WLAN-Fachchinesisch

WLAN in Schulen ist eine besondere Herausforderung. Wer trotzdem in seiner Schule ein WLAN aufbauen möchte, findet hier einige Hinweise und Erläuterungen zu technischen Funktionen, die man berücksichtigen sollte.

Access Point (AP) und Switch

Mittels Access Points wird das WLAN aufgespannt. Für große WLANs sind in der Regel mehrere APs notwendig. Die Verteilung der APs im Haus muss im Vorfeld gut geplant werden, damit eine optimale Netzabdeckung gewährleistet ist. Mit einer sogenannten Ausleuchtung kann eine optimale Standortbestimmung simuliert werden.

APs sollten mindestens  802.11n (300 Mbits/s) Standard haben, die nächste Generation 802.11ac (1300 Mbits/s) wäre zukunftsorientiert und damit wünschenswert. Für 802.11n reicht ein Fast Ethernet Backbone. APs mit dem 802.11ac Standard benötigen ein Gigabit Backbone. 10 Gigabit Backbones sind schon verfügbar,  aber technisch noch unausgereift und teuer.

Die Stromversorgung erfolgt über PoE (Power over Ethernet). Dafür benötigt man entsprechende Switche und Kabel vom Typ CAT-5e. Übernimmt ein Gigabit Switch (PoE) die Stromversorgung, so erhalten 802-11n APs über PoE IEEE 802.3af mit 15 Watt Ausgangsleistung 13 Watt. Das ist für 802.11ac APs nicht ausreichend. Sie benötigen PoE+ IEEE 802.3at. Das sind 30 Watt am Switch, wobei 25 Watt am AP ankommen. Gigabit Leitungen genügen noch für die allermeisten APs.

In Backbones mit einer CAT-5e-Installation können APs eine Reichweite von 50 – 60 Metern erreichen. Die Leistung hängt von der Güte der Verkabelung ab. Für die Internetanbindung sollte mindestens pro Client 1Mbit/s zur Verfügung stehen. Das reicht für E-Mail und Web-Dienste aus.

Die AP-Auswahl ist eine Systementscheidung, weil nur bei Geräten von einem Hersteller über einen Controller alle möglichen firmenspezifischen Funktionen zur Verfügung stehen und eine störungsfreie Arbeit gewährleistet ist. Große WLANs benötigen in der Regel Controller für die Konfiguration der APs und für ihre Überwachung. Hier gibt es separate Appliance (Blechkiste) oder virtuelle Maschinen. Hierzu sind APs von der Firma AeroHive eine interessante Alternative. Sie kommen ohne Controller aus.

Anmelden mit RADIUS/IEEE 802.1x

Remote Authentication Dial-In User Service (RADIUS) ist ein Authentifizierungsdienst für sich einwählende Clients. Dabei handelt es sich um ein Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient.

Die WPA2 Verschlüsselung wird durch WPA2-Enterprise ersetzt. Der Zugang für jeden Benutzer zum WLAN über individuelle Zugangsdaten (Credentials) gelöst. Ein gemeinsamer WLAN-Key muss damit nicht veröffentlicht werden, was eine ungewollte Weitergabe unmöglich macht.

Band-Steering

Band-Steering verbessert die Lastenverteilung im WLAN, indem es 5GHz-fähige Clients zwingt das 5GHz Band zu nutzen. Dabei überprüft ein Dual Radio AP, ob der entsprechende Client im 5GHz Bereich gesehen wurde. Ist das der Fall, verhindert der AP die Einwahl im 2,4 GHz Bereich und bewirkt damit die Einwahl im 5GHz-Bereich. Hier stehen dem Client mehr überlappungsfreie Kanäle zur Verfügung, die eine Verdopplung der Durchsatzrate ermöglichen. Gleichzeitig wird der 2,4GHz Bereich entlastet, was zu einer Kapazitätsverbesserung für die 2,4 GHz-fähigen Geräte führt.

DFS (Dynamic Frequency Selection)

Der DFS Mechanismus wird der von der europäischen Regulierungsbehörde ETSI für den Betrieb von WLAN-Geräten im 5-GHz-Frequenzbereich gefordert, wenn man im 5GHz Band alle in Deutschland vorgeschriebenen Kanäle nutzen will. In Deutschland sind das die Kanäle 52-64 (5,25 – 5,35 GHz) und 100-140 (5,47 – 5,725 GHz). Bei APs, die nicht über DFS verfügen, ist die Kanalbelegung auf die Kanäle 36-48 begrenzt. Damit erhöht DFS die Kanalverfügbarkeit und vermeidet gleichzeitig störende Überlappungen. DFS sorgt für einen automatischen Kanalwechsel, wenn ein AP auf dem aktuellen Kanal ein Funksignal fremder Systeme (z.B.: Wetterradar) erkennt.

MIMO (Multiple Input Multiple Output)

Technologie, die mehrerer Sende- und Empfangsantennen zur drahtlosen Kommunikation nutzt. Damit lassen sich Qualität und Datenrate einer drahtlosen Verbindung deutlich verbessern.  Die MIMO-Technologie kann mehr bit/s pro genutzter Hz Bandbreite übertragen.

MIMO ist die Voraussetzung für die gleichzeitige Nutzung des 2,4 GHz und des 5 GHz-Bandes.

QoS (Quality of Service)

Der IEEE 802.11e Standard verbessert den Datenverkehr im WLAN, wenn es darum geht Multimedia-Inhalte abzuspielen oder andere Anwendung (VoIP) in Echtzeit zu nutzen. Unterschiedliche Arten von Datenpaketen werden vom AP bevorzugt bearbeitet, das heißt Video-Daten, Sprachinformation oder Musikdaten werden vom AP ohne spürbare Zeitverzögerung durchgereicht, was bei einem hohen Multimediaaufkommen dafür sorgt, dass die Anwendungen kontinuierlich laufen.

Roaming

Größere WLANs setzen sich in der Regel aus mehreren APs zusammen, deren Funkbereiche sich überlappen. Damit ist es möglich, dass sich Clients ohne Verbindungsunterbrechung zwischen den APs bewegen können. Diese Funktion bezeichnet man als Roaming (IEEE 802.11f). Für das Roaming gibt es mehrere Verfahren:

ESSID – Extended Service Set Identifier

ESSID (Extended Service Set Identifier) ermöglicht es. APs in einem bestimmten Subnetz mit der gleichen SSID auszustatten. Dabei ist es unabdingbar, dass die APs unterschiedliche Kanäle zugewiesen haben, so dass sich die Funkverbindungen nicht gegenseitig überlagern. Es würde keine Verbindung hergestellt werden.

WLAN-Roaming über IEEE 802.11f (IAAP)

Das Inter Access Point Protocol (IAAP) wäre eine andere Möglichkeit. Dabei teilen sich die APs gegenseitig Daten über die Clients mit.  Dies erfolgt über IAPP (Inter Access Point Protocol). Dadurch übernehmen die APs die Verbindung ohne Unterbrechung.

Das WLAN-Roaming unterliegt gewissen Einschränkungen. Bei zentraler Authentifizierungstechnik, wie 802.11x/Radius, stößt das Roaming an seine Grenzen, da sich ein Client beim Funkzellenwechsel neu einloggen muss. Dieses Problem lässt sich beheben, indem die Clientverwaltung auf einer höheren Schicht (OSI-Modell) durchgeführt wird. Damit können sich die APs untereinander absprechen, welche Benutzer angemeldet sind.

Ein weiteres Problem ist die Adressvergabe per DHCP auf. Innerhalb des Netzwerks darf nur ein DHCP-Server installiert sein. Die Access Points dürfen nur als DHCP-Relay-Agents agieren.

SSID – Multi SSID (Service Set Identifier)

Mit der SSID erhält das WLAN einen Namen. Nichtprofessionelle WLAN-Router verfügen in der Regel über eine SSID. Werden mehrere Netze benötigt, braucht man APs, die mehrere SSIDs (mehrere Namen) zur Verfügung stellen.  Nur so kann man mehrere Netze (Schüler, Lehrer, Gäste) getrennt voneinander aufbauen. Dabei reicht es, wenn APs mit 8 SSID-Modulen ausgestattet sind. Pro Modul sollte ein AP 64 Clients versorgen können.

VLAN – Netzsegmentierung

Über VLAN erfolgt die Netzsegmentierung. Damit lässt sich das WLAN in voneinander getrennte Netze (Schüler, Lehrer, Gäste) unterteilen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert