Dieser muss nun die Ratifizierung durchlaufen. Das kann bis zu einem Jahr dauern.Erst mit der Ratifizierung will die Wifi-Alliance auch ein Zertifizierungsprogramm verabschieden. Dieses müssen entsprechende Produkte auch noch durchlaufen, was noch einmal ein Vierteljahr dauern könnte. Damit ist in nächster Zeit nicht mit echten 11n-Produkten zu rechnen. So genannte Pre-11n-Geräte sind allerdings schon auf dem Markt.Aber auch die Hersteller, die sagen, dass sie mit 11n konform seien, sind mit Vorsicht zu genießen. Sie wollen etwaige Änderungen bis zur endgültigen Verabschiedung mit Software-Upgrades nachreichen. Dies funktioniert jedoch nicht immer, wie die Erfahrungen mit 11g zeigten.

Daneben wird 11n vor allem etwas für den Inneneinsatz bringen. Ein Hauptansatz bei 11n zur Beschleunigung ist die so genannte »MIMO«- Technik (Multiple-Input-Multiple-Output). Hier bei kommen mehrere Antennen für Empfang und Senden zum Einsatz.Mimo zieht vor allem Nutzen daraus, dass im Innenbereich die gleichen Funkwellen durch Reflexionen unterschiedliche Wege nehmen.Dies fällt im Outdoor- Bereich oder bei Sichtverbindungen weg. Nach dem Entwurf arbeitet 11n sowohl im 2,4- als auch im 5-GHz-Band. Es besitzt auch ein Mixed- Modus für Interoperabilität mit 11a/b/g. Mittels Frame-Aggregation, auch Bursting, verschickt 11n mehre Pakete ohne Wartezeit. Über Manipulation des Funkfelds (Beamforming) kann 11n die Funkwellen gezielt auf eine bestimmte Station richten. Ein Spatial-Multiplexing- Modus nutzt für die gleichzeitige Übertragung bis zu vier Antennen. Hier empfangen mehrere, räumlich getrennte Antennen das gleiche Signal und nehmen es so besser war.

Space-Time-Block-Coding (STBC) hilft, mehrere Datenströme parallel in einem Kanal zu übertragen. Schließlich kann die Breite eines Funkkanal neben 20 auch 40 MHz betragen.Letzteres hängt vom jeweiligen Land ab. Ein breiterer Funkkanal schaufelt gleichzeitig mehr Daten und vergrößert die Bandbreite. 11e erweitert DCF (Distributed-Coordination- Function) von 802.11 zu EDCF (Enhanced-DCF) sowie PCF (Point-Coordination-Function) zu HCF (Hybrid-Coordination-Function). EDCF stellt Class-of-Service bereit. Die einzelnen Klassen verfügen über unterschiedliche Wartezeiten. Je kürzer die Wartezeit, desto größer die Chance einer Station, senden zu können.Bei HCF fordert ein Coordinatior die einzelnen Geräte zum Senden auf.WMM implementiert nur den EDCF-Teil von 11e.

Fazit

Das Wireless-LAN hat an Reife für den Enterprise- Einsatz gewonnen. Es gibt Infrastrukturlösungen auch für den Einsatz in einem größerem Rahmen.Mit 11i und 11e stehen endlich passende Standards für Sicherheit und QoS zur Verfügung. Mit 11n bekommt das Wireless-LAN einen deutlichen Leistungsschub. Gleichzeitig wächst die Komplexität des Ganzen. Die Frage, wie die Infrastruktur aussehen soll, hängt immer von den jeweiligen Unternehmen, der Größe des WLANs, jeweiligen Anforderungen und den eingesetzten Anwendungen ab. So können eine Wireless-Switch-Lösung einfach eine Nummer zu groß oder Fat-Access-Points mit zentralem Management eine interessante Wahl sein.

wve@networkcomputing.de