Kabellose Netzwerke waren eigentlich gar nicht fürs Unternehmen gedacht: Am Anfang standen Technologien wie HomeRF, die nur schon wegen des geringen Datendurchsatzes kaum ins Enterprise-Umfeld passten. Der WLAN-Standard 802.11b, der erstmals eine anständige Bandbreite und unter dem Label "WiFi" die Interoperabilität zwischen den Produkten verschiedener Hersteller brachte, ist erst drei Jahre alt.
Die paradiesische Vision der ortsungebundenen LAN-Teilnahme hat in kürzester Zeit zahlreiche Anwender überzeugt. Bereits im Jahr 2000 war laut einer IDC-Studie in 26 Prozent der befragten Unternehmen ein WLAN in Betrieb, weitere 15 Prozent planten die Installation innert eines Jahres. Nur gerade ein Viertel der Teilnehmer gaben an, gar keine WLAN-Pläne zu haben. Ähnliche Verhältnisse zeigen sich heute in der Schweiz, wie eine Umfrage auf InfoWeek-Online belegt.
Interessant: Am meisten WLAN-Installationen fanden sich in Grossunternehmen ab 1000 und in Kleinbetrieben bis 100 Mitarbeiter; mittlere Unternehmen mit 100 bis 1000 Arbeitsplätzen zeigten sich zumindest am Anfang des Wireless-Booms eher skeptisch. Dennoch: Mitte 2002 waren laut Yankee Group im Enterprise-Umfeld weltweit über 12 Millionen Access Points und Funkadapter im Einsatz; zwei Drittel davon wurden allein seit Mitte 2001 verkauft.
Waren es zu Beginn vor allem Spezialanwendungen wie die Vor-Ort-Farbrikationskontrolle, die Lagerbewirtschaftung oder die Patienteninformation am Krankenbett, kommt das WLAN heute auch im ganz normalen Büroalltag zum Zug. Die Technologie erhält dadurch zusätzlichen Vorschub, dass immer mehr fixe Desktop-Arbeitsplätze durch Notebooks ersetzt werden, die heute praktisch durchwegs mit integrierten WLAN-Adaptern aufwarten, allen voran die 2003er-Modelle mit Centrino-Chipsatz.
Wie Anfang der neunziger Jahre die ersten Ethernet-basierten LAN-Installationen beschränken sich noch heute die meisten WLANs in Unternehmen auf Arbeitsgruppen oder Abteilungen. Oft installiert ein Anwender "just for fun" einen Access Point, andere Teammitglieder schliessen sich dem WLAN ebenfalls an, und schon hat die Firma ein zusätzliches, nicht von der zentralen Administration erfasstes LAN. Der Jargon spricht dann von "Rogue Access Points" - wilden Basisstationen ausserhalb jeder Kontrolle. Analysten gehen davon aus, dass bis zu einem Drittel aller Access Points im Business-Umfeld wild plaziert wurden. Unternehmensweite WLANs, sorgfältig geplant und ins Netzwerk-Gesamtkonzept eingebunden, sind bis dato nicht die Regel.
Bei CIOs und Netzwerkadministratoren sind WLANs weniger beliebt als bei den Anwendern. Ein WLAN ist anfälliger gegen externe Hackerangriffe als ein kabelgebundenes Netzwerk - das Abhören des Funksignals durch Unbefugte, die sich innerhalb der Reichweite befinden, lässt sich prinzipbedingt nicht verhindern.
Der blosse Empfang des Signals garantiert allerdings noch lange nicht ein erfolgreiches Abhören - falls, wie es mancherorts leider nicht üblich ist, die durchaus vorhandenen Sicherheitsmechanismen überhaupt aktiviert sind. Was die gängigen WLAN-Standards heute und in Zukunft an Security bieten, lesen Sie auf Seite 28 dieser Ausgabe.
Netzwerkprofis konstatieren beim herkömmlichen WLAN-Equipment ausserdem einen Mangel an Management-Möglichkeiten. Der Kernpunkt: Jeder Access Point wird separat aufgesetzt und administriert. Er enthält die gesamte Intelligenz zur User-Autorisierung, Datenverschlüsselung und situationsgerechten Nutzung der Funkkanäle - alles muss für jeden Access Point separat eingestellt werden.
Das macht das Equipment teuer - Encryption und Authentifizierung müssten nicht x-fach redundant geführt werden, wenn sie an zentraler Stelle implementiert wären. Ein grösseres WLAN mit vielen Basisstationen ist überdies ein Alptraum für den Administrator, zumal Tools zur automatisierten Planung und Verwaltung eines komplexen WLAN unter Berücksichtigung von Reichweiten, Gebäudebeschaffenheit und verfügbaren Funkfrequenzen erst jetzt allmählich auf den Markt kommen. Schnittstellen zu firmenweiten Directory-Diensten gibt es ebenfalls erst in Form von proprietären
Lösungen bei wenigen Enterprise-orientierten Herstellern wie Cisco, Proxim und Avaya.
Auch die Skalierbarkeit lässt beim WLAN zu wünschen übrig. Alle Benutzer teilen sich das kabellose Netz. Um Interferenzen zu vermeiden und optimales Roaming zu garantieren, muss bei jedem aus Kapazitätsgründen neu hinzugekommenen Access Point das gesamte WLAN neu ausgerichtet werden.
"Wireless LANs sind heute bloss auf Abteilungsebene zu finden. Für die Ausweitung auf das Gesamtunternehmen braucht es eine Box, die im WLAN ähnliche Funktionen übernimmt wie ein Multiport-Hub im Ethernet. Wir bezeichnen das als WLAN-Switch." Mit diesen Worten positioniert der Gründer von Aruba Networks sein Produktkonzept: Aruba gilt neben Trapeze Networks als Pionier einer neuen, Switch-basierten Wireless-LAN-Ära.
Der WLAN-Switch übernimmt je nach Hersteller bis zu drei Rollen. Die folgende Einteilung der Switch-Funktionen in diese drei Bereiche entspricht dem Aruba-Modell; bei Trapeze ist die Implementation bei ähnlicher Gesamtfunktionalität leicht unterschiedlich.
• Das Mobility Management sorgt für die Einbindung des Wireless-Bereichs ins Gesamtnetzwerk, indem es mobile IP- und DHCP-Funktionalität mit Authentifizierungs- und Firewall-Fuktionen zusammenfasst. Damit wird die Identität eines angeschlossenen Users samt Zugriffsrechten, VLAN- und Subnet-Zugehörigkeiten unabhängig vom Access Point, an dem er ursprünglich angemeldet war. Das Roaming zwischen verschiedenen Basisstationen wird dadurch dramatisch erleichtert.
• Security Management, die zweite Rolle des WLAN-Switch, fügt dieser Basis-Sicherheit VPN-Encryption zwischen WLAN-Switch und User hinzu (Aruba-Lösung; bei Trapeze ist der Access Point für die Verschlüsselung der Funkstrecke zuständig).
• Das Air Traffic Management schliesslich sorgt im "Airspace" des Unternehmens für Übersicht und Kontrolle: Bandbreite und Sendeleistung der Access Points werden mit Funktionen wie automatischem Site Survey und dynamischer Kalibrierung der Access Points laufend den Erfordernissen angepasst. Das macht den lästigen Teil der Planung eines WLAN überflüssig - das manuelle Site Survey mit folgendem Tuning einzelner Access Points entfällt vollständig.
Die Access Points haben in einem Switched-WLAN vor allem die Rolle eines Funktransmitters. Je nach Hersteller enthalten sie darüber hinaus einen Teil der übrigen Intelligenz; die Konfigurationsdaten werden jedoch auf jeden Fall im Switch verwaltet und bei Bedarf an die Access Points übertragen.
Trapeze zum Beispiel verkauft neben den Switches, hier "Mobility Exchange" genannt, unter dem Namen "Mobility Point" auch die passenden abgespeckten Access Points, eine Suite von Administrationstools sowie die zur Integration zwischen Wired- und Wireless-Netzwerk benötigte Systemsoftware, die auch gleich sämtliche wild installierten Access Points erkennt und ausblendet (Rogue Access Point Detection).
Ein Switched-WLAN ist derzeit vor allem für wirklich grosse Installationen interessant, dies zeigen die Gerätedaten. Eine einzelne MX-Einheit von Trapeze bringt einen Datendurchsatz von vier Gigabit pro Sekunde und enthält zwanzig Ports zum Anschluss von Access Points. Der Aruba 5000 unterstützt mit bis zu vier Einschüben insgesamt maximal 500 Access Points mit 1000 gleichzeitig aktiven Usern. Damit wird klar, dass WLAN-Switches auch finanziell kein Pappenstiel sind: Der Starter-Kit von Trapeze mit einem MX-Switch, zwei Access Points und Software schlägt mit 9500 Dollar zu Buche; der Aruba 5000 ist ab rund 17'000 Dollar zu haben.
