Suchen

Wann Wi-Fi als Ethernet-Alternative im Business-Umfeld taugt Was KMU-Business-WLANs leisten müssen

Autor / Redakteur: IP-Insider.de und Broadband Testing / Dipl.-Ing. (FH) Andreas Donner

WLANs sind mittlerweile schnell genug, um mit dem Ethernet in kleinen Unternehmen oder Filialen zu konkurrieren. Worauf bei der Implementierung speziell im Business-Umfeld zu achten ist, lesen Sie in Teil 1 unserer Miniserie.

Evolution der Wi-Fi-Standards: Mit 802.11n nähern sich Drahtlosnetze der Perfomance des Ethernet an.
Evolution der Wi-Fi-Standards: Mit 802.11n nähern sich Drahtlosnetze der Perfomance des Ethernet an.

Obwohl IT und Internet noch recht junge Technologien der Menschheitsgeschichte sind, erwarten Anwender bereits jetzt eine allgegenwärtige Vernetzung – und die ist drahtlos. Notebooks und Smartphones haben sich zu einem gebräuchlichen Arbeitsmittel gemausert und ersetzen Desktops zusehends. Nicht zu unrecht: Mitarbeiter, die unterwegs, im Home Office und außerhalb regulärer Geschäftszeiten aufs Firmennetz zugreifen, gelten als produktiver.

Entsprechend hoch ist allerdings auch die Erwartungshaltung der Anwender an drahtlose Netze. Mitarbeiter kennen WLAN-Router von daheim und setzen im Unternehmen eine mindestens ebenbürtige Performance voraus. Die Frage ist, ob der aktuelle Standard IEEE 802.11n hier punkten kann. Zumindest durch die Unterstützung der Frequenzbänder von 2,4 GHz und fünf GHz empfiehlt sich die Technik als legitimer Nachfolger für 802.11a und 802.11b/g.

Doch was können Nutzer konkret vom n-WLAN erwarten? Zu den Hauptvorteilen der komplett überarbeiteten Architektur zählen erweiterte Reichweite und höhere Datenübertragungsraten. Zumindest theoretisch kann 802.11n kabelgebundenes 10/100-Ethernet ersetzen.

Performance kann mit Fast Ethernet mithalten

Damit könnten kleine und mittlere Unternehmen oder Filialen weitgehend auf Kabel verzichten, den Installationsaufwand reduzieren sowie Wartungskosten senken – und zusätzlich noch einen Internetzugang für Gäste einrichten. Das Potential dazu hat der Standard mit Sicherheit: Während 802.11g mit 54 Mbit/s (oder 108 Mbit/s im "Turbo Modus") realistischerweise maximale Durchsätze um die 23 Mbit/s erreichte, liefert der aktuelle Standard zum ersten Mal echte Performance: Mit aktuell verfügbaren Durchsätzen von 300 Mbit/s (später bis 600 Mbit/s) sind Nettokapazitäten von über 100 Mbit/s realistisch.

Die MIMO-Architektur (oben) im Vergleich zu MISO und SIMO.
Die MIMO-Architektur (oben) im Vergleich zu MISO und SIMO.
Der Grund für diesen Leistungszuwachs liegt nicht alleine in einer gesteigerten Bandbreite. Durch MIMO-Antennen und -Transmitter und Channel-Bonding erreicht 802.11n durchgängig höhere Durchsätze und ist besser skalierbar. MIMO steht für "Multiple-Input Multiple-Output" und beschreibt mehrere, räumlich getrennte Antennen. Die übertragen Signale auf verschiedenen Pfaden. MIMO-Algorithmen bringen die Signale beim Empfänger dann wieder zusammen. MIMO erhöht nicht nur die Kapazität, sondern sorgt zudem für eine erhöhte Signalstärke und kann die Spektraleffizienz somit verdoppeln.

Mit 802.11n nähern sich drahtlose Netze also wie nie zuvor der drahtgebunden Welt an und erhöhen den Reiz von Wi-Fi für alte und neue Nutzer sowie die Einführung neuer Anwendungen. Natürlich gilt es dabei nicht nur die Leistung zu betrachten; die einfach zugänglichen Netze erfordern weitere Vorkehrungen zur Sicherung von Vertraulichkeit übertragener Daten und Netzwerkintegrität. Genau wie drahtgebundene Edge-Netzwerke müssen WLANs natürlich auch mit aktuellen Anwendungen zurechtkommen, etwa VoIP oder dramatisch steigender Videonutzung.

Was geschäftstaugliche Access Points ausmacht

Verschiedene Hersteller wollen die genannten Anforderungen mit modernen Access Point erfüllen und verpacken in kompakte Gehäuse Leistungsmerkmale auf "Enterprise"-Niveau, etwa für Sicherheit oder Datenmanagement. Im Gegensatz zu den nahezu standardisierten Access Points für den Heimgebrauch gibt es in dieser Geräteklasse aber gravierende Unterschiede zwischen den Systemen der Anbieter. Doch worauf ist zu achten?

Für den geschäftlichen Einsatz gedachte Access Points sollten einen erweiterten Funktionsumfang besitzen. Dazu gehören Security-Merkmale, wie das Erkennen nicht autorisierter, krimineller Access Points (Rogue AP Detection); nicht fehlen sollten außerdem QoS- (Quality of Service) oder Management-Funktionen.

Ein weiteres Auswahlkriterium sind die Betriebskosten. Als Schlüsselelemente gelten hierbei Bedienfreundlichkeit und langfristige Zuverlässigkeit.

Funktionsumfang versus Bedienbarkeit

In der Vergangenheit haben Hersteller das Label "Enterprise" gern als Vorwand genutzt und sich wenig um leichte Einrichtung oder Wartung gekümmert. In Zeiten allgegenwärtiger Kommunikation ist das weniger akzeptabel denn je. Sowohl Weiterverkäufer als auch Nutzer müssen zu laufenden Kosten auch Aufwand für Schulung und Wartung aufschlagen. Im Umkehrschluss bedeutet das: Pflegeleichte Produkte verursachen deutlich geringere Betriebskosten.

Auch wenn es zunächst selbsverständlich erscheint: Nicht jeder Access Point ist dafür geschaffen, zuverlässig und rund um die Uhr zu laufen. Zu beachten ist dabei, dass die Geräte keineswegs nur in klimatisierten Büros betrieben werden. Daher sollten professionelle Systeme in unwirtlicheren Umgebungen mit nicht unerheblichen Temperaturschwankungen reibungslos funktionieren.

Herstellergarantien können mögliche Schadensfällen abmildern. Anwender sollten sich diese Versprechen jedoch genau anschauen: Eingeschränkte Garantien schließen mitunter genau die Komponenten aus, die am häufigsten ausfallen – etwa Lüfter. Im Idealfall laufen Herstellergarantien lange und gelten ohne Einschränkungen.

Reifer Standard, durchwachsene Implementierungen

Außerdem empfiehlt es sich, einen Blick auf die Leistungsparameter von WLAN-Systemen zu werfen. Beim Kauf genügt es nämlich nicht, ausschließlich auf Kompatibilität zu IEEE 802.11n zu achten. Abhängig von der genutzten Hardware ist die volle Geschwindigkeit von 300 Mbit/s keineswegs selbstverständlich. Auf dem Markt werden verschiedene Techniken angeboten, deren Performance sich teils dramatisch unterscheidet. Klarheit schafft ein Blick in die Wi-Fi-Alliance Certification.

Ein Beispiel: Die Intel 5100 Wireless Card kann je zwei Streams senden und empfangen. Pro Stream sind 150 Mbit/s möglich, vorausgesetzt weitere Parameter stimmen. Gemäß des „Modulation and Coding Scheme“ können wir die WLAN-Hardware mit einem MCS-Index von 15 einstufen und somit unter Idealbedingungen die volle Bruttobandbreite von 300 Mbit/s erwarten.

Ein mit der Atheros AR9280 802.11abgn MiniCard ausgestattetesHP G50 Notebook unterstützt dagegen nur einen Spatial Stream. Dem entsprechend müssen wir das System mit einem MCS-Index von 7 einstufen. Die höchstmögliche Übertragungsrate liegt damit bei 135 Mbit/s.

Ein weiteres Unterscheidungsmerkmal unter Access Points ist deren Funkstärke. Je geringer nämlich die Reichweite, desto mehr Systeme werden gebraucht. Das erhöht nicht nur Anschaffungskosten, sondern verkompliziert auch die Einrichtung und Wartung.

weiter mit: Beispielsystem HP V-M200

Beispielsystem HP V-M200

Wie Hersteller die von uns definierten Anforderungen zu erfüllen gedenken, schauen wir uns nun exemplarisch an. Unsere Wahl fällt dabei auf den Anbieter Hewlett-Packard (HP), der sein WLAN-Angebot mit der Übernahme von Colubris Networks 2009 signifikant ausbauen konnte. Passenderweise gehört zum aktuellen Portfolio auch der an KMU gerichtete HP V-M200 802.11nAccess Point.

Der kompakte HP V-M200 AP soll Enterprise-Features liefern.
Der kompakte HP V-M200 AP soll Enterprise-Features liefern.
Das System beinhaltet Funktionen der HP Enterprise Mobility Access Point Series – ist aber kompakter und bietet eine vereinfachte Benutzerschnittstelle. Damit soll der Access Point das Beste aus zwei Welten vereinen: Enterprise-Features, die sich ohne umfangreiches Expertenwissen nutzen lassen. Ein einziger V-M200 AP unterstützt bis zu 64 drahtlose Clients. Das Single-Radio-System kann auf 2,4 GHz oder fünf GHz senden und so auch Clients mit 802.11b/g oder .11a ansprechen.

Mit Strom gespeist wird der HP V-M200 wahlweise über Netzteil oder per Power over Ethernet (PoE) gemäß IEEE 802.3af. Stromversorgung und 10/100/1000-Ethernet-Port sind die einzigen Ports. Am Gehäuse sind des Weiteren vier Status-LEDs ausgeführt. Das Chassis lässt sich zudem flexibel an Schreibtisch, Wand oder Decke befestigen.

Ähnlich flexibel sind auch die abnehmbaren Antennen ausgelegt. Die Antennen des V-M200 können gewechselt und justiert werden. Mit zwei V-M200 können Unternehmen beide mögliche Frequenzen bedienen und damit gleichermaßen bestehende Hardware weiternutzen sowie hohe Bandbreiten anbieten. Eine Kanalbündelung wird zusätzlich unterstützt.

Enterprise-Funktionen mit vereinfachtem Management

Wie bereits erwähnt, vereint der HP V-M200 Enterprise-Funktionen mit einem vereinfachten Management. Konkret wird das System über ein HTTPS-gesichertes Web-Interface gesteuert, das die wichtigsten Einstellungen auf einer Seite zusammenfasst. Damit wird eine einfache und rasche Einrichtung für übliche Einsatzgebiete gesichert. Das Rechtemodell kennt "Manager" (Schreibzugriff) und "Operator" (Lesezugriff). Ein Command Line Interface (CLI) ist nicht vorhanden.

Der Access Point unterstützt das IEEE 802.1AB Link Layer Discovery Protocol (LLDP), ein Verfahren zur automatisierten Geräteerkennung, das von Network Management Anwendungen für das Netzwerk-Mapping verwendet wird. Damit funktioniert der V-M200 mit dem HP ProCurve Manager (HP PCM).

Vorbereiteter Gastzugang

Ein Gastzugang ist auf dem Gerät bereits vorbereitet. Clients können über eine eigene SSID auf den Access Point zugreifen und ein eigenes VLAN nutzen, etwa im Zusammenspiel mit dem HP E2520-8G-PoE-Switch, den wir auch in unserer geplanten Testkonfiguration nutzen werden. Gäste-Passworte können so eingerichtet werden, dass nur bestimmte Ressourcen zugewiesen werden, beispielsweise der Internet-Zugang.

Bedient wird der HP V-M200 AP über ein graphisches Interface im Browser.
Bedient wird der HP V-M200 AP über ein graphisches Interface im Browser.
Insgesamt können vier SSIDs oder "Wireless Communities" eingerichtet werden; für jede davon können Sicherheit, VLAN (eines pro Community; 802.1Q VLAN Tagging wird unterstützt) oder Quality of Service (QoS) getrennt eingerichtet werden. Das Spanning Tree Protocol (IEEE 802.1D) kennt der Access Point ebenfalls und vermeidet damit Loops im Netzwerk. Zu den unterstützten QoS-Verfahren gehören IEEE 802.1p und DiffServ.

Optimierter Funkverkehr

Per Auto Channel Select (ACS) soll der Funkverkehr optimiert werden: Um Interferenzen zu vermeiden, wählt das System selbstständig ungenutzte Kanäle aus. Der V-M200 unterstützt die Betriebsarten des Wireless Distribution System (WDS): Access Point, WDS Bridge oder beide in Kombination. Mehrere V-M200 können sich damit drahtlos miteinander verbinden und das WLAN ohne drahtgebundenen Backbone erweitern.

Zur Sicherheit: Der V-M200 bietet alle gängigen Authentifizierungs- und Verschlüsselungsmechanismen, darunter IEEE 802.1X-Authentifizierung mit EAP-SIM, EAP-FAST, EAP-TLS; EAP-TTLA und PEAP; lokale oder RADIUS-basierte MAC-Zugangslisten sowie RADIUS AAA mit EAP-MD5, PAP, CHAP sowie MS-CHAPv2. Zu den Verschlüsselungsverfahren gehören IEEE 802.11i, WEP, WPA sowie WPA2 mit Advanced Encryption System (AES) oder Temporal Key Integrity Protocol (TKIP).

Rogue AP Detection integriert

Zu den weiteren Leistungsmerkmalen des Access Points gehört ein "Local Wireless Bridge Client Traffic Filtering"; eingeschaltet unterbindet die Funktion die Kommunikation drahtloser Clients untereinander, wenn diese mit dem gleichen Access Point verbunden sind. SSIDs lassen sich verbergen, unautorisierte Access Points per Rogue Dectection aufspüren.

Ebenfalls enthalten sind Diagnose- und Monitoring-Werkzeuge, darunter Logging für Client Events oder DHCP-Vorfälle, Authentifizierungen. Zudem gibt es ein Packet Capture Tool für Ethernet und 802.11-WLANs (PCAP), eine Übersicht zu Datenraten und eine SYSLOG-Option.

Auf dem Papier erscheint das Leistungsspektrum des V-M200 also durchaus beeindruckend. Ob das System auch in der Praxis überzeugt, testen wir in Teil 2 dieser Serie.

(ID:30854330)