WLAN-Infrastrukturen planen und managen
Industrielle Anforderungen
Um mobile Endgeräte schnell und nahtlos in ein Netzwerk zu integrieren, ist Wireless LAN auch im Produktions- oder Logistikbereich unumgänglich. Spätestens mit dem aktuellen Standard 802.11n bietet WLAN ausreichend Bandbreite und erlaubt das Betreiben mehrerer Dienste über ein und dieselbe Plattform. Mit Blick auf eine reibungslose Installation sowie einen fehlerfreien Betrieb setzen WLAN-Infrastrukturen eine detaillierte Planung voraus, deren Hauptaugenmerk vor allem auf der Systemumgebung liegt.
Eine korrekte Planung von WLAN-Infrastrukturen beginnt mit der Festlegung aller zu
realisierenden Applikationen. Anwendungen, die erst später hinzukommen sollen, dürfen dabei nicht
vergessen werden. So stellt die Anbindung von Notebooks beispielsweise geringere Anforderungen an
das WLAN als das Roaming und die Quality of Service (QoS) eines Voice-over-WLAN-Systems. Für
Letzteres sind unbedingt eine bestmögliche Funkabdeckung und damit eine sehr dichte Platzierung der
Access Points (APs) zu beachten. Gerade in industriellen Umgebungen stellt ein optimales
Abstrahlverhalten ein wesentliches Kriterium dar, und oft existieren spezifische Anforderungen an
die Verteilung der APs sowie an weiterführende Funktionen wie "WPA2 Pre-authentication" oder Key
Caching für ein so genanntes Seamless Handover.
Im zweiten Schritt gilt es, die Frequenzbänder zu bestimmen – also 2,4 GHz (802.11b/g/n)
und/oder 5 GHz (802.11a/n). Bei ersterem Band stehen nur drei überlappungsfreie Kanäle zur
Verfügung (1, 6 sowie 11 oder 13), deshalb hat deren korrekte Verteilung absolute Priorität. Ein
Vorteil von 2,4 GHz: Auch ältere, bereits vorhandene Notebooks verfügen meist über integrierte
Adapter für dieses Band. Beim Einsatz der 5-GHz-Frequenz ist andererseits zu beachten, dass
Raumwände oder Inventar hier eine höhere Dämpfung bewirken. Somit sind die Reichweiten der APs
geringer als bei 2,4 GHz, und die Geräte müssen in kürzerer Entfernung zueinander installiert
werden.
Eng in Zusammenhang mit der Auswahl der Frequenzen steht die zu verwendende Funktechnik. Für neu
zu planende Netzwerke empfiehlt sich besonders der Standard IEEE 802.11n. Dieser ist mit der
MIMO-Technik (Multiple Input Multiple Output) ausgestattet, die das Verwenden von Reflexionen
erlaubt und damit zuverlässig in bisher eher störungsanfälligen 802.11a/b/g-Umgebungen arbeitet.
Außerdem bietet 802.11n mit Bruttodatenraten von derzeit 300 MBit/s – künftig bis zu 600 MBit/s –
eine wesentlich höhere Performance und bewegt sich so in der Leistungsregion von Fast-Ethernet.
Neben der Auswahl der geeigneten Funktechnik spielt vor allem in rauen Industrieumgebungen die
Ausstattung der APs zusätzlich eine wichtige Rolle. So müssen die Geräte zum Beispiel über massive
Wand-/Deckenbefestigungen und robuste, gegenüber Feuchtigkeit, Staub und Funkeinflüssen
unempfindliche Metallgehäuse verfügen.
Bei der WLAN-Planung sollte der Verantwortliche zunächst die bestmögliche Ausleuchtung aller
Räume ermitteln und demnach die APs positionieren. Programme wie beispielsweise Ekahau Site Survey
helfen beim Einlesen von Gebäudeplänen und beim Analysieren der lokalen Gegebenheiten. Sie stellen
zudem außerhalb des aktuellen Bereichs liegende Flächen und Freiflächen grafisch dar. Das heißt,
dass sich auch für noch nicht existierende beziehungsweise im Rohbau befindliche Gebäude bereits
ein optimales WLAN-Netz berechnen lässt.
Im Anschluss folgt ein so genanntes Site Survey, das auf Grundlage der theoretischen Planungen
direkt vor Ort durchführt wird und die tatsächliche WLAN-Ausleuchtung via Notebook und
Netzwerkkarte misst. Während des Site Surveys können besonders in Wohngebieten und dicht
besiedelten Industriegebieten Beeinflussungen durch benachbarte WLANs auftreten. Diese lassen sich
bei den Messungen berücksichtigen und fließen in die Auswertung ein. Die Erfahrung zeigt, dass die
Belegung im 2,4-GHz-Band sehr hoch ist und es daher teilweise unmöglich wird, ein funktionsfähiges
WLAN aufzubauen. Einen Ausweg bietet das weniger frequentierte 5-GHz-Band. Der Einsatz von "
Dualband"-APs erlaubt sogar das gleichzeitige Funken auf beiden Frequenzen.
Lösungen gibt es auch für potenzielle Abdeckungsprobleme. Ist keine zufriedenstellende
Reichweite über die in den APs integrierten Antennen garantiert, kommen externe Antennen zum
Einsatz. Beispiel: Ein AP ist an einer Säule installiert und wirft deshalb einen "Schatten". Um
diesen dennoch auszuleuchten, wird an jeder Seite des Gerätes eine zusätzliche Antenne installiert.
In länglichen, schlauchförmigen Räumen empfiehlt sich eher die Verwendung von Antennen mit
Richtcharakteristik.
Den Abschluss des Site Surveys markiert die Verkabelung. Durch die vorausschauende, detaillierte
Planung müssen APs nachträglich in der Regel nicht neu verteilt werden. Damit entfällt auch das
erneute Verlegen von Netzwerkkabeln. Dies ist besonders in Logistik- und Industriebetrieben
vorteilhaft, wo die APs häufig an schwer zugänglichen Orten installiert sind.
Das Management von Wireless LANs sollte zentral erfolgen, denn nur so lassen sich
Sicherheitsrichtlinien einheitlich und die Konfiguration der einzelnen APs ressourcenschonend
umsetzen. Auch die Fehlersuche und die Erstellung von Verkehrsstatistiken sind dadurch einfach
durchzuführen. Eine zentrale Konfiguration kann der Anwender auf unterschiedliche Weise
realisieren:
AP-Clustering: Bei dieser Methode lässt eine bestimmte Anzahl von APs als Cluster definieren und
ein AP als Cluster-Manager festlegen. Dieser erhält die geplante Konfiguration durch den
Administrator und gibt sie automatisch an alle anderen Geräte im Cluster weiter. Auch mögliche
Änderungen werden lediglich über den Cluster-Manager vorgenommen und dann übertragen.
Management über eine zentrale Management-Software: Eine größere Anzahl von APs lässt sich auch
über eine am PC installierte Software managen. Die Administration kann so Konfigurationen zentral
vorhalten und Änderungen bequem pflegen. Zudem dient der PC als Empfänger für Traps und
Log-Messages; er bildet somit die Schnittstelle für die Verwaltung der WLAN-Umgebung.
Controller-basierendes Management: Diese Methode eignet sich vor allem für große
Industrieumgebungen. Der Controller übernimmt hierbei die Konfiguration und die Überwachung der APs
im Netzwerk. Diese arbeiten im Normalfall im Betriebsmodus "Thin Client", das heißt die APs selbst
halten keine Konfiguration vor. In puncto Sicherheit ist dies ein großer Vorteil, sollte einer der
APs durch Diebstahl in unbefugte Hände geraten.
Die am Markt erhältlichen Controller-Systeme behandeln den WLAN-Datenverkehr sehr
unterschiedlich. Einige lassen diesen immer zentral über den Controller laufen, was beispielsweise
die Integration von Firewall-Lösungen erleichtert. Nachteil: Der Datenverkehr fließt durch das
komplette Netzwerk und beeinflusst somit dessen Auslastung. Andere Controller-Systeme speisen
hingegen die Daten direkt am AP in das verkabelte Netzwerk ein. Unnötige Wege lassen sich damit
vermeiden und Latenzzeiten minimieren. Am flexibelsten sind jedoch Controller-Lösungen, die beide
Kommunikationswege ermöglichen – also das zentralisierte wie auch das verteilte Konzept.
Controller-basierendes Management
Zu den wesentlichen Vorteilen Controller-basierender Systeme zählen das automatische Management
der Frequenzen und der Leistung der APs. So regeln sie selbstständig die optimal aufeinander
abgestimmte Verteilung der Frequenzen; Interferenzen lassen sich weitestgehend vermeiden. Außerdem
steuern Controller-Systeme automatisch die Abstrahlleistung der APs: Fällt ein Gerät aus, passen
sie die Leistung der benachbarten APs an. Zudem lässt sich die jeweilige Leistung auf die
vorhandene Umgebung und deren wechselnde Verhältnisse abstimmen – im Industriebereich ist dies etwa
bei schwankenden Lagerbeständen oder bei Ware mit unterschiedlicher Dämpfung (Flüssigkeiten,
Pulver, feste Ware) von Bedeutung.
Neben einer interferenzfreien Umgebung unterstützen zentrale Controller-basierende Systeme
darüber hinaus "Fast Roaming" für Anwendungen wie etwa Voice over IP. Dabei lassen sich Schlüssel
(Perwise Master Keys, PMKs) über ein dynamisches "Key Forwarding" an alle gemanagten APs
weitergeben. Auf diese Weise müssen sich die Clients nicht neu authentifizieren – selbst, wenn der
AP sie noch nicht erkannt hat (zum Beispiel hinter Brandschutztüren).
Lesen Sie mehr zum Thema
