Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > Wireless in der Industrie

Wireless in der Industrie

1. August 2008, 15:33 Uhr | Pascal Unterdorfer
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 2

Wireless in der Industrie

Zu Beginn der Wireless-Entwicklungen wurden die Sicherheitsanforderungen an die drahtlose Datenübertragung stiefmütterlich behandelt. In diesem Punkt hat sich seit Beginn des Industrial-Wireless-LAN viel getan. Der seit 2004 gültige IEEE-802.11i-Standard sichert jede Verbindung mit einer AES-CCM-Verschlüsselung ab. Dieses Verfahren bietet eine Netzwerksicherheit auf dem Niveau der besten VPN-Tunnel. Zusätzlich findet für jede neue Verbindung ein Key-Austausch statt.

Etwas aufwendiger ist die Verschlüsselung bei einer 802.1x-Authentifizierung, denn dies erfordert jedes Mal eine Rückfrage beim 802.1x-Server.

Der Sicherheitsaspekt

Am Netzzugang, dies ist ein physikalischer Port im LAN, WLAN oder in einem logischen VLAN, erfolgt die Authentifizierung eines Teilnehmers durch den „Authenticator“ mittels eines Authentifizierungsservers (Radius-Server). Der Teilnehmer übermittelt seine Authentifizierungsdaten, die durch den Radius-Server geprüft werden.

Wird der Teilnehmer erfolgreich bestätigt, werden ihm je nach Zugriffsrecht diverse Dienste wie WLAN, LAN oder VLANs angeboten. Durch Nutzung eines solchen Authentifizierungsservers ist auch lokal unbekannten Teilnehmern ein Netzzugang möglich. Auf diese Weise kann ein Mitarbeiter in jeder Niederlassung eines Konzerns, egal wo auf der Welt, seine Web-Dienste wie E-Mail oder SAP nutzen.

Moderne Access-Points nutzen diese Verfahren häufig schon, so dass die Nutzung einfacher ist als es auf den ersten Blick den Anschein hat.

Die Ansprüche an WLAN-Access-Points steigen nochmals, wenn es gilt, ein vermaschtes (meshed) Netz aufzubauen, bei dem sich die Geräte untereinander automatisch zu einem redundanten und „selbstheilenden“ Netz verbinden, und zwar nach Möglichkeit ohne Eingriff des Netzwerkadministrators. Der Fülle von Anforderungen, die schon für herkömmliche Access-Points eine Herausforderung darstellen können, stehen enorme Vorteile gegenüber, die eine Vermaschung für industrielle Netze sehr interessant machen. Denn das vorrangige Ziel, die Erhöhung der Verfügbarkeit eines WLAN-Netzwerkes, kann schon mit wenigen Knoten erreicht werden. Hierbei reicht es im ersten Schritt aus, jedem Client nur einen einzigen alternativen Pfad anzubieten. Zugleich skaliert das vermaschte Netz mit der Anzahl der Knoten, indem die hinzugefügten Access-Points die Leistungsfähigkeit direkt erhöhen und auch die Zuverlässigkeit der Datenübertragung ansteigt. Bevor ein solches vermaschtes Szenario Realität wird, ist jedoch einiges an Entwicklungsarbeit zu leisten. Hierfür steht der kommende IEEE802.11s-Standard in den Startlöchern. Seine Wurzeln reichen zurück bis ins Jahr 2003, damals begann eine Arbeitsgruppe der IEEE mit der Definition dieses Standards für Mesh-Netze. Daraus folgten 2006 zwei Ansätze, Wi-Mesh und See-Mesh, die später miteinander vereint wurden. Noch sind nicht alle Fragen geklärt, aber es ist damit zu rechnen, dass der Standard IEEE802.11s Ende 2009 zum Abschluss kommt.

  1. Wireless in der Industrie
  2. Wireless in der Industrie
  3. Wireless in der Industrie
  4. Wireless in der Industrie
Jetzt kostenfreie Newsletter bestellen!