Professionelle WLAN-Tests richtig durchführen (1)
Kabellose Netzwerke sind komplexe Gebilde – insbesondere, wenn nicht nur reiner Ethernet-Datenverkehr über sie läuft, sondern auch Applikationen wie Voice over IP ihre Datenpakete durch die Luft senden. Die Suche nach einem Fehler gerät für den Administrator dabei leicht zur Suche nach der Nadel im Heuhaufen. Aber auch die Sicherstellung von Verfügbarkeit und Sicherheit ist durch regelmäßige Messungen im WLAN notwendig. Dieser dreiteilige Workshop für einen umfassenden Test von WLANs im Unternehmensumfeld beschreibt die notwendigen Testprozeduren, um die Verfügbarkeit, Leistung, Kompatibilität und Sicherheit von WLAN-Systemen sicherzustellen.
Funkgestützte Netze auf der Grundlage des Standards IEEE 802.11 ermöglichen den problemlosen Datentransfer von den mobilen und stationären Endgeräten zu den Unternehmensressourcen. Durch den Einzug neuer Protokolle wachsen die Kommunikationstechniken immer weiter zusammen. Mehr und mehr Applikationen aus der Telefon-, Video- und Datenwelt sind bereits oder werden in naher Zukunft auf Basis der TCP/IP-Protokolle miteinander verknüpft. Da die Verfügbarkeit der WLANs ein wichtiges Kriterium für den Netzbetrieb darstellt, ist es unbedingt erforderlich, dass Sie diese Netze auf Compliance, Performance, Zuverlässigkeit und Sicherheit hin testen.
Im Heimumfeld genügt bei den WLAN-Komponenten ein Test der Basissicherheitsfunktionen bei relativ geringen Datentransfers. Bei einer flächendeckenden Einführung der WLANs im Unternehmen erwarten die Nutzer die gleichen Leistungen, die sie bereits seit langer Zeit von den kabelgebundenen LANs gewohnt sind. Da die WLANs für die Anbindung der unterschiedlichsten Clients sorgen, müssen Sie zwangsläufig die spezifischen Performance-Anforderungen (Verkehrsaufkommen und -Verhalten, Stromspar- und Managementtechniken und Sicherheitsmechanismen) berücksichtigen. Eine umfassende Testprozedur für WLANs lässt sich in die folgenden Aufgabenbereiche unterteilen: funktionale Überprüfung, Performance- und Netzkapazitätsmessungen, System- und Stresstests.
System Under Test
Unter dem Oberbegriff "System Under Test" (SUT) sind die wichtigsten Netz- und Kontrollfunktionen eines WLANs zusammengefasst. Hierzu gehören zum einen die WLAN Access Points (AP), die für den Aufbau, die Bereitstellung und das Management der WLAN-Kommunikationskanäle zu den WLAN-Clients verantwortlich sind. Sie authentifizieren die WLAN-Clients und kontrollieren deren Zugang zum WLAN, wobei sie gleichzeitig als Verteilpunkt für den gesamten WLAN-Verkehr innerhalb einer WLAN-Netzzone (BSS) agieren. Zudem ver- und entschlüsseln die APs bei Bedarf die über das Funknetz übermittelten 802.11-Datenpakete.
Weitere Funktionen des SUT liefern die WLAN-Controller schon, indem sie die spezifischen Client-Managementfunktionen (Client-Zugangsmechanismen, Authentifizierung und Verbindungsmanagement) bereitstellen und für die Sicherheitsfunktionen der jeweiligen Sicherheitsprotokolle sorgen und gleichzeitig die Port-basierte Authentifizierung erbringen. Die Controller priorisieren weiterhin den von und zu dem SUT fließenden Datenverkehr und erbringen das Bandbreitenmanagement. Weitere wichtige Funktionen der WLAN-Controller sind:
- Regulieren der Verkehrslast und somit der verfügbare Bandbreite pro Client, um keine Performance-Probleme aufkommen zu lassen.
- Agieren als Quasi-Firewall und kontrollieren des Zugangs zu den Netzressourcen, inspizieren der Verkehrsströme, um die festgelegten Benutzer/Gruppenregeln umzusetzen und verhindern von Denial-of-Service (DoS)-Attacken.
- Das integrierte IDS/IPS-Modul erkennt und verhindert Angriffe und sorgt somit für eine hohe Verfügbarkeit des WLANs.
- Überwachen und kontrollieren der Mobilitätsfunktionen (Layer 3-Roaming und Fast-Roaming).
- Das notwendige SSID/BSSID- und VLAN-Management zur problemlosen Integration aller VLAN-Funktionen im WLAN/LAN bereitstellen.
- Transportieren des gesamten Datenverkehrs von/zu den Downlink-Ports des Controllers beziehungsweise von/zu den betreffenden Uplink-Ports.
Eine WLAN-Plattform stellt eine Reihe unterschiedlicher Test-Applikationen zur Verfügung. Die automatischen Tests kontrollieren und managen sowohl das SUT als auch das Mess/Testsystem während des gesamten Testprozesses und liefern die notwendigen Testreports. Die heute verfügbaren Testanwendungen lassen sich in folgende Testkategorien klassifizieren: Data Plane, Control Plane, Security-, QoS-, Mesh- und Zusatzfunktionen.
Seite 1 von 2 Nächste Seite>>
Prof. Dr. Bernhard Stütz und Mathias Hein/jp/ln