Die Anforderungen von Sprach- und Daten-diensten an Design und Services eines Wireless-LAN sind teilweise sehr unterschiedlich.

Mit Voice-over-IP (VoIP) verschwimmt die klassische Trennung zwischen Sprache und Daten im Unternehmen. Traditionelle Telefonanlagen mit VoIP-Einschub oder neue VoIP-Telefonanlagen schicken die Sprache, in kleine Pakete verpackt, über das Unternehmensnetzwerk wie alle anderen Datenapplikationen auch. Dabei wandern die Daten nicht nur durchs eigene LAN, sondern auch über WAN-Verbindungen zu Filialen oder Tele-Arbeitsplätzen. Letztere sind damit sowohl was Daten- als auch Sprachanbindung anbelangt, fest integriert. Nun schickt sich VoIP an, neben WAN und LAN auch noch das Wireless-LAN (WLAN) zu erobern. Zumindestens beginnen WLAN- und VoIP-Anlagen-Hersteller das Voice-over-WLAN-Feld zu besetzen. Dabei steckt das Ganze aber noch ein wenig in den Kinderschuhen. Zwar stellt das WLAN aus Sicht der VoIP-Applikation nichts anderes als ein weiteres Trägermedium dar. Dieses besitzt jedoch ein paar Eigenheiten, die den VoIP-Einsatz erschweren. Außerdem stellen VoIP und Daten zum Teil unterschiedliche Anforderungen an das WLAN. Es fehlen für einige Bereiche auch Standards, so dass die Lösungen teilweise proprietär sind.

Existiert in einem Unternehmen bereits ein Wireless-LAN, hat höchstwahrscheinlich niemand bei der Planung an eine Sprachnutzung gedacht. Das WLAN erstreckt sich nicht flächendeckend über das Unternehmen, eventuell versorgt es nur einzelne Flächen wie Konferenzräume oder Empfangsbereiche mit einer drahtlosen Anbindung. Auch Quality-of-Service hat bei der Datenübertragung bisher nicht die große Rolle gespielt. Daher fehlt auch ein QoS-Standard für das WLAN. Wie beim Mobilfunk können WLAN-Voice-Teilnehmer die Funkzelle wechseln (Roaming). Normale Roaming-Zeiten sind jedoch zu lang. Das WLAN-System muss ein Fast-Roaming implementieren. Die Voice-Teilnehmer müssen sich auch in die bestehende WLAN-Sicherheits-Infrastruktur einfügen. Die Voice-Endgeräte bringen aber wahrscheinlich nicht die gleichen Sicherheitsfeatures mit wie die Datenendgeräte.

Voice-gerechte Planung

Voice-WLANs benötigen eine flächendeckende Ausleuchtung mit Access-Points. Insellösungen sind nicht akzeptabel, da sie keine Mobilität erlauben. Funken Zellen auf gleichen Kanälen, stören sie einander bei hohem Netzverkehr. Für das Roaming müssen die Zellen einander jedoch überlappen. Wenn benachbarte Zellen unterschiedliche Kanäle verwenden, besteht diese Gefahr nicht.

Während Daten-WLANs bestimmte Bereiche wie Flure aussparen können, weil sich hier wahrscheinlich niemand mit seinem Laptop hinstellt, benötigen VoIP-WLANs eine flächendeckende Versorgung. Dabei spielen die eingesetzten WLAN-Antennen eine wesentliche Rolle (siehe auch Artikel »Drahtloser Brückenbau«, Network Computing 3/2003, S. 40 ff). Typischerweise arbeiten Access-Points mit Rundumstrahlantennen (omni-directional), also einer Abstrahlung von 360 Grad in horizontaler und vertikaler Richtung. Eventuell gibt es auch eine horizontale beziehungsweise vertikale Begrenzung des Feldes. Bestimmte bauliche Situationen können Standard-Antennen aber nur sehr schlecht ausleuchten. Hier gibt es gerichtete Antennen, deren Charakteristik eine Winkelöffnung von beispielsweise 30, 70 oder 90 Grad aufweist. Durch die Bündelung erhöht sich auch der Antennengewinn. Dieser verstärkt das Ausgangssignal des Access-Points weiter. Allerdings dürfen Access-Point und Antenne gemeinsam nicht die erlaubte Abstrahlleistung EIRP (Effective-isotropic-radiated-Power) beispielsweise von 100 mW im 2,4-GHz-Band (entspricht 20 dBm, Dezibel-Milliwatt) überschreiten. Leider besitzen gerade im Lowend-Bereich die Access-Points keinen Anschluss für externe Antennen. Außerdem müssen die eingesetzten Antennen für den Access-Point zugelassen sein. Entsprechende WLAN-Planungswerkzeuge können daher auch verschiedene Antennencharakteristiken berücksichtigen. Eventuell arbeiten diese dreidimensional und beziehen darunter oder darüber liegende Stockwerke mit ein.

Neben der flächendeckenden Versorgung spielt auch die Dichte der Access-Points eine Rolle. Sie entscheidet zuerst darüber, welche Bandbreite wo verfügbar ist. Im WLAN sinkt mit Zunahme der Entfernung die Übertragungsrate. Wenn also zum Beispiel bei 802.11b die maximale Rate 11 MBit/s beträgt, fällt sie erst auf 5,6 MBit/s, dann auf 2 MBit/s und schließlich auf 1 MBit/s zurück. Bei einer geringen Dichte von APs stehen also sehr unterschiedliche Bandbreiten zur Verfügung. Für den Voice-Betrieb spielt aber nicht die durchschnittliche Bandbreite wie bei Datendiensten, sondern die minimale, überall verfügbare Bandbreite die größere Rolle. Da WLAN-Telefone den Standort wechseln, entstehen an verschiedenen Orten eventuell sehr schnell unterschiedliche Client-Konzentrationen. Damit variiert die Dichte der Clients deutlich mehr, als dies meist mit Daten-Clients der Fall sein wird. Diese Peaks an unterschiedlichen Orten muss das WLAN abfangen. Je dichter Access-Points stehen, desto leichter kommen sie einander aber auch ins Gehege, auch wenn direkte Nachbarn mit nicht überlappenden Kanälen arbeiten. Hier empfiehlt es sich, mit Mikrozellen zu arbeiten. Dabei verkleinert ein Access-Point mit Hilfe verringerter Sendeleistung seine Reichweite und bildet so eine Mikrozelle. Nicht alle Access-Points können jedoch ihre Leistung reduzieren. Clients ohne Leistungsanpassung sorgen für zusätzliche Interferenzen.

Gleichzeitig muss sich der Administrator auch über das Verhältnis zwischen Sprach- und Datenverkehr Gedanken machen. Nimmt letzterer stark zu, erhöht sich die Verzögerung bei der Sprachübertragung und führt eventuell zu empfindlichen Störrungen. Neben Quality-of-Service-Maßnahmen und Bandbreitenbegrenzung empfiehlt es sich für den Administrator bei der Planung, auch eine Schwankungsreserve beziehungsweise ein Wachstum bei der Datenübertragung zu berücksichtigen.

Zur Planung gehört auch die Auswahl des entsprechenden WLAN-Standards: 11b/11g/11a. 802.11b sendet mit 11 MBit/s sowie 802.11g mit 54 MBit/s im 2,4 GHz-Band. Beide Standards besitzen jeweils drei überlappungsfreie Kanäle. Dagegen funkt 11a mit 54 MBit/s im 5-GHz-Band mit 19 überlappungsfreien Kanälen. Diese stehen in Deutschland nur zur Verfügung, wenn die Geräte im unteren Band (5150 bis 5350 MHz mit acht Kanälen) und dem oberen Band (5470 bis 5725 MHz mit elf Kanälen) mit dynamischer Kanal- und Frequenzwahl funken. Dann darf 11a auch mit 200 mW im unteren und 1 W im oberen Frequenzband funken. Letztere Sendeleistung dürfen 11a-Geräte sowohl im Innen- als auch Außenbereich nutzen, das untere Band nur im Haus. Ersteres kommt der geringeren Reichweite von 11a gegenüber 11b/g sehr entgegen.

11a erleichtert mit 19 Kanälen den Bau von WLANs mit hoher Access-Point-Dichte. Außerdem ist das 5-GHz-Band noch nicht so überfüllt mit anderen Nutzern wie Bluetooth- oder Mikrowellen-Geräten wie das 2, 4-GHz-Band. Schließlich erleichtern 19 Kanäle das Ausweichen, wenn noch fremde WLANs im Gebäude senden. Derzeit gibt es aber entweder noch keine oder nur sehr wenige 11a- oder auch 11g-Telefone. Dabei hat 11g gegenüber 11b wenigstens noch eine größere Bandbreite. Auch wenn ein Mischbetrieb von 11g und 11b möglich ist, führt dieser Kompatibilitätsmodus zu Performance-Einbußen bei 11g.

Schutz der Schwachen

Gegenüber anderen Datenströmen reagieren Voice-Verbindungen wesentlich empfindlicher auf lange Verzögerungen oder Bandbreitenschwankungen. VoIP-Anwendungen benötigen einmal eine durchgehend garantierte Bandbreite, also QoS. Dabei müssen auch die Gesamt-Latenzzeit sowie -Jitter beachtet werden. Entsprechende Betrachtungen und Maßnahmen berücksichtigen sowohl LAN, WAN als auch WLAN.

Eine typische Verzögerungskette enthält Codierung/Decodierung, Assemble/Disassemble, Jitter-Buffer, WLAN-Access, Access-Point-Routing, Enterprise-Routing sowie sonstige Backbone-Elemente. Starke Verzögerungen können auch Authentification-Server bewirken. Die ITU gibt mit G.131 eine Empfehlung für die Gesamtverzögerung bei Sprache. Dabei sind 0 bis 150 ms akzeptabel für die meisten Fälle und 150 bis 400 ms für internationale Verbindungen. Mehr als 400 ms sind für öffentliche Netzwerke nicht in Ordnung.

Für eine Priorisierung benötigt der Administrator mindestens zwei Klassen: Eine für Sprache, die andere für den Rest. Diese muss er dann sowohl im LAN als auch WLAN umsetzen. Wobei allerdings verschiedene Mechanismen zum Einsatz kommen und an der Schnittstelle LAN/WLAN eine Umsetzung erfolgt. Im LAN gibt es standardisierte Verfahren wie 802.1p/Q auf der Ebene 2 und Diffserv (Differentiated-Services) auf der Ebene 3. Access-Points als die Schnittstelle zwischen LAN und WLAN müssen daher QoS auf beiden Seiten beherrschen. Eventuell übernimmt auch ein Wireless-Switch in Zusammenarbeit diese Aufgaben. Wireless-Switches vereinigen Aufgaben wie Management, Authentifizierung, Autorisierung, QoS auf der LAN-Seite oder Bandbreitenmanagement für die zugeordneten Access-Points auf sich.

Garantierte Luftbrücken

Mit dem Wireless-LAN bekommt der Administrator wieder etwas, was er mit Hilfe einer Switch-Infrastruktur vielleicht gerade abgeschafft hat: Ein Shared-LAN. Bei 802.11 regelt DCF (Distributed-Coordination-Function) über unterschiedliche Wartezeiten, dass alle Teilnehmer einmal die Chance bekommen zu senden. Ein WLAN-Gerät hört, ob die Luft frei ist, und wartet für eine bestimmte Zeit, DCF-Interframe-Spacing (DIFS) genannt, ob jemand anderes sendet. Sendet ein anderes Gerät, wartet die WLAN-Einheit ein DIFS-Intervall plus eine zufällig gewählte Backoff-Zeit und hört dann wieder, ob die Luft frei ist. Ein zweiter Parameter SIFS (Short-Interframe-Spacing) erlaubt eine gewisse Priorisierung gegenüber anderen WLAN-Paketen. SIFS ist kürzer als DIFS und sorgt so für die Vorfahrt von kurzen Paketen wie ein ACK-Pakete (Acknowledge). Allerdings enthält DCF keinerlei QoS-Mechanismen für eine Priorisierung. PCF (Point-Coordination-Function) als zweiter Mechanismus in 802.11 implementiert eine Art Polling, bei der die Stationen zum Senden aufgefordert werden. PCF kennt eine Contention-Free-Period (CFP), in der PCF arbeitet, und eine Contention-Period (CP), in der DCF zum Zuge kommt. PCF bringt aber ein paar Probleme mit, da etwa die Verzögerungen bei Beacons (Management-Frames) nicht vorhersagbar sind und die Dauer der Übertragung bei den Stationen im Polling-Verfahren unbekannt ist. Dies führte zur Weiterentwicklung in der Arbeitsgruppe 802.11e, die für QoS auf der MAC-Ebene ins Leben gerufen wurde. 802.11e verwendet zwei Mechanismen für QoS: EDCF (Enhanced-DCF) sowie HCF (Hybrid-Coordination-Function). Zentrales Element stellt die Berechtigung zum Senden dar, die so genannte Transmission-Opportunity (TXOP). EDCF erreicht QoS, indem es die Wahrscheinlichkeit variiert, dass eine Station die Sendeberechtigung bekommt. EDCF führt AIFS (Arbitration-Interframe-Spacing) als Parameter ein. Dieser entspricht zunächst DIFS. Er kann aber je nach Prioritätsstufe länger sein. Also hat etwa VoIP einen kürzeren AIFS als FTP. Eine Schwierigkeit besteht sicher darin, die DIFS-Zeiten für die verschiedenen Prioritäten zu definieren. HCF baut auf EDCF auf. Es verwendet EDCF und HCCA (HCF-Controlled-Channel-Access). HCCA arbeitet ähnlich wie PCF mit einem Polling-Mechanismus. Es gibt jeweils eine Periode für den Zugang mittels EDCF sowie eine für HCCA. Während der HCCA-Periode fordert der Access-Point die verschiedenen Stationen nacheinander zum Senden auf. Eine Verlängerung der EDCF-Periode verkürzt dabei quasi den HCCA-Durchsatz. Probleme gibt es auch, wenn etwa zwei HCF-Access-Points zu nahe beieinander stehen. Dies führt etwa zu nicht mehr vorhersagbaren Verzögerungen. Unter voller Last sinkt bei HCF der Prozentsatz, den es von der verfügbaren Bandbreite nutzen kann. Dabei nutzt DCF beziehungsweise EDCF einen deutlichen geringeren Teil der Bandbreite als HCF.

Die Verabschiedung von 11e lässt weiter auf sich warten. Daher entstanden zwei Industrie-Spezifikationen, damit bereits vorher eine einheitliche Implementierung erreichbar wäre: WME (Wireless-Multimedia-Enhancement) für EDCF und WSM (Wireless-Scheduled-Multimedia) für AIFS. Vor kurzem hat daher die Wi-Fi-Alliance entschieden, WME als Wifi-Multimedia-Enhancement in ihre Interoperabilitätstests mit aufzunehmen. In absehbarer Zeit wird es daher WLAN-Geräte mit einem standardisierten QoS-Mechanismus auf der Luftseite geben. Für Sprache wäre es allerdings wünschenswerter gewesen, wenn die Wi-Fi-Alliance auch WSM aufgenommen hätte. Bis zur Implementierung müssen Unternehmen sich mit einer proprietären Lösung für Luft-QoS wie SVP (Spectralink-Voice-Prioritization), SVP (Symbol-Voice-Prioritization) oder SCCP (Skinny-Client-Control-Protocol) für Kommunikation zwischen WLAN-Voice-Client und PBX begnügen.

Bandbreitenfragen

Im Wireless-LAN gibt es keine eingebaute Möglichkeit die Bandbreite, zu begrenzen, denn Access-Points übernehmen diese Aufgabe normalerweise nicht. Mit dem Aufkommen von Wireless-Switches oder Wireless-Security-Gateways steht dem Administrator auch vor Ort Bandbreitenbegrenzung zur Verfügung. Wireless-Security-Gateways sitzen am Übergang zwischen LAN und WLAN.

Bei Bandbreitenangaben für WLANs werden normalerweise die nominellen Zahlen wie 11 MBit/s oder 54 MBit/s genannt. Die Bruttozahlen liegen darunter, bei 11b meist zwischen 4 und 6 MBit/s. Außerdem spielt noch die Größe der verwendeten Pakete eine Rolle. Bei Paketen mit 450 Byte, wie sie typisch für Voice sind, schwindet die effektive Bandbreite gegenüber Paketen mit 1500 Bytes auf etwa die Hälfte. Wenn beispielsweise ein Hersteller eine effektive Rate von 5 MBit/s für 11b angibt, bedeutet dies bei den kleineren Paketgrößen eine effektive Rate von etwa 3 MBit/s. Sprach-Codecs wie G.711, G.723, G.726 oder G.729 setzen die Sprache digital um und sorgen für eine Art Komprimierung. Die Datenstrom wird dann in Stücke von beispielsweise 20 ms Länge aufgeteilt und in IP-Pakete verpackt. Je kleiner die Sprachstücke sind, desto größer wird der Overhead. Ein 64-KByte/s-G.711-Sprachsignal nimmt im WLAN etwa 264 KByte/ ein. Bei einer Sprachaufzeichnung von 20 ms mittels G.711 überträgt ein typisches G.711-Paket eine Nutzlast von 160 Bytes.

Zellwechsel

Während Daten-Clients höchstens sporadisch ihren Standort ändern und damit die Funkzelle wechseln (Roaming), kommt dies bei Telefon-Clients häufiger vor. Dabei stellt der Zellwechsel ein Problem für viele WLANs dar, wenn es um Voice-Übertragung geht. Denn das normale Hand-over kann zwischen 2 und 4 Sekunden dauern – zu lange für störungsfreies Gespräch. Der Einsatz von 802.1x verschärft das Problem. Denn bei jedem Zellwechsel muss eine Re-Authentifizierung stattfinden. Zusätzliche Verzögerung entsteht zudem, wenn das Roaming zwischen zwei IP-Subnetzen stattfindet. Egal, ob Mobil-IP- oder Hersteller-eigene Lösungen – der Sprach-IP-Strom läuft zum Heimatsubnetz und wird dann zum aktuellen Fremdnetz umgeleitet. Dies erhöht die Netzlast und verlängert die Verzögerungszeit.

Um das Roaming-Problem in Subnetzen zu beheben, haben Hersteller wie Airespace, Cisco oder Proxim ein so genanntes Fast-Roaming entwickelt. Alcatel und Nortel Networks verwenden die Airespace-Lösung übrigens als OEM-Version. Das WLAN-System kann dazu einmal dem Client eine Liste möglicher Access-Points für das Roaming anbieten. Dadurch entfällt der Scan des WLAN-Clients. Außerdem reduziert eine Pre-Authentifizierung den Wechsel. Ein Wireless-Switch übergibt dazu beispielsweise die 802.1x-Informationen an mögliche Roaming-Access-Points. Leider gibt es derzeit keinen Standard für ein Fast-Roaming.

Client-VerlustDie Mobilität von Clients bereitet im Wireless-LAN bereits allgemein Schwierigkeiten beim Management. Da WLAN-Telefone zudem schnell ihren Standort verändern können, wachsen die Management-Pro bleme. Dabei muss die VoIP-Telefonanlage ständig verfolgen, ob ein Client an- oder abgemeldet ist. Bricht die Verbindung zu einem WLAN-Telefon ab, weil beispielsweise die Batterie zu schwach oder die Entfernung zum Access-Point zu groß wird, muss die VoIP-Telefonanlage reagieren. Sie könnte beispielsweise als erste Maßnahme den Teilnehmer als nicht erreichbar eintragen und dann entsprechende Wiederherstellungsschritte beginnen.

Einbinden in die WLAN-Sicherheitsarchitektur

Mittlerweile spricht es sich herum, dass Wireless-LANs genauso wie Internetanbindungen ein Sicherheitsrisiko mit sich bringen. Der Administrator muss die Wireless-LAN-Telefone wie alle WLAN-Geräte in seine Sicherheitsarchitektur einbinden. Wie jeder WLAN-Verkehr können auch WLAN-Gespräche abgehört werden. Verschlüsselung ist also Pflicht. Genauso muss sich auch jeder Teilnehmer authentifizieren. Hier beginnt sich im WLAN die auf Ports basierende Authentifizierung 802.1x zu etablieren. Darauf bauen verschiedene Methoden auf wie EAP-TLS (Enhanced-Authentication-Protocol-Transport-Layer-Security), EAP-TTLS (Tunneled-TLS), PEAP (Protected-EAP) sowie LEAP/EAP-FAST. LEAP ist ein proprietäres EAP-Protokoll. Es hat aber eine Sicherheitslücke, wie Cisco offiziell auf seiner Website bestätigt und deshalb EAP-FAST als Nachfolger präsentiert. TLS benötigt ein persönliches Zertifikat auf dem Client. TTLS und PEAP arbeiten mit Server-Zertifikaten. Leider scheint es bisher noch keine WLAN-Telefone mit 802.1x zu geben. WLAN-Telefone mit dem geknackten WEP (Wired-Equivalent-Privacy) empfehlen sich vom Sicherheitsstandpunkt aus nicht. Hier sollte der Nachfolger WPA (Wifi-Protected-Architecture) zum Einsatz kommen.

MAC-Access-Control-Lists erlauben den Zugriff nur für bekannte MAC-Adressen. Das funktioniert auch bei einfachsten Telefonen. Es bleibt aber die Frage, ob die WLAN-Lösung auch doppelte MAC-Adressen beim MAC-Spoofing erkennt. Auch VLANs lassen sich unabhängig vom Telefon einsetzen. Damit kann der Administrator den Voice-Verkehr vom Rest trennen und unerlaubte Ausflüge von WLAN-Telefonen verhindern. Die VoIP-Telefonanlage bleibt aber ein Angriffspunkt.

WLAN-Voice-Lösungen

WLAN-Voice-Lösungen müssen sich einmal mit dem WLAN-System vertragen und zum anderen zur VoIP-Telefonanlage passen. Derzeit gibt es keinen Standard, egal, ob H.323 oder SIP (Session-Initiation-Protocol), der alle Funktionen an der VoIP-Telefonanlage abbildet. Damit muss der WLAN-Voice-Client entweder vom IP-PBX-Hersteller kommen, oder es steht ein extra Gateway bereit. Weiter muss es ein Gerät geben, das sich um QoS kümmert und das eventuell proprietäre QoS-Protokoll des VoIP-Telefonanlagenherstellers spricht. Kann der Voice-Client mit bestehenden VoIP-Telefonanwendungen zusammenarbeiten? Interessant wäre auch zu sehen, wie sich das System bei einem 110-Notruf verhält. Kann es einem WLAN-Telefon Vorfahrt verschaffen beziehungsweise überhaupt erst einmal den Zugang?

Als Voice-WLAN-Clients kommen dabei nicht nur WLAN-Telefone, sondern auch Handhelds oder Laptops mit WLAN-Client und einem Soft-IP-Phone in Frage. Auch die Batterielaufzeit spielt eine Rolle. Erste WLAN-VoIP-Telefone mit 802.11b oder 11b/g gibt es bereits. Was in Bezug auf 11a/b/g-Telefone passiert, bleibt abzuwarten. WLAN-Daten-Lösungen für den Unternehmensbereich kombinieren in der Regel die WLAN-Standards. Im SoHo (Small-Office-Home-Office)- und Public-Hotspot-Bereich dominieren jedoch 11b/g- beziehungsweise 11b-Lösungen.

Fazit

Bereits heute können Unternehmen VoIP im Wireless-LAN einsetzen. Aber sie müssen Abstriche machen. In bestimmten Bereichen wie QoS oder Fast-Roaming gibt es derzeit nur proprietäre Lösungen. Die WLAN-VoIP-Clients verfügen vermutlich noch nicht über die volle Funktionalität ihrer VoIP-LAN-Brüder und beherrschen auch meist nur 802.11b, eventuell auch 11b/g. Zudem lassen sie sich nur bedingt in eine WLAN-Sicherheitsarchitektur einbinden. Der Einsatz von Voice im WLAN verlangt auch Arbeit am WLAN-Design.

Dabei sind sich die Hersteller auch noch nicht ganz sicher über den Erfolg von VoIP-over-WLAN. Ein deutlicher Anschub könnte aber von der Handy-Seite kommen. Kombinierte WLAN-GSM/UMTS-Handys schaffen dann eine Geräte-Basis für den VoIP-Einsatz im WLAN. [ wve ]