Andreas Ißleiber andreas.issleiber@gwdg.de WLAN Andreas Ißleiber andreas.issleiber@gwdg.de
Motive für WLAN Internet muss flächendeckend verfügbar sein Netzverfügbarkeit nicht nur „inhouse“ Laptop als mobiler Arbeitsplatz Mobile Erreichbarkeit lokaler Netzdienste (roaming) Vernetzung in denkmalgeschützten Gebäuden Netzanbindung der via Kabel unzugänglichen Gebäude WLAN als Medium für weitere Dienste wie Telefonie (VoIP, VoWLAN) Immer mehr Geräte mit WLAN Anbindung (PDA, Mobile Phone …)
Motive für WLAN GNZ (Gemeinsame Netzwerkzentrum der Berlin-Brandenburgischen Max-Planck-Einrichtungen) hatte durch detaillierte Produktvergleiche die Situation hinsichtlich Funk-LAN am Markt untersucht. Mündete in einem BAR-Antrag (5/2006) GoeMobile in Göttingen musste erneuert/modernisiert werden
Göttinger WLAN (GoeMobile)
WLAN Standards … 802.11n 802.11a 802.11b IEEE 802.11: 1997 verabschiedeter Standard für drahtlose Kommunikation, Grundlage für weitere Sub-Standards 802.11a: 1999 verabschiedeter Standard, welcher im Frequenzbereich von 5 GHz arbeitet. - Frequenzbereich: 5 GHz - Bandbreite: 54 MBit/s - Kanäle: 19 nicht überlappende Kanäle - Pro: Aufgrund der geringen Verbreitungen ist mit weniger Störungen zu rechnen.
WLAN Standards … 802.11b: Seit 1999 gültiger Standard, derzeit größte Verbreitung. - Frequenzbereich: 2,4 GHz - Kanäle: 11-13, nur 3 nicht überlappende Kanäle - Sendeleistung: 100mW an der Antenne - Bandbreite: 11 MBit/s - Pro: Große Verbreitung und Unterstützung der Hersteller - Kontra: viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowellenherde, Babyphones, Videoübertragung)
WLAN Standards … 802.11g: Standard aus dem Jahre 2002/2003. Vollständig abwärtskompatibel zu 802.11b Standard. Höhere Bandbreite. - Frequenzbereich: 2,4 GHz - Kanäle: 11-13, nur 3 nicht überlappende Kanäle - Sendeleistung: 100mW an der Antenne - Bandbreite: 54 MBit/s - Pro: Große Verbreitung und Unterstützung der Hersteller - Kontra: viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowellenherde, Babyphones, Videoübertragung)
WLAN Standards … 802.11i: Verschlüsselung - Verbesserung des (unsicheren) WEB - Mit WPA1 durch WiFi 2002 bereits vorweggenommener „de facto“ Standard Mitte 2004 ratifizierter Standard Nutzung von WPA (mit AES2) 1 WPA: WiFi Protected Access 2 AES: Advanced Encryption Standard
WLAN Standards … 802.11n: Grundlegender (neuer) Standard im WLAN Seit 2003 entwickelter Standard, der noch nicht verabschiedet ist Erster „draft“ 1/2006 - Verabschiedung des Standards Sommer 2008 erwartet - 802.11n ist zu 802.11b/g abwärtskompatibel, büßt dann aber deren Fähigkeiten ein - Frequenzband=2,4GHz, später soll auch 5 GHz hinzukommen - basierend auf MIMO (Multiple-in, Multiple-out) - Mehrere Antennen als Gruppe = höhere Bandbreite bessere Richtwirkung = höhere Reichweite - Bandbreiten (auf kurze Distanz) von 315 MBit/s (später 630 Mbit/s) höhere Reichweiten als 802.11a/bg (bis zu viermal im Vgl. zu 802.11abg) Draft 2 Geräte bereits seit einiger Zeit auf dem Markt, jedoch nicht vollständig 802.11n kompatibel
WLAN-Varianten Aufgaben eines WLAN: 1.) Zugang ermöglichen (Funk) 2.) Authentifizieren 3.) Verschlüsselung 4.) Accounting 5.) Management 6.) Gastzugang
WLAN-Varianten MAC-Address Authentication Internet Geringste Sicherheit (Fälschen von MAC-Adressen) Keine Verschlüsselung Führen der MAC-Adressen in einer db + einfache Installation RADIUS Server
WLAN-Varianten Zentrales VPN Gateway + Hohe Sicherheit (IPSec 3DES) + Authentifizierung der Benutzer Keine zentrales Management der APs VPN Client auf PC des Benutzers
WLAN-Varianten SSL (WebVPN) Lösungen + Hohe Sicherheit (Verschlüsselung) + Authentifizierung der Benutzer + Keine VPN Client erforderlich Keine zentrales Management der APs Eingeschränkter Zugriff auf Dienste (Mail, FTP etc.) und IP-UDP-TCP-Ports Internet SSL Gateway RADIUS Server
WLAN-Varianten Controllerbasierte Lösungen Internet + Hohe Sicherheit (Verschlüsselung) + Authentifizierung der Benutzer + Zentrales Management der APs + Roaming + Variabilität im Zugangsverfahren (mit/ohne Verschlüsselung etc.) + Thin AP(s) lediglich als Funk-Ether Schnittstelle + gutes Monitoring - Hoher Preis Internet SSL/VPN Gateway WLAN Controller/Switch RADIUS Server Thin AP
Controllerbasierte Lösungen: Produktauswahl WLAN Controllerbasierte Lösungen: Cisco Wireless Control System (WCS, ehem. Airespace) , stand alone und Modul in Catalyst 6500. CISCO AP(s) mit LWAP1 Image. hoher Preis, Einbindung fremder AP komplex Aruba (Literaturrecherche und Abstimmung mit GNZ (Berlin)) Hoher Preis, einfaches/gutes Management HP Lösung Günstiger Preis, einfache Einbindung fremder APs, unzureichende Bandbreite, komplexe Strukturen im Management Trapeze mittlerer-hoher Preis, sehr gute Sicherheitsfeatures, gute WLAN Funktionen, mangelndes Management (etwas umständlich) 1LWAP: Lightweight Access Point
WLAN Lösung von Trapeze Controllerbasierte Lösung Anschluss der AP(s) direkt an Controller, oder über VLAN Systeme mit 128 AP(s) und mehr möglich (mehrere Controller) Getrenntes Management durch Software (Ring-Master) Thin AP(s) = Mobility Points (MP) mit 802.11a/b/g (dual radio) Vollredundanz mit n-1 Geräten (MX-200 bei der GWDG) Redundante AP(s) (zwei Eth. Interfaces), multiple SSID Rogue Detection SentryScan, gleichzeitiges Überwachen und WLAN Funktion PoE (802.3af) Schnelles Roaming, Client Isolation Location services (extra Gerät!) Gastzugang (SmartPass) Zugangsverfahren: WebAccess, 802.1x (EAP), FW, div. Profile, VLAN o. WLAN 802.11n !! : Bei Trapeze und Aruba sind lediglich die AP(s) auszutauschen (verbindliche Aussage der Anbieter).
WLAN Lösung (Trapeze) im... Internet SSL/VPN Gateway (CISCO ASA) DHCP Server (redundant) Zugang ohne Verschlüsselung Ringmaster Zugang mit Verschlüsselung GÖNET MX-200 (Controller) RADIUS Server (redundant) ...S Benutzer (802.11a/b/g) = 120 Management (Ringmaster Client) MP (Mobility Points)
WLAN Lösung (Trapeze) Monitoring
WLAN Lösung (Trapeze) Alarms
WLAN Lösung (Trapeze) Config
Fazit: Alle Hersteller bieten vergleichbaren Leistungsumfang Controllerbasierte Lösungen sind sinnvoll 802.11n als Standard sollte integrierbar sein WLAN Lösungen sollten Gastzugänge und Tagungen versorgen können Roaming muss möglich sein (bei VoIP/VoWLAN <=100ms)
? … Fragen Vielen Dank! und Diskussionen … C O C S I M E Y S S T S C O POWER UPPER CISCO S YSTEMS LOWER POWER NORMAL und Diskussionen …
WLAN Url´s GoeMobile: http://www.goemobile.de/