Wireless-LAN

Was es zu beachten gibt: Universitäts-WLAN-Lösungen

Universitäten erleben heute eine extrem steigende Nachfrage nach WLAN-Kapazitäten. Während vor kurzem noch das Angebot von Hotspots ausreichte, ist mittlerweile ein überall verfügbarer, permanenter und vor allen performanter Internetzugang gefordert. Damit hat sich die Verfügbarkeit von WLAN-Netzwerken auf Universitätsgeländen zu einem wichtigen Kriterium für das universitäre Tagesgeschäft entwickelt.

Andreas Richter, Senior Technical Architect Wireless Networks Solutions, Motorola Solutions

-

Expertenkommentar: In fünf Schritten zum sicheren Campus-WLAN

Entsprechend der universitären Bedürfnisse sind die Anforderungen an ein Campus-WLAN hoch: Das Netzwerke muss sich über den großen Campus hinweg einfach verwalten lassen. Begrenzte IT-Ressourcen erfordern zudem Lösungen, die mit minimalem Benutzereingriff zu organisieren sind. Jede Lösung muss die zentrale Verwaltung und Steuerung der WLAN-Lösung sowohl im Innen- als auch Außenbereich bereitstellen.

Darüber hinaus wird eine einfache Administration eines Campus-WLANs gefordert. Fehlerlokalisierung und -behebung sowie Firmware- und Konfigurationsänderungen müssen schnell und unkompliziert realisiert werden können. Aus Dokumentationsgründen ist ein Reporting erforderlich. Das Netzwerk muss zudem sehr robust sein und echte Mobilität für Studenten, Professoren und Mitarbeiter bieten - ob im Inneren der Gebäude oder in öffentlichen Bereichen. Zudem sind geringe Kosten für die Bereitstellung und niedrige Betriebskosten gefragt - bei gleichzeitiger Maximierung des Return-on-Investment.

Der Bedarf der Studenten an eine flächendeckende Verfügbarkeit von Drahtlos-Netzwerken ist offensichtlich - egal ob sie sich gerade im Hörsaal aufhalten, ihn verlassen, auf dem Sportplatz, der Mensa oder in der Bibliothek sind. Aber wie sieht ein Plan der Universität zur Erhöhung der WLAN-Abdeckung und Reichweite aus? Wie wird das Netz designt, um zukünftige Anforderungen zu erfüllen? Woher weiß der Administrator, ob ein Fehler im Netzwerk vorliegt, bevor ihn verärgerte Nutzer kontaktieren? Wie können etwaige Probleme schnell gelöst werden? Wie sichert eine Universität ihre Netzwerke, um Forschungsarbeiten nicht zu gefährden? Die wichtigsten Faktoren für ein stabiles Netzwerk eines Universitätscampus, auf die im Folgenden noch
detailierter eingegangen wird, sind:

	Netzwerk-Skalierbarkeit: um den ständig wachsenden Kapazitätsanforderungen gerecht zu werden.
	Netzwerk-Agilität/-Flexibilität: die Anpassung an Veränderungen auf dem Campus.
	Netzwerk-Sicherheit: das Netzwerk und seine Nutzer schützen, aber auch die Daten auf den Servern, die über WLAN zugängig sind.
	Netzwerk-Verfügbarkeit: Netzwerk-Verwaltung und -Verfügbarkeit garantieren.
	Netzwerk-Management: Echtzeit-Kontrolle über den Netzwerkstatus.

Netzwerk-Skalierbarkeit
Die Netzwerk-Skalierbarkeit ist heute die größte Herausforderung für viele Universitäten. Wie skalieren sie eine WLAN-Lösung, um sie für eine wachsende Zahl von Geräten und höhere Bandbreiten zukunftsweisend auszurichten? Motorola Solutions favorisiert in diesem Fall eine Lösung, welche die Netzintelligenz und Kontrolle dahin verteilt, wo sie hingehört: an den Rand (Stichwort: Access-Points). Zentralisierte Architekturen sind in Situationen sinnvoll, in denen die folgenden Anforderungen erfüllt sein müssen:

	Komplexität bei der Bereitstellung von Netzwerken überwinden,
	die Kosten für die Technologie auf einem niedrigen Niveau halten,
	einen Datendurchsatz von Wi-Fi (11/54 MBit/s) unterstützen, und schließlich
	eine hohe Benutzerdichte und entsprechende Anwendungen bewältigen.

Durch 802.11n ändern sich die Modalitäten. Die hohen Datenraten dieser Technologie ermöglichen Anwendungen auf mobilen Geräten, die für die verdrahtete Ethernet-Welt entwickelt wurden. Die Durchsatzleistung steigt von 54 MBit/s auf 300 MBit/s. Es kommen neue Technologien auf den Markt, die Übertragungsleistung auf 450 und 600 MBit/s steigern werden. Wenn man Dual-Radio-Access-Points betrachtet, könnten sogar Gigabit-Werte erzielt werden. Zentralisierte Architekturen können in diesem dynamischen Umfeld nicht mithalten und sind für diese moderne Nutzung von WLAN nicht geeignet. Sämtlicher Datenverkehr aller APs müsste über das zentrale Gerät geführt werden, was mit steigendem Datenverkehr nicht skaliert.

Netzwerk-Flexibilität
IT-Abteilungen von Universitäten müssen in der Lage sein, Netzwerke zu ändern, um sie besonderen Ereignissen anzupassen. Sie wollen flexibel in der Lage sein, einen Access-Point als Hotspot einzurichten und gleichzeitig Anwendungen zentral verwalten. Als Besonderheit ist in diesem Zusammenhang die Funktion von virtuellen Controllern hervorzuheben, bei der ein Access-Point die Funktion eines virtuellen Controllers für mehrere APs übernehmen kann. Das spart Zeit und Kosten.

Automatische Funktionen wie Smart-RF optimieren die WLAN-Abdeckung ständig, um immer eine bestmögliche und interferenzfreie Versorgung zu gewährleisten.

Netzwerk-Sicherheit
Netzwerk-Sicherheit sollte für eine Reihe von 802.11n-Einsatzszenarien gewährleis-tet werden - sei es für eine WLAN-Abdekkung von Campusgeländen bis zu Einzelhandelsfilialen.

Wünschenswerte Funktionen eines Campus-WLANs sind: sicherer Gastzugang, Network-Admission-Control (NAC), Smart-RF-Monitoring, Intrusion-Detection und -Prevention, Integrierte AAA-Server, IPsec-VPN, Stateful-Firewall und mehr. Ein entsprechender Quality-of-Service (QoS) für latenzempfindliche Sprach- und Video-Anwendungen sollte ebenfalls Teil des Vertrages sein.

Netzwerk-Verfügbarkeit
Wie stellt man fest, ob ein WLAN-Netzwerk voll funktionsfähig ist? Wenn man nur reaktiv auf Grund zahlreicher Anrufe beim Helpdesk über die Probleme informiert wird, kann man nie schnell genug in der Lage sein, diese zu lösen. Hier empfiehlt sich eine proaktive Diagnose wie zum Beispiel „AirDefense“, die den aktuellen Status eines WLAN-Endgerätes erkennt, so dass sich ein Anrufer beim Helpdesk jederzeit über den Funktionsstatus des WLAN-Gerätes erkundigen kann. Je nach Anforderung können über die Management-Oberfläche Remote-Tests durchgeführt werden, die den Zustand der Access-Points und des dahinterliegenden LANs überprüfen. Im Hintergrund werden automatisch alle Betriebszustände einer WLAN-Umgebung festgehalten, so dass ein Administrator zu einem späteren Zeitpunkt auf diese Daten zurückgreifen kann. Diese Forensik gestattet es einem WLAN-Betreiber schnell und auch rückwirkend Fehlerzustände zu analysieren, um seine WLAN-Umgebung im Bedarfsfall anzupassen, damit in der Zukunft entsprechende Fehler nicht mehr auftauchen.

Netzwerk-Management
Hier empfiehlt sich eine Infrastructure-Management-Lösung, die herstellerneutral WLAN-Netze verwaltet sowie die Netzwerkmigration realisiert. Solch anbieterunabhängigen Features eignen sich ideal zur Verwaltung, Wartung und Sicherung von WLAN-Netzwerken.

1. Wo wird WLAN benötigt? Temporäre/räumlich begrenzte Abdeckung oder flächendeckend?

2. Wo sind die „Ballungszentren“? Plätze mit hoher Userdichte spezifizieren.

3. 5-GHz-WLAN-Band präferieren, um Interferenzen zu vermeiden und genügend „Wireless-Bandbreite“ für die User zur Verfügung zu stellen. Stellt die Uni Notebooks/Handhelds bereit oder BYOD?

4. 2.4 GHz muss dennoch gewährleistet sein, um ältere (nicht 5-GHz-fähige) Geräte abzudecken.

5. Site-Surveys aktiv durchführen: im 2,4- und 5-GHz-Band gerade im Blick auf künftige Standards mit ausschließlicher 5-GHz-Unterstützung.

6. Auf Komponenten setzen, die bereits für ein Upgrade auf zukünftige Standards vorbereitet sind. Stichwort: „802.11ac“ - der neue Standard wird schon Ende 2012 Realität.

7. Möglichst auf Systeme setzen, die über ein zentralisiertes Management verfügen, da hiermit der Administrationsaufwand verringert wird.

8. Anbindung an „EDUroam“ muss möglich sein. Ergo: vereinfachtes Management (Benutzerverwaltung).

9. Systeme wählen, die in der Lage sind, Funkangriffe zu erkennen.

10. Sicherheitsrelevante Segmentierung der Clients über VLAN - auch durch dynamische Zuweisung, zum Beispiel Trennung des Gästezugangs vom Produktivnetz der Uni.

Quelle: Brainworks / Xirrus

Stefan Haberland, NGN Technologien, Brainworks Computer Technologie

Stefan Haberland, NGN Technologien, Brainworks Computer Technologie: "Im universitären Alltag hat längst das Wettbewerbsprinzip Einzug gehalten. Renommierte Exzellenz Universitäten buhlen um die Gunst ambitionierter Studenten und bedeutender Platzierungen im nationalen und internationalen Ranking der besten Studieneinrichtungen. Bei der Gestaltung optimaler Studienbedingungen entwickelt sich eine hochperformante WiFi Infrastruktur zur Schlüsselfunktion: Sie ist die Basis für umfassendes e-Learning. Multimediale Didaktik (Video Streaming, Konferenzsysteme), virtuelle Vorlesung, internetbasierende Lernplattformen und Online-Klausuren, aber auch Internetservice für Gaststudenten und -professoren oder RFID Tracking in Bibliotheken sind nur einige Beispiele für die Einsatzmöglichkeiten in der Praxis.

Schaut man heute in den studentischen Lehrbetrieb, dann taugt der traditionelle Hörsaal vielleicht noch als Filmkulisse für ein Remake der „Feuerzangenbowle“. Tablets und Laptops prägen heute das Bild. Sie sind die Enabler, die Studierende wie Lehrende unabhängig von räumlichen und zeitlichen Zwängen machen. Hochkarätige Bildungseinrichtungen wie das Hasso Plattner Institut schwingen sich zum technischen Innovator auf. Aber auch große Universitäten wie die Uni und Fachhochschule Osnabrück setzen auf modernste Technologie. Ein hochperformanter WiFi Schirm vom Hörsaal über Studentenwohnheime, Mensa bis hin zum Labor und angeschlossenen Lehrkrankenhaus eröffnet ungeahnte Möglichkeiten: Willkommen in der virtuellen Lernwelt!"

Tabatha von Kölichen, Regional Sales Manager D-A-CH bei Meru Networks

Tabatha von Kölichen, Regional Sales Manager D-A-CH bei Meru Networks: "Laut Aussage einiger Branchenanalytiker besitzen aktuelle Netzwerkbenutzer zwei oder mehr Geräte: ein Laptop, ein Smartphone und/oder ein Wireless-Tablet. Insbesondere in Campus-Netzwerken ist dies Realität, denn es handelt sich um eine klassische Bring-Your-Own-Device-Umgebung (BYOD). Mithilfe ihrer Wireless-Devices können Nutzer ihre Arbeit erledigen, vorausgesetzt der Wi-Fi-Zugang ist gesichert. Ob Unternehmen, Schulen, der Einzelhandel und Gesundheitseinrichtungen: Sie alle sehen sich der Herausforderung gegenüber, mobile Geräte für einen sicheren Netzwerkzugang bereitzustellen und die WLAN-Lösung so zu skalieren, dass die IT der Masse an Geräten ohne zu große Belastung Herr werden kann.

Der Einsatz ungesicherter Geräte in einem sicheren Netzwerk erfordert differenzierte Zugangsrechte. Beim Support von mehreren tausend Benutzern und zahlreichen unterschiedlichen Gerätetypen, OS-Plattformen und Wi-Fi-Treibern kann es zu erheblichen Problemen kommen. Denn BYOD-Umgebungen müssen mehrere Applikationen mit unterschiedlichen Bandbreiten unterstützen. Standard-Web-Anwendungen benötigen nur eine geringe Bandbreite; Sprach- und Videoanwendungen können jedoch größere Kapazitäten beanspruchen. Um die Zuverlässigkeit des Netzwerks zu gewährleisten, müssen Bandbreiten einem Benutzer-/Gerätepaar zugewiesen werden können. Ein Lastausgleich und „Fairness“-Regeln für anwendungsspezifischen Datenverkehr sorgen dafür, dass alle Netzwerkbenutzer zufrieden sind. Eine Lösung mit BYOD-Unterstützung gewährt den Teilnehmern einen einfachen und sicheren Zugriff auf ein Netzwerk mit Monitoring-Funktionen, sodass die IT über Probleme, wie Datenstau oder Gerätefehler, informiert wird.

Ohne geeignete Netzwerktools, Stichwort Monitoring, ist es jedoch nicht möglich, die Geräte, die möglicherweise ad hoc auf das Netz zugreifen können, proaktiv zu managen. Grundsätzlich sind WLAN-Lösungen von Vorteil, die über ein Gästemanagement- und Smart Connect-Funktionen (integriertes, anpassbares Zugangsportal für Endnutzer ohne zusätzlichen Server) verfügen. Eine virtuelle WLAN-Architektur in Verbindung mit Zugriff und Bereitstellung auf Identitätsbasis, unterstützt die Geräteerkennung, Authentifizierung, Autorisierung und Umsetzung der Richtlinien."

Weiterführende Links: