17.03.2008 | Redakteur: Ulrike Ostler
Mit virtuellen Zellen, die ein Funknetz bilden, wurde bisher der Hersteller Meru Networks identifiziert. Doch während die Firma hierzulande die Vermarktung eingestellt hat, bietet Foundry Networks die Wireless-LAN-Technik an. Die Universität Birmingham nutzt das Angebot und stellt damit der Technik und dem Unternehmen gute Referenzen aus.
John Turnbulls WiFi-Installation ist vielleicht die größte WiFi-Implementierung britischer Universitäten. Der Mann ist Netzwerk-Chef der IT-Services-Abteilung der Universität Birmingham.
|
| Chef-Netzwerker der Universität Birmingham John Turnbull hat noch viel vor mit Equipment von Foundry Networks. |
Ende dieses Jahres sollen 250 Hektar des Edgebaston-Kampus in der Stadt sowie 80 Hektar des Selly-Oak-Kampus vom zugehörigen Shakespeare Institute in Stratford-upon-Avon komplett erschlossen sein. Bisher funktionieren 300 Access-Points (APs). Bis Ende 2008 sollen noch 360 dazukommen. Sie gehören zur Foundry-Produktfamilie „Iron Point“. Dazu kommen zwei Mobility-Controller des Anbieters.
Die Universität, die 1904 gegründet und wo das Vitamin C entdeckt wurde, zählt heute rund 6.000 Beschäftigte und rund 30.000 Studenten. Sie trägt rund 662 Millionen Pfund (841 Millionen Euro) zum Haushalt der Stadt bei und 779 Millionen Pfund (990 Millionen Euro) zur Region West Midlands.
Allerdings sind die Studiengebühren enorm gestiegen. Turnbull, selbst Vater einer studierwilligen 18jährigen, rechnet mit Kosten von 10.000 Pfund pro Studienjahr.
Das Wireless LAN soll sowohl den Studenten als auch den Beschäftigten dazu dienen, jederzeit die administrativen und informellen Online-Angebote der Universität von E-Voting bis E-Learning zu nutzen, aber auch, um im Internet und in Wissenschaftsnetzen recherchieren zu können.
Der Ursprung des Funknetzes liegt etwa drei Jahre zurück. Damals gab es die ersten wenigen Testinstallationen von Access-Points.
|
| Core-Switchs von Foundry Networks bilden den Kern des Universitätsnetzes in Birmingham. Zu sehen ist hier im Rechenzentrum der Universität „Fastiron 1500“ mit den Anschlüssen ans 10 Gigabit Ethernet. |
Dann erfuhr das Core-Netz der Universität vor etwa einem Jahr ein Upgrade von 8 auf 10 Gigabit. „Ursprünglich hatten wir acht 1-Gigabit-Glasfaser zwischen jedem unserer vier Core-Switches gebündelt (trunked),“ erläutert Turnbull. Diese Leitungen seien damals jeweils durch einen 10-Gigabit-Link mehr ersetzt worden, indem die bereits existenten „FastIron 1500 Layer 3 Chassis Switches“ von Foundry ein weiteres Blade spendiert bekamen.
Der Gewinn aus dieser Maßnahme sei enorm. Zum einen stieg die Leistungsfähigkeit, so dass ein flächendeckendes Funknetz in Angriff genommen werden konnte. Zum anderen sanken die Kosten. „Das Upgrade machte sieben Glasfaserverbindungen frei, die zwischen den Core-Switches und den teuren Mini-GBICs bestanden. Außerdem konnten wir auf einen Schlag rund 87.000 Pfund (111.000 Euro) sparen“, führt Turnbull aus.
|
| In dem Schrank befindet sich das Herz des Wireless-LAN von der Universität Birmingham. Etwa in der Mitte sitzt das Security-System „Mirage“, mit dem sich etwa unliebige Clients einfach aus dem Netz werfen lassen. |
Auf die Frage, warum er sich sowohl für das kabelgebundene LAN als auch für das Funknetz für Produkte von Foundry Networks entschieden hat, gibt der Netzwerk-Manager eine einfache Antwort: „Das gesamte Netz lässt sich sicher und zuverlässig im Wesentlichen mit drei Produkten einer Familie betreiben. Die „Iron-Point Mobility“ APs sind mit Power-over-Ethernet-fähigen „Fast Iron“-Edge-Switches verbunden und diese über dedizierte Firewalls mit dem Core.
„Als wir vor drei Jahren die ersten APs installierten, waren wir in punkto Sicherheit mehr als beunruhigt“, erläutert Chris Lea, Senior Network Spezialist der Universität. Deshalb entschieden sich die Netzwerk-Verantwortlichen dafür, ein völlig getrenntes Netz aufzubauen.
|
| Auch für den Edge-Bereich nimmt die Universität Birmingham Switches von Foundry Networks. |
Denn das Kabelnetz sei hauptsächlich nach außen geschützt. Gebe es ein Parallelnetz, säßen die Access-Points aber hinter der Firewall. So könnten die Angriffe aus dem Funknetz heraus stattfinden und auf das Kabelnetz übergreifen. Heute befindet sich zwischen Core und Edge eine Firewall. „So konnten wir beispielsweise eine Ausbreitung des Nachi-Wurms, der ähnlich wie Blaster arbeitet, verhindern“, ergänzt Turnbull.
|
|
| In dem Schrank befindet sich das Herz des Wireless-LAN von der Universität Birmingham. Etwa in der Mitte sitzt das Security-System „Mirage“, mit dem sich etwa unliebige Clients einfach aus dem Netz werfen lassen. |
Die Access-Points können rogue (wilde) Geräte erkennen und diese melden. Darüber hinaus, kontrolliert Turnbull dank der Monitoring Technik SFlow jeden Port. Eine agentenlose Network Access Control Unit von Mirage Networks erlaubt etwa Geräte aus dem Funknetz zu werfen, die sich „nicht konform verhalten“. Das ist zum Beispiel beim Port-Scanning der Fall oder beim Pinging.
|
| Um die Main Hall mit WLAN bis in jede Ecke zu versorgen, bedarf es lediglich vier Access-Points. |
Die ersten APs installierten Turnbull und Lea in wichtigen Hörsälen, in Bibliotheken und Cafererias. Doch inzwischen geht es um die Abdeckung in jedem Gebäude und des gesamten Freigeländes. Selbst große Sportveranstaltungen, von der die internationale Presse berichtet hat, ließen Gästen, Journalisten und Uni-Angehörigen den Freiraum per Funk-LAN von den Veranstaltungen zu berichten beziehungsweise daran teilzunehmen.
|
| Die vier Access Points befinden sich nahezu unsichtbar hinter den Ballustraden der Main Hall. |
„Da kommen uns die virtuellen Zellen sehr zugute“, erläutert Chefnetzwerker Turnbull. Ohne diese Technik müssten wir unterschiedliche Kanäle etwa 1, 2 und 6 unterstützen. Wir hätten vermutlich ein großes Problem mit dem Roaming, wenn jemand mit einem mobilen Device eine Zelle verlässt und eine andere betritt. Dafür müsste es ein Übergabeprotokoll geben. Die Verhandlungen würde kleine Unterbrechungen in der Kommunikation verursachen. „So ist es sogar möglich, mit Skype während des Gehens zu telefonieren“, so Lea.
„Virtuell aber bedeutet, dass wir einen Kanal nur für die APs ausgesucht haben, einen anderen, Kanal 6, für das Alarm-System“, erläutert Turnbull. Damit gebe es etwa für alle Access-Points die gleichen, fairen Chancen, die Funkverbindungen zu nutzen. Denn die APs bekommen Mini-Zeitfenster, Slots zugewiesen.
|
| Diese Urviech aus der prähistorischen Sammlung der Universität dürfte vermutlich kein Funknetz mehr benötigen. |
Damit aber entfällt das Roaming-Problem – mit den Verzögerungen beim Übergang von einer Zelle in die andere. Die Studenten sind bei einer einzigen großen, logischen Zelle angemeldet. Die Mobility-Controller finden sie quasi automatisch.
Trotzdem kann die Universität unterschiedliche logische Netze betreiben. Gegenwärtig gibt es basierend auf unterschiedlichen Sicherheitsstufen (SSIDs = Self Set Identifier) drei.
|
| Chris Lea, Senior Network Specialist der Universität Birmingham erläutert, wie sich virtuelle Zellen unterscheiden. |
Vorteile beweisen die virtuellen Zellen auch bei der Installation und bei der Dichte von Access Points. „Zunächst haben wir mit Hilfe der Tools von „Air Magnet“, zum Beispiel „Spectrum Analyzer“, bestimmt, wie viele APs gebraucht werden und an welcher Stelle“, erläutert Lea den Beginn der Planung. Zwar seien die Foundry-APs zunächst teurer als herkömmliche. Doch das rentiere sich schnell, da erheblich weniger gebraucht würden und die Installation und Verwaltung einfach seien.
So bewirkt die Trennung der Kanäle, dass kaum Interferenzen auftreten. Viele unlizenzierte Endgeräte nutzen das 2,4 Gigahertz-Spektrum, das einfach ausgeschlossen werden kann.
„Sollte die Anzahl der Access-Points tatsächlich nicht ausreichen, weil die Dichte der Clients zunimmt, brauchen wir nur weitere APs hinzufügen. Doch bis jetzt arbeitet alles störungsfrei“, so Lea.
Das hat Auswirkungen auf die Anforderungen an das Netz: „Vor drei Jahren, als wir die ersten APs installierten, akzeptierten die Studenten gerade noch vier Tage Downtime im Funknetz und eine halbe Stunde im Kabelnetz. Heute wäre beides undenkbar“, berichtet Turnbull.
Allerdings zeichnen sich die nächsten Schritte bereits am Horizont ab. So beschäftigt sich Turnbull bereits mit dem nächsten Funkstandard IEEE 802.11n, der eine viel größere Bandbreite verheißt, aber auch energiehungriger ist.
|
| Glasfaser außen, Kupferkabel innen - das sind im Frühjahr 2008 die Grundlagen für die Netzinfrastruktur der Universität Birmingham. |
Außerhalb der Gebäude sind auf dem Universitätsgelände Glasfasern verlegt, innerhalb der Häuser Kupferkabel der Kategorie 6. „Da die APs per Ethernet mit Strom versorgt werden, müssten wir derzeit für 802.11n zwei Kabel nutzen“, überlegt Turnbull. „Die Technik ist einfach noch nicht reif und das dauert auch noch mindestens zwei Jahre.“
Deswegen kommt eine Einführung derzeit nicht in Frage. Erstens soll Turnbull aus Kostengründen aber auch der Umwelt zuliebe Energie sparen. Das erfordert unter Umständen auch den Austausch der High-Performance-Switches. Denn diese sind nicht nur laut, sondern auch mit Wasser gekühlt. Außerdem sollen die Gebäude Kabel bekommen, die 10 Gigabit pro Sekunde bis zum Desktop liefern können.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2011409)
