 |
|
|
|
|
||||||||
 |
||||||||||||
|
||||||||||||
 |
||||||||||||
|
|
|||
|
||||
Ein neuer Standard bringt Wireless LANs in Fahrt Drahtlos in die Zukunft Wireless LANs zählen zu den wichtigsten Netzwerkentwicklungen der letzten
Jahre. Die WLAN Technologie eignet sich hervorragend, um kleine Büros schnell und ohne Verkabelungsarbeiten zu vernetzen, oder um bestehende, kabelgebundene Netzwerke um weitere stationäre oder mobile Anwender zu
erweitern. WLANs werden auch immer häufiger im Outdoor-Bereich installiert. Hier lösen sie teuere Standleitungen ab oder realisieren sogenannte „Hot Spots“, an denen man sich in Hotels, Biergärten oder Flughäfen per
Funk ins Internet einloggen kann. Von Klaus Eppele Der Siegeszug der Funknetzwerke begann, nachdem das Institute of
Electrical and Electronics Engineers im Oktober 1999 den IEEE-Standard 802.11b verabschiedet hatte und die mögliche Übertragungsrate in WLANs von etwa 2 Mbit/s auf 11 Mbit/s erweitert wurde. Damit war das mit dem
Ethernet kompatible Datenübertragungsverfahren leistungsfähig genug, um Büros und Fabrikhallen zu vernetzen. Egal, welche Studie von welchem Marktforschungsinstitut man zurzeit heranzieht, überall zeigt der Pfeil bei
den WLAN-Absätzen steil nach oben. Nach Dell´Oro Group beispielsweise stieg die Zahl der weltweiten WLAN-Anwender allein im vierten Quartal 2001 um 21 Prozent. Und nach Angaben von Frost & Sullivan lag der
europaweite Umsatz von WLAN-Produkten im Jahr 2001 immerhin bereits bei 260,75 Millionen US-Dollar.
Die Ursache dieses Erfolgs liegt in der scheinbaren
Einfachheit der WLAN-Technologie. Jeder darf Funknetze nach IEEE 802.11b installieren, da diese bei 2,4 GHz im lizenz, zulassungs- und gebührenfreien ISM-Band (Industrie, Science, Medical) arbeiten. Das nötige
Equipment ist verhältnismäßig preiswert. Ein Access-Point, über den die Funkkarten Zugang zum Netz erhalten, ist bereits unter 200 Euro zu haben. Und die Installation kleinerer Netzwerke
gestaltet sich relativ unproblematisch. Aufwendiger wird die Sache jedoch, wenn man nicht nur ein kleines Außenbüro mit ein paar
Mitarbeitern per Funk vernetzen will, sondern ein komplettes Bürogebäude oder eine Fabrikhalle mit WLAN-Technik versorgt werden sollen. Hier ist vor der Installation eine
sorgfältige Netzplanung von Nöten. Auf der Basis einer Funkausmessung muss man mehrere Access-Points so im Gebäude platzieren, dass alle relevanten Bereiche ausgeleuchtet
werden, ohne dass sich die verschiedenen Funkzellen gravierend überlappen und ohne dass sich Funkzellen in Bereiche außerhalb des Firmengeländes erstrecken, an denen
unberechtigte Personen den firmeninternen Funkverkehr abgreifen könnten (siehe auch Bild 2). Bild 2: Ausleuchtung einer etwa 10.000 qm großen Produktionshalle durch WLAN-Funkkomponenten. Gegebene Hindernisse, wie Mauern oder Hochregale müssen bei der Funkfeldplanung berücksichtigt werden. Funkzellen gleicher Frequenz dürfen sich nicht überlappen. Die Access Points (AP) werden untereinander mit klassischen Verkabelungssystemen (Kupfer oder Glasfaser) verbunden. (Grafik: improve)
Bei der Realisierung solcher Lösungen wird schnell klar, dass das Funk-LAN in keiner Weise, die traditionelle Kupfer- oder Glasfaserverkabelung ablösen wird. Vielmehr werden bei einer
Umstellung auf WLAN oftmals noch zusätzliche Leitungen benötigt, um die neuen Access-Points ins Netzwerk integrieren zu können. Der Grund dafür liegt in der für
professionelle Anwendungen zu geringen Bandbreite der Funknetze. Gerade in modernen Büro- und Produktionsumgebungen geht der Trend mittlerweile in Richtung Ethernet mit 1
Gbit/s. Zur Verbindung der Access-Points untereinander und zur Anbindung leistungsfähiger Server wird nach wie vor ein kabelgebundenes Backbone nötig sein, das neben der höheren
Bandbreite auch eine größere Stabilität und Verfügbarkeit garantiert, als dies Funknetze tun. Die Funktechnik ergänzt dieses Rückgrat jedoch in idealer Weise und sorgt für mehr Mobilität
und damit auch größere Produktivität der Mitarbeiter, die sich an jeder Stelle mit ihrem Notebook oder ihrem PDA (Personal Digital Assistant) ins Netzwerk einwählen und arbeiten können.
Von elf auf 54 Mbit/s WLANs nach IEEE 802.11b stellen eine Bruttodatenrate von maximal 11 Mbit/s zur Verfügung. Diese Bandbreite müssen sich alle Nutzer einer Funkzelle teilen. Außerdem kann
sich die Datenrate durch Störungen und Interferenzen auf 5,5 Mbit/s, 2 Mbit/s oder gar 1 Mbit/s reduzieren (Fallback). Wer höhere Bandbreiten benötigt, war bislang auf
herstellerspezifische Lösungen angewiesen. Deshalb ist es erfreulich, dass seit kurzem mit IEEE 802.11a und IEEE 802.11g zwei Verfahren zur Verfügung stehen, die eine
WLAN-Bruttodatenrate von jeweils 54 Mbit/s ermöglichen. IEEE 802.11a wurde bereits zeitgleich mit IEEE 802.11b im Jahre 1999 spezifiziert. Diese
Technologie war aber in Deutschland bisher nicht zugelassen, da sie nicht im frei verfügbaren 2,4-GHz-Band, sondern im 5-GHz-Bereich arbeitet: Einem Frequenzbereich, der in
Deutschland bisher exklusiv den Radargeräten des Militärs, Satellitenübertragungssystemen u.a. gewidmet war. Um den Markt für schnelle WLANs in Europa in Gang zu bringen, hat die
Regulierungsbehörde für Telekommunikation und Post (RegTP) Ende des letzen Jahres eine neue Regelung zur Nutzung des 5-GHz-Frequenzbereichs getroffen, welche die bestehenden
Bestimmungen durch eine Sonderregelung erweitert und IEEE 802.11a-Systeme in Deutschland innerhalb fest definierter Frequenzbänder und mit einer maximalen Sendeleistung von 200 mW zulässt.
Der Nachteil ist, dass 802.11b und 802.11a nicht kompatibel sind. Ein bestehendes 802.11b-Netzwerk lässt sich also nur schwer zu 802.11a migrieren, obwohl einige Hersteller
inzwischen Gateways und Access-Points anbieten, die beide Technologien unterstützen. Einfacher wird die Migration bestehender WLANs zu 54 Mbit/s mit der neuen IEEE
802.11g-Spezifikation vonstatten gehen, da diese auch im 2,4 GHz-Band kommuniziert. Die höhere Datenrate erreicht 802.11g mittels besserer Modulationstechniken. Bestimmte
Protokolle sorgen dafür, dass zwischen dem 802.11b-Modulationsverfahren CCK (Complementary Code Keying) und dem in 802.11g genutzten Verfahren OFDM (Orthogonal
Frequency Division Multiplexing) „umgeschaltet“ werden kann. IEEE 802.11g ist somit rückwärtskompatibel zu IEEE 802.11b. Der Nachteil ist allerdings, dass mit 802.11g das
bereits sehr ausgereizte 2,4-GHz-Band noch mehr strapaziert wird. Es besteht die Gefahr, dass Interferenzen zwischen Wireless LANs und anderen Geräten auftreten, die sich
ebenfalls im 2,4-GHz-Bereich tummeln. Hierzu gehören neben den Schnurlostelefonen und der Kurzstrecken-Funktechnik Bluetooth auch die Mikrowellenherde, die für erhebliche Störungen im 2,4-GHz-Band sorgen.
Luftbrücken sparen Geld Die maximale Reichweite einer Funklösung hängt neben der Sendefrequenz und der Bandbreite vor allem von den räumlichen Gegebenheiten ab (siehe auch Bild 3). Es ist klar,
dass man in Großraumbüros bessere Werte erzielen kann, als in Unternehmen, in denen Einzelbüros mit Stahlbetonwänden voneinander getrennt sind. Bezüglich der maximalen
Entfernungen kann man die WLAN-Technologie aber nur im Outdoor-Bereich richtig ausreizen. Hier kann auch der wirtschaftliche Vorteil besonders hoch sein, wenn man
angemietete Standleitungen gegen Wireless LANs ersetzt und die Netzwerke verschiedener Gebäude per Funk miteinander verbindet. Verschiedene Hersteller haben sich auf dieses
Marktsegment spezialisiert. Sie bieten Lösungen an, die je nach gewünschter Bandbreite bis zu 700 Meter, mit Aktivantennen bis zu fünf Kilometern und mit proprietären Techniken sogar
bis zu 20 Kilometer überbrücken können. Bild 3: Die maximale Reichweite ist abhängig von der Datenrate. Das Schaubild zeigt, wie sich die Datenrate in Abhängigkeit der Ausdehnung (Indoor / Outdoor) bei einem IEEE 802.11b-WLAN verändert. (Grafik: improve) Und was ist mit der Sicherheit?
Trotz der offensichtlichen Vorteile wie Mobilität und Flexibilität gibt es Vorbehalte gegen Wireless LANs. Denn wenn es um die Sicherheit geht, scheinen solche Netze die Hacker
geradezu einzuladen. Im Gegensatz zu kabelgebundenen Netzwerken lässt sich ein WLAN räumlich nur schlecht eingrenzen. Jeder, der sich innerhalb der Reichweite eines
Access-Points aufhält, kann auf das Netzwerk zugreifen. Dazu muss er sich unter Umständen nicht einmal auf dem entsprechenden Firmengelände befinden, da die Funkwellen
oft auch über die Unternehmensgrenzen hinweg abstrahlen. Damit firmeninterne Daten nicht von Unbefugten mitgehört werden können, muss das Funknetzwerk entsprechend gesichert werden.
Viele WLANs werden jedoch gänzlich ungeschützt betrieben. Die Netzwerkverantwortlichen sollten zumindest die standardmäßig vorhandene WEP-Verschlüsselung (Wired Equivalent
Privacy) aktivieren. Auch wenn dieses Verfahren bereits vor längerer Zeit schon geknackt wurde, so erschwert es ungebetenen Gästen doch die Arbeit, da ein relativ großes
Datenvolumen abgehört werden muss, um den WEP-Schlüssel rekonstruieren zu können. Zusätzliche Sicherheit bringt die Verwendung von Netzwerknamen (SSID = Service Set
Identifer), die der Strukturierung mehrerer Netzwerke und der Zugangskontrolle dienen. Ferner bieten die Access-Points die Option, die weltweit eindeutigen MAC-Adressen (Media Access
Control) der WLAN-Karten zu überprüfen. Unbekannte Netzwerkkarten werden somit abgewiesen: Ein effektives Verfahren, das allerdings für den Netzwerkadministrator einen
erheblichen Mehraufwand bedeutet, da er die Funkkarte jedes Mitarbeiters eigens freischalten und verwalten muss. Außerdem sollte man den Ad-hoc-Modus der Funkkarten deaktivieren,
der es zwei Funkkarten erlaubt, direkt miteinander in Kontakt zu treten, ohne auf den Access-Point zugreifen zu müssen. Denn über den Ad-hoc-Modus könnte ein fremdes
Notebook auch in einem geschützten Netzwerk auf Informationen zugreifen, indem es direkt mit einem anderen Rechner kommuniziert. Weitere Schritte auf dem Weg zu mehr Sicherheit
im WLAN sind außerdem die Einrichtung eines Radius-Servers (Remote Authentication Dial In User Service), der die Passwörter aller Benutzer prüft, der Aufbau eines Virtuellen Privaten
Netzwerks (VPN, siehe auch Computern im Handwerk 11-12/2000) und die Installation einer Firewall zwischen WLAN und LAN. Autor
Der Autor Dipl. Inform. Klaus Eppele ist Inhaber der Firma improve marketing-training-consulting, Karlsruhe, improve Erscheint in der CIH 05/03.
|
||||
