cms-journal
Nr. 25
Mai 2004
Service
Metadaten
Hinweise
Weitere Artikel aus dem cms-Journal Nr. 25 finden Sie auf dem edoc-Server der Humboldt-Universität zu Berlin unter http://edoc.hu-berlin.de/cmsj/25
Copyright
Dieser Artikel ist ein Open Access Artikel und steht unter der Creative Commons Lizenz BY (siehe...).

Drahtlose Aussichten

J.-U. Winks
winks@cms.hu-berlin.de

Keywords

WLAN, Wireless LAN

Abstract

Schnurlose Vernetzung erfreut sich zunehmender Beliebtheit. Folgende Zeilen möchten deshalb ein paar Informationen über den Stand und die absehbare Entwicklung von Wireless LAN an der HU streuen. Dabei soll auch ein Blick auf technische Aspekte und Standards geworfen werden.


Review

Die ersten Accesspoints im WLAN der HU wurden anno 2000 in Betrieb genommen. Damals umfasste das WLAN lediglich zwei Hauptstandorte: das Hauptgebäude in Mitte und das WBC (jetzt Johann von Neumann-Haus) in Adlershof. Angefangen wurde mit etwa 50 Accesspoints, inzwischen sind über 220 auf verschiedenste Standorte verteilt. Mehr als 1 800 Benutzer sind für den Netzzugriff über das WLAN eingetragen, Tendenz steigend.

Das HU-WLAN bietet campusweit einheitliche Nutzungsbedingungen, d. h. ein Nutzer, der sich einmal per Web angemeldet hat, bekommt einen drahtlosen Netzzugang, ohne seine Konfiguration bei der Nutzung an unterschiedlichen Standorten ändern zu müssen. Ein Vorteil, der sich aus dem zentralen Management des HU-WLAN durch den CMS ergibt.

Damals wie heute basiert das HU-WLAN auf dem Standard IEEE 802.11b. Gefunkt wird im freien 2,4-GHz-Bereich, mit maximal erlaubten 100 mW. Der B-Standard definiert eine theoretische Übertragungsrate von11 Mbit/s. Netto sind es ca. 5,5 Mbit/s.

Da dies natürlich »langsam« ist, wurden weitere Standards entwickelt.

Inhaltsverzeichnis

Review ...

IEEE 802.11a ...

IEEE 802.11g ...

IEEE 802.11h ...

Veränderungen im WLAN der...

Ausbau des WLAN ...

Epilog ...


IEEE 802.11a

Der A-Standard folgte auf den B-Standard. Die Namensgebung ist zwar nicht logisch, aber so geschehen. Dieser Standard benutzt gegenüber 802.11b einen anderen Frequenzbereich, und zwar einen im 5-Gigahertz-Band. Die maximale Leistung ist auf 30 mW begrenzt. Als Einsatzgebiet ist in Deutschland nur »indoor« erlaubt.

Weiterhin erlaubt IEEE 802.11a Übertragungsraten bis 54 Mbit/s. Dies ist ein theoretischer Wert. In der Praxis sind es etwas mehr als 30 Mbit/s. Aufgrund der geringen Leistung ist die Reichweite sehr begrenzt und wird mit 10 bis 15 Metern angegeben. Zum Vergleich: Mit dem an der HU gegenwärtig eingesetzten B-Standard können in Gebäuden Entfernungen bis 30 Meter überbrückt werden, im Freien können es sogar einige hundert Meter sein.


IEEE 802.11g

Der G-Standard erlaubt, ebenso wie der A-Standard, Übertragungsraten bis 54 Mbit/s (Netto ebenfalls ca. 30 Mbit/s). Allerdings arbeitet IEEE 802.11g im 2,4-GHz-Bereich mit einer Leistung bis zu 100 mW, ebenso wie der B-Standard. Die Größe einer Funkzelle mit G-Standard ist aufgrund der gleichen Leistung und Frequenz identisch zum B-Standard.

Es gibt Kombi-Karten, die mehrere Standards unterstützen. Ebenso gibt es Accesspoints, die mehrere Clients gleichzeitig mit verschiedenen Standards bedienen können. Dies klingt erst einmal gut, hat aber auch Nachteile. Beispielsweise werden Clients mit dem G-Standard ausgebremst, wenn sich ein Client mit einer IEEE 802.11b-Karte zum selben Accesspoint verbindet. In der Praxis wird sich der G-Standard daher vermutlich nicht durchsetzen – aber das bleibt noch abzuwarten.


IEEE 802.11h

Dieser 5-GHz-Standard ist aus dem A-Standard »hervorgegangen« und speziell für Europa angepasst. Er beinhaltet eine dynamische Frequenzwahl und veränderbare Sendeleistung. Letztere in Abhängigkeit von möglichen anderen Sendern im Umfeld der sendenden Station. Stören sich zwei Sender, regeln beide ihre Leistung soweit herunter, bis sie dies nicht mehr tun. Das hat natürlich Folgen, die Größe der Funkzelle nimmt mit sinkender Leistung des Senders ab. Dem steht aber gegenüber, dass das Spektrum der 5-GHz-Standards mit 300 MHz größer ist, als das der 2,4-GHz-Standards mit 83,5 MHz. Daraus resultieren bis zu acht überschneidungsfreie Kanäle. Zum Vergleich: im B- und G-Standard sind es nur drei. Es lassen sich also mehr 5-GHz-Funkzellen in Nachbarschaft betreiben, ohne dass sich diese stören.

IEEE 802.11h bietet ebenfalls eine maximale Übertragungsrate von 54 Mbit/s, mit ähnlicher Nettodatenrate wie IEEE 802.11a und g, hat aber mit bis zu 200 mW eine höhere Leistung als der A-Standard, was natürlich die Reichweite verbessert und eine ähnliche Ausbreitung wie bei IEEE 801.11b und g ermöglicht. Vermutlich wird sich dieser Standard durchsetzen.

Inhaltsverzeichnis

Review ...

IEEE 802.11a ...

IEEE 802.11g ...

IEEE 802.11h ...

Veränderungen im WLAN der...

Ausbau des WLAN ...

Epilog ...


Veränderungen im WLAN der HU

Standards

Derzeit gibt es noch keinen festen Zeitrahmen, einen der oben beschriebenen neuen Standards an der HU einzuführen. Die allgemeine Tendenz geht in Richtung IEEE 802.11h. Allerdings ist die HU hier auch von Herstellern abhängig. Letztendlich kann nur das angeboten werden, was seitens des Herstellers implementiert wurde.

Möglich wäre, dass in den Accesspoints Kombi-Karten eingesetzt werden. Derzeit gibt es Kombikarten, die IEEE 802.11a, b und g unterstützen. Deren Einsatz ist abhängig von eventuellen Problemen, die sich durch Kanalüberschneidungen und Reichweitenprobleme ergeben könnten.

Die Einführung neuer Standards im HU-WLAN wird, wenn es dann soweit ist, schrittweise und langsam erfolgen. Eine flächendeckende und schnelle Einführung wird schon aus finanziellen Gründen unmöglich sein. Dabei wird der CMS den Schwerpunkt auf Standorte legen, die viel und häufig genutzt werden.

Standorte, wo mit IEEE 802.11b gefunkt wird, bleiben unabhängig von der Einführung anderer Standards auf jeden Fall noch längere Zeit erhalten. Zugangspunkte, die neu installiert werden, werden nach derzeitigem Stand ebenfalls alle mit IEEE 802.11b in Betrieb gehen.

Zugangstechnologie

Im CMS werden gegenwärtig verschiedene Szenarien durchgespielt, wie die Unsicherheiten der WEP-Verschlüsselung abzustellen sind und eine persönliche Authentifizierung der Benutzer eingeführt werden kann. Oder mit anderen Worten: Das Konzept, wie der Zugang zum WLAN realisiert wird, ändert sich. Das hat natürlich auch Konsequenzen für die Benutzer.

Das Ziel der geplanten Veränderung ist es, den Zugang zum WLAN abzusichern und den Benutzern ein höheres Sicherheitslevel zu bieten.

VPN

Das erste Szenario beinhaltet, eine VPN-Struktur über das WLAN zu ziehen. Der Zugang zum WLAN wäre dann offen, aus dem WLAN würde aber kein Verkehr herausgehen, außer der von VPN-Clients. Dieser Verkehr wird auf VPN-Konzentratoren terminiert. Da die VPN-Tunnel verschlüsselt sind, wäre gleichzeitig auch die WEP-Unsicherheit beseitigt. Weiterhin würde ein Benutzer sich bei jeder VPN-Session mittels Benutzernamen und Password anmelden müssen. Die bisherige einmalige Anmeldung der WLAN-Karte würde entfallen.

IEEE 802.1X

Denkbar wäre aber auch, und somit geht es um ein anderes Szenario, dass der Standard IEEE 801.1X im WLAN der HU eingeführt wird. Der 1X-Standard beschreibt Authentifizierungsmethoden mittels EAP (Extensible Authentication Protocol) und Radius und bietet zusammen mit WPA/TKIP (WiFi Protected Access/ Temporal Key Integrity Protocol) eine verbesserte Verschlüsselung und ein besseres Schlüsselmanagement an.

Der Vorteil bei diesem Verfahren ist, dass IEEE 802.1X direkt auf den Accesspoints integriert ist und keine zusätzliche Infrastruktur, wie VPN-Gateways o. ä., erfordert.

Weiterhin muss der Benutzer einen 802.1X-Client auf seinem Rechner installieren. Es gibt allerdings nicht für alle Betriebssysteme einen kostenlosen Client.

DFN-Roaming

Der DFN-Verein installiert gerade ein Pilotprojekt »DFN-Roaming« auf der Basis von IEEE 802.1X. Dabei soll es ermöglicht werden, dass ein Nutzer einer beteiligten Einrichtung »A« bei der teilnehmenden Einrichtung »B« einen WLAN-Zugang erhält. Die Einrichtung »B« verifiziert den Benutzer mittels Radius-Protokoll. Dazu wird die Radius-Abfrage über einen Top-Level-Radius-Server beim DFN zur Einrichtung »A« geführt, die den Benutzer authentifiziert. Näheres dazu im Web unter http://www.dfn.de/.

Der CMS beteiligt sich an diesem Projekt und hat in diesem Zusammenhang auch schon erfolgreiche Tests mit Radius-Servern absolviert. Allerdings gibt es technologische Probleme, den Standard IEEE 802.1X, wie vom DFN benutzt, mit bestimmten Accesspoints und VPN-Strukturen so zu verheiraten, dass VPN-Zugänge und DFN-Roaming in einem WLAN sinnvoll parallel betrieben werden können.

Die genauen Umstände und der Umfang der endgültigen Beteiligung der HU an diesem Projekt sind noch offen. Zuerst müssen die technischen Aspekte und Möglichkeiten eingehender untersucht werden.

Inhaltsverzeichnis

Review ...

IEEE 802.11a ...

IEEE 802.11g ...

IEEE 802.11h ...

Veränderungen im WLAN der...

Ausbau des WLAN ...

Epilog ...


Ausbau des WLAN

Das HU-WLAN wird nach Bedarf weiter ausgebaut. Der CMS unterstützt den WLAN-Ausbau insbesondere an öffentlich zugänglichen Orten, wie beispielsweise in Seminarräumen oder Hörsälen. Die aktive Unterstützung umfasst insbesondere die Planung, die Konfiguration der beteiligten aktiven Komponenten und die Vermessung der Funkfelder. Infrastrukturelle Vorleistungen, wie das eventuell notwendige Verlegen von Kabeln, sind mit der Technischen Abteilung abzustimmen.


Epilog

Da das gedruckte Wort auf Papier immer einen definierten Status reflektieren sollte, kommt dieser Artikel eigentlich zu früh. Das WWW ist das bessere Medium, aktuelle Zustände zu beschreiben. Die Umstellung im WLAN ist angedacht, aber noch nicht konkret. Über Pläne, Resultate und Veränderungen im WLAN wird zu gegebener Zeit im WWW (http://www.hu-berlin.de/cms/wlan/) und gegebenenfalls per E-Mail informiert.