ITMAGAZINE    

Praxistest: 802.11a/b-Access-Points - Zweisprachige Funker 1. Juli 2003 - Langsame 11-Mbps-WLANs und rasante 54-Mbps-Netze nach 802.11a in einem Gerät? Es funktioniert! Wir haben vier Lösungen getestet. 

Drahtlose LANs nach dem 802.11-Standard waren im letzten Jahr der Renner in den Unternehmen. Die Technologie hat sich auf breiter Front durchgesetzt, immer neue Einsatzmöglichkeiten wie die brandaktuellen Tablet-PCs tauchen auf und lassen Spekulationen über ein Ende des Wireless-Booms in naher Zukunft gar nicht erst aufkommen. In einer Studie von Forward Concepts kalkulieren die Analysten, dass sich der Absatz von Wireless-LAN-Produkten 2002 verdoppelte und der Markt bis 2006 mit einer jährlichen Rate von 46 Prozent anwächst.

Was die Strategen von Forward Concepts ebenfalls voraussagen, ist ein kurzes Leben der gerade auf dem Markt auftauchenden 802.11a-Produkte. Der 54-Mbps-schnelle Standard wird als reine Zwischenlösung gesehen, der bald durch Kombiprodukte mit 11a/b- und 11a/b/g-Funktionalität abgelöst wird. 802.11b dagegen wird auch lange Zeit nach einer Verabschiedung des 54-Mbps-Nachfolgers 11g zu finden sein. 11a bietet gegenüber 11b und 11g nämlich den Vorteil, dass es in einem Band arbeitet, das noch nicht so überfüllt ist wie das 2,4-GHz-Band etwa durch Bluetooth, Mikrowellen oder ähnliches. 11a bietet gegenüber 11b/g den Vorteil von acht überlappungsfreien Kanälen im unteren Band. Nimmt man noch das obere, von der RegTP freigegebene zweite Band hinzu, stehen dann sogar 19 Kanäle zur Verfügung.  Es steht zu erwarten, dass 11b und später 11g sich auf breiter Ebene - vom Heimanwender bis zur Enterprise-Lösung verbreiten werden, während 11a sich weiterhin eher auf den Business-Bereich beschränken wird. Unternehmen tun daher gut daran, wenn sie 11a einsetzen wollen, auf Dual-Band-Lösungen mit 11a/b beziehungsweise später 11a/g/b zu setzen.

Mit 11g zieht das 2,4-GHz-Band dem 5-GHz-Band in der Bandbreite gleich. Derzeit steht die Verabschiedung vom 11g-Standard allerdings noch bevor. Zwar gibt es bereits Pre-11g-Produkte verschiedener Hersteller, die aber auf zum Teil unterschiedlichen Pre-Versionen des Standards beruhen. Die Hersteller dieser Geräte gehen davon aus, alle Änderungen des Standards bis zur Verabschiedung mittels Firmware-Upgrade implementieren zu können. Wie es aber nach dem Upgrade mit der Kompatibilität zu anderen 11g-Produkten aussieht, steht auf einem anderen Blatt. Unternehmen sollten daher mit einem 11g-Einsatz warten, bis entsprechende Produkte eine Wi-Fi-Zertifizierung bekommen haben.

Aus diesem Grund haben wir im Test keine 11a/Pre-11g-Geräte untersucht, sondern uns auf zum Testzeitpunkt verfügbare 11a/b-Geräte beschränkt. Dort, wo Hersteller ihre Geräte modular aufgebaut haben, kann der Anwender zu einem späteren Zeitpunkt die 11b-Karte durch eine 11g-Karte austauschen, zumal 11g Rückwärtskompatibilität auch zu 11b beherrscht.

Für den Test konnten vier Hersteller ihre teils brandneuen 802.11a/b-Kombiprodukte rechtzeitig bereitstellen. Zwei der Geräte, nämlich die Produkte von Cisco und Proxim, sind klar auf den Unternehmenseinsatz ausgerichtet, D-Link orientiert sich eher an einer SoHo-Umgebung (Small-Office/Home-Office), und Lancom passt von Funktionalität und Ausführung her in beide Bereiche. Intel hatte zwar einen Dual-11a/b-Access-Point im Programm, der aber seit April nicht mehr verkauft wird. Enterasys konnte uns leider kein Testgerät zur Verfügung stellen. 3Com hat seine modulare 11a/b-Lösung erst angekündigt, zum Testzeitpunkt waren aber noch keine Geräte verfügbar. Von Starchip gab es zur Zeit des Tests nur eine 11a/b-Karte, die wir als Client im Test einsetzten. Andere Hersteller haben entweder keine 11a/b-Lösung im Programm oder wollen Dual-Band-Lösungen von Anfang an mit 11a/b/g anbieten. Die Tests umfassen neben Konfiguration und Management auch Sicherheits-Features, Reichweite und Durchsatz.

 

Reichweitenprobleme

Die physikalisch bedingte schlechtere Ausbreitungscharakteristik höherer Frequenzen führt ohne erhöhte Sendeleistung zu drastisch schlechteren Reichweiten bei 802.11a-Produkten im Gegensatz zu solchen, die 802.11b einsetzen. Dieser Effekt liess sich auch im Test problemlos nachweisen. Allerdings geben die Testergebnisse diesen Faktor nicht in voller Deutlichkeit wieder. Denn während 802.11b erst bei erheblich grösseren Entfernungen anfängt, schlechtere Durchsätze zu erzielen, konnten die 802.11a-Produkte schon nach einer weiteren Wand überhaupt keine Verbindung mehr aufbauen.  Das Ungleichgewicht hat auch Einfluss auf die Verteilung der Access-Points. Bei guter Abdeckung eines Bereichs durch den 802.11b-Teil der Kombi-Access-Points liegt der gleiche Bereich schon weit ausserhalb der 802.11a-Abdeckung, Lücken tun sich auf. Als einzige Abhilfe bietet sich an, weitere 802.11a-Access-Points zu verteilen, um die Funklöcher zu füllen. Allerdings werden die meisten Nutzer ihre Access-Point-Verteilung ohnehin von der 802.11a-Abdeckung abhängig machen und die Geräte enger zusammenrücken, als es für das 802.11b-Signal nötig wäre. Ein weiterer Punkt, der aus der schlechten Ausbreitungscharakteristik resultiert, ist der deutlich höhere Stromverbrauch von 802.11a-Clients, wenn die Ausbreitungseinschränkungen des 5-GHz-Frequenzbands ausgeglichen werden sollen.

 

Access-Points richtig verteilen

Der schnelle 11a hat aber nicht nur Nachteile gegenüber 802.11b. So ist das freigegebene Frequenzband breiter und erlaubt damit acht voneinander unabhängig operierende Kanäle anstelle von drei bei 802.11b. Zusammen mit dem bisher beispielsweise in Deutschland freigegebenen Band von 5470 MHz bis 5745 MHz mit elf überlappungsfreien Kanälen ergeben sich sogar 19 Kanäle insgesamt. Bisher hat nur Lancom gesagt, dass es die maximal 19 überlappungsfreien Kanäle unterstützt. Mangels einer entsprechenden Anzahl von Lancom-Karten konnten wir dies im Test nicht nachprüfen. Bei 11a können damit mehr Access-Points in Reichweite zueinander aufgestellt sein, ohne sich die Kanäle und damit auch die verfügbare Bandbreite teilen zu müssen. Zudem macht das Plus an Geschwindigkeit einen deutlichen Unterschied bei der Arbeit aus: Mit 802.11b sind viele Tätigkeiten des Arbeitsalltags problemlos möglich, geht es aber an grosse Datentransfers, zum Beispiel beim Programmstart vom Netz oder dem Download einer grossen Datei, merkt man einen Unterschied zum drahtgebundenen Netzwerk deutlich. Mit 54 Mbps, von denen in den Tests etwa 23 Mbps für die Datenübertragung übrigblieben, ist der Anwender dagegen mehr als viermal so schnell. Damit unterscheidet sich das Arbeiten in der Praxis nicht mehr vom drahtgebundenen Anschluss.

Da 802.11a-WLANs sich klar an den professionellen Einsatz richten, legten wir den Testschwerpunkt auf Enterprise-Lösungen und wählten die Kriterien auch entsprechend. Ganz oben auf der Prioritätenliste stand das Management der Geräte. Denn während kleine Netzwerke mit einem bis fünf Access-Points auskommen, sammeln sich in einem Unternehmen leicht Dutzende bis einige Hundert Zugangspunkte an. Überwachung, Konfigurationsmanagement, Kompatibilität und die Umsetzung von Sicherheitsrichtlinien sind in so einer Umgebung die wichtigsten Kriterien.

Kompatibilität zwischen Access-Points und PC-Cards unterschiedlicher Hersteller war kein Thema. Auch wenn die vorhandenen Karten mit allen Access-Points kommunizieren mussten, erlaubte sich kein Hersteller Ausreisser.

Sicherheit nach dem WEP-Standard wurde natürlich durchgehend unterstützt, zum Teil sogar mit 152 oder 256 Bit Schlüssellänge. Nach den demonstrierten Hacks des Protokolls und den mittlerweile im Internet erhältlichen Tools genügt WEP zwar nur noch in kleinen Firmen oder Anwendungen mit geringen Sicherheitsanforderungen den Ansprüchen. Allerdings ist aktives WEP besser als nichts, wie die nach wie vor zu Dutzenden anzutreffenden, offenen Funknetze in jeder Grossstadt beweisen.

Schwierig gestaltet sich nach wie vor die Verwaltung der Schlüssel. Vor allem in grösseren Netzen fehlt bei vielen Herstellern eine einfache Möglichkeit, mehrere Access-Points mit identischen Schlüsselsätzen auszurüsten. Abhilfe schaffen 802.1x und EAP (Enhanced Authentication Protocol), die mittlerweile zu einem wichtigen Bestandteil der Access-Points geworden sind. EAP führt ein Protokoll zur Einmalvergabe von WEP-Schlüsseln pro Session und Anwender ein. Die Gültigkeitsdauer des WEP-Key ist damit nicht lang genug, um durch die bekannten Verfahren geknackt zu werden. Microsoft unterstützt 802.1x und EAP bereits mit Windows XP. 802.1x und EAP werden jedoch kurz oder lang in allen Enterprise-Access-Points Einzug halten, da es die Wi-Fi-Allianz zu einem Bestandteil von WPA (Wi-Fi Protected Access) gemacht hat und zertifizieren will. Zur Verschlüsselung nutzt WPA das Temporal Key Integrity Protocol (TKIP), mit dem die Schlüssel erzeugt werden. Zur Zugriffskontrolle nutzt WPA 802.1x-Funktionen. Mit WPA hat jeder Benutzer seinen eigenen Key. In Unternehmen sorgt ein Server für den regelmässigen Tausch und die Distribution dieses Key pro Session und Anwender sowie die Authentifizierung. SoHo-Netzwerke können einen Pre-shared-Modus vereinbaren, der ohne zentralen Server auskommt. Damit verzichtet der Anwender aber auf Netzwerk-bezogene Authentifizierung sowie dynamische Änderung der Schlüssel. Microsoft stellte vor kurzem ein entsprechendes WPA-Update für Windows XP und XP Pro auf seiner Website (http://support.microsoft.com/?kbid=815485) zur Verfügung. Doch ohne Unterstützung auf Seiten der Access-Points geht es nicht.

Mindestens genauso wichtig: alle Access-Points mit Passwörtern vor unbefugtem Zugriff zu schützen. Besonders lobenswert sind in dieser Hinsicht Firmen wie Cisco und Lancom, deren Produkte alle Zugriffsarten wie SNMP, Web-Browser und Konsole separat freigeben und mit unterschiedlichen Passwörtern absichern können. Unangenehm ist dabei, wenn Standard-Passwörter nicht schnell zu finden sind und Arbeit mit der Suchmaschine im Internet notwendig machen.

 

Konfiguration und Management

Einen oder zwei Access-Points (AP) konfiguriert man problemlos mit dem beigelegten Installations-Wizard, bei 20 oder 30 Geräten ist eine effizientere Lösung gefragt. Wichtiger Punkt im Test war deshalb die Frage, ob der Hersteller erlaubt, mehrere Geräte auf einmal einzurichten oder einen einfachen Weg bietet, Konfig-Dateien an die APs zu verteilen.

Das gleiche gilt für die Verteilung der Firmware - ein sehr wichtiger Faktor, wie der Test zeigte: Ausnahmslos alle Access-Points mussten nämlich mit einer neuen Firmware-Version versehen werden. Zum Teil liefen die Geräte, zumindest was die 802.11a-Funktionalität angeht, ohne das Update gar nicht. Das galt auch für die Treiber der PC-Cards, bei denen aktuelle Versionen Pflicht waren. Schwierig gestaltete sich das Update bei D-Link: Die Firma stellt auf der amerikanischen und der deutschen Website unterschiedliche Firmware- und Treiber-Dateien zum Download bereit. Wir entschieden uns im Test für die deutschen Versionen.

 

Cisco AP-1200

Cisco orientierte sich bereits mit seinen 802.11b-Produkten klar im Unternehmensumfeld. Das ist beim AP-1200 nicht anders. Der Access-Point ist robust und kompakt aufgebaut, 802.11b-Unterstützung ist fest integriert, für andere Standards, wie in diesem Fall 802.11a, greift Cisco auf eine Mini-PCI-Karte in einem speziellen Slot zurück. Das Modul kann samt Antenne getauscht werden, jedoch nur mit dem richtigen Werkzeug. Die beiden optimal angepassten Antennensysteme verhalfen dem Access-Point vermutlich auch zu den Spitzenwerten bei Durchsatz und Reichweite. Als einziger Hersteller setzt Cisco konsequent auf Powerover Ethernet und liefert nur einen entsprechenden Injector zur Stromversorgung mit. Der AP-1200

konsequent auf Powerover Ethernet und liefert nur einen entsprechenden Injector zur Stromversorgung mit. Der AP-1200 verfügt allerdings auch über eine Buchse für ein Netzteil.

Cisco verzichtet komplett auf eine Managementsoftware und setzt ohne Einschränkung auf das Management per Browser oder Kommandozeile. Allerdings offeriert der Hersteller optional eine übergreifende Managementsoftware. Die Verwaltung per Browser lässt keine Wünsche offen - zumindest was die Funktionalität und die angebotenen Informationen angeht. Detaillierter kann man einen Access-Point nicht mehr konfigurieren. Die Palette reicht von unterschiedlichen Radius-Versionen über Tacacs-Parameter und dediziert einstellbarem Verhalten beim Verlust der Backbone-Verbindung. Dazu kann man zwei AP-1200 über eine Hot-Standby-Funktion ausfallsicher konfigurieren und Accounting über Radius abrechnen. So viel Information führt mittlerweile leider auch zu einem etwas unübersichtlichen Interface, für das Einarbeitungszeit notwendig ist.

Nicht überzeugen konnte hingegen der Online-Support. Nachdem wir uns auf der Cisco-Homepage zur richtigen Webseite durchgehangelt hatten, mussten wir mehrere Seiten Registrierungsbildschirm überwinden und danach zwei Dutzend Verbindungsabbrüche überstehen, um endlich an die gewünschte Firmware oder den Treiber für die PC-Card zu kommen. Das sollte bei einer globalen Firma wie Cisco nicht passieren. Trotzdem, sowohl Funktion und Leistung empfehlen, auch angesichts des hohen Preises, den AP-1200 für den Unternehmenseinsatz.

 

D-Link DWL-6000AB/DWL-AB650

Das neue Design von D-Links Produkten wirkt modern und futuristisch, macht aber beim ersten Kontakt einen etwas wackligen Eindruck. Zwei justierbare Antennen an der Rückseite verbessern Empfangs- und Sendeleistung der beiden fest eingebauten WLAN-Module - mit interessanten Ergebnissen. Bei den 11-Mbps-Messungen stieg nämlich der Durchsatz mit zunehmender Entfernung, ebenso im proprietären 5-GHz-Turbo-Modus.

Mehrere Leuchtdioden an der Front geben Auskunft über den Status der einzelnen Interfaces. Zumindest würden sie das tun, so man sie denn erkennen könnte. Nach dem ersten Einschalten vermuteten wir zunächst ein defektes Netzteil, weil keine einzige LED aufleuchtete. Doch scharfes Hinsehen im abgedunkelten Raum ergab: Die Lampen sind an, leuchten aber so schwach, dass sie bei Tageslicht in der Grundhelligkeit untergehen.

Nächster Grund zur Irritation war: Das mitgelieferte Management-Tool lässt sich installieren, findet aber keinen Access-Point. Daran änderte auch der Wechsel des Betriebssystems des Management-PC von Windows XP zu 2000 nichts, erst ein Download der eigentlich identischen Version vom Internet hilft weiter.

Das Thema "Download vom Internet" blieb aktuell. Je nach Website, europäischer oder amerikanischer, waren unterschiedliche Firmware-Versionen verfügbar. Wir entschieden uns für die europäische Version (2.16e), mit der es im weiteren keine Probleme gab.

Die Verwaltung läuft am übersichtlichsten über das Web-Interface ab, allerdings muss man für verschiedene Einstellungen wie die Access-Control-List (ACL) und die Einstellung der Sendeleistung das mitgelieferte Tool heranziehen. Dieses beherrscht zwar alle Einstellungen, wirkt aber durch die Kombination aller Parameter auf drei kleinen Bildschirmmasken sehr unübersichtlich. Trotzdem, dank eingebautem Wizard in der Web-Oberfläche und Beschränkung auf die wesentlichen Funktionen geht die Installation schnell vonstatten.

Einige Features des DWL-6000AB heben es von den Mitbewerbern ab. So kann man die WEP-Verschlüsselung auf bis zu 256 Bit ausdehnen, und der Turbo-Modus ist kompatibel mit dem Standard-802.11a-Modus.

Der D-Link-Access-Point hinterlässt einen etwas zwiespältigen Eindruck. Das Gerät funktioniert einwandfrei und ist, nicht zuletzt auf Grund des günstigen Preises, ideal für den SoHo-Bereich geeignet. Doch die angesprochenen Mängel trüben das Bild und sollten in einem weiteren Release adressiert werden. 

 

Lancom 3050/Airlancer MC-54ab

Als Elsa vor gut einem Jahr Insolvenz anmeldete, war jeder Elsa-Anwender betroffen. Die Produkte hatten sich durch hervorragende Qualität und sehr gute Managementsoftware einen ausgezeichneten Ruf erworben. Klar, dass das Produkt des Elsa-Nachfolgers Lancom in dieser Hinsicht besonders aufmerksam betrachtet wurde.

Der Lancom 3050 sieht unauffällig aus und erinnert eher an ein zurückhaltend entworfenes Uhrenradio als eine Netzwerkkomponente. Der 802.11b-Teil ist fest eingebaut, zwei abnehmbare Stabantennen an der Rückseite verbessern Sende- und Empfangsleistung. Weitere Funkkarten nimmt ein PC-Card-Slot an der Vorderseite auf. Mehrere LEDs geben über den Status des Gerätes Aufschluss. Wandmontage ist möglich, wenn der Anwender die Gummifüsse abzieht und den Access-Point an den freigelegten Löchern einhängt. Als einziges Gerät im Test verfügt der Lancom 3050 über einen integrierten DSL-Router, der ihn für den Einsatz im SoHo-Bereich besonders interessant macht. Dazu kommen ein VPN-Server, eine Stateful Inspection Firewall, ein DNS-Server sowie eine virtuelle DMZ (Demilitarized Zone) und Tools, um DoS-Attacken (Denial of Service) abzuwehren.

Lancom liefert ein Management-Tool mit, das sich nahtlos in die Tradition der Elsa-Software einreiht. Die Software ist übersichtlich aufgebaut, findet den Access-Point auf Anhieb und bietet mehrere Wizards an, um die wichtigsten Einstellungen Schritt für Schritt vorzunehmen. Im Test war zunächst die Firmware-Version 2.82 installiert, die noch keine 802.11a-Unterstützung erlaubt. Nach einem Update auf 2.90 samt neuer Managementsoftware lief der 54-Mbps-Standard ohne Schwierigkeiten. Der Lancom 3050 kann zwei verschiedene Firmware-Images speichern, die gewünschte Version wird über die Managementsoftware aktiviert. Beim ersten Aktivieren lässt sich das Gerät auch in einen Probe-Modus versetzen, so dass es nach fünf Minuten wieder zur alten Version zurückschaltet.

Das Gerät bietet neben den obligaten Funktionen für den Unternehmenseinsatz wie Radius- und 802.1x-Unterstützung viele nützliche Details. So kann man die Default-Route von der Tageszeit abhängig definieren, und ein eingebauter SMTP-Server verschickt detaillierte Nachrichten bei einer ganzen Reihe von Ereignissen. Die Protokollierung von Nutzungszeiten, Zugriffsdaten und Angriffen ist mustergültig und lässt sich sowohl mit Syslog als auch per SNMP zu einer Konsole schicken oder im Flash-ROM des Gerätes ablegen. Alternativ steht dafür auch eine Windows-Anwendung zur Verfügung.

Mit dem Lancom 3050 kann der Administrator nichts falsch machen. Viele Firmen werden zwar die Hälfte seiner Funktionen nie verwenden, doch das Gerät eignet sich durchaus für den Einsatz im Unternehmen. Lediglich die fehlende Möglichkeit, externe Antennen für 802.11a anzuschliessen, steht dem im Weg.

 

Proxim AP-2000

Durch die Übernahme der Orinoco-Produktfamilie von Agere erweiterte Proxim letztes Jahr sein Angebot erheblich. Der AP-2000 war bereits zu Zeiten von Agere ein Enterprise-Access-Point mit vielen Funktionen. Schon immer war das Dual-Slot-Gerät auf den Einsatz mit unterschiedlichen 802.11-Standards ausgelegt, nun kann der AP-2000 seinen Designvorteil ausspielen. Proxim bietet dazu ein 5-GHz-Erweiterungskit an, das aus einer PC-Card mit fest angeschlossenem Antennensystem besteht. Mit einer Klick-Befestigung fixiert man den Antennenbalken an der Wandhalterung des Geräts und erhält so ein flexibles und trotzdem stabiles Gesamtsystem.

Für das 802.11b-Modul, eine normale Orinoco-Gold-PC-Card, sind ebenfalls externe Antennen verfügbar, die mit einem kleinen Stecker an der Front der PC-Card verbunden werden. Laut Quick-Install-Guide wartet man, bis der Access-Point betriebsbereit ist, und schiebt dann die 802.11a-Karte in den Slot A hinein. Von einem Neustart steht nichts in der Anleitung, aber die LEDs an der Oberseite des Gehäuses sprechen eine deutliche Sprache. Was auch nicht in der Anleitung steht und weit schwerer wiegt, ist die Verzögerungszeit von etwa sieben bis acht Minuten, bis das System wieder auf Anfragen über den Browser reagiert. Sicher, der Anwender setzt die Karte wohl nur einmal ein und Reboots sind nach der grundlegenden Konfiguration eher selten. Doch zunächst vermutet der Anwender bei einer solch langen Pause einen Defekt des Access-Point oder der 5-GHz-Karte. Ein Hinweis wäre empfehlenswert gewesen.

Proxim hat es geschafft, trotz einer ähnlichen Fülle an Parametern wie Cisco ein übersichtliches und simples Web-Management-Tool zu entwerfen. Alle Parameter sind in Registerkarten aufgeteilt und verzweigen für Untergruppen in weitere Karten. Durchsatz und Reichweite konnten überzeugen, auch die professionell anmutende Wandbefestigung empfiehlt das Gerät für den Einsatz im Unternehmen. Proxim hat bei der WEP-Unterstützung den erweiterten Modus mit 152-Bit-Schlüssellänge eingebaut und liefert in puncto Protokollfilter die beste Implementation. In vielerlei Hinsicht liegt das Gerät gleichauf mit Cisco, bleibt aber in Details hinter dem AP-1200 zurück.

Übersicht: Dual-802.11a/b-Access-Points im Überblick

 

Das liefern die aktuellen Wireless-LAN-Standards

Über die diversen 802.11-Arbeitsgruppen sind schon viele Bücher geschrieben worden, langsam muss man sich Sorgen machen, dass die Buchstaben des Alphabets ausgehen. 802.11a war, zeitlich gesehen, der erste Standard, an dem die Gremien zu arbeiten begannen. Auf Grund technischer und vor allem regulatorischer Schwierigkeiten wurde der Standard allerdings erst lange nach 802.11b fertig. Die Frequenzbereiche von 802.11b liegen im weitgehend für jede Nutzung freigegebenen 2,4-GHz-ISM-Spektrum (Industrial, Scientific and Medical), 802.11a nutzt dagegen Bereiche im 5-GHz-Band, die bereits von anderen Nutzern wie zivilem und militärischem Radar in Beschlag genommen worden sind. Dazu kommt, dass in vielen europäischen Ländern lange Zeit der ebenfalls im 5-GHz-Band arbeitende Hiperlan-Standard favorisiert wurde. Universitäten und vereinzelte Firmen entwickelten Produkte, zur Serienreife schafften es die wenigsten. Als der USA-getriebene 802.11a-Standard nach Europa schwappte, weigerten sich einige Regulierungsbehörden, die für Hiperlan reservierten Bereiche freizugeben. Erst nach und nach schwenkten die Regierungen und Fachgremien um, so dass die

reservierten Bereiche freizugeben. Erst nach und nach schwenkten die Regierungen und Fachgremien um, so dass die benötigten Frequenzen mittlerweile fast flächendeckend zur Verfügung stehen. Einzig in Frankreich ist das Frequenzspektrum eingeschränkt, die erlaubten Bereiche sind aber mit denen im restlichen Europa konform. 

 

Elementare Unterschiede

Der massgebliche Unterschied von 802.11a zu 802.11b liegt in der Art, wie die Daten auf schmale Frequenzbänder aufgeteilt werden. 802.11a nutzt dazu ein Orthogonal Frequency Division Multiplexing (OFDM) genanntes Verfahren. Das beinahe 30 Jahre alte Prinzip wurde erst in jüngster Zeit intensiv in den praktischen Einsatz überführt, da die freien Frequenzen bei der steigenden Nachfrage über kurz oder lang ausgehen werden. Frequency Division Multiplexing (FDM) verteilt die Informationen eines Kanals auf verschiedene Unterkanäle (unterschiedliche Frequenzen), die sich nicht überlappen dürfen. Bei Orthogonal-FDM (OFDM) werden die Frequenzen der Subkanäle so gewählt, dass sie frequenztechnisch gesehen zueinander orthogonal sind. Dies erlaubt, dass sich bei OFDM im Gegensatz zu FDM die Kanäle überlappen dürfen. Bei 11a ist nun ein solcher Kanal 20 MHz breit und beherbergt 52 Subkanäle à 300 kHz.

 

Friedliche Koexistenz

Zusätzlich fordern Europas Gesetzgeber und Regulierungsbehörden den Einsatz von zwei Hilfsverfahren, um die friedliche Koexistenz mit anderen Geräten im gleichen Frequenzbereich sicherzustellen. Dynamic Frequency Selection (DFS) dient dazu, dynamisch einen anderen Funkkanal auszuwählen, falls der gewünschte belegt ist. Transmit Power Control (TPC) dagegen passt die Sendeleistung automatisch an die Entfernung zwischen den beiden Sendern an. Damit wird nicht stärker gesendet als für die Verbindung nötig ist.

 

So wurden die Access-Points getestet

Obwohl es für den neuen, drahtlosen Hochgeschwindigkeitsstandard 802.11a auch Produkte für den SoHo-Bereich (Small-Office/Home-Office) geben wird, zielen die meisten Access-Points auf den Einsatz im Unternehmen ab. Dementsprechend legten wir den Schwerpunkt der Bewertung auf Funktionen, die im Unternehmenseinsatz besonders nützlich sind. Dazu gehört auf alle Fälle die Möglichkeit, mehrere Access-Points zu verwalten. Während ein Administrator es bei einem SoHo-WLAN mit ein bis fünf Access-Points zu tun hat, sind es in grösseren Unternehmen leicht ein paar Dutzend bis zu mehreren Hundert Access-Points. Managementfunktionen, die gleichzeitig mehrere Geräte manipulieren können, gingen mit hoher Punktzahl in die Bewertung ein. Alle Systeme wurden in unserer Test-LAN-Umgebung installiert und Zeitaufwand und Verlauf der Erstkonfiguration bewertet. Überwachungs- und Managementfunktionen wurden mit üblicherweise auftauchenden Standardaufgaben wie Firmware-Update, Kontrolle der aktiven Clients, Änderung des WEP-Schlüssels und ähnlichem getestet. Je schneller und einfacher die Problemstellung behoben wurde, desto besser. Danach mussten sich die WLAN-Systeme einem Cross-Over-Test unterziehen, das heisst, alle Access-Points kommunizierten mit allen PC-Cards, egal von welchem Hersteller. 

Für die Menge an Informationen, die der Access-Point über das drahtlose Netzwerk und seine Clients lieferte, gab es nochmals viele Punkte zu vergeben. Wichtig waren unter anderem Anzahl und Adresse der eingeloggten Clients, Empfangsund Sendewerte und andere Statistikdaten. Und weil die Sicherheitsanforderungen im Unternehmen in der Regel höher sind als im SoHo-Bereich und kleinen Unternehmen, werteten wir die in diesen Bereich angebotenen Funktionen mit einer hohen Punktzahl. Durchsatz und Reichweite sind bei drahtlosen Produkten ein heikles Thema. Beide Werte hängen extrem von der tatsächlichen Umgebung beim Kunden ab. Da bei 802.11a-Produkten die geringere Reichweite durch die höhere Frequenz und niedrigere Abstrahlleistung im Vergleich zu 802.11b-Produkten vielen Lesern am Herzen liegt, wurde der Durchsatz an drei immer weiter entfernt liegenden Standorten bestimmt. Zur Bestimmung des Durchsatzes verwendeten wir das kostenlos von NetIQ angebotene Qcheck. Das Tool erlaubt auf einfache Weise, den Durchsatz beim Transfer einer 1000 kByte grossen Datei zu ermitteln. Wir verwendeten dazu die Betriebsart TCP und setzten als stationären "Empfänger" im LAN einen Dell-PE1650-Server ein. Als Testbasis für die WLAN-Karten kam ein Toshiba-Satellite-4600-Notebook unter Windows 2000 mit Service Pack 3, 128-MByte-Speicher und Pentium-III-850-Prozessor zum Einsatz. Wenn vom Hersteller des Access-Point auch eine 802.11a/b-Karte verfügbar war, verwendeten wir diese für die Leistungsmessung, ansonsten zogen wir eine Starchip-SWL-5054CBD-Karte zum Vergleich heran. Die Karte kommt dem Atheros-Referenzdesign sehr nahe und dürfte die Clients in vielen Netzwerken gut repräsentieren.

Auch wenn die absoluten Zahlen in der Grafik angegeben sind, sollte jedem klar sein, dass Durchsatz und Reichweite extrem von Umgebungsfaktoren wie Mauerdicke, Störstrahlungen, Fensterbeschichtung und Ausrichtung des Access-Point abhängen. Generell wurden bei allen Testgeräten die mitgelieferten Standardantennen benutzt, so dass durch externe Antennensysteme, falls angeboten, nochmals Änderungen bei den Leistungsdaten möglich sind. 

Copyright by Swiss IT Media 2017