Wireless mit Cisco – einfach und schnell

Der Wireless LAN-Leitfaden für Entscheider
Wireless mit Cisco –
einfach und schnell
Funknetz-Komponenten der Aironet-Serie von Cisco
für drahtlose Netzwerke
Inhalt
Drahtlos im Netz
• Drahtlose Netzwerktechnik vom führenden
Hersteller für Netzwerk-Komponenten
4
• Wettbewerbsvorsprung durch Funk-LANs 5
• Wo das Kabel nicht mehr reicht
6
Wireless-Lösungen:Vorteile, Komponenten
und Anwendungsbeispiele
• Die wichtigsten Vorteile
• Die benötigten Komponenten
• Anwendungsbeispiele
7
8
9
Cisco Aironet 340-Serie
•
•
•
•
Leistungsmerkmale
Adapter und Access-Points
Bridges
Antennen und Zubehör
12
13
14
15
Cisco Aironet 350-Serie
•
•
•
•
Multifunction Bridges
Access Points
Investitionsschutz
Zentrale Sicherheitsarchitektur mit
Dynamic Session Key Management
16
16
17
17
Ausblick
• Die Zukunft hat schon begonnen
3
18
Drahtlose Netzwerktechnik vom führenden
Hersteller für Netzwerk-Komponenten
Mit WLAN-Lösungen gemäß den neuesten Standards stellt Cisco anspruchsvollen Anwendern jeder Größenordnung eine leistungsstarke, technisch ausgereifte und zukunftsorientierte Ergänzung zur herkömmlichen Ethernet-Plattform bereit, die sich als nahtlos eingebundener Teil des lokalen Datennetzes im Unternehmen nutzen läßt. Die umfassende
Produktpalette enthält sämtliche Komponenten, die zum Erstellen durchgängiger WLANLösungen erforderlich sind und bietet damit eine zuverlässige Basis für alle Anwendungsbereiche, in denen kabelgestützte LANs zwangsläufig an ihre technologisch bedingten Grenzen stoßen.
Durch die Übernahme von Aironet, einem führenden Spezialisten für drahtlose Netzwerktechnik, ergänzt Cisco seine Kompetenz im kabelgebundenen Netzwerksektor mit
dem Know-how eines in der funkgestützten Datenübertragung äußerst erfahrenen und
erfolgreichen Herstellers.
Als Mitglied in den maßgeblichen Standardisierungsgremien trägt Cisco mit dazu bei,
daß sämtliche WLAN-Komponenten reibungslos mit anderen Funk-LAN-Produkten
zusammenarbeiten, sofern diese den gültigen Bestimmungen entsprechen.
Cisco Systems Inc. ist der weltweit führende Anbieter von Networking-Lösungen für das
Internet. Die Produktpalette reicht von Multiprotokoll-Routern, Bridges, WorkgroupSystemen über ATM- und Ethernet-Switches bis hin zu Dial-up-Access-Servern, Software-Routern und Netzwerk-Management-Software sowie Komponenten für die Integration von Daten, Sprache und Video.
Nach einer Studie der Yankee Group liefert Cisco rund 88 Prozent der Technologie, auf
der das Internet basiert.
Im Geschäftsjahr 2000, das am 29. Juli endete, verzeichnete Cisco einen Umsatz von
18,93 Milliarden US-Dollar. Die Aktien werden seit Februar 1990 an der New Yorker
NASDAQ unter dem Kürzel „CSCO“ gehandelt.
Cisco beliefert seine Kunden über ein weltweites Netz von Fachhandelspartnern. Die
europäische Unternehmenszentrale von Cisco ist in London.
4
1)
2
NetworkWorld 11/2000
) DataQuest lt. InformationWeek 19/2000, S.46
Drahtlos im Netz – Ihr Wettbewerbsvorsprung durch Funk-LANs
Was den Benutzern von Schnurlos-Telefonen und Handys
schon lange recht ist, bringt jetzt auch Teilnehmern in
EDV-Netzen jede Menge Vorteile.
Drahtlose Netzwerkverbindungen (Wireless LANs) schaffen
mehr Freiheit, Flexibilität und Mobilität
Sie ermöglichen ganz neue Dimensionen in der Vernetzung
von Abteilungen und Mitarbeitern, und ihr Einsatz bietet
dem Anwender zudem bemerkenswerte Kostenvorteile.
Die Marktentwicklung zeigt unverkennbar, daß WLANs
immer mehr zu einem Wettbewerbsfaktor werden. So gehen
führende Marktforschungsinstitute von einem rasant wachsenden Bedarf an WLAN-Lösungen aus, der jährliche
Zuwachsraten von 30 Prozent erwarten läßt – bereits bis
2004 soll der weltweite Umsatz selbst bei vorsichtiger Schätzung auf 2,2 Milliarden US-Dollar steigen1. Aber sogar ein
Marktvolumen von 35,8 Milliarden US-Dollar wird durchaus als realistisch angegeben2. Zu den dynamischsten Märkten in Europa gehören Deutschland und Großbritannien.
Wann und wo sich der Einsatz von funkgestützten Netzwerklösungen auf der Basis der Aironet-Serie 340 von Cisco empfiehlt und welche Vorteile für Sie damit verbunden
sind, zeigen wir Ihnen auf den folgenden Seiten.
5
Wo das Kabel nicht mehr reicht – und ein Funk-LAN die Lösung bringt
In zahlreichen Situationen stoßen Einsatz und Erweiterung
Laptop sucht unkomplizierten Anschluß
von drahtgebundenen lokalen EDV-Netzen an Grenzen – sei
In immer mehr Branchen müssen mobile Mitarbeiter stän-
es durch physikalische Hindernisse, Budgetüberlegungen oder
dig Verbindung mit dem EDV-Netz haben. Entweder um auf
durch unternehmensbedingten, organisatorischen Wandel.
zentrale Datenbestände zugreifen zu können oder um vor
Ort erfaßte Daten an die Zentrale weiterzugeben. Sei es z.B.
Heute hier – morgen dort
in großen Warenlagern oder im Gesundheitswesen. Auch
So kann es sein, daß im Unternehmen immer wieder schnell
Außendienstmitarbeiter sind darauf angewiesen, daß sie sich
und befristet einzelne Anwender oder ganze Arbeitsgruppen
– sobald sie von ihren Kunden wieder in die Unternehmens-
neu ins Netz eingebunden werden müssen – entweder unter-
niederlassung zurückkommen – sofort und ohne umständli-
nehmensweit oder nur in bestimmten Abteilungen. In den
che technische Maßnahmen ins lokale Netz einbuchen kön-
heutigen Unternehmen müssen sich die Mitarbeiter immer
nen. Und das möglicherweise an mehreren immer wieder
wieder in wechselnden Besetzungen zu neuen Projektgrup-
wechselnden Orten innerhalb des Unternehmens. So viele
pen formieren und dabei rasch und unkompliziert mitein-
Kabel, Anschlußstellen und Verteiler kann man gar nicht
ander übers Netz kommunizieren. Eine solch hohe Flexibi-
vorsorglich verlegen, um solchen Eventualitäten allzeit zu
lität ist jedoch kaum möglich, wenn man hierfür schon Tage
begegnen.
oder gar Wochen vorher bei der Netzverwaltung entsprechende Infrastruktur-Maßnahmen anfordern muß. Vor allem
Jeder Meter kostet
ist nicht immer der Aufwand für eine strukturierte Neuver-
Hinzu kommen oft genug die Längenbeschränkungen von
kabelung vertretbar – erst recht nicht in gemieteten Gebäu-
Ethernet-Verkabelungen: Bei Ethernet auf Twisted-Pair-Kabel
den bzw. Räumen.
dürfen gemäß Standard nur 100 Meter zwischen Switch und
Arbeitsstation liegen. Mitunter zu wenig, um Gebäude mit-
Aber nicht in meinem Schloß!
einander zu verbinden. Anders sieht dies bei einer Glasfa-
Oder die Denkmalsschutzbestimmungen, z.B. in Universitä-
serverkabelung aus. Hier lassen sich größere Längen über-
ten bzw. Behörden, lassen weder das Verlegen von Kabel-
brücken, jedoch gibt es auch Situationen, wo technische
schächten oder gar Mauerdurchbrüche zu. Und mit derarti-
Gründe das Verlegen von Kabeln besonders erschweren. Z.B.
gen Problemen sind nicht nur große und mittlere
wenn Industrieareale, öffentliche Parkanlagen, Flüsse, Kanä-
Unternehmen konfrontiert, sondern erst recht kleinere Fir-
le oder sonstige Wasserläufe zwischen den zu verbindenden
men. Aber auch Anwender in räumlich begrenzten Büros
Gebäuden liegen. WAN-Leitungen über Carrier bringen hohe
oder zu Hause, wo sich häufig Vermieter oder Gemeinde-
laufende Leitungskosten mit sich.
verwaltung gegen die dazu nötigen Baumaßnahmen sperren.
3
) bis zu 600 KByte/Sekunde beim Praxistest von c‘t,
Heft 11, 2000
6
Die wichtigsten Vorteile von Funk-LANs
Innerhalb der Reichweite eines FunkAdapters oder einer Basisstation können
sich die WLAN-Benutzer frei bewegen.
Dabei sind innerhalb von Gebäuden zwischen zwei Teilnehmern schon ohne Basisstation Entfernungen von etwa 30
Metern oder mehr möglich. Denn die
hierzu benutzten Funkfrequenzen
durchdringen meist ohne weiteres
Mauern und Fenster.
Offene Grenzen (Roaming)
Benutzt man zusätzliche AccessPoints (APs) als Relais-Stationen, läßt sich der Aktionsradius von WLAN-Benutzern
innerhalb von Gebäuden ganz
erheblich vergrößern – ähnlich wie
bei Mobiltelefonen, wo eine Verbindung
von einer Basisstation zur nächsten oder
Funk-LANs bieten alle Vorzüge verkabelter lokaler DV-Net-
von einem Netzbetreiber zum nächsten weitergereicht wer-
ze: schnellen Austausch von Daten und Nachrichten, gemein-
den kann: Ordnet man Access-Points der Aironet 340-Serie
same Nutzung teurer Ressourcen wie Drucker oder Storage,
von Cisco so an, daß sich deren Funkzellen überschneiden,
komfortablen Zugriff auf E-Mail und Zugang ins Internet.
können sich die mobilen Netzwerkteilnehmer vom Sende-
Und das fast hundert mal schneller als ISDN-Verbindungen,
bereich des einen APs zum nächsten bewegen, ohne daß dabei
nämlich mit einem Tempo, wie man es in herkömmlichen
Netzwerkverbindung und Datenübertragung abreißen.
Shared-Ethernet-Umgebungen gewohnt ist, die mit 10-MBitTechnik arbeiten3. Das reicht somit in der Regel zum raschen
Reichweite ganz nach Bedarf
Transport von großen Dateien und zur gemeinsamen Nut-
Für die LAN-Kopplung zwischen Gebäuden mit direkter
zung von weiteren Netzwerk-Ressourcen.
Sichtverbindung lassen sich mit den Aironet-Funkantennen
ohne weiteres mehrere Kilometer Luftlinie überbrücken.
Voll ins Netz eingebunden –
Schaltet man Funk-Bridge-Systeme als Repeater dazwischen,
aber nicht angebunden
sogar ein Mehrfaches. Folglich kann man die WLAN-Ver-
Der entscheidende Unterschied: Als Übertragungsmedium
bindungen nahezu überall herstellen, bei Bedarf auch weit-
werden Funkwellen statt Kabel verwendet, und die Netz-
räumig anlegen (hier bitte die gesetzlichen Bestimmungen
werkteilnehmer sind somit drahtlos verbunden. Diese Funk-
beachten), und erzielt dabei mit Richtfunkstrecken über-
verbindungen eignen sich zum Überbrücken mehrerer Kilo-
zeugende Kostenvorteile gegenüber herkömmlichen WAN-
meter und sind zugleich wetterunempfindlicher als
Verbindungen über Stand- oder Wählleitungen.
Übertragungsverfahren auf der Basis von Laser- oder Infra-
Auch für die Heimvernetzung gilt dieses Kostenargu-
rot-Technik. Sie arbeiten mit Funkfrequenzen im Bereich von
ment: Zum einen nähern sich WLAN-Karten bereits merk-
2,4 bis 2,483 Gigahertz. Dieses Frequenzband gehört zu den
lich dem Preisniveau besserer Fast-Ethernet-Adapter, zum
ISM-Bändern (ISM = Industrial Scientific and Medical Appli-
anderen spart man sich die Ausgaben für Kabel, Anschluß-
cations Band). Dies sind spezielle Frequenzbänder, welche
dosen und andere Infrastruktur.
für den Endanwender bei der Nutzung innerhalb geschlossener Grundstücke im allgemeinen zulassungsfrei sind, sofern
die Systeme sich normgerecht verhalten und entsprechend
typgeprüft sind.
7
LANs flexibel um eine neue Zugangsoption erweitern
Geographische und architektonische Besonderheiten behindern
Rasch wachsende Unternehmen müssen ihre EDV-Infra-
nicht mehr die optimale Vernetzung
struktur flexibel erweitern können – ein Wireless-LAN bringt
Überall, wo architektonische Gegebenheiten das Verlegen
größtmöglichen Spielraum für Anwender und IT-Betreuer:
von Kabeln erschweren, verteuern oder verhindern, lassen
Zusätzliche Adapter lassen sich innerhalb von wenigen Minu-
sich Funk-LANs weder von Beton noch von Bauvorschriften
ten installieren und dank komfortabler Treibersoftware rasch
beeindrucken. Geänderten baulichen Verhältnissen können
konfigurieren.
sie schnell angepaßt werden – und wenn mal eine Abteilung
oder die ganze Firma umzieht, muß man nicht die ganze, teuer verlegte strukturierte Verkabelung zurücklassen, sondern
kann alle WLAN-Komponenten rasch einpacken, und die
gesamte Funk-LAN-Umgebung ist schnell wieder installiert.
Folgende Komponenten benötigen Sie für ein Wireless LAN:
Anders als bei einem kabelgestützten Netzwerk sind zur Ver-
3. Workgroup-Bridges – für die Anbindung von bereits mit
netzung von mehr als zwei Teilnehmern keine Hubs oder
Ethernet-Karten ausgestatteten Workstations; diese Work-
Switches erforderlich. Alles was man für ein funktionsfähi-
group-Bridges unterstützen bis zu 8 Clients über einen Hub.
ges WLAN braucht, können Sie an den Fingern einer Hand
abzählen:
4. Bridges für Punkt-zu-Punkt- und Punkt-zu-MultipunktÜbertragungen im Außenbereich, also zwischen Gebäuden
1. Netzwerk-Karten in Form von PC-Cards (für mobile PCs)
mit Sichtverbindung.
sowie Client-Adaptern für PCI- und ISA-Bus-Steckplätze von
stationären Rechnern.
5. Antennen für unterschiedliche Anwendungsgebiete, mit
denen die Netzwerk-Adapter, Basisstationen und Bridges die
2. Basisstationen, sog. Access-Points (APs) – sie dienen als
Datenpakete versenden und empfangen.
Basisstation im Funk-LAN und als Verbindungsglied zwischen drahtlosem und verkabeltem LAN.
8
WLAN-Anwendungsbeispiele
Die Einsatzmöglichkeiten lokaler Funknetze sind außerordentlich vielseitig. Folgende Anwendungsszenarien zeigen
die wichtigsten Nutzungsvarianten:
1. Ad-hoc-Netze
Die einfachste Möglichkeit: Sobald es die Arbeitserfordernisse nötig machen, erstellt man ohne großen Aufwand rasch
ein drahtloses LAN (WLAN). Hierzu werden lediglich einzelne Rechner (mobile Rechner oder stationäre Geräte) einfach mit einer drahtlosen Netzwerkkarte ausgerüstet (PCCard, ISA, PCI).
In einem solchen drahtlosen Peer-to-Peer-Netz können die
Anwender bequem und schnell miteinander Dateien austauschen, kommunizieren oder einen Drucker gemeinsam nutzen.
Dabei dürfen die Teilnehmer mit ihren Geräten meist
ohne weiteres in verschiedenen Räumen oder verschiedenen
Stockwerken arbeiten. Die Reichweite der Signale hängt von
der Gebäudebeschaffenheit und der gewählten Datenrate ab.
Vor dem Aufbau eines solchen Netzes kann man die Reichweite mit der mitgelieferten Software testen.
9
2. Drahtloser Zugriff auf ein existierendes LAN
3a. Gebäudekopplungen – Punkt zu Punkt
Mobilität und Flexibilität sind heutzutage wichtige Fakto-
Oft ergibt sich die Notwendigkeit, einzelne LANs, die sich in
ren im täglichen Geschäftsbetrieb. Arbeitsgruppen ändern
unterschiedlichen Gebäuden befinden, miteinander zu kop-
schnell Ihre Zusammensetzung, ständiger Zugriff auf die
peln. Ohne Funk-LAN braucht man hierzu entweder eine auf-
Netzwerkressourcen ist unentbehrlich. Ein klarer Fall für die
wendige Kabelverbindung oder – falls diese Gebäude weiter
funkgestützte Einbindung von PC-Arbeitsplätzen: Als Bin-
voneinander entfernt sind – eine teure Standleitung.
deglied zwischen einem bereits bestehenden Ethernet und
Erheblich einfacher, schneller und überdies merklich kosten-
den drahtlosen Clients dienen die Access-Points (APs). Die
günstiger (keine festen oder veränderlichen Leitungsgebüh-
entsprechenden Rechner haben – ausgerüstet mit drahtlosen
ren!) ist es, zwei oder mehrere Gebäude mittels drahtloser
Netzwerkkarten – von nahezu jedem Ort im Unternehmen
Funk-Bridges miteinander zu verbinden.
Zugriff auf das lokale Festnetz, solange sie sich innerhalb
der AP-Funkzelle aufhalten.
Der Vorteil: Die vorhandene Netz-Infrastruktur kann vollständig beibehalten werden und wird lediglich anhand der
WLAN-Komponenten bedarfsgerecht erweitert.
Will man den Einzugsbereich des drahtlosen Netzwerksegments erweitern, verteilt man einfach mehrere
Access-Points so innerhalb des Unternehmens, daß sich deren
Funkzellen überschneiden. Der Teilnehmer kann sich von
einer Funkzelle zur nächsten begeben, ohne die Verbindung
zum Netz aufzugeben. Durch die Nutzung der Cisco VLANTechnologie in den Catalyst-Switches erscheint die Gesamtheit der Access-Points wie ein einziges Netz.
10
3b. Gebäudekopplungen – Punkt zu Multipunkt
antenne (omnidirektional), auf welche die Richtantennen
Sollen mehrere Gebäude miteinander verbunden werden,
(Yagi, Patch oder Parabol) der übrigen Gebäude ausgerich-
kann eines davon beispielsweise als Sternverteiler fungieren.
tet sind . Weitere technische Einzelheiten finden Sie z.B. unter:
Die dort eingesetzte Bridge hängt dann an einer Rundstrahl-
www.cisco.com/univercd/cc/td/doc/product/wireless/
aironet/bridge/ebridge.pdf (ab Seite 22).
4. Öffentlicher Zugang (Public Access)
Das Internet entwickelt sich zunehmend zu einem Teil des
öffentlichen Lebens. PDAs, Notebooks und mobile Kommunikatoren werden immer kompakter und leistungsstärker. Access-Points – aufgestellt in öffentlichen Bereichen, wie
z.B. Bahnhöfen, Flughäfen oder Konferenz-Zentren – können autorisierten Benutzern einfachen und raschen Zugriff
auf das Internet und andere Informationsquellen bzw. Internetdienste mit höchster Geschwindigkeit bieten.
11
Business-Klasse für die kabellose Vernetzung:
Cisco Aironet 340
Die Cisco Aironet 340-Serie eignet sich für
Unternehmen jeder Größenordnung – von
kleinen und mittelständischen Betrieben bis
hin zu Großunternehmen.
Mit der Cisco Produktreihe Aironet 340 lassen sich innerhalb von Gebäuden rasch und
einfach kabellose Netze aufbauen und neue
Benutzer ebenso einfach in bestehende Netze
einbinden. Auch kabellose Netzwerkverbindungen zwischen verschiedenen Gebäuden
kann man mit beeindruckend geringem Aufwand einrichten.
●
Vollständig: Die Aironet 340-Serie umfaßt
alle Komponenten, die man für den Aufbau
von drahtlosen Netzwerken benötigt, und
ist perfekt aufeinander abgestimmt.
● Plattformübergreifend:
●
Die NICs (Network-
Interface-Cards) unterstützen u. a. die Betriebssysteme
LAN-Management-Infrastrukturen kombinieren, unter
Windows CE, Windows 95/98, Windows NT 4.0,
anderem mit CiscoWorks 2000. Die Web-Management-
Windows 2000 und Novell Netware.
Funktion vereinfacht das Konfigurieren und die Diagno-
Schnell: Die Datenübertragung erfolgt mit bis zu 11 Mbit/s.
se des kabellosen Netzwerks. Zusätzliche Dienstpro-
Weitere Datenraten von 5.5/2/1 mbps sind möglich – je
gramme liefern einen raschen Überblick über die
niedriger die gewählte Datenrate, desto größer die Reich-
Netzwerkkonfiguration und unterstützen die Optimierung
weite. Die Systeme lassen sich auch so einstellen, daß auto-
des WLAN-Designs, z.B. durch Anzeige der Signalqualität.
matisch die maximal mögliche Datenrate gewählt wird.
●
Sicher: Der Schutz der übertragenen Daten vor unbefugtem Zugriff wird durch eine hochwirksame WEP-PaketVerschlüsselung anhand des WEP-Protokolls gewährleistet (WEP = Wired Equivalent Privacy). Zudem ist die
kabellose Übertragung aufgrund der Spreizband-Kodierung per se schon abgesichert.
●
Kompatibel: Die Produkte der Aironet 340-Serie lassen sich
ohne weiteres in bestehende Funk-Netze einbinden. Sie
arbeiten dabei auch reibungslos mit LAN-Komponenten
anderer Hersteller zusammen, sofern diese ebenfalls – wie
die Aironet Serie – auf ihre Interoperabilität mit anderen
IEEE 802.11b-konformen Produkten getestet wurden. Deshalb dürfen sie mit dem WiFi-Logo gekennzeichnet werden (WiFi = Wireless Fidelity).
●
Einfach: Die ausgereiften Management-Funktionen der
Aironet 340-Serie unterstützen SNMP (Simple Network
Management Protocol), Telnet und das Netzmanagement
mittels Web-Browser sowie über einen seriellen Konsolenanschluß. Sie lassen sich problemlos mit vorhandenen
12
Cisco Aironet 340: Alles, was Sie für ein komplettes Funk-LAN benötigen
Die Cisco Aironet Access-Points bieten eine einfache und
Die Client-Adapter und Workgroup-Bridges der Cisco Aironet
340-Serie
flexible Konfigurations-Oberfläche, komfortable RemoteManagement-Funktionen und SNMP, Telnet und ein Web-
Die Client-Adapter und Workgroup-Bridges der Cisco Airo-
Interface. Überdies arbeiten sie reibungslos mit anderen WLAN-
net 340-Serie ermöglichen nahtlose und sichere Netzwerk-Con-
Produkten
nectivity mit einer Vielzahl von Client-Geräten, darunter Lap-
IEEE-Standard 802.11b genügen.
zusammen,
sofern
diese
ebenfalls
dem
tops und Handheld-Geräte sowie Desktop-PCs. Dank der
Beim Anschluß an einen drahtgebundenen Netzwerk-
Ethernet-ähnlichen Datenrate von 11 Mbit/s eignen sie sich
Backbone arbeiten die Access-Points der Cisco Aironet 340-
sogar für die wichtigsten Business-Anwendungen wie Büro-
Serie sowohl in Ethernet- als auch Fast Ethernet-Umgebungen,
automation und ERP-Systeme.
da sie mit einer Autosensing 10/100 RJ-45-Schnittstelle aus-
Die Aironet Adapter von Cisco lassen sich einfach instal-
gestattet sind.
lieren. Darunter gibt es PC-Cards, ISA- und PCI-Bus-Adap-
Für größtmögliche Sicherheit beim Datenaustausch unter-
ter. Diese sind mit verschiedenen Antennen erhältlich, die
stützt der Cisco Aironet 340 Access Point die im Standard
eine der jeweiligen Gebäudestruktur angemessene Reichweite
802.11 definierte Verschlüsselung „Wired Equivalent Privacy
bei zuverlässiger Datenübertragung ermöglichen.
(WEP)“ mit bis zu 128 Bit Verschlüsselungstiefe.
Über die externen Workgroup-Bridges kann man alle
Geräte mit eingebautem Ethernet-Anschluß mit einem drahtWired Equivalent Privacy (WEP)
Sicherheit für Ihre Daten
losen LAN verbinden; das verschafft zusätzliche Flexibilität
auch beim Einsatz von Desktop-Systemen oder UNIX Work-
WLANs, die dem neuesten Stand der Technik entsprechen, garantieren abhörsichere Übertragung dank störungsfreier, durchsatzstarker Spreizbandtechnik (DSSS = Direct Sequence Spread
Spectrum). Zudem liefern sie die Daten mit bis zu 128 bit verschlüsselt beim Empfänger ab. Um dabei auch den anspruchsvollen Sicherheitsanforderungen von Geschäftskunden Rechnung
zu tragen, verwenden die Client-Adapter der Aironet 340-Serie
hierzu die Hardware-gestützte Verschlüsselung der Datenpakete
nach dem WEP-Verfahren mit gleichzeitiger Authentifizierung
gemäß dem IEEE-Standard 802.11. Die dadurch erreichte Verschlüsselungstiefe von 40 bzw. 128-Bit erfüllt die gleichen hohen
Ansprüche an die Datensicherheit wie in kabelgebundenen LANs.
stations.
Ist WEP aktiviert, verfügt jede Station (Client oder Access-Point)
über bis zu vier Schlüssel, um die Daten vor ihrer Übertragung
„durch die Luft“ abhörsicher zu kodieren. Sobald eine Station
Daten empfängt, die nicht mit dem richtigen Schlüssel codiert
wurden, wird das Datenpaket einfach nicht an den Computer
weitergegeben.
Access Point und PC-Card
Die Access-Points der Cisco Aironet 340-Serie
Ein AP der Cisco Aironet 340-Serie fungiert als Übergang zwischen einem verkabelten Ethernet oder Fast Ethernet LAN
und dem WLAN. Oder es dient als Basisstation in einem FunkNetzwerk mit mehr als zwei Teilnehmern. Außerdem kann
der Access Point die Reichweite des drahtlosen Netzwerkes
innerhalb von Gebäuden erhöhen, indem er Repeater-Funktionen übernimmt.
In weitläufigen Büro-Umgebungen oder z.B. Lagerhallen
können sich Anwender mit tragbaren Computer-Systemen wie
Palmtops und Notebooks frei bewegen und bleiben dank der
Roaming-Funktion stets mit dem Netz in Verbindung. Dabei
lassen sich innerhalb von Gebäuden Reichweiten bis zu 90
Meter erzielen.
4)
ggf. gesetzliche Bestimmungen beachten!
13
Die Funk-Bridges der Cisco Aironet 340-Serie
Die drahtlosen Ethernet Bridges der Cisco Aironet 340-Serie
E M V – E l e k t r o m a g n e t i s c h e Ve r t r ä g l i c h k e i t
ermöglichen kostengünstige Verbindungen mit einem Durch-
Elektronikverträglich:
Die Verträglichkeit mit anderen elektronischen Geräten in der
Arbeitsumgebung, z.B. schnurlosen Telefonen oder anderweitigen,
drahtlos betriebenen Komponenten, wie Druckern, Mausadaptern
etc., wird durch präzise Einhaltung der EMV-Bestimmungen
sichergestellt.
satz von 11 Mbit/s. Damit sind sie über hundertmal schneller als z.B. eine ISDN-B-Kanal-Verbindung.
Unbedenklich für die Gesundheit:
WLAN-Komponenten sind in dieser Hinsicht harmloser als jedes
Handy, da sie mit höchstens einem Zwanzigstel der Sendeleistung
handelsüblicher Mobiltelefone arbeiten – somit eignen sie sich
auch zum Einsatz in Kliniken und Sanatorien 4.
Für störungsfreie Datenübermittlung zwischen mehreren Netzwerksegmenten sorgen die Unterstützung des Spanning-Tree-Protokolls nach IEEE-802.1 sowie umfangreiche,
im System enthaltene Diagnose-Routinen.
Wichtig: Für den Betrieb der Funk Bridges der Aironet 340Serie ist in der Regel keine amtliche Genehmigung nötig.
Cisco Aironet Serie-340 Bridge
Mit den Funk-Bridges der Aironet-Reihe lassen sich
drahtlose, sog. Punkt-zu-Punkt- oder Punkt-zu-MultipunktVerbindungen zwischen zwei oder auch mehreren Gebäuden
herstellen. Wichtig für das reibungslose Funktionieren einer
solchen Anbindung ist eine freie Sichtlinie zwischen den
Objekten, die miteinander verbunden werden sollen. Die
Reichweite ist dabei von der Ausgangsleistung, den verwendeten Antennen und den Umgebungsbedingungen abhängig.
Für die maximale Abstrahlleistung und die Art der Verbindung sowie die Distanz zwischen den Objekten, sind in
Deutschland die Bestimmungen der RegTP (Regulierungsbehörde für Telekommunikation und Post) zu beachten.
Damit hat der Anwender die Möglichkeit, eine vorhandene
Wireless-LAN-Struktur zu erweitern, ein komplett neues
kabelloses Netzwerk aufzubauen oder ein verkabeltes LAN
durch ein kabelloses Netzwerk zu ergänzen.
Bridge mit YAGI-Richtantenne
4) ggf. gesetzliche Bestimmungen beachten!
14
Antennen und Zubehör für die Cisco Aironet 340-Serie
Punkt-zu-Punkt-Verbindungen oder als Rundstrahler für
Um die Anforderungen verschiedenartiger WLAN-Anwen-
Punkt-zu-Mehrpunkt-Installationen mit entsprechendem
dungen abzudecken, bietet Cisco eine umfangreiche Palette
Abstrahlverhalten (Parabol, Yagi, Omnidirektional).
typgeprüfter, amtlich zugelassener Antennen, dazu Kabel mit
geringen Pegelverlusten sowie Blitzschutzvorrichtungen,
Der Funk-LAN-Standard IEEE802.11b – einer für alle
Montagematerial und anderweitiges Zubehör.
Standards haben speziell für Kunden einen entscheidenden Vorteil: Sie bewahren den Anwender vor der Abhängigkeit von proprietären Technologien und ermöglichen eine größere Auswahl
beim Kauf vergleichbarer Produkte.
Die drahtlosen Client-Adapter der Reihe Cisco Aironet
werden mit Standard-Antennen ausgeliefert, deren Reichweite für die meisten Anwendungen bei 11Mbit/s genügt.
Für größere Reichweiten sind optional Antennen mit höhe-
Für drahtlose Netzwerke hat sich schon seit einiger Zeit ein verbindlicher Standard etabliert: Eine Reihe maßgeblicher Hersteller,
unter Ihnen auch Cisco Systems, garantiert, daß die Datenübertragung nach diesem Standard erfolgt. Damit haben Kunden die
Möglichkeit, aus einer großen Zahl von Produkten stets die jeweils
am besten geeigneten auszuwählen und miteinander zu verbinden, da sie nicht an einen Hersteller gebunden sind.
rer Sende- bzw. Empfangsstärke („Gewinn“) erhältlich. Die
Antennen der Cisco Aironet Access-Points werden mit verschiedenen Richtcharakteristiken und Formfaktoren angeboten, optimal abgestimmt auf den gewünschten Einsatzzweck. Sie sind zu allen Cisco Aironet-Geräten kompatibel,
die im 2,4 GHz-Bereich arbeiten und über einen RP-TNC-
Achten Sie beim Kauf auch auf das WiFi-Zertifikat
Es bescheinigt ausgewählten Produkten volle Kompatibilität zum
IEEE 802.11-Standard. Die Access-Points und PC Cards der Produktreihe Aironet 340 von Cisco Systems erhielten von der Wireless Ethernet Compatibility Alliance (WECA) die WiFi-Zertifizierung
für Produktkompatibilität im WLAN (Wireless LAN). Das WiFi-Logo
(WiFi=Wireless Fidelity) garantiert, daß PC-Netzwerkkarten, Endgeräte und Zugriffspunkte unterschiedlicher Hersteller reibungslos miteinander zusammenarbeiten. Mehr dazu finden Sie im Internet unter www.wirelessethernet.com
Anschluß verfügen. Die bedarfsgerechte Anpassung an vielfältige Gebäudebedingungen und an die jeweils benötigte
Reichweite sowie Übertragungsgüte läßt sich durch die richtige Kombination aus Antenne und der eingestellten Ausgangsleistunng der Cisco Aironet Bridge erreichen.
Die Bridge-Antennen von Cisco Aironet ermöglichen die
Langstrecken-Übertragung zwischen zwei oder auch mehreren Gebäuden. Diese Antennen gibt es als Richtstrahler für
15
Multifunction Bridge - Access Points
Cisco Aironet 350 Series
Cisco Aironet 350 Series
Multifunction Bridge
Die Cisco Aironet 350 Series Multifunction Bridge ist eine
multifunktionale, drahtlose Bridge, die konsequent auf die
Anforderungen heutiger Unter-nehmen ausgelegt ist. Im
Bridge-Betrieb bietet die Cisco Aironet 350 Series Multifunction Bridge besonders schnelle Außenverbindungen
zwischen Gebäuden. Als Access Point (AP) konfiguriert, ist
die Cisco Aironet 350 Series Multifunction Bridge die ideale Lösung für Installationen unter besonders ungünstigen
●
Nutzt die Einspeisung der Versorgungsspannung über das
Umgebungsbedingungen, wie in Lager- und Warenhäu-
Ethernet, was zu einer besonders unkomplizierten und kos-
sern, Werkshallen und im Außenbereich. Die Cisco Airo-
tengünstigen Installation und Unterhaltung beiträgt.
net 350 Series Multifunction Bridge bietet folgende Funk-
●
●
Schnelle (11 Mbit/s) und leistungsstarke (100 mW)
satz, Reichweite und Zuverlässigkeit.
Funkverbindungen zwischen Gebäuden auf eine Entfer●
●
●
tektur zur Unterstützung zukünftiger Hardware-Up-
Metallgehäuse für höchste Zuverlässigkeit und Robust-
grades und zusätzlicher Softwarefunktionen.
●
●
802.1x-basierende EAP-Dienste (Extensible Authentica-
Erweitertes Temperaturspektrum für den Einsatz unter
tion Protocol) für eine zentrale, benutzergestützte Authen-
ungünstigen Betriebsbedingungen.
tifizierung ermöglichen eine problemlose Administration
Einfache Installation, noch bessere Leistung und vorbild-
und sichern eine hohe benutzergestützte Vertraulichkeit.
licher Investitionsschutz.
●
Zukunftsweisende und damit investitionssichere Archi-
nung von bis zu 28,9 km.
heit.
●
Hohe Leistung (100 mW) und Energiesparfunktionen sorgen für ein vorbildliches Verhalten in Bezug auf Durch-
tionen:
●
Automatische Kanalwahl, CDP- (Cisco Discovery Proto-
Uneingeschränkte, benutzerseitig wählbare AP-Funktio-
col), DHCP- (Dynamic Host Configuration Protocol) und
nalität.
BOOTP-Dienste vereinfachen die Installation und das
Aufrüstbare Architektur für hohen Investitionsschutz.
Management von WLAN-Infrastrukturen.
●
Dienste mit hoher Verfügbarkeit, z.B. Lastenausgleich und
Hot-Standby-Redundanz sorgen für eine kalkulierbare
Leistung und hohe Zuverlässigkeit.
Cisco Aironet 350 Series Access Point
Der Cisco Aironet 350 Series AP ist mit einem 10/100
●
Umfangreiche Filterungsoptionen sowohl auf Ethernet- als
Ethernet-Uplink ausgestattet, was die problemlose Integra-
auch auf Funkseite erlauben eine leistungs- und anwen-
tion in vorhandene, drahtgebundene LANs ermöglicht.
dungsorientierte Abstimmung auf die jeweiligen geschäft-
Um die Installationskosten gering zu halten, bezieht der
lichen Anforderungen.
Cisco Aironet 350 Series AP seine Versorgungsspannung
aus einem netzgespeisten Ethernet-Port. Diese netzgespeiste Konfiguration ist mit dem 802.3af Inline Power Draft
Standard kompatibel und arbeitet mit allen derart netzgespeisten Endgeräten von Cisco zusammen, etwa den Catalyst® Switches oder den Patch-Panels. Zur Versorgung des
Cisco Aironet 350 Series AP kann zudem ein optionales
Netzteil ange-schlossen werden.
16
Investitionsschutz
heitskonzept, das eine
Um bereits getätigte Investitionen zu schützen, sind alle
Vielzahl von Authentifi-
Cisco Aironet 350 Series APs und Bridges mit einem Flash-
zierungs- und Key-Mana-
Memory versehen, dessen Kapazität für Firmware-Upgra-
gementverfahren berücksich-
des auf Jahre hinaus ausreicht.
tigt. Die Cisco Aironet APs
arbeiten mit EAP-fähigen RADIUS-
Zentrale Sicherheitsarchitektur mit
Servern (Remote Access Dial-In User Service) zu-sammen,
Dynamic Session Key Management
etwa dem Cisco Access Control Server 2000, Version 2.6
Sicherheit ist ein wesentliches Anliegen aller WLAN-Instal-
und EAP-fähigen Client-Adaptern, wie den Clients der
lationen. Sicherheitskonzepte für drahtlose Netze der
Cisco Aironet Baureihe, und ermöglichen eine Authentifi-
ersten Generation basierten auf einem Key-Management
zierung auf Benutzerebene über eine verschlüsselte Verbin-
nach SSID (Service Set Identifier) und manueller WEP
dung. Nach erfolgreicher gegenseitiger Authentifizierung
(Wired Equivalent Privacy). Damit verursachten sie einen
mit dem RADIUS-Server entnimmt der Benutzer einen
erheblichen administrativen Aufwand, was den Einsatz im
dynamischen WEP-Schlüssel, der den Funkverkehr dieses
großen Stil unmöglich machte. Die Lösung von Cisco
Benutzers verschlüsselt und die Sicherheit in Bezug auf
erlaubt jetzt ein skalierbares, auf Standards basierendes
externe Quellen und interne Netzbenutzer gewährleistet.
und zentrales Sicherheitsmanagement, das sich durch die
Der RADIUS-Server arbeitet mit dem LDAP-Protokoll
Verschlüsselung mit Single-Session-, Single-User-Keys aus-
(Lightweight Directory Access Protocol) oder ODBC-
zeichnet und in die Netzanmeldung integriert ist.
Diensten (Open Database Connectivity), um die Vorteile
Die Sicherheitsarchitektur von Cisco basiert auf dem vor-
der unternehmensweiten Identity-Serverdatenbank zu nut-
geschlagenen IEEE 802.1x Standard für drahtlose Netze.
zen. Dies ermöglicht es IT-Managern für alle Benutzer auf
Der 802.1x Standard definiert ein ausbaufähiges Sicher-
Anhieb sichere drahtlose Verbindungen einzurichten.
Cisco Aironet 350 Series Spezifikationen
Schnelle (11 Mbit/s) und leistungsstarke (100 mW) Funkverbindungen
● Metallgehäuse
● Erweitertes Temperaturspektrum
● Aufrüstbare Architektur
● Zutzt die Einspeisung der Versorgungsspannung über das
Ethernet
● Hohe Leistung (100 mW) und Energiesparfunktionen
● Unterstützung zukünftiger Hardware-Upgrades
● Zentrales Schlüsselmanagement
● Umfangreiche Filterungsoptionen
● Erhöhte Ausfallsicherheit kann durch Verwendung von redundanten Acces-Points im Hot Standby-Modus erreicht werden
●
17
Die Zukunft hat schon begonnen
Faszinierende Entwicklungsperspektiven für die funkgestützte
Plattform (z.B. mit eingebautem 800er) verbessert ganz
Netzwerktechnik
wesentlich die Möglichkeiten der Benutzer zum unkompli-
Drahtlose Netze werden sich überall dort als selbstver-
zierten Austausch von Daten und Nachrichten mit Kunden
ständliche Ergänzung und Erweiterung von kabelgestützten
und Geschäftspartnern.
Netzwerken etablieren, wo die Aufgabenstellungen, Geschäftsprozesse und Produktionsverhältnisse nach mehr Flexibilität
Drahtlos zu Hause
sowie Mobilität verlangen und dynamische Unternehmens-
Auch im privaten Bereich kann eine drahtlose Heimstation
strukturen sich mit den Einschränkungen herkömmlicher
als Netzwerk-Kommunikationszentrale effizientes und fle-
Netzwerke nicht vertragen. Für bandbreitenintensivere Appli-
xibles Peer-to-Peer-Networking ermöglichen (z.B. vom PC
kationen sind bereits Verfahren mit höherer Übertragungs-
im Heimwerkerkeller zum Rechner im Arbeitszimmer oder
leistung bis zu 54 bzw. sogar 100 MBit/sec in Vorbereitung.
vom Laptop auf der Gartenbank zum Web-Pad im Kinder-
Darüber hinaus liegen auch im Heimbereich Einsatzpoten-
zimmer. Durch integrierte Modems bzw. ISDN-Zugangs-
tiale, welche bereits durch die laufende technische Entwik-
komponenten läßt sich auch der komfortable Zugriff auf
lung demnächst praktische Bedeutung erlangen können.
Internet-Dienste und Inhalte verwirklichen. Als Endgeräte
(Wireless Clients) sind besonders die mobilen Systeme von
Interesse.
Integrierter WAN-Zugang
Für WLANs, die umfassende Messagingfunktionen benötigen, kann eine Basisstation auch mit integriertem Router für
den problemlosen Internetzugang sämtlicher Netzteilnehmer
ausgestattet werden. Eine solche integrierte Router/Wireless-
18
Cisco Systems GmbH
Lilienthalstraße 9
85399 Hallbergmoos
Tel.: 08 11 /55 43-0
Fax: 08 11/55 43-10
Cisco Systems GmbH
Kurfürstendamm 22
10719 Berlin
Tel.: 030/9 78 92-700
Fax: 030/9 78 92-110
Cisco Systems GmbH
Neuer Wall 77
20354 Hamburg
Tel.: 040/376 74-400
Fax: 040/376 74-444
Cisco Systems GmbH
Burggrafenstraße 5 a
40545 Düsseldorf
Tel.: 0211/9547-0
Fax: 0211/9547-10
Cisco Systems GmbH
Industriestraße 28-34
65760 Eschborn
Tel.: 06196/479-600
Fax: 06196/479-777
Cisco Systems GmbH
Herold Center
Am Wilhelmsplatz 11
70182 Stuttgart
Tel.: 07 11/23 91 10
Fax: 07 11/239 11 11
Cisco Systems E-Mail: [email protected]
Web-Seite: http://www.cisco.de
Telefon: 018 03/67 10 01, Fax: 0811/5543-10
Copyright © 2001 Cisco Systems, Inc. Alle Rechte vorbehalten. CiscoIOS ist ein Warenzeichen von Cisco Systems. Cisco Systems und das Cisco Systems-Logo sind in den USA und anderen Ländern
eingetragene Warenzeichen von Cisco Systems, Inc. Alle anderen namentlich erwähnten Warenzeichen sind Eigentum der betreffenden Inhaber.
LIT-G601 03/01