Zellbau statt Kabelverhau
Wireless-LANs verlangen wie jedes andere Netzwerk eine
entsprechende Planung. Eine entscheidende Rolle spielen die Lage, Anzahl
und Wahl der Funkfrequenzen der Access-Points für eine störungsfreie,
flächendeckende Versorgung im WLAN.
 | |
|
Wände beeinflussen die Reich-weite eines Access-Points sehr unterschiedlich und erschweren so die Planung eines Funknetzes. |
Drahtlose Netze bieten eine Reihe von Vorteilen. Das Ziehen von Kabeln entfällt. Die Clients können sehr flexibel ihre Position im Raum ändern, ohne das etwa ein Ethernetkabel sie behindert. Allerdings führen Wireless-LANs (WLAN) auch zu deutlich komplexeren Aufgaben für WLAN-Planer und -Administratoren. Beim konventionellen Ethernet müssen die Verantwortlichen verstehen, wie in einer hybriden, geswitchten Umgebung Physikalische- und Data-Link-Ebene arbeiten, um auf der physikalischen Ebene die Infrastruktur für UTP und Glasfaser zu entwerfen. Das Netzdesign erschwert sich jedoch deutlich, wenn das Transportmedium unsichtbar wird. Statt des richtigen Kabelverständnisses benötigt der Planer oder Administrator ein Wissen über Funkwellen und ihre physikalische Ausbreitung. Fehlt dieses Verständnis jedoch, erschwert das eine optimale WLAN-Planung, eine passende Sicherheitsstrategie oder die Fehlersuche im drahtlosen Netz deutlich.
Um ein Wireless-LAN für ein Unternehmen zu entwerfen, benötigt der Planer daher Wissen in verschiedenen Bereichen. Er muss begreifen, wie 802.11-Funknetze arbeiten, wie sich die Produkte der einzelnen Hersteller unterscheiden und die Auswirkungen durch unterschiedliche Gebäudestrukturelemente verstehen. Außerdem kommt für den Planer und Administrator noch die Überlagerung (Interferenz) des eigenen WLANs mit externen Funkquellen (Störquellen wie Mikrowellen oder fremde WLANs) hinzu. Schließlich muss der Planer auch noch überlegen, welche zentralen Netzwerkdienste wie IP-Adressen-Management, Authentifizierung, Verschlüsselung, Zugangskontrolle, Accounting oder auch Quality-of-Service die WLAN-Anwender bekommen.
Im
Kanal-Dschungel
Beim Rundfunk werden Sprachsignale in Funkwellen
transformiert, durch die Luft transportiert und schließlich vom Radio
empfangen. Bei Wireless-LANs arbeitet jedes Gerät als Empfänger und
Sender. Durch eine Reihe verschiedener Funk-Modulations-Schemata können
Radiowellen auch digitale Informationen transformieren. Das Problem liegt
nun darin, dass sich das Verhalten eines Wireless-LANs in einer bestimmten
Umgebung nicht so einfach vorhersagen lässt.
Selbst bei der
Verwendung identischer Komponenten kann die effektive Reichweite eines
Senders an einem Ort 100 Meter betragen, an einem anderen dagegen nur 50
Meter. Eine Reihe verschiedener Variablen wie die Gebäudestruktur, die Art
und Aufbau des Materials etwa der Wände oder Störquellen wie Mikrowellen
oder Bluetooth können die Übertragungsreichweite beeinflussen. Erfahrene
WLAN-Designer begehen in der Regel ein Gebäude und können dann oft an Hand
ihrer Erfahrung sagen, wie das Netz etwa aussehen müsste (siehe auch
Artikel »Funk-Pfadfinder«, S. 30ff). Für die allermeisten bedeutet dies
aber, bei der Planung mehr nach der Try-and-Error-Methode vorzugehen.
Glücklicherweise haben sich Site-Survey-Tools von WLAN-Herstellern, als
Hilfe ein Funknetz einzurichten, über die letzten Jahre deutlich
verbessert.
 |
Die
begrenzte Reichweite von Funkwellen empfinden einige Anwender sicher als
ein Problem. In Wirklichkeit bedeutet diese Tatsache aber eine große Hilfe
bei der Netzplanung. Die limitierte Reichweite erlaubt es, Frequenzen
innerhalb eines Wireless-LAN mehrfach zu verwenden. Beim Rundfunk kann die
lokale UKW-Frequenz eines Senders in München in Hamburg von einem ganz
anderen Programm genutzt werden. In ähnlicher Weise können Access-Points
in genügenden Abstand auf der gleichen Frequenz arbeiten, ohne sich
überhaupt gegenseitig zu beeinflussen. Bei 802.11b steht WLANs eine
Bandbreite von 83,5 MHz zur Verfügung, beginnend bei 2,400 GHz bis 2,4835
GHz. Daraus ergeben sich 13 Kanäle, die sich allerdings überlappen.
Problemlos nutzen WLANs aber etwa die Kanäle 1, 7 und 13. Mit
entsprechender Erfahrung können auch noch die dazwischen liegenden Kanäle
4 und 10 zum Einsatz kommen, wie der Artikel »Funk-Pfadfinder«, S. 30ff
beschreibt. Natürlich stehen auch noch verschiedene Zweier-Paare wie Kanal
1 und 10 oder Kanal 3 und 11 zur Verfügung. Im Normalfall arbeiten so
maximal 3 Access-Points mit einer Gesamtbandbreite von 33 MBit/s
störungsfrei in einem Raum. Jeder sendet und empfängt auf einer anderen
Frequenz bei genügenden gegenseitigem Abstand ohne gegenseitige
Interferenz.
Geht es jedoch nicht darum möglichst viel Bandbreite
in einem Raum zur Verfügung zu stellen, sondern etwa ein Bürogebäude
flächendeckend mit einem Wireless-LAN zu überziehen, ergibt sich ein
anderes Problem. Wie können oder müssen die Access-Points stehen und auf
welchen Kanälen senden, ohne sich gegenseitig zu behindern? Zwar arbeiten
alle Access-Points theoretisch auch mit dem gleichen Kanal. Dies empfiehlt
sich aber auf Grund der Störungen nur bei sehr geringen Netzwerkverkehr.
Nun soll beispielsweise in einem Bürogebäude in einer Etage ein
Wireless-LAN mit 21 Access-Points arbeiten. Jeweils 7 Access-Points senden
dabei auf den drei überlappungsfreien Kanälen 1, 7 und 13. Nun dürfen
nicht nur keine tote Ecken ohne Funkabdeckung entstehen, sondern die
Access-Points mit gleichen Kanälen sollen sich auch nicht gegenseitig
behindern. Zwei Access-Points mit dem Kanal 6 müssen also genügend Abstand
voneinander haben. Die Abbildung »Überlappender Zell-Entwurf« gibt eine
mögliche Aufteilung der Kanäle der Access-Points wieder. Allerdings
erschwert sich die Situation noch einmal, wenn diese 21 Access-Points auf
mehrere Stockwerke verteilt arbeiten. Dann können sich auch Access-Points
mit gleichen Kanälen auf den verschieden Stockwerken behindern. Abhilfe
kann hier einmal der noch nicht verabschiedete Standard 802.11h schaffen.
Mit 11h passt IEEE den Standard 802.11a für europäische Bedingungen an.
Sowohl 11a und 11h senden mit 54 MBit/s im 5-GHz-Band und erlauben acht
überlappungsfreie Kanäle. Derzeit stellt sich in Deutschland die Situation
aber noch etwas konfus dar, weil es noch keinen Standard gibt, aber
bereits proprietäre 11a-ähnliche WLANs.
 |
Zellpläne entwerfen
Individuelle Zellen mit spezifischer
Abdeckung zu entwerfen, kostet Zeit. Der Planer startet besser mit einem
Gebäudeplan und schätzt die Abdeckung grob. Basis dafür bilden die
direkten Entfernungen auf dem Plan und die Form der Arbeitsplätze wie
geschlosse Kleinbüros oder Großraumbüros. Die Reichweite der Access-Points
nimmt der Planer grob mit 35 Meter an. Anschließend gilt es, ein Paar
Kreise in den Bereichen zu ziehen, die WLAN erhalten. Die Schwierigkeit
auf dem Papier zu planen, zeigt sich beispielsweise darin, dass die
Materialien die Funkwellen unterschiedlich stark durchlassen. So dämpften
in einem Test der Universität Karlsruhe in einem Klinikum Gipswände
Funkwellen im 2,4-GHz-Band mit 6,4 dB, Betonwände dagegen mit 35,5 dB. Das
bedeutet, dass fünf Gipswände hintereinander soviel dämpfen wie eine
Betonwand. Nach der theoretischen Analyse am Gebäudeplan geht es praktisch
vor Ort weiter.
Die meisten WLAN-Hersteller bieten
Site-Survey-Tools an. Diese erlauben es, die Signalstärke eines temporär
aufgestellten Access-Points von verschiedenen Orten aus mit einem Laptop
und WLAN-Karte zu messen. Da es nur um das Design des Funknetzes geht,
spielt die Ethernet-Anbindung des Access-Points hier keine Rolle. Erst
wenn die Standorte der Access-Points feststehen, müssen die Ethernetkabel
gelegt werden. Hilfreich erweisen sich dann auch Access-Points mit
Power-over-Ethernet. Dann muss der Access-Point nicht noch extra an einer
Steckdose hängen. Auch wenn viele der Power-over-Ethernet-Lösungen
proprietär sind, gibt es mittlerweile mit 802.3af einen entsprechenden
Standard (http://http://groupier.ieee.org/groups/802/3/af). Einige
professionelle Planer nehmen Batterien und einen entsprechenden
Stromwandler mit. Damit stellen sie den Access-Point unabhängig von einer
Steckdose in der Nähe auf.
Einige Access-Points und WLAN-Karten
reduzieren per Konfiguration die Ausgangsfunkleistung. Dadurch sinkt die
Reichweite der Funkzelle. Allerdings erlauben nicht alle 802.11b-Produkte
eine Kontrolle, so dass dies ein Mikrozellendesign erschweren kann. Wenn
nicht alle Geräte mit einer geringeren Leistung senden, stört ein Gerät
mit höherer Leistung massiv den Empfang der anderen. Damit ein Funkgerät
ein Signal von einem anderen unterscheiden kann, muss der Mindestabstand
zwischen Signal und Störsignal etwa 6 dB betragen. Sonst reißt der
Signalfluss ab. Auch wenn der Access-Point das Signal von anderen noch
unterscheiden kann, stuft er unter Umständen die Übertragungsrate herab.
Diese sinkt beispielsweise von 11 MBit/s auf 5,5 MBit/s, weil das
schlechte Signal-/Störverhältnis eine 11-MBit/s-Übertragungsrate nicht
erlaubt. Zudem behindert ein starker Sender eine Vielzahl der kleinen
Zellen.
Funkfelder formen
Viel kann auch von den eingesetzten Antennen
abhängen. Diese verstärken das Signal und verteilen es in einem bestimmten
Feldbereich. Die meisten Antennen besitzen ein Rundumabstrahlfeld. Dies
bedeutet, dass das Antennenfeld einer dicken Scheibe gleicht, in dessen
Mittelpunkt die Antenne steht. Im horizontalen Bereich strahlt sie dabei
in einem Bereich von 360 Grad ab. Wenn ein Access-Point beispielsweise an
einer Außenwand steht, strahlt nur die eine Hälfte des Feldes in das
Gebäudes. Die andere Hälfte kann dann vielleicht auf der Straße oder an
anderen öffentlichen Orten empfangen werden. Außerdem spielt auch die
Abstrahlrichtung der Antenne eine Rolle bei der Form des Funkfeldmusters.
Wenn der Access-Point beispielsweise senkrecht steht, geht auch das
Scheiben-förmige Feld nach unten.
Einige Hersteller wie Artem,
Cisco oder Symbol offerieren ein ganzes Set an verschiedenen Antennen.
Diese Antennen können auch einen zusätzlichen Leistungsgewinn (antenna
gain) bieten, indem sie etwa die Richtung und Strahlbreite des
Radiosignals ändern; sie erhöhen deshalb auch die Reichweite.
Beispielsweise senden Patch-Antennen mit fester Öffnung einen Strahl mit
einer bestimmten Breite wie mit 60, 75 oder 90 Grad aus. Andere Antennen
wiederum zielen nicht darauf, einen zusätzlichen Leistungsgewinn zu
erhalten. So funkt beispielsweise eine Antenne für die Deckenmontage mit
einem ihrer Lage angepassten horizontalen Abstrahlfeld.
Allerdings
können Antennen nicht einfach mit jedem beliebigen Access-Point betrieben
werden. Access-Point und Antennen erhalten immer gemeinsam ihre Zulassung.
An einem Access-Point dürfen daher nur die Antennen senden, die für diesen
auch eine Zertifzierung erhalten haben. Bei der Auswahl der Access-Points
sollte der Planer daher darauf achten, dass der Hersteller auch
verschiedene Antennen für den Access-Point im Programm hat.
Weitere
Aufgaben
Der funktechnische Teil einer Planung erscheint durch seine
technische Komplexität als schwierig. Gegenüber den noch folgenden
Aufgaben stellt dieser Teil jedoch den einfacheren Abschnitt dar. Es gilt
nun die Bandbreitenbedürfnisse zu befriedigen, die Sicherheit zu
gewährleisten und eine passende Management-Infrastruktur einzurichten.
Diese Themen gleichen denen konventioneller LANs, aber unternehmensweite
Lösungen für WLANs stehen hier noch nicht so einfach zur
Verfügung.
Zunächst muss der Planer herausfinden, wieviel
Bandbreite er durchweg auf der physikalischer Ebene benötigt. Besondere
Aufmerksamkeit verlangen Bereiche mit einer hohen Anwenderdichte oder
typische Bandbreitenbedürfnisse für verschiedene Anwender. In Konferenz-
oder Unterrichtsräumen beispielsweise müssen sich viele Anwender den
Zugang über einen Kanal teilen. Hier helfen etwa sehr kleine Zellen oder
mehrere Access-Points mit unterschiedlichen Kanälen. Auf der anderen Seite
arbeiten in einem Warenlager wenige Anwender. Die Zellen sollen aber einen
möglichst großen Bereich abdecken. Externe Antennen mit einem hohen
Leistungsgewinn bieten sich hier an.
Unglücklicherweise beeinflusst
nicht nur die Anzahl gleichzeitiger Anwender im WLAN die
Bandbreitenanforderungen. Auf der anderen Seite stehen die Anforderungen
der Anwendungen und ihre relative Geschwätzigkeit. Dabei geht es nicht nur
darum die Bandbreitenbedürfnisse zu Beginn des Einsatzes zu schätzen,
sondern auch die zukünftige Entwicklung zu berücksichtigen. Allerdings
haben glücklicherweise die zwei allgemein am meisten eingesetzten
Anwendungen im WLAN — Web und E-Mail — keinen besonders großen
Bandbreitenhunger.
Ein einzelner WLAN-Kanal hat typischerweise
einen Nettodurchsatz von etwa 6 MBit/s bei einer nominellen Rate von 11
MBit/s. WLANs verhalten sich hier nicht anders als Ethernet. In den
meisten Umgebungen kann daher ein WLAN-Kanal etwa 30 bis 50 Anwender
versorgen. WLAN als Shared-Medium führt wieder zurück in die alten Tage
von Ethernet, ohne eine geswitchte Umgebung. Daher kommt dem
Bandbreitenmonitoring in WLANs eine besondere Bedeutung zu. Falls
bestimmte Anwendungen sich in ihren Anforderungen kritisch verhalten,
müssen Bandbreitentools von Drittherstellern in Betracht bezogen werden.
Dies erhöht allerdings die Kosten. Eventuell besitzen auch Access-Points
einfache Möglichkeiten. Bei Symbol besitzt der Access-Point »AP4131« zwei
Stufen mit normaler und hoher Priorität. Die Datenströme trägt der
Administrator an Hand ihrer TCP-Portnummer entweder in das Feld mit
einfacher oder hoher Priorität ein. Mit IEEE 802.11e befindet sich auch
ein Standard für Quality-of-Service für WLANs in
Entwicklung.
WLAN
und LAN vereint
Nachdem das Funkverhalten im Firmengelände
untersucht, die Bandbreitenanforderungen geklärt und das Design der
Access-Point-Zellen feststeht, muss nun entschieden werden, wie der
Übergang vom WLAN in das drahtgebundene Netz aussehen soll. Hier spielt
die technische Seite und die Frage nach entsprechenden Richtlinien im
Umgang des Unternehmens mit dem WLAN eine Rolle.
Auf der
technischen Seite muss ein Sicherheitsplan folgen sowie die Entscheidung,
wie Access-Points an der LAN-Switching-Infrastruktur hängen. Dazu gehört
auch das Management der IP-Adressen sowie die Anforderungen von
Anwendungen an das Roaming. Die Sicherheitsstrategie sollte
Authentifizierung, Verschlüsselung, Zugangskontrolle und Accounting
umfassen. Eine ausführliche Darstellung findet sich in dem Artikel
»Wireless-LANs einzäunen« der Network Computing 9-19/2002, S. 48ff. Die
meisten größeren WLAN-Hersteller wie Cisco, Intel, Proxim oder Symbol
bieten ihre eigenen Sicherheits-Frameworks an. Dies führt wieder trotz
offener Standards eventuell in Abhängigkeit von Access-Points und
WLAN-Karten eines Herstellers. Weiter stehen noch Management- und
Sicherheitsprodukte von Drittherstellern wie Bluesocket, Columbitech,
Ecutel, Funk, Netmotion, Netseal, Reefedge, Vernier und anderen bereit.
Ein ausführlicher Test von WLAN-Security-Gateways von Drittherstellern
findet sich in dem Artikel »WLAN-Grenzpolizei«, S. 40ff. Schließlich
nutzen viele Unternehmen Standard-basierte VPN-Gateways und VPN-Clients
auf allen mobilen Geräten, um eine Sicherheitsschicht über ihr
Wireless-LAN zu legen.
Wie sich Access-Points in die
Netzwerk-Infrastruktur am Besten einklinken, hängt stark von der
Architektur und Kapazität der existierenden Ethernetausrüstung ab. Falls
dem Administrator beispielsweise viel Bandbreite und leistungsfähige
Switches zur Verfügung stehen, bietet es sich an, ein drahtloses VLAN
(Virtuell-LAN) — eventuell sogar ein einziges VLAN — einzusetzen, um die
Adressen zu verwalten und die Sicherheits-Policies durchzusetzen. Das
drahtlose VLAN kann dann logisch vom drahtgebundenen LAN des Unternehmens
getrennt werden. Entsprechende Policies legen fest, wer die Grenze
überschreiten darf.
Einen Nachteil bringt ein unternehmensweites
Wireless-VLAN wie jedes flache Netzwerk mit sich: Die Performance im
Netzwerk kann durch intensiven Broadcast-Verkehr sinken. Dafür löst ein
VLAN jedoch einen schwierigen Aspekt in einem unternehmensweiten WLAN: Das
Roaming der Anwender. Wenn Wireless-LANs mit IP-Subnetzen zusammenfallen
und Anwendungen Session-Persistence benötigen, kann das Roaming deutliche
Schwierigkeiten bereiten. Falls es nur darum geht, dass Notebook-Anwender
zwischen den einzelnen Subnetzen wechseln, stellt dies in der Regel kein
Problem dar: Der Anwender fährt sein Notebook herunter und startet es
wieder am neuen Ort beziehungsweise erneuert seinen DHCP-Lease, um eine
gültige IP-Adresse für den neuen Ort zu besitzen. Falls Mobilität einen
Kernkriterium darstellt, sollten auch über spezielle Lösungen mit
entsprechenden Roaming-Eigenschaften nachgedacht werden wie von
Bluesocket, Columbitech, Ecutel, Netmotion, Reefedge oder Vernier.
Netmotion beispielsweise arbeitet als Proxy für allen WLAN-Verkehr und
erleichtert so das Roaming. Andere Lösungen verwenden Mobile-IP oder
angepasste VPN-Funktionen, um ähnliche Ziele zu
erreichen.
Unternehmensrichtlinien hängen mit den technischen
Fragen zusammen. Zum einen muss das Unternehmen entscheiden, wer überhaupt
ein Wireless-LAN einrichten darf. In vielen Unternehmen schreibt die
Firmenpolitik vor, dass die IT-Abteilung die Access-Points aufstellt und
wartet. Andere Organisationen pflegen mehr ein Abteilungssystem. Dabei
liegt die Verantwortung für das WLAN bei der jeweiligen Abteilung.
Sicherheitsbewusste Organisationen lehnen so etwas aber im allgemeinen als
einen Bruch der Sicherheit ab. Nur zu leicht können nicht richtig
integrierte und administrierte Access-Points ein Sicherheitsloch
reißen.
Nach
der Planung
Wenn ein Wireless-LAN einmal die Planungsphase hinter
sich hat, muss ein Unternehmen für Wartung und Support Sorge tragen. Bei
einer großen Anzahl von Access-Points kommt das Unternehmen um eine
zentralisierte Administration nicht mehr herum. Einige
Access-Point-Hersteller wie Madge oder Proxim haben dies bei ihrer Lösung
berücksichtigt und setzen so genannte Wireless-Management-Server für ihre
Access-Points ein. Andere wie Cisco oder Symbol liefern eine
Management-Software für dieses Ziel mit. In einigen Fällen können auch
Tools von Drittherstellern wie »Genos« von Red-M oder »Mobile Manager« von
Wavelink für zusätzliche Funktionalität und Hersteller übergreifendes
Management interessant sein.
Werkzeuge zur Überwachung und
Fehlersuche gehören unbedingt ins Repertoire. Falls Protokoll-Analyzer für
das Ethernet bereits im Netzwerk arbeiten, ergänzen Wireless-LAN-Analyzer
die Werkzeugkiste. Sie helfen bei der Performance-Überwachung. Ein
Channel-Surfing stellt etwa den WLAN-Verkehr periodisch auf allen 13
Kanälen dar. Auch für die Fehlersuche zeigen sie sich unentbehrlich. So
zeichnen sie verschiedenste Probleme wie Checksummenfehler oder
Retransmissionsraten auf und geben Hinweise auf mögliche
Ursachen.
Entsprechende Produkte bieten etwa Network Instruments,
Sniffer Technologies oder Wildpackets an. Ein Test der Produkte dieser
drei Hersteller findet sich in dem Artikel »Alles im Griff — ohne Kabel«,
S. 16ff. Deutlich geringer im Funktionsumfang, dafür aber umsonst, gibt
der Netstumbler eine einfache Übersicht. Eventuell bieten sich auch
Spektralanalysegeräte an, um Frequenzprobleme zu analysieren. Geräte im
oberen Bereich wie von Agilent, Rhode&Schwarz oder Tektronix kosten
allerdings 20 000 Dollar oder mehr. Ein Preis günstiges Gerät für weniger
als 3000 Dollar kommt von Avcom-Ramsey.
Hilfe
von außen
Viele, größere WLAN-Hersteller, aber auch
System-Integratoren bieten auch Hilfe durch Professional-Services für die
WLAN-Planung an. Dies setzt allerdings die gleiche Vorarbeit voraus, wie
bei komplett eigenem Vorgehen. Das Hilfe suchende Unternehmen muss sich —
wie sonst auch — darüber Gedanken machen, welche Nutzer welche Anwendungen
wo einsetzen sollen. Dazu gehört auch ein klares Verständnis über die
Bedürfnisse der Nutzer sowie der Anwendungen und deren Anforderungen. Das
mag als selbstverständlich erscheinen, wird aber immer wieder nicht
beachtet. Das Fehlen erschwert zum einen ein gutes Systemdesign. Zum
anderen erhöhen sich die Kosten entsprechend, da zunächst diese Dinge
geklärt werden müssen. Ein externer Dienstleister kann einem Unternehmen
auch dabei helfen, das notwendige Wissen über Planung und Betrieb zu
erhalten und Administratoren sowie auch Anwender darin
schulen.
Fazit
Ein paar Access-Points aufzustellen und sie mit dem
LAN zu verbinden, kann in einfachen Fällen noch gut gehen. Größere
Wireless-LANs kommen aber ohne eine entsprechende Planung nicht aus. Für
ein flächendeckendes Netz ist eine WLAN-Zellplanung notwendig. Auch
Schwierigkeiten wie durch stark dämpfende Wände oder Störquellen können
dabei gelöst werden. Ebenso kann es ohne eine Bandbreiten- und
Sicherheitsplanung böse Überraschungen geben. Im Sinne einer
strukturierten Verkabelung darf eine Wireless-Planung daher nicht fehlen.
[ nwc, wve ]
zurück zu den Solutions