WAP als Weg zum Firmenserver

Mobilfunkdienste der dritten Generation sollen es dem Nutzer erlauben, von unterwegs aus auf Daten im Firmennetz zuzugreifen - und das bei akzeptablen Datenraten. Doch auch mit heute verfügbaren Techniken wie dem Wireless Application Protocol (WAP) und Mobile IP lassen sich solche Lösungen entwickeln.

Von: Kai-Oliver Detken

Mobile IP ist ein Ansatz, den die Internet Engineering Task Force (IETF) im Request for Comment (RFC) 2794 spezifiziert hat. Es beschreibt Mechanismen für das Routing von IP-Paketen zu mobilen Knoten, die sich in fremden Netzen aufhalten können, dabei aber ihre angestammte IP-Adresse behalten. Im Zusammenhang mit Mobile IP definierten die Fachleute drei Funktionseinheiten:

- den "mobilen Knoten": Das ist ein Rechner, der seinen Zugangspunkt (Access Point) zum Internet verändern kann, dabei die laufende Kommunikation aufrechterhält und eine permanente IP-Adresse nutzt, die ihn eindeutig identifiziert;

- den "Heimatagenten": Dabei handelt es sich um Router mit einer Schnittstelle zum Heimatnetz des mobilen Knotens. Sie werden vom mobilen Knoten über dessen derzeitigen Standort informiert, empfangen Pakete, die an diesen adressiert sind und leiten sie weiter;

- dem "Fremdagenten": Dies ist ein Router im fremden Netz, der Pakete an den mobilen Knoten weitergibt und als Standard-Router für Pakete dient, die der mobile Knoten versendet.

Bei einer Inhouse-Remote-Access-Lösung betreibt der User die RAS- und Radius-Server in Eigenregie.

Jeder mobile Knoten besitzt demnach zwei Adressen: eine Heimatadresse und die so genannte "Care-of-Adresse". Die Heimatadresse ist die IP-Adresse, unter der ein mobiler Knoten seinen Kommunikationspartnern bekannt ist. Sie ist ihm permanent zugeordnet und ändert sich auch dann nicht, wenn sich der mobile Knoten durch das Internet bewegt. Die Care-of-Adresse dagegen ist eine IP-Adresse, die ein mobiler Knoten temporär nutzt, wenn er ein anderes Netz "besucht".

Obwohl die Basisspezifikationen von Mobile IP bereits Mitte 1996 publiziert wurde, gibt es erst wenige Implementierungen. Die Entwickler von Mobile IP erwarten jedoch, dass in den nächsten Jahren so gut wie alle Router im Internet in der Lage sein werden, als Heimatagenten oder Fremdagenten zu dienen und Notebooks oder Palmtops über die entsprechende Software verfügen.

Im Gegensatz zu Mobile IP sind Dienste auf Grundlage des "Wireless Application Protocol" (WAP) bereits seit einigen Jahren verfügbar. Die ersten Versionen von WAP und die dazugehörigen Services fanden allerdings nicht die erhoffte Resonanz: Zu langsam und zu teuer - so die Hauptkritikpunkte. Seit August vergangenen Jahres liegt nun die verbesserte Version 2.0 von WAP vor. Das Protokoll kann auch als Grundlage für Mobile-IP-Dienste dienen, etwa solchen, die auf "schnellen" Mobilfunktechniken wie General Packet Radio Service (GPRS) oder Universal Mobile Telecommunications Systems (UMTS) aufsetzen, oder aber das altbewährte GSM-Netz nutzen.

Die WAP-Architektur ist insofern offen, als sie ein breites Einsatzspektrum der drahtlosen Übertragung eröffnet - vom Short Message Service (SMS) über "Unstructured Supplementary Services Data" (USSD) oder leitungsvermittelnder Datenübertragung bis hin zu paketorientierten Mobilfunkservices. Außerdem ist die Implementierung unabhängig von der zugrunde liegenden Netztechnik, das heißt GSM, Code Division Multiple Access (CDMA) oder Time Division Multiple Access (TDMA).

Auf welche Weise sich WAP in Verbindung mit Mobile IP einsetzen lässt, zeigen folgende Beispiele. Das erste ist eine Inhouse-Lösung für den Remote Access Service (RAS): Um den Zugang zu einem WAP-Server einzurichten, können Firmen ihren eigenen RAS- und Radius-Server unterhalten. Sie sind in diesem Fall nicht auf Internet-Serviceprovider (ISP) oder Mobilfunkfirmen angewiesen. Die Plattform bleibt unter Kontrolle des Anwenders; er muss lediglich die ISDN/PRI-Verbindungen bei einem Festnetzbetreiber einkaufen.

Der mobile Zugriff auf Daten kann auch über Short Message Service (SMS) erfolgen.

Um nicht zu viele ISDN-Anschlüsse vorhalten zu müssen, kann ein Anwender den Remote Access Service auch auslagern. In diesem Fall ist ein Carrier oder ISP für den Fernzugriff verantwortlich. Der Anwender ist jedoch nicht auf einen bestimmten Mobilfunkanbieter festgelegt, sondern kann einen ISP oder Application-Serviceprovider (ASP) nach seinem Gutdünken wählen. Der Benutzer erhält vom ISP die Wählleitungsnummer, PPP-Anmeldung (Point-to-Point Protocol) und das Kennwort. Dieser stellt zudem die Konfigurationsdaten der Service-Homepage und die IP-Adresse des WAP-Servers zur Verfügung. Die Verbindung zwischen Fernzugriffsserver zum Firmennetz basiert auf IP. Alle Datenpakete vom RAS zum WAP-Server sind demnach UDP-Pakete (User Datagram Protocol). Folglich muss die Firewall für UDP-Verkehr geöffnet werden.