Im Juni 2017 hat Cisco sein „Intent-based Network“ (absichtsbasiertes Netzwerk) mit der hauseigenen „DNA Center SD-Access Catalyst 9000“-Reihe vorgestellt und seitdem kontinuierlich ausgebaut. So reicht Ciscos Portfolio für intentionsbasierte Netzwerklösungen vom Netzwerkzugang (Access) über das WAN bis hin zum Datacenter und dem Cloud-Edge. Seit April dieses Jahres ist mit der Vorstellung der ersten hauseigenen Wi-Fi 6 Access Points sowie der Catalyst-9000-Plattform nun auch das WLAN dazugekommen. Die Catalyst-Reihe umfasst mit den Access Points 9115, 9117 und dem Flaggschiff 9120 drei, die Meraki-Serie mit dem MR45 und MR55 zwei Modelle. Alle fünf Access Points bieten neben einer höheren Bandbreite und einer größeren Anzahl an bedienbaren Clients beispielsweise die Übergabe an einen Access Point mit einem besseren Signal, zudem die Möglichkeit, eine Applikation auf der Plattform zu hosten und diese am Edge zu betreiben (LANline berichtete).

Die Wi-Fi 6 Access Points verfügen laut Hersteller über:

  • 802.11ax, BLE (Bluetooth Low Energy) und ZigBee. Zusätzlich benötigte Sprachen/Standards lassen sich außerdem über das IoX-Framework hinzufügen.
  • Eine weitere Funktion ist die Layer-1-Sichtbarkeit, die es dem Administrator ermöglicht zu sehen, was sich mit dem Netzwerk verbindet. Dies soll zum Beispiel, dass sich ein Raspberry Pi als Nutzer-Smartphone ausgibt.
  • Ebenso sei eine Makro- und Mikrosegmentierung des Netzwerks möglich. Dadurch will der Hersteller Netzwerkressourcen einsparen und gleichzeitig vermeiden, dass sich Malware im Netzwerk bewegen kann.

Das im Catalyst 9120 vollintegrierte Software-Defined Radio RF ASIC bietet Funktionen wie CleanAir, WIPS (Wireless Intrusion Prevention System), Dual Filter DFS als Ergänzung zu FastLocate (Lokalisierung des angebundenen Clients in der WLAN-Umgebung) und Off-channel RRM (Radio-Resource-Management), das in einem künftigen Release kommen und soll. Die Funktion Off-channel RRM scannt laut Cisco außerhalb der bedienten Kanäle in bestimmten Zeitintervallen nach potenziellen Störquellen, um so eine Analyse der Funkkanäle in der Umgebung zu ermöglichen. Die beiden Meraki-Lösungen MR45 und MR55 verfügen hingegen über ein dediziertes Scanning-Radio für eine bestmögliche Kanalwahl.

Da der Wi-Fi-6-Standard noch nicht ratifiziert ist, hat Cisco nach eigenen Angaben eng mit seinem Partner-Ökosystem zusammengearbeitet, um das Equipment mit deren Clients zu testen. Zudem teilte der Netzwerkausrüster mit, dass er alle Produkte in einer von Grund auf offenen und erweiterbaren Weise mit Cisco DevNet entwickelt hat, um größtmögliche Kompatibilität zu ermöglichen.

802.11ax

Der neue WLAN-Standard 802.11ax beziehungsweise Wi-Fi 6 soll noch in diesem Jahr von der Organisation Wi-Fi Alliance verabschiedet werden. Neben einer höheren Bandbreite (bis zu 9,6 GBit/s) sorgt OFDMA (Orthogonal Frequency Division Multiple Access) dafür, dass mit 802.11ax mehr Geräte parallel von der höheren Geschwindigkeit profitieren können.

Weitere Hauptfunktionen des neuen WLAN-Standards sind MU-MIMO (Multi-User Multiple Input, Multiple Output), das eine höhere Datentransferrate ermöglicht und eine größere Anzahl an Endgeräten im Funknetzwerk erlaubt. Die Vervierfachung der Symbole von QAM-256 auf QAM-1024 bei Wi-Fi 6 steigert zudem die Bandbreite im selben Frequenzband gegenüber dem aktuellen 802.11ac-Wave2-Standard. Mit TWT (Target Wake Time) verfügt der neue ax-Standard zudem über ein Energie-Management, das die Akkulaufzeit von WLAN-Clients schonen soll: Diese können in den Standby-Modus gehen, wenn sie nicht über das Funknetzwerk kommunizieren (LANline berichtete).

Cisco sieht die ersten Anwendungsfälle für Wi-Fi 6 vor allem im Gebäude-Inneren, wie Falko Binder, Head of Enterprise Networking Architecture Germany, im Gespräch mit LANline erklärte. Im Vergleich zu 5G, dessen Anwendungsbereich eher in der Funkabdeckung in der Fläche liegt, sei Wi-Fi 6 eher für Umgebungen geeignet, die eine hohe Gerätedichte mit entsprechendem Datenverbrauch aufweisen, etwa die kabellose Netzwerkinfrastruktur in Unternehmen, Fabriken oder Einkaufszentren. Zudem geht Binder davon aus, dass es „dazwischen“ keine klare Abgrenzung zwischen beiden Technologien geben wird und der Einsatz von 5G und/oder Wi-Fi 6 in bestimmten Bereichen sinnvoll ist, etwa bei IoT-Umgebungen oder AR/VR-Anwendungen.

Wi-Fi 6 hat die Nase vorn

Der Vorteil von Wi-Fi 6 gegenüber 5G wird laut Cisco jedoch das schnellere Rollout sein. Während die ersten Access Points in diesem Jahr bereits gelauncht oder angekündigt sind, rechnet der Netzwerkausrüster damit, dass zeitnah auch Access Points, die sämtliche Funktionen abdecken, sowie die ersten Clients folgen, die den Standard unterstützen. Für 2020 erwartet Cisco dann eine massive Verbreitung von Wi-Fi-6-Clients. Diesen Status prognostiziert der Netzwerkhersteller bei 5G erst ab dem Jahr 2023. „5G wird in einzelnen Lösungsszenarien abgebildet sein, ehe es zu einer Breitenanwendung kommt“, erläutert Binder. Schließlich sei auch die LTE-Abdeckung hierzulande gefühlt noch ein Flickenteppich.

Damit Wi-Fi 6 seine technischen Vorzüge voll entfalten kann, muss auch die darunterliegende kabelgebundene Infrastruktur darauf ausgelegt sein. Laut Binder kann die Switching-Infrastruktur in einer Wi-Fi-6-Umgebung mit datenhungrigen und Cloud-basierten Applikationen und einer wachsenden Anzahl an Endgeräten nicht bei 1G bleiben. Stattdessen sei es nötig, mehr Bandbreite vom Zugangsort am Edge bis zum Netzwerkkern zu gewährleisten. Bis dato bestehen die meisten Campus-Netzwerke von 1G am Zugangsort über 10G am Aggregation-Switch bis hin zu 40G am Core.

Cisco geht jedoch davon aus, dass – obwohl 1G und 10G im Enterprise-Bereich noch einen hohen Marktanteil ausmachen – der Übergang zu 25G oder 100G schneller voranschreiten wird als damals zu 10G. „Die Switching-Infrastruktur sollte man bei der Planung (einer Wi-Fi-6-Umgebung, d.Red.) berücksichtigen, damit nach hinten heraus nicht der nächste Flaschenhals entsteht“, sagte Binder.

Mit den neu eingeführten Wi-Fi 6 Access Points sowie der neuen Catalyst-Core-Switch-Reihe stellt Cisco nach eigenen Angaben die nötige Infrastruktur für ein Intent-based-Campus-Netzwerk der nächsten Generation bereit. Neben den erwähnten Eigenschaften der Catalyst- und Meraki-Access-Points soll außerdem die ebenfalls eingeführte Catalyst-9600-Serie an Core-Switches die Anforderungen von Wi-Fi 6 an die Infrastruktur hinsichtlich Multi-Gigabit oder Security erfüllen.

Ein Ökosystem an Partnerschaften ergänzt außerdem das Funktionsspektrum des Netzwerks zusätzlich, wie der Netzwerkriese weiter mitteilte. Durch die „Device-Partnerschaft“ mit Apple übermitteln dessen Endgeräte ihre Geräteinformationen an das hauseigene DNA Center. Dieses sei so in der Lage, eine Analyse des WLANs aus Sicht des Apple-Geräts zu erhalten. „Auf diese Weise können wir die Sicht der Endgeräte abbilden und eine effizientere Fehlerbehebung erreichen“, sagte Binder. Neben der Endnutzeranalyse liefern die neuen Access Points außerdem Echtzeit- und historische Analysen. Für den Administrator ist es so möglich zu erfahren, was aktuell passiert, aber auch zu einem bestimmten Zeitpunkt in der Vergangenheit zur Auswertung zurückzugehen.

OpenRoaming

Mit OpenRoaming will Cisco es außerdem für mobile Anwender ermöglichen, dass sie sich automatisch und nahtlos zwischen WLANs und Mobilfunknetzen bewegen können. Im Rahmen der Initiative arbeitet der Netzwerkausrüster nach eigenen Angaben mit Device- und Identity-Partnern zusammen, um Anwendern die sichere Nutzung eines öffentlichen, kabellosen Netzwerks beispielsweise in einem Flughafen oder in einer Universität zu ermöglichen, ohne sich dabei durch aufwendige Login-Prozesse und Pop-ups quälen zu müssen.

Der Nutzer kann hier eine seiner bereits existierenden IDs, etwa Samsung ID, SIM-Karte oder einen Cloud-Provider, verwenden, um sich in OpenRoaming einmalig einzuwählen. Anschließend soll er einen nahtlosen Zugang zu allen teilnehmenden Wireless-Netzwerken auf der ganzen Welt haben.

Hinter OpenRoaming steckt die Technik von HotSpot 2.0, einem etablierten Industriestandard. Cisco will nach eigenem Bekunden mit OpenRoaming eine breite Föderation von Identitätsanbietern und drahtlosen Zugangsnetzwerken etablieren, die den sicheren Zugang zu WLANs bereitstellen soll.

Die Verbindungen sollen über Sicherheitsprotokolle der Enterprise-Klasse und nach Industriestandard erfolgen. Dabei legt Cisco nach eigenen Angaben einen großen Wert auf den Schutz vor Man-in-the-Middle-Angriffen oder vor dem Over-the-Air-Ausspähen von Daten. Außerdem soll OpenRoaming keine personenbezogenen Daten mit dem Eigentümer des verbundenen Netzwerks teilen, außer der Nutzer erlaubt dies explizit, so Cisco weiter. Mit der Initiative verspricht sich der Netzwerkhersteller in der Zukunft eine bessere Zusammenarbeit zwischen Wi-Fi-6-Netzwerken und 5G.

Timo Scheibe ist Redakteur bei der LANline.