I

extraNetworking802.11n-Access-Points mit Power over EthernetAPs als Schaltstellen für drahtlose Unternehmensnetze

Parallelversorgung Seite I

Vorschau

StorageMehrstufigeSpeicherlösungenzur Archivierung Seite VIII

Veranstaltungen27. September, Mannheim28. November, Köln11. Dezember, HamburgRechenzentren und Infrastruktur www.heise.de/events/2012/rzinfra1/

9.ˇ–ˇ10. Oktober, MünchenCommunication World www.communication-world.com

17.–18. Oktober 2012, NürnbergOpen Source Monitoring Conferencewww.netways.de/osmc

23.ˇ–ˇ25. Oktober 2012, StuttgartIT & Business www.itandbusiness.de

23.ˇ–ˇ25. Oktober 2012, LuzernTeleNet fair www.telenetfair.ch

iX extra

Networking zum Nachschlagen:

www.heise.de/ix/extra/networking.shtml

Ein

e S

ond

erve

röffe

ntlic

hung

der

Hei

se Z

eits

chrif

ten

Verla

g G

mb

H &

Co.

KG

sponsored by:

Networking

In Deutschland gibt es mehrals 10ˇ000 öffentliche Hot-

spots, und wer in dicht besie-deltem Gebiet einen WLAN-Scanner startet, findet schonohne Richtantenne oft ein Dut-zend drahtloser Netze (Abbil-dungˇ1). Bürogebäude sindmeist lückenlos vernetzt, inBahnhöfen, Flughäfen oderGaststätten ist der Empfang inzwischen selbstverständlich.Selbst in Bewegung lassen sich WLANs nutzen: Auf einigenStrecken der Deutschen Bahnkönnen die Reisenden im fah-renden ICE das Internet nutzen.Die Lufthansa bietet seit einemJahr ebenfalls wieder einendrahtlosen Zugang auf ihrenLangstrecken an. Der Bran-chenverband Wireless Broad-band Alliance (WBA) schätzt dieZahl der öffentlichen Hotspotsweltweit auf mehr als eine Milli-on, mit dem Potenzial zu einerVervierfachung bis 2015.

Wachstumsmotor sind Tab-lets und Smartphones, derenAnzahl die der Notebooks be-reits übertrifft. Den Mobilfunksieht man dabei weniger alsKonkurrenz, sondern vielmehrals Akzelerator: Next GenerationHotspots (NGH) sollen nicht nurdie unterbrechungsfreie Bewe-gung (Roaming) zwischenWLAN und Mobilfunknetzenmöglich machen, sondern auchdie registrierten SIM-Karten der

Endgeräte zur Identifizierungnutzen und damit die Sicherheiterhöhen.

Diese Omnipräsenz und dievielseitigen Einsatzszenarienstellen neue Anforderungen an die Verbindungspunkte mitdem kabelgebundenen Netz,die Access Points (APs): Einfa-che Installation und Verwal-tung, hohe Bandbreiten und Intelligenz bei der Abdeckungdes Raumes, aber auch Ro-bustheit gegenüber Umge-bungsbedingungen. APs findenihre Verwendung vor allem inBüros, den Hotspots der Ser-vice-Provider, Hotels und öf-fentlichen Gebäuden. Hier sindEnterprise-Features wie Multi-

Parallel -versorgungAPs als Schaltstellen für drahtlose Unternehmensnetze

Drahtlose Netze sind in Unternehmen längst Usus. Mit der standardisierten Stromversorgung von WLAN-Geräten gleich über den obligatorischen Ethernet-Anschluss erweitert sich ihr Einsatzfeld erheblich.

Dicht besiedelt: konkurrie -rende WLAN-Netze imZentrum von Berlin (Abb. 1)

Extra

SSIDs, VLAN-Funktionen sowieSNMP-, Syslog- und Radius-Unterstützung gefragt.

Seltener sind dedizierte Ac-cess Points in Wohnungen an-zutreffen. Dort kommen meistvielseitige Router zum Einsatz,die neben den WLAN-Funktio-nen ein DSL- oder Kabelmodemund einen Ethernet-Switch insich vereinen. Darüber hinaussind häufig eine IP-Telefonanla-ge, Print-Server und Netzwerk-speicher (NAS) integriert. Aberbereits wenn mehrere Räumeoder eine größere Fläche zuversorgen sind, entsteht Bedarfan zusätzlichen APs. Ihr Feh- len macht sich oft in Hotelsschmerzhaft bemerkbar, wennetwa der WLAN-Empfang aufdie Lobby beschränkt ist.

Viele Access Points beherr-schen einen Repeater-Moduszum Erhöhen der Reichweite –eine Notlösung für ungünstigeRaumverhältnisse. Der Repeaterist nicht mit dem drahtgebunde-nen Ethernet verbunden, son-dern empfängt das WLAN-Sig-nal und strahlt es selbst wiederab. Dazu verbindet er sich alsoals Client mit einer Basisstationund fungiert gegenüber denEndgeräten selbst als AP. Idea-lerweise befindet sich ein Re-peater auf halber Strecke zwi-schen Endgerät und AP. Aller-dings halbiert der Einsatz einesRepeaters den Durchsatz, da erauf derselben Frequenz arbeitetwie der AP und jedes Datenpa-ket zweimal verarbeitet.

Mit dem Wireless Distributi-on System (WDS) existiert über-dies ein Standard zur drahtlosenVerbindung mehrerer WLAN-Access-Points untereinander. Erzielt auf eine einfache Nutzungim Heimbereich und spielt ausSicherheits-, Management- undPerformancegründen in Unter-nehmen keine Rolle. Insbeson-dere die Verschlüsselung ist hiernicht genormt und funktioniert

daher häufig nur zwischen Ge-räten eines Herstellers. Als Al-ternative hat sich der UniversalRepeater Mode etabliert, der einherstellerübergreifendes Repea-ting erlaubt.

Vor dem Hintergrund, dassheutige WLANs mehr als 100MBit/s übertragen können, er-scheint es unverständlich, dasses überhaupt noch APs ohne Gigabit-Ethernet-Schnittstellezu kaufen gibt. Allerdings sindviele von ihnen nur an einedeutlich langsamere WAN-Schnittstelle (meist DSL) ange-schlossen, sodass Gigabit-Ethernet zumindest beim Zugriffauf externe Ressourcen keinenTempogewinn bringen würde. Ingrößeren Firmen aggregiert dasLAN aber die Datenmengen vie-ler schneller Access Points. Sozieht ein flächendeckender Um-stieg auf 802.11n möglicher-weise ein Redesign der internenSwitching-Architektur nachsich. Selbst wenn ältere Swit-ches die benötigten Gigabit-Ethernet-Ports zur Verfügungstellen, fehlt häufig die ebenfallsbenötigte Stromversorgung perDatenkabel (Power over Ether-net, PoE).

PoE: Die Kraft aus dem NetzWLANs sind vornehmlich in Bereichen installiert, in denen eine zusätzliche Verkabelungschwierig oder unmöglich ist,etwa für den Stromanschluss.Als vorteilhaft erweist sich deshalb PoE, das Access Pointsseit geraumer Zeit nutzen kön-nen. Sie holen sich die Versor-gungsspannung aus dem obli-gatorischen Ethernet-Kabel statt über eine separate Lei-tung. Zu diesem Zweck kamenanfangs zusätzliche „MidspanPanels“ am Netzwerk-Switchzum Einsatz, die den Strom insEthernet-Kabel einschleifen. Inzwischen gibt es eine breitePalette von Netzwerk-Switches,die Power over Ethernet direktauf den Ports zur Verfügungstellen.

Zu Zeiten des Fast Ethernetwar dies vergleichsweise ein-fach, da bei den älteren Stan-dards ungenutzte Adern für die

Networking

II iX extra 7/2012

Gedränge im 2,4-GHz-Band:Schon Access Points inangrenz enden Wohnungenführen zu Überlappungen auf den wenigen Kanälen(Abb. 2).

ANBIETER VON ACCESS POINTS MIT POWER OVER ETHERNETFirma Website Produkteads-tec www.ads-tec.de APsADTRAN www.bluesocket.com APsAdvantech www.advantech.de APs, PoE-SwitchesAerohive Networks www.aerohive.com APsAlcatel-Lucent www.alcatel-lucent.de APs, PoE-SwitchesAllied Telesis www.alliedtelesis.de APs, PoE-SwitchesAllnet www.allnet.de APs, PoE-SwitchesApple www.apple.com APs (AirPort Extre-

me Base Station)Aruba Networks www.arubanetworks.com APs, PoE-SwitchesAssmann Electronic www.digitus.info APs, PoE-SwitchesAstaro www.astaro.com APsAvaya www.avaya.com APs, PoE-SwitchesBlack Box www.blackbox.com APs, PoE-SwitchesBrocade www.brocade.com APs, PoE-SwitchesCisco Systems www.cisco.de,

www.linksysbycisco.deAPs, PoE-Switches

D-Link www.dlink.com APs, PoE-SwitchesDrayTek www.draytek.de APs, PoE-SwitchesEdimax www.edimax-de.eu APs, PoE-SwitchesExtreme Networks www.extremenetworks.com APs, PoE-SwitchesHewlett-Packard www.hewlett-packard.de APs, PoE-SwitchesIntellinet www.intellinet-network.com APs, PoE-SwitchesJuniper Networks www.juniper.net APs, PoE-SwitchesLancom www.lancom-systems.de APs, PoE-SwitchesLevelOne www.level-one.de APs, PoE-SwitchesMeraki www.meraki.com APs, PoE-SwitchesMeru Networks www.merunetworks.com APsMotorola www.motorola.de APs, PoE-SwitchesMoxa www.moxa.com APs, PoE-Switches

für Industrieumge-bungen

NETGEAR www.netgear.de APs, PoE-SwitchesPhoenix Contact www.phoenixcontact.de APs, PoE-Switches

für Industrieumge-bungen

Proxim www.proxim.de APsRuckus Wireless www.ruckuswireless.com APs, PoE-SwitchesSiemens www.automation.siemens.com Industrial Wireless

LANSMC Networks www.smc.com APs, PoE-SwitchesSonicWALL www.sonicwall.com APsTeldat www.teldat.com APsTP-LINK www.tp-link.com APs, PoE-SwitchesTRENDnet www.trendnet.com/ge APs, PoE-SwitchesUbiquiti Networks www.ubnt.com APsZyXEL www.zyxel.de APs

ALLNET ALL0484WMPFast Ethernet Switch mit 24 PoE Ports nachIEEE802.3af + 2 TP/SFP Gigabit Combo Ports

ALLNET ALL8844WMPGIGABIT Ethernet Switch mit 24 PoE Ports nachIEEE802.3af + 4 SFP Gigabit Slot

Power over Ethernet Sonderaktion - gültig bis 31.07.2012Beim Kauf eines ALL0484WMP oder eines ALL8844WMP erhalten Sie gratis eine LED PoE-Tischlampe!

GRATIS*LED PoE Tischlampe

ALLNET GmbH Maistrasse 282110 Germering

ALLNET Produkte fi nden Sie im qualifi ziertenIT-Fachhandel oder unter:www.allnet.de/bezugsquellen-allnet.html

Tel. +49 (0)89 894 222 - 22Fax +49 (0)89 894 222 - 33

info@allnet.dewww.allnet.de

Hochwertige LED Tischlampe aus Edelstahl.Hohe Lichtleistung bei kleiner Energieaufnahme.Stromversorgung über PoE / Anschluss RJ45 Kabel3 Watt Leistung, 330 Lumen, warmweiß 3000-3300 Kelvin425 mm hoch, Durchmesser Standfuss 90 mm

Extra

Stromversorgung zur Verfü-gung stehen. So fließen Stromund Daten voneinander ge-trennt über unterschiedlicheAdernpaare. Komplizierter ver-hält es sich bei Gigabit-Ether-net, das alle Adern für die Datenübertragung nutzt. PoEüberlagert hier das Datensignal(Phantomspeisung), ein ver-gleichsweise aufwendiges Ver-fahren. Dies dürfte einer derGründe sein, warum Gigabit-Ethernet-Schnittstellen in Ac-cess Points noch nicht selbst-verständlich sind.

Sämtliche für den Firmen -einsatz konzipierten APs beherr-schen heute PoE nach IEEE802.3af. Der Standard sieht 48ˇVund damit eine als für den Men-schen unbedenklich geltende„Kleinschutzspannung“ vor. Da -mit Cat-5-Kabel und RJ-45-Ste-cker nicht anfangen zu qualmen,sind der Strom im Dauerbetriebauf 350 mA und die maximale

Leistung auf 15,4ˇW begrenzt.Eine der Herausforderungen bei der Normung war die Kom-patibilität zu den bestehendenEthernet-Standards und der un-eingeschränkte Mischbetrieb mitNicht-PoE-Geräten. Die breiteMarkteinführung dieser Technikinnerhalb weniger Jahre ist vorallem der Beliebtheit von Voiceover IP zu verdanken, denn derflächendeckende Einsatz von IP-Telefonen war nur bei Wahrungdes Status quo der Stromversor-gung per Telefonanschluss mög-lich. Dazu gehört die Aufrechter-haltung der Services bei einemStromausfall, wie besonders fürNotrufe gefordert. Dies funktio-niert, wenn die Ethernet-Swit-ches, die den Strom einspeisen,an eine Notstromversorgung an-geschlossen sind.

WLANs profitieren ganz be-sonders von PoE. Die APs sollenFunkzellen optimal ausleuchten,also möglichst an der Decke

oder in deren Nähe montiertsein, wo es aber oft an Strom-anschlüssen mangelt. Ethernetlässt sich einfacher und billigerverlegen als ein Stromkabel. Einweiterer Vorteil: PoE-Switcheslassen sich zum Managen derAccess Points nutzen – etwazum zeitgesteuerten Ein- undAusschalten. Wer auf Interope-rabilität zwischen APs und Swit-ches unterschiedlicher Herstel-ler Wert legt, muss allerdingsdarauf achten, dass die PoE-Im-plementierung den Standardsfolgt.

Da PoE heute zu den Stan-dardfunktionen der Switchesgehört, haben Access Points inder Regel kein eigenes Netzteil.Das reduziert Kosten, Gewichtund Wärmeentwicklung und eli-miniert eine fehleranfällige Bau-gruppe. Bleibt die Frage, ob sol-che APs trotzdem für Standortegeeignet sind, an denen keinPoE zur Verfügung steht. Bietetder Hersteller kein externesNetzteil an, lässt sich dieStromeinspeisung ins Ethernet-Kabel extern bewerkstelligen.Dies kann entweder per Mid-span-Verfahren am Switch er-folgen, oder die Einspeisung fin-det direkt am AP mittels einessogenannten Power Injectorstatt. Die Begriffe Midspan-Speisung und Power Injectionsind nicht klar definiert und oftsynonym in Gebrauch – unab-hängig davon, ob die Einspei-sung am Switch oder am End-gerät stattfindet.

Gerade für kleine und kom-pakte APs gehört ein Power Injector oftmals zum Lieferum-fang oder zumindest zu den Op-

tionen. Externe Netzteile sinddamit überflüssig. Solch ein Zusatzgerät muss keinem PoE-Standard folgen; hier bestimmtder Hersteller die Umsetzung.Insbesondere Fast Ethernet, wo freie Adern zur Verfügungstehen, fördert proprietäre Ent-wicklungen.

Das ist einerseits ärgerlich,wenn doch ein Standard exis-tiert. Es gibt andererseits guteGründe für Eigenentwicklun-gen, denn mit dem Ausreizenaller technischen Möglichkei-ten von 802.11n benötigen Access Points mitunter mehrLeistung, als 802.3af-konformeSwitches am Ende eines 100ˇmlangen Ethernet-Kabels bereit-stellen können. Das betrifft vorallem APs mit mehreren Funk-modulen zum gleichzeitigenBetrieb im 2,4-GHz- und 5-GHz-Band. Die von den Her-stellern erklärte Kompatibilitätzu 802.3af kann bedeuten,dass die Stromversorgung nurausreicht, um ein Funkmodulund damit ein Frequenzband zunutzen. Während der Standard802.3af für eine Reihe einfa-cher IP-Endgeräte wie Web-cams oder Printserver aus-reicht, stößt er bei schnellenAPs an seine Grenzen.

Der 2009 verabschiedeteNachfolgestandard 802.3at (PoE Plus oder auch PoE+) verdoppelt denn auch die AP-Leistungsaufnahme auf bis zu25,5ˇW. Außerdem definiert derStandard PoE für Gigabit-Ether-net. Alle acht Adern dienen hiersowohl dem Daten- als auchdem Stromtransport. Das bringtden maximalen Strom auf 720mA und verdoppelt die maxima-le Leistungsaufnahme nochmalsauf 52 Watt, wovon insbesonde-re üppig ausgestattete AccessPoints mit mehreren Funkmo-dulen profitieren. Wie für Giga-bit-Ethernet üblich, empfehlensich dafür Ethernet-Kabel mitgeringem Widerstand nach Cat6oder Cat5e.

Zurzeit ist das Angebot anAPs mit PoE nach 802.3at nochrecht klein, was daran liegendürfte, dass sich Gigabit-Ether-net-Schnittstellen erst allmäh-lich etablieren. Anders als bei802.3af halten aber praktisch

Networking

IV iX extra 7/2012

Antennen gibt es nie genug: Zwei Radio modulespeisen insgesamt sechs Antennen im Aironet3500 von Cisco (Abb. 3).

Außenantennenkönnen fest (rechts) oder

austauschbar (links) montiert sein (Abb. 4).

Quel

le: C

isco

Quel

le: A

ruba

DIE WICHTIGSTEN WLAN-STANDARDSBezeichnung Frequenz maximaler

Datendurchsatzkompatibel zu

802.11a 5 GHz 54 MBit/s802.11b 2,4 GHz 11 MBit/s802.11g 2,4 GHz 54 MBits/s 802.11b802.11n 2,5/5 GHz 300/600 MBit/s 802.11a/b/g

WLAN-STANDARDS FÜR ZUSATZFUNKTIONENBezeichnung definierte Funktion802.11e Quality of Service (QoS), Priorisierung von VoIP und Video802.11f Interoperabilität und herstellerübergreifendes Roaming802.11i Verschlüsselungsmechanismen mittels AES und TKIP802.11q Unterstützung von Virtual LANs (VLANs)802.11r schnelles Roaming für unterbrechungsfreie IP-Telefonie802.11z direkter Datenaustausch zwischen zwei Endgeräten

S P R A C H E , D A T E N , S I C H E R H E I T .

Teldat GmbHSüdwestpark 94D-90449 NürnbergTelefon: +49-911-96 73-0

Optimieren Sie die Wettbewerbsfähigkeit Ihres Unternehmens mit einer maßgeschneiderten, professionellen Business- Kommunikationslösung von Teldat!

WLAN Controller für 2-150 Access PointsEinfachste KonfigurationÜberwachung mit E-Mail-Benachrichtigung Management entfernter APs über VPNE-Mail Alert bei Ausfall eines Access PointsIntegrierte HotSpot-Funktionalität (optional)Betrieb bis 6 APs auf dem Master-AP ohne

zusätzl. Hardware

WLAN Controlling aus

der Private Cloud

Der bintec WLAN Controller automatisiert administrative Arbeiten, ermöglicht den reibungslosen Betrieb von WLAN Infrastrukturen und eignet sich für VoWLAN-Telefonie – „Voice Ready“.

Der bintec WLAN Controller eröffnet Ihnen neue Management-Möglichkeiten aus der Private Cloud und sorgt dafür, dass Sie auch Ihre entferntesten Access Points zentral, effizient und ausfallsicher betreiben können. ...und das wie gewohnt, einfach, sicher und jetzt noch leistungsfähiger.

Extra

alle Geräte den Standard ein.Offenbar bringt 802.3at allesmit, was die Anwender leis-tungsfähiger APs derzeit benöti-gen. Darüber hinaus berück-sichtigt er eine Vielzahl neuerEndgeräte mit Ethernet-An-schluss: von Überwachungska-meras und Zutrittskontrollsyste-men über RFID-Scanner bis zuSensoren aller Art.

Einige Hersteller bieten sowohl spartanisch ausgestat-tete APs als auch komfortableWLAN-Router in einander äh-nelnden Bauformen und Prei-sen an. Warum also nicht gleicheinen Router anschaffen? In derRegel können WLAN-Router alsAccess Points laufen. Wenn einsonst nicht benötigter Routerzur Verfügung steht, ist seinEinsatz im Einzelfall tatsächlichdenkbar. Häufig erfordert dasjedoch eine Reihe manuellerEinstellungen, und mancheRouter lassen sich gar nichterst dazu bewegen, als AP zuarbeiten. Einige Hersteller, dievornehmlich den Heimbereichversorgen, sparen sich APs inihrer Produktpalette und bietenausschließlich Kombigeräte an.So lassen sich die Router vonASUS, Belkin und Sitecom auchals APs konfigurieren. Dasmacht sie flexibel einsetzbar,aber kaum für Unternehmengeeignet: Sie unterstützen kein PoE.

Bei Neuanschaffungen zumAnschluss an einen Switch soll-ten Unternehmen schlichten Ac-cess Points den Vorzug gebenund möglichst nur baugleiche

einsetzen. Je größer das Netz,desto mehr Bedeutung kommtder einfachen Installier- undWartbarkeit zu. Mit der Zahl eigentlich gar nicht benötigterFunktionen steigt nur die Anfäl-ligkeit für Fehler und Sicher-heitslücken. Auch ein Austauschoder Upgrade gestaltet sich einfacher, wenn er sich auf eine bestimmte Hardware be-schränkt und spezielle Konfigu-rationen entfallen.

Einfachheitbekommt den VorzugDeshalb gibt es in Firmen denTrend zu immer einfacheren Ac-cess Points. Die Intelligenz ver-lagert sich zu zentralen WLAN-Controllern („Thin“ oder auch„Managed“ APs), die in derRegel als Layer-2-Switches ar-beiten. Sie stellen Funktionenzum Konfigurieren und Steuernder APs zur Verfügung, etwaLoad Balancing, Quality of Ser-

vice oder Nutzerauthentifizie-rung. Dass die Access Pointsihre Konfiguration bei jedemBooten vom zentralen Switchholen, erhöht die Sicherheit,denn selbst ein gestohlener Access Point gibt dann keineDaten preis. Häufig ist keine lokale Wartung vorgesehen undnicht einmal ein Konsolenan-schluss vorhanden. Virtuelle Access Points oder Konfigurati-ons-Templates sollen dazu bei-tragen, dass alle APs mit iden -tischen und sicheren Einstel -lungen laufen, selbst nacheinem Hardwaretausch ohneweiteres Zutun.

Das Konzept der Thin AccessPoints bietet eine hohe Flexibili-tät beim Ausbau oder Upgradevon WLANs, zum Beispiel beieinem Umstieg auf neue APsnach 802.11n. Hier ist nicht viel mehr zu tun, als sie an dieWand zu schrauben, da alle In-formationen über Konfigurationund Sicherheitseinstellungen im WLAN-Controller stecken.

Von der Arbeitsteilung zwi-schen APs und WLAN-Switcheshaben die Hersteller im Detailunterschiedliche Vorstellungen,deshalb darf man hier keine In-teroperabilität erwarten. In klei-neren Netzen ohne dediziertenWLAN-Controller übernimmtwahlweise ein spezieller AP dieFunktion des Controllers undverwaltet eine kleine Anzahlweiterer Access Points. Bei wei-terem Wachstum kann aber inder Regel später ein dedizierterController diese Aufgabe über-nehmen.

Ein zentraler WLAN-Switchoder -Controller kann die Kanal-

vergabe steuern und optimierenund so zu mehr Bandbreite undweniger Störungen beitragen.Hinzu kommen Funktionen, dieder AP selbst nicht umsetzenkann, etwa das WLAN-Roamingmit Funkzellen-übergreifendenFunktionen. Als Alternative zu WLAN-Switches kann einWLAN-Controller das zentraleAP-Management an nur einerStelle im Netz übernehmen. Allerdings konzentriert dieserzentralistische Ansatz dort denTraffic, weshalb in großen Net-zen eher eine Verteilung aufmehrere Controller in den Au-ßenbereichen der WLAN-Infra-struktur infrage kommt. Einweiterer Weg zum Vermeidenvon Engpässen besteht im Tren-nen der Nutz- von den Manage-ment-Daten. Dann fließt nichtder gesamte Datenverkehr überden WLAN-Controller, sondernnur die Management-Informa-tionen. Die Nutzdaten hingegenfließen direkt von den AccessPoints zu den Backend-Syste-men. Das vermeidet unnötigeDatenströme, behält aber einezentralisierte Verwaltung bei.

Einen Schritt weiter geht daskalifornische Startup-Unterneh-men Meraki, das den WLAN-Controller in die Cloud verlagert– genauer gesagt in sein Re-chenzentrum. Die Kunden kon -figurieren ihre APs über ver-schlüsselte Verbindungen perWebbrowser. Das Konzept weisteinige Vorteile auf: WLAN-Con-troller entfallen, und weltweitverteilte Access Points lassensich zentral verwalten, einheit-lich einstellen und mit umfas-senden Sicherheitsrichtlinienversehen. Die Markierung derAP-Standorte in Google Mapsist ein netter Gimmick.

So modern das Cloud-Kon-zept erscheinen mag, ist esunter Datenschutz- und Sicher-heitsaspekten doch bedenk-lich. Der Cloud Controller er-weist sich als recht sammel-freudig und protokolliert MAC-Adressen – sprich eindeutigeEndgeräte-Kennungen – undDatenströme, was zumindest indeutschen Unternehmen recht-liche Bedenken aufwirft. Wiebei anderen Cloud-Technikendürften zusätzliche Sicher-

Networking

VI iX extra 7/2012

Access-Point-Konfiguration mit automatischer Kanalwahl,Kanalbündelung und Kompatibilitätsmodus zu den 802.11b/g-Standards (Abb. 5)

Sieht aus wie eine Steckdose, ist aber einAccess Point (Abb. 7).

Single-Port Power Injector zur Versorgung eineseinzelnen Ethernet-Kabels mit Strom (Abb. 6)

Quel

le: Z

yxel

Quel

le: T

REND

net

Extra

heitsmaßnahmen aber dazubeitragen, dass sich solcheKonzepte nach und nachdurchsetzen. AP-Herstellerdürften diese Services zumin-dest als Ergänzung mehr undmehr selbst anbieten. Ein wei-teres Unternehmen, das eben-so wie Meraki schon jetzt ganzauf Cloud Controller setzt, istbeispielsweise Aerohive Net-works.

Roaming und andereSonderwünscheWährend 802.11n die sende-und empfangsspezifischen Details festlegt, definiert eineReihe weiterer 802.11-Stan-dards Funktionen auf höherenEbenen – etwa um dem folgen-den Effekt zu begegnen: DasÜbertragungstempo zwischenzwei Endgeräten innerhalbeiner Funkzelle halbiert sich,wenn die Kommunikation überden AP erfolgt – zum Beispielauf dem Weg vom Videorekor-der zum Fernseher ein unnö -tiger Umweg. Der Standard802.11z definiert deshalb dendirekten Datenaustausch zwi-schen zwei Endgeräten (DirectLink Setup).

Von wachsender Bedeutungin Funknetzen ist zudem das imMobilfunk als Selbstverständ-lichkeit hingenommene Roa-ming, also die Übergabe offenerVerbindungen von einer Basis-station (sprich AP) zur nächsten(Handover) – und zwar herstel-lerübergreifend. Wie der BegriffHotspot ausdrückt, sind WLANszunächst als Inseln entstanden,und Roaming-Funktionen habenzunächst keine Rolle gespielt.Seitdem praktisch jedes Gebäu-de drahtlos vernetzt ist undwegen des zunehmenden Einsatzes von Smartphones und Ta blets besteht aber derWunsch, Verbindungen (zumBeispiel einen VPN-Tunnel)selbst in Bewegung nicht ab -reißen zu lassen. Zu diesemZweck entstand das Inter Ac-cess Point Protocol (IAPP, IEEE802.11f).

Da das Handover mittelsIAPP mehrere 100 ms in An-spruch nehmen kann, eignet essich kaum für flüssiges Telefo-

nieren in Bewegung – schließ-lich liegt die Toleranzgrenze desmenschlichen Gehörs gegen-über Unterbrechungen bei unter50 ms. Hierfür existiert der„Fast Roaming“ genannte Stan-dard 802.11r, der die Authentifi-zierungsphase verkürzt unddamit die Auszeit beim Über-gang eines mobilen WLAN-End-geräts aus der Ausleuchtungs-zone eines AP in die eines be-nachbarten.

Eine wichtige Funktion vonUnternehmens-APs besteht imAufspannen mehrerer vonein -ander getrennter Funknetze(Multi-SSID). So können Firmeneinen Gastzugang einrichten,ohne einen AP eigens dafür zuinstallieren. Hotspot-Betreiberkönnen auf einem einzigen APdie Dienste mehrerer Provideranbieten, von denen jeder eineeigene SSID und Anmeldungs-seite erhält. Unterstützen die

Access Points darüber hinausVLANs, lässt sich die Trennungunterschiedlicher Netze im LANfortsetzen. Recht selten sind Access Points mit mehrerenUplink-Ports ausgerüstet. Damitlassen sich Geräte in zwei LANseinbinden (Multihoming). Aucheine Bündelung der LAN-Ports(Link Aggregation) ist damitdenkbar, was bei Gigabit-Ether-net-Ports allerdings in den Hin-tergrund tritt.

Networking

iX extra 7/2012 VII

IP-System-Endgerät

WLAN-Desktop PC

WLAN-AccessPoint

IP-System-Endgerät

Firewall

Breitband

Alcatel-LucentWLAN Remote AccessPoint

KOMSA Systems GmbH Tel. 03722 713-6022

alcatel-lucent@komsa-systems.de

Ihr Ansprechpartner:

Sicherheit und Firmen-WLAN bis nach Hause

Alcatel-Lucent WLAN Remote AccessPoint RAP-5WN

WLAN-Endgeräte

Home Office Zentrale

Alcatel-Lucent WLAN-Switch

LAN

Kommunikations-system

Gesamte Infrastruktur ist von Alcatel-Lucent erhältlich.

xDSL-Modem

ix0712_000_mit_Anz.indd 123 19.06.2012 14:42:01 Uhr

Einige Hersteller versuchenzwar, zumindest Heim-Routerwohnzimmertauglich zu gestal-ten, doch die meisten APs fol-gen dem schlichten Rauchmel-der-Design. Dies dürfte daranliegen, dass sie überwiegend inFirmen zum Einsatz kommenund häufig hinter Zwischende-cken verschwinden. Einen an-deren Weg geht Zyxel mit demNWA-1300-NJ, einem AP imFormat einer Steckdose zurWandmontage, mit einer Reihevon Vorteilen: Er ist unauffällig,nicht einfach abzubauen und anKabelschächten montierbar (Ab-bildungˇ6). Anders als die Formsuggerieren könnte, erfolgt derAnschluss an das drahtgebun-dene Netzwerk nicht über dasStromnetz, sondern über eineGigabit-Ethernet-Schnittstelleeinschließlich PoE aus derWand.

Bei allen Vorteilen birgt die-ses neuartige Konzept aberauch Nachteile: Die meist nied-rige Position und die innenlie-gende Antenne beschränken dieReichweite. So eignet sich dieWLAN-Dose weniger als zentra-ler Access Point einer möglichstgroßen Funkzelle, sondern eherfür ein dezentrales Konzept miteinem Access Point pro Raum.Dafür sprechen auch die Be-schränkung auf das 2,4-GHz-Band und 150 MBit/s Brutto -durchsatz.

Staub und Hitze,Regen und KälteMit anderen Funktionen stattetDevolo den äußerlich ähnlichgestalteten Access Point dLAN200 AVpro WirelessˇN aus. Ineiner Steckdose nutzt er dasStromnetz zur Datenübertra-

gung (PowerNet). Damit lassensich auch in Bereichen ohneEthernet WLANs aufspannen.PoE erübrigt sich in diesem Fall,denn hier kommt der Stromwirklich aus der Steckdose.

Während IT zum größten Teilin klimatisierten Rechenzentrensteht, befinden sich APs häufigin rauen Umgebungen: in zugi-gen Fluren und staubigen Werk-hallen und zunehmend sogar imFreien, wo noch einmal ganzandere Anforderungen an dieToleranz der Geräte gegenüberTemperatur-, Feuchtigkeits- undmechanischen Einflüssen be-stehen. Eine eigene Produkt-gruppe der Outdoor AccessPoints soll für alle erdenklichenAnwendungsfälle passende Ge-räte bieten (Abbildungˇ7). So in-tegriert Ruckus Wireless kom-plette Netzteile in seine APs (ZoneFlex 7762-AC), die sich füreine Montage an Ampeln oderStraßenlaternen eignen. EinEthernet-Ausgang mit PoE er-laubt den Anschluss weitererGeräte, etwa einer Webcam.

Outdoor-Geräte müssennicht nur robust und wetter -beständig sein, sondern auchDiebe abschrecken – nicht nurmittels physischer Sicherung,sondern auch per Software,damit ein demontierter AP nichtals trojanisches Pferd dienen

kann. Da WLAN zunehmend inIndustrieumgebungen Einzughält, braucht man die Suchenach besonders robusten APsnicht auf die Hersteller vonNetzwerk-Hardware zu be-schränken, sondern findet sieauch in der Automatisierungs-oder der Maschinenbau-Bran-che, etwa bei ads-tec, die unteranderem APs mit dem in Indus-trieumgebungen üblichen Glas-faser-Port anbietet.

Gilt es ein größeres Gebietmit WLAN zu erschließen, ste-hen meist nicht flächendeckenddrahtgebundene Schnittstellenzum Anschließen der APs zurVerfügung. Dort liegt der Ge-danke nahe, mehrere APs überzusätzliche Funkfrequenzenmiteinander zu verbinden (Mes-hed Network). Damit lassensich auf einfache Weise Ad-hoc-Netze einrichten oder dieReichweite eines bestehendenWLAN erhöhen.

Die WLAN-APs bilden dannselbst einen drahtlosen Back-bone. Damit halbiert sich derDurchsatz, da sich benachbarteAccess Points einen Funkkanalteilen und nur halbduplex ar-beiten können, weshalb Gerätemit mehreren Funkmodulenzum Einsatz kommen. Zwi-schen den Knoten muss eineWegsuche stattfinden, sodass

APs hier wiederum Router-Funktionen übernehmen. Dieklassischen Routing-Protokollesind dafür jedoch schlecht ge-eignet. Deshalb arbeitet dernach mehrjähriger Entwick-lungszeit 2011 endlich verab-schiedete Mesh-Standard802.11s mit einem Routing aufMAC- statt auf IP-Level. Mitopen80211s existiert überdiesein quelloffener Mesh-Stack,der inzwischen zum Linux-Ker-nel gehört.

Nachdem vor einigen Jahreneine Reihe von Plänen zur flä-chendeckenden Vernetzung vonStädten veröffentlicht wurde, istes inzwischen sowohl um derleiProjekte als auch um Mesh-Pro-dukte wieder merklich ruhigergeworden. Ein Grund dafür dürf-te sein, dass UMTS (und in Zu-kunft LTE) einfacher und kos-tengünstiger zu einer flächen-deckenden Funkversorgungführt. Dass es aber durchausAnwendungsgebiete für groß -flächige WLANs gibt, die einegroße Zahl von Nutzern versor-gen, zeigte sich zum Beispielauf der diesjährigen CeBIT, undauch bei den Olympischen Spie-len in London soll eine großeAnzahl von Access Points dieMobilfunknetze entlasten. (un)

Uwe Schulzeist Fachautor in Berlin.

Networking

VIII iX extra 7/2012

Archivierte Daten sind toteDaten? Die Übergänge zwi-schen den einzelnen Speicher-stufen sind heute fließend – zumindest auf der technischenSeite. Alle Hersteller von Sto -rage-Arrays, Backup- oder Archivierungslösungen bieteninzwischen abgestufte Lösun-gen an, von SSD über schnelle

zu langsameren Festplattensys-temen, Virtual Tape Libraries(VTL) bis hin zu echten Tapes.Manche behaupten sogar, nurmit Disk-Lösungen langfristigeAufbewahrung plus schnellemZugriff zu gewährleisten, unddas Ganze natürlich kompri-miert und Compliance-gerecht.Sind neue Big-Data- und Analy-

tics-Angebote in der Lage, dieArchivierungsszene neu zu beleben? Können sie wirklicheinen schnellem Datenzugriffauf allen Tiering-Stufen gewähr-leisten? Antworten hierzu im iXextra 08/2012.

Erscheinungstermin: 26. Juli 2012

In iX extra 08/2012Storage: Mehrstufige Speicherlösungen zur Archivierung

DIE WEITEREN IX EXTRAS:

Ausgabe Thema Erscheinungstermin

9/12 Networking/Hosting Domain-Registrierung 23.ˇ08.ˇ2012

10/12 Security Web Application Security 20.ˇ09.ˇ2012

11/12 Networking Datacenter Bridging 18.ˇ10.ˇ2012

FUNKTIONEN VON ENTERPRISE-WLANSGigabit-Ethernet-UplinksManagement-FunktionenMulti-SSIDsPower over Ethernet (PoE)RoamingSNMPSyslog und Radiuswechselbare AntennenVLAN-Unterstützung