2007-08-11 20:29:08

Robuste und sichere MultiService HotZones

Colubris:

Der Einsatz der WLAN Technologie beschränkt sich nicht mehr auf den reinen Ersatz für Verkabelungen in Gebäuden, sondern durch die Mobilität und Flexibilität der WLAN (Wi-Fi) Komponenten wird zunehmend auch der öffentliche Bereich erschlossen.

Michael Reisner

Druckversion

 

 

Die Nutzer von Laptops, PDAs und so genannten Smartphones wollen von jedem Ort aus auf ihre Daten zugreifen, VoIP Telefonate führen oder einfach nur im Web surfen. Daher installieren und betreiben immer mehr Organisationen (Wireless Internet Service Provider (WISPs), Unternehmen, Universitäten und Städte so genannte “HotZones” im Outdoor-Bereich. Die spezifischen Anforderungen dieser Netzzugänge lassen sich wie folgt charakterisieren:

Öffentlicher Internetzugang

  • Zugang für unterschiedliche Nutzergruppen (sicherer Zugang für Einzelpersonen und offener Zugang für Gäste)
  • Unterschiedliche Abrechnungsmodelle (Prepaid versus freiem Zugang)
  • Priorisierung der Dienste in Abhängigkeit vom jeweiligen Benutzer bzw. dessen Service Level
  • Konvergenz der Dienste und Übertragung von QoS sensitiven Applikationen, wie beispielsweise VoIP over Wireless LAN oder Streaming Video.

Im Gegensatz zum Bereich der Inhouse-Vernetzung verfügen die meisten IT Administratoren wenig Erfahrung und Wissen, welches zum Aufbau einer Wireless HotZone im Outdoor-Bereich notwendig ist. Hierzu zählen beispielsweise Multiservice WLANs, also Netzwerke, die viele Applikationen und Verkehrstypen, Security Policies, QoS Level und die unterschiedlichsten Benutzer Communities unterstützen. Werden diese Netzzugänge falsch konzipiert, leidet die Zuverlässigkeit der Lösung und die Kosten für den Betrieb geraten außer Kontrolle.

 

 

Colubris Networks hat eine neue Generation WLAN Systeme entwickelt, die alle Belange der HotZones im Outdoor-Bereich unterstützt. Das neue Colubris Intelligent MultiService System (CIMS) basiert auf einer sicheren WLAN-Lösung und ist in der Lage, optimierte Funktionen für unterschiedliche Anwendungen bereitzustellen. Die Lösung baut auf der jahrelangen Erfahrung von Colubris im Bereich des Gäste- und dem öffentlichen Internet-Zugangs auf und stellt darüber hinaus für den Außenbereich optimierte Access Points und integrierten Wireless Bridging Funktionen bereit. CIMS stellt somit die ideale Plattform für WISPs, Unternehmen und Service Provider dar und stellt sichere Dienste und Services für eine Vielzahl unterschiedlicher Nutzer (Anwohner, Unternehmen, Touristen, Gäste, Mitarbeiter) auf einer einzigen Infrastruktur bereit.

 

 

Vorteile der Wireless HotZones

Die Realisierung von HotZones im Außenbereich eröffnen neue Einnahmequellen, sorgen für eine noch größere Differenzierung der Geschäftsmodelle, verbessern die Wettbewerbsfähigkeit und sorgen für eine noch stärkere Durchdringung der Kommunikationswerkzeuge im Alltag.

 

 

 

 

 

 

 

 

 

 

Wireless Internet Service Provider (WISPs)

Lokale oder regionale Service Provider haben den Vorteil, dass sie ihre Kunden und Benutzer sehr genau kennen. In der Regel arbeitet diese Anbietergruppe auf der politischen Ebene sehr eng mit den Stadt- bzw. Gemeindeverwaltungen zusammen und können aus diesem Grund maßgeschneiderte Lösungen für die jeweilige Interessentengruppe anbieten.

  • Aufbau und Bereitstellung von HotZone Services für Industriegebiete oder Versorgung von kleinen Dörfern/Städten.
  • Bereitstellung von breitbandigen Internet Services ohne in Kabel und Infrastrukturen investieren zu müssen.

 

 

Unternehmen und Universitäten

Unternehmen und Universitäten stellen ihren Benutzern bereits seit einigen Jahren im Innenbereich die WLAN Technologie für den flexiblen Zugang zu den zentralen Netzressourcen und zum Internet zur Verfügung. Durch die Anforderungen der Benutzer, auf die Dienste an jedem Ort des Unternehmens/Campus zugreifen zu wollen, müssen die Zugänge zu den Netzressourcen auch im Außenbereich zur Verfügung gestellt werden.

  • Bereitstellung einer sicheren Netzzugangsinfrastruktur auf dem gesamten Gelände des Unternehmens bzw. der Universität.
  • Bereitstellung von Flächendeckenden VoIP over WLAN Services.
  • Bereitstellung von permanenten Zugängen zu neuen Gebäuden ohne in neue Kabelverbindungen investieren zu müssen.
  • Bereitstellung einer temporären Netzinfrastruktur bei Sonderveranstaltungen bzw. Versammlungen
  • Bereitstellung von Netzverbindungen für Lagerbereiche im Freien.
  • Bereitstellung einer Netzinfrastruktur zum preiswerten Anschluss von Videoüberwachungssystemen.
  • Bereitstellung von flexiblen Gastzugängen für Besucher, Forscher oder Zulieferer.

 

 

Stadtteile und Innenstädte

Die relativ niedrigen Erschließungskosten und die Flexibilität der WLAN-Lösungen führen dazu, dass Gemeinden und Städte immer häufiger in Eigenregie Wi-Fi-Zugänge im Außenbereich installieren. In bestimmten Anwendungsbereichen übersteigt der Nutzen die hierfür notwendigen Investitionskosten.

  • Verbesserung der Infrastruktur in Innenstädten und Bereitstellung von Informationsportalen für Anwohner und Touristen.
  • Bereitstellung von Highspeed Internet Services in mit DSL unterversorgten Industriegebieten.
  • Stimulierung der Wirtschaftsentwicklung in bestimmten Stadtteilen durch die Bereitstellung kostengünstiger Internet Services.
  • Direkte Verbindung zu den Mitarbeitern im städtischen Außenbereich bzw. Bereitstellung von mobilen Breitbandzugängen für diese Personengruppe.

 

 

Anforderungen an HotZones im Außenbereich

Die Installation von WLAN Access Point und die Bereitstellung von Anwendungen im Außenbereich unterscheiden sich erheblich von ähnlichen Zugängen im Innenbereich. Die Infrastruktur einer HotZone ist komplexer und die Anwendungen erfordern wesentlich mehr Funktionen als in einer klassischen Unternehmensinstallation. Hierzu gehören:

 

 

 

 

 

 

  • Öffentlicher Zugang zum Internet: Ein Bereitstellung einer 7x24 Verfügbarkeit ist eine der Grundvoraussetzung einer HotZone im Außenbereich. Da im öffentlichen Bereich nicht nur der jeweilige Typ von Gerät, sondern auch der individuelle Benutzer berücksichtigt werden muss, erfordert dies eine individuelle Zugangskontrolle. Aus diesem Grund muss die WLAN-Infrastruktur im Außenbereich die unterschiedlichen Zugangsarten und Authentikationsmethoden bereitstellen. Mit der Identifizierung und Freischaltung des individuellen Benutzers wird dessen Identität festgestellt und unabhängig von dessen Zahlungsmodell (freier Zugang, Prepaid oder individuelle Abrechnung) dafür gesorgt, dass der Benutzer die gültigen Geschäftsbedingungen des Serviceanbieters akzeptiert.
  • Unterschiedliche Benutzergruppen mit individuellen Anforderungen in den Bereichen Sicherheit und Services: Die Amortisierungsrate der Investitionen steigt je mehr Dienste die HotZone bietet und je mehr Nutzer auf diese Dienste zugreifen. Grundlage einer individuellen Bereitstellung von Diensten sind spezifische Sicherheitsmechanismen und auf den Nutzertyp (beispielsweise Mitarbeiter, Gäste, Unternehmen oder Anwohner) abgestimmte Service Level Agreements (SLAs).
  • Unterstützung für Daten- und Sprachanwendungen: Die zunehmende Verbreitung von VoIP Diensten (beispielsweise Skype) erfordert, dass die WLANs auch Voice over IP Dienste unterstützen müssen. Aus diesem Grund muss das Netzwerk in der Lage sein, die notwendigen Dienste für verzögerungssensitiver Anwendungen (Sprache oder Video) mit hohen Dienstgüten (QoS) bereitzustellen und gleichzeitig reguläre Datenanwendungen zu übermitteln.
  • Preiswerte Vergrößerung der WLAN Reichweite ohne Neuinstallation von Kabeln: Einer der teuersten Bereiche eines WLANs im Außenbereich ist die Anbindung eines oder mehrerer Access Points an das Kabelnetz. Über größere Bereiche verteilte WLANs, erfordern aus ökonomischen Gründen, dass die Anzahl der teuren Kabelzugänge so gering wie möglich ist.
  • Mobilität über Subnetze hinweg: Viele HotZones erstrecken sich aufgrund ihrer großen geographischen Ausdehnung über Subnetzgrenzen hinweg. Aus diesem Grund muss der WLAN-Dienst ein unterbrechungsfreies Roaming über mehrere Access Points hinweg zur Verfügung stellen und für die problemlose Übermittlung von Voice over WLAN und andere verzögerungssensitiven Anwendungen sorgen.
  • Einsatzgebiet Außenbereich: Unterschiedliche Installationsorte und die individuellen lokalen Wetterbedingungen erfordern von den Access Points den problemlosen Betrieb auch unter widrigsten Bedingungen (Hitze, Frost, Feuchtigkeit).

 

 

HotZone-Lösungen für den Außenbereich von Colubris Networks

Colubris Networks ist weltweiter Marktführer im Bereich der Hotspots und öffentlicher Netzzugänge und verfügt aus diesem Grund über das notwendige Wissen, um die technischen Anforderungen zu erfüllen. Der Schlüssel zur Bereitstellung von öffentlichen WLAN-Zugängen besteht in der Unterstützung unterschiedlicher Benutzergruppen mit unterschiedlichen Sicherheitsinteressen und Zugangsmethoden. Hierfür stellt das Colubris Intelligent MultiService System (CIMS) 16 virtuelle Service Communities (VSC) auf Basis einer einzigen physikalischen Infrastruktur bereit. Für jeden VSC kann der Administrator die individuellen Sicherheitsregeln, QoS-Funktionen und Anwendungsdienste festlegen. Die Implementierung von einer Vielzahl unterschiedlicher Benutzergruppen stellt sicher, dass die CIMS den problemlosen Betrieb aller in einer HotZone notwendigen Anwendungen garantieren. Unterschiedliche Priorisierungsmechanismen sorgen für die sichere Übermittlung von zeitsensitiven Anwendungen. So lassen sich beispielsweise Voice over WLAN und andere wichtige Anwendungen mit einer höheren Priorität versehen als reine Datenanwendungen oder der normale Internetzugang. So genannte Traffic Shaping Funktionen in den CIMS garantieren die optimale Übermittlung von Daten- und Sprachservices. Darüber hinaus zeichnen sich die CIMS durch folgende Merkmale für den Bereich HotZones aus:

 

 

Sichere Authentifizierungsmethoden

Netzwerke in einer HotZone müssen sowohl der Öffentlichkeit zur Verfügung stehen als auch privaten Nutzern einen Zugang bieten. Der öffentliche Zugang erfordert die Unterstützung unterschiedlicher Arten von Client-Komponenten um die kostenintensiven Supportleistungen bei Login-Prolemen, auf ein Minimum zu reduzieren. Die von Colubris entwickelte “Zero-Configuration-Technologie” sorgt für einen problemlosen Zugang aller Arten von Clients durch eine automatische Anpassung an die Netzkonfiguration der Clients.

Eine gleichzeitige Bereitstellung des 802.1x- und der Web-basierten universellen Authentikationsmethode (UAM) stellt sicher, dass Unternehmen oder Service Provider einen öffentlichen Internetzugang bereitstellen können ohne Kompromisse in Sachen Sicherheit und Performance eingehen zu müssen. Die Benutzer, die über den öffentlichen Zugang auf das System zugreifen, werden mit den UAM Mechanismen authentifiziert und deren gesamter Datenverkehr wird in ein separates VLAN (welches beispielsweise nur den Zugang zu bestimmten Netzressourcen, wie den Internet Router ermöglicht) durchgeschaltet. Private Nutzer greifen auf die gleiche physikalische Infrastruktur zu, doch die individuellen Verbindungen werden über separate VLANs realisiert. Anhand der festgelegten QoS Policies wird der Wettbewerb um verfügbare WLAN Bandbreite zwischen Gästen und internen Benutzern geregelt.

 

 

Flexible Abrechnungsmodelle

Der freie Public/Guest Zugangsservice erfordert die flexible Unterstützung unterschiedlicher Authentifizierungs- und Abrechnungsmodelle. Über die integrierten RADIUS- und DHCP-Interfaces können Netzadministratoren jedes gewünschte Authentifizierungs- und Abrechnungsmodell aufsetzen. Im Bereich der Authentifikation stehen beispielsweise folgende Mechanismen bereit: Benutzername/Passwort und Einmalzugangscodes (Rubbelkarten), Subscriber IDs und Kreditkarten. Alternativ kann ein Betreiber einer HotZone die gesamte Benutzerauthentifizierung und die Abrechnungsfunktionen per Outsourcing an einen externen Dienstleister weitergeben, der die betreffenden Services kostengünstig erbringt. Durch diese Flexibilität ist der Betreiber einer HotZone in der Lage, seine individuellen Services auf die verschiedenen Nutzergruppen maßzuschneidern und entsprechend der vorhandenen technischen Expertise anzubieten.

 

 

Erweitern der Reichweite auf Basis des Wireless Bridging

Sollen WLAN Access Points im Outdoor-Bereich installiert werden, steht unter Kostengesichtspunkten natürlich die Reichweite im Vordergrund. Gebäude und Bäume innerhalb der Funkzelle vermindern die Reichweite der WLANs. Breitbandzuführungen (Ethernet, DSL, CATV oder andere Breitbandzugänge) stehen nicht an allen Punkten des geplanten Netzes zur Verfügung. Das Neuverlegen von Kabeln oder die Anmietung neuer Übertragungswege treibt die Betriebskosten in die Höhe. Die Colubris InReach Multiservice Access Points (MAPs) bieten auch für dieses Probleme eine Lösung. Die Reichweite der WLANs wird durch die Bereitstellung von Wireless Bridging Funktionen erweitert. Auf Basis des IEEE 802.11 Wireless Distribution System (WDS) Standards lassen sich Punkt-zu-Punkt- und Punkt-zu-Multipunkt-Verbindungen zwischen zwei oder mehreren MAPs aufbauen. Da die von Colubris entwickelten MAPs sowohl die Standards 802.11b/g und 802.11a unterstützen, bieten die Geräte eine extrem hohe Performance. Die Flexibilität der Colubris-Produkte erlaubt, dass eine Funkverbindung als Bridging Link zwischen den MuliService Access Points arbeitet und die zweite Funkverbindung die Dienste für die Benutzer bereitstellt. Beide WLAN Sender/Empfänger arbeiten entweder im 2,4 oder im 5 GHz Frequenzband. Dadurch lassen sich die genutzten Kanäle so aufteilen, dass minimale Interferenzen entstehen und ein Maximum an Performance, den Anwendern zur Verfügung steht .

 

 

 

Die Colubris InReach Access Points unterstützen zwei Funkfrequenzen gemäß 802.11a/b/g und nutzen die Wireless Bridging Technik zur Separierung der Verkehrsströme.

 

 

Das Funkfeld kann mit Hilfe von Wireless Bridge Links maximal um zwei Hops verlängert werden. Damit lassen sich wesentlich größere Ausleuchtzonen erzielen als mit Standard WLAN-Komponenten. Als Faustregel gilt: normale Funknetzausdehnungen betragen 70 oder 100 Meter (5 GHz bzw. 2.4 GHz). Mit dem Einsatz der WDS-Technologie erweitert sich das Funkfeld auf 140 bis 250 Meter. Die aktuelle Performance und die Reichweite hängt jedoch stark von der jeweiligen Funkzelle ab. Mit Hilfe von speziellen Antennen lassen sich auch wesentlich größere Reichweiten erzielen. Sämtliche Merkmale der Virtual Service Community (VSC), wie beispielsweise die aktuellen QoS-Parameter, Sicherheitsmethoden und das VLAN Tagging), bleiben bei der Übermittlung über die Wireless Bridge Links erhalten und garantieren, dass die mit dem Kunden vereinbarten Services im gesamten WLAN erhalten bleiben.

 

 

Problemlose Anbindung mobiler Benutzer auf unterschiedlichen Access Points

Der Colubris InMotion MultiService Controller sorgt für ein sicheres und schnelles Roaming zwischen unterschiedlichen Subnetzen bzw. unterschiedlichen Access Points. Auf dieser Grundlage werden für mobile Nutzer die Voice over WLAN-, Video Streaming- und andere zeitsensitive Anwendungen unterbrechungsfrei, innerhalb der HotZone von Access Point zu Access Point weitergereicht. Ein InMotion MSC lässt sich beispielsweise in Upstream Richtung zu mehreren Wireless Breitband Basistationen installieren. Die Basisstationen gehören entweder einem oder mehreren IP Subnetzen an. Dem Benutzer werden bei der Bewegung zwischen den APs trotzdem alle Dienste unterbrechungsfrei bereitgestellt.

 

 

 

Der Colubris InMotion MultiService Controller sorgt aus der Zentrale für ein Roaming, die Zugangskontrolle der Client und die individuellen QoS-Merkmale.

 

 

Outdoor Design

Die von Colubris entwickelten MultiService Access Points stehen sowohl als Indoor- als auch als Outdoor-Modelle zur Verfügung. Kennzeichen der Outdoor-Modelle sind ein schlag- und wetterfestes Gehäuse, welches den Einsatz der Geräte auch unter extremen Wetterbedingungen erlaubt.

 

 

Flexible Integration in Backhaul-Netzwerke

Der Schlüssel zu einer erfolgreichen Errichtung einer HotZone besteht in der Flexibilität der eingesetzten Produkte. In erschlossenen Gebieten stehen als Uplink-Verbindungen zum Internet in der Regel DSL, Ethernet oder Glasfaser zur Verfügung. In ländlichen oder wenig erschlossenen Gebieten wird heute die Anbindung an das Internet mit Wireless Broadband Angeboten (beispielsweise WiMAX) gelöst. CIMS arbeitet dabei vollkommen unabhängig vom jeweiligen Typ des Backhaul Netzes. Somit lassen sich Metro Ethernet, DSL, Cable Modems, Glasfaser oder WiMAX CPEs über die Standard Ethernet/IP Interfaces einbinden. Der MSC kann dabei in der Zentrale – also entfernt von der HotZone aufgebaut werden und kommuniziert über die Standard IP Protokolle mit den im Netz eingebundenen MAPs.

 

 

Partner in allen HotZone Angelegenheiten

Colubris bietet für jede Art von WISPs, Unternehmen und Kommunen die passende Lösung im Bereich HotZones für den Außenbereich. Abgestützt durch einen exzellenten technischen Support liefert CIMS die flexibelste Multiservice WLAN Lösung im Markt:

  • eine einfache und preiswerte Lösung zum Aufbau von öffentlichen Internet Access Services,
  • eine durchgängige Unterstützung aller Dienst- und Nutzertypen,
  • eine Ende-zu-Ende Verkehrspriorisierung,
  • integrierte MAP-zu-MAP Wireless Bridging Funktionen,
  • eine Vielzahl an Authentifizierungs- und Abrechnungsmethoden,
  • Eine automatische Priorisierung der Sprach- und Videodienste,
  • Eine völlige Mobilität über Subnetze hinweg und Roaming-Zeiten von ca. 50 ms unabhängig von der Backbone-Architektur und von der jeweiligen Anbindung.

 

 

Die von Colubris entwickelten Lösungen, werden weltweit vertrieben. Zu den Kunden zählen sowohl die bekanntesten Wireless Carrier, als auch führende Großunternehmen und Institutionen aus den Bereichen Schulen, Universitäten, Handel und Logistik und aus dem Gesundheitswesen. Inzwischen sind weltweit mehr als 100.000 Colubris WLAN Zugänge installiert. Die Lösungen von Colubris sind als einzige FAA zertifizierte WLAN Lösung in der internationalen Luftfahrt einsetzbar. Weitere Informationen über das Colubris Multiservice WLAN System erhalten Sie auf der Web Site: www.colubris.com