Embed Size (px)
DESCRIPTION
Â
Citation preview
Ein Unternehmensnetz ist typi-scherweise räumlich so aus-
gedehnt, dass eine einzelne Basisstation (Access Point, AP)nicht die ganze Fläche abdeckenkann. Anstelle von Repeaternsetzen Netzwerk-Admins lieberviele APs ein, die an das für dieDesktop-PCs und VoIP-Telefonesowieso vorhandene Kabel-LANangeschlossen sind.
Ob die APs dann alle autonom(standalone) laufen oder voneinem WLAN-Controller (auch:WLAN-Switching-System) zentralgesteuert werden, ist eine Fragevon Vorlieben und Geldbeutel.In jedem Fall verlangen die Nut-zer, dass das Firmen-WLAN über-all gleich schnell und stabil ar-beitet. Der Administrator wirddaher die APs so dicht aufstellen,dass überall mindestens eine
Basis mit guter Signalstärke emp-fangbar ist.
Eine solche Funkabdeckungergibt aber umgekehrt, dass sichdie Abdeckungsbereiche dereinzelnen APs überlappen. EinClient sieht typischerweise einhalbes bis ganzes DutzendBasen, die die gleichen Diensteanbieten und zwischen denen ersich entscheiden muss. Der sim-pelste Ansatz ist, immer die Ba-sisstation mit dem stärksten Sig-nal zu nehmen. Wenn sich nichtgerade die halbe Firma im sel-ben Raum versammelt, verteilensich die Clients damit auch halb-wegs gleichmäßig auf die Basis-stationen (Load Balancing).
In der Praxis verhalten sich dieClients aber längst nicht immerso. Vielmehr scheinen sie bei derAP-Auswahl – was das Frequenz-
band einschließt – auf den ers-ten Blick völlig unsinnige Ent-scheidungen zu treffen. Dabucht sich schon einmal einClient bei der Basisstation ineiner anderen Etage ein, obwohlauf der gleichen Etage viel bes-ser erreichbare APs ihre Diensteanbieten. Ein anderer, von Ad-mins ungeliebter Effekt sind „Sti-cky Clients“: Wenn der Nutzermit ihnen durchs Gebäude wan-dert, bleiben sie auf dem ge-wählten AP, bis die Verbindungabreißt, statt rechtzeitig aufeinen AP zu wechseln, der mitt-lerweile viel besser erreichbar ist.
Dual-Band-APs, die ihre Diens-te sowohl im 2,4- als auch im 5-GHz-Band anbieten, fügen demThema AP-Wahl eine weitere Di-mension hinzu. Optimalerweisesollten alle Clients, die 5-GHz-Be-
trieb beherrschen, auch im obe-ren Band arbeiten. So bliebe dasüberlaufene und durch andereFunkdienste (Bluetooth, Schnur-los-Telefone, Video-Babyphone,Audio/Videobrücken) beein-trächtigte 2,4-GHz-Band für dieClients frei, die nur dort funkenkönnen.
Außerdem verspricht das 5-GHz-Band mit dem optionalen40-MHz-Betrieb mehr Bandbrei-te für 11n-Clients, denn bei 2,4GHz kann man den doppelt brei-ten Kanal nur sehr selten nutzen.
Gezielter ausleuchtenUm eine bessere Verteilung derClients auf die APs zu erreichen,gibt es mehrere Ansätze. Dererste Schritt sollte die Optimie-rung der Funkausleuchtung sein.Die den APs beigelegten Anten-nenstäbchen sind näherungswei-se Rundstrahler [1]: Sie verbreitendie Signale des AP auch in Rich-tungen, die unerwünscht sind.Ein Ersatz durch Antennen mitRichtcharakteristik konzentriertdie Ausleuchtung und macht denAP in den anderen Bereichen fürClients so unattraktiv, dass die ihnlinks liegen lassen.
Stabantennen mit höheremGewinn bündeln zum Beispieldie Energie in einer Ebene undschwächen dafür die Ausstrah-lung in andere Stockwerke [2].Ähnlich arbeiten Antennen im„Feuermelder-Design“. Mit ihrerhalbkugelförmigen Richtwirkungkann man das Stockwerk darüberoder den Raum auf der anderenWandseite ausblenden. Zum gezielten Ausleuchten einzelnerRäume empfehlen sich Sektoran-tennen, die wie Taschenlampenin den gewünschten Bereich hin -einstrahlen.
Senkt man dann noch die Sen-deleistung der APs auf das nötigeMinimum, wird die Trennung derFunkzellen noch besser. Das re-duziert auch die gegenseitige Be-einflussung der Zellen; bei star-kem Verkehr auf einem AP wirdso der Durchsatz auf anderenAPs weniger in Mitleidenschaftgezogen. Des Weiteren steigt dieChance, dass mobile Clientsrechtzeitig den AP wechseln(roamen), weil der Signalpegelwesentlich schneller abfällt, so-bald sie den gezielt ausgeleuch-teten Bereich verlassen.
Dreh- und Angelpunkt bei derAP-Auswahl ist der Service SetIdentifier (SSID), ein maximal 32Zeichen langer String. Über
196 c’t 2012, Heft 24
Dr. Alfred Arnold
EntscheidungshilfeClient Steering für bessere Lastverteilung im WLAN
Wenn sich WLAN-Clients im 2,4-GHz-Band ballen oder alle über denselben Access Point ins Netz wollen, rauft sich der Admin die Haare, weil seine Nutzer über schwachePerformance klagen. Ein Blick auf die Abläufe vor der WLAN-Anmeldung beleuchtet, wie es zu solchen Effekten kommt und wie man ihnen vorbeugen kann.
ct.2412.196-198 26.10.12 08:57 Seite 196
© Copyright by Heise Zeitschriften Verlag
diese auch als Funknetznamegeläufige Kennung kann derClient verschiedene WLAN-Zel-len unterscheiden. Die SSIDwählt der Anwender üblicher-weise aus einer vom Client ange-botenen Liste aus; alternativkann er sie bei der Verbindungs-einrichtung manuell vorgeben.Die SSID-Liste erstellt ein Clientnach dem Einschalten durcheinen Scan aller Funkkanäle. Denkann er wiederum auf zwei Wei-sen durchführen.
Bei einem passiven Scanlauscht der Client einfach auf dievon den APs regelmäßig ausge-strahlten Beacon-Pakete, quasiein Anwesenheitssignal. Die Bea-cons enthalten unter anderemdie SSID, sodass der Client damitdie Liste aller verfügbaren Netzezusammenstellen kann. Ein Nach-teil des Verfahrens ist, dass es vergleichsweise viel Zeit braucht:APs strahlen ihre Beacons übli-cherweise nur rund zehnmal inder Sekunde aus, sodass derClient auf jedem Funkkanal min-destens 100 ms verweilen muss,um sich ein vollständiges Bild zumachen.
Viele APs bieten mit dem Ab-schalten des SSID-Broadcast(„verstecktes“ Funknetz) ein ver-meintliches Sicherheits-Featurean. Dabei sendet der AP in sei-nen Beacons statt der SSID einenLeerstring. Solche Netze findetein Client bei einem passivenScan selbst dann nicht, wenn derNutzer die gewünschte SSID vor-eingestellt hat.
Anklopfen erwünschtWegen dieser Nachteile bevor-zugen fast alle Clients den akti-ven Scan. Dabei schickt derClient einen Probe Request als
Broadcast in die Luft. Enthältdieser eine Anfrage nach einerbestimmten SSID, dann antwor-ten nur die APs mit einem ProbeResponse, die diese SSID auchanbieten – und zwar auch jeneAPs, deren SSID-Broadcast abge-schaltet ist.
Alternativ kann der Client dieSSID im Probe Request weglas-sen, dann antworten alle APs mitihrer SSID – mit Ausnahme derAPs, bei denen der SSID-Broad-cast deaktiviert ist. Aus denProbe Responses kann der Clientdann seine Liste bilden.
Aktives Scanning läuft we-sentlich schneller als passives:Auf seine Probe Requests be-kommt der Client binnen Millise-
kunden Antworten und kannzum nächsten Kanal springen.So kann er ohne Weiteres dasganze 2,4-GHz-Band mit dessen13 Kanälen in unter einer Sekun-de abgrasen.
Es gibt allerdings Frequenzbe-reiche, in denen der Client erstdann seinen Probe Request sen-den darf, wenn er per passivemScan einen AP gefunden hat. Dasgilt hierzulande oberhalb vonKanal 48 im 5-GHz-Band, wo Ra-darerkennung mittels DFS vor-geschrieben ist.
Schwächer ist besserÜber die Strategien, nach denender Client einen AP zur Anmel-
dung auswählt, macht der WLAN-Standard leider keine Vorgaben.Eine naheliegende Taktik ist na-türlich, den AP mit dem stärkstenEmpfangssignal zu wählen. Dasist zwar keine schlechte, abernicht immer die beste Wahl:Denn ein auf 5 GHz etwas schwä-cher hereinkommender AP kanneine wesentlich schnellere Ver-bindung liefern als ein AP, der aufeinem überlaufenen 2,4-GHz-Kanal das stärkere Signal anbie-tet. Diesen großen Überblick überdas Gesamtnetz hat der einzelneClient aber nicht …
Dass hier etwas im WLAN-Pro-tokoll fehlt, ist auch dem IEEEnicht entgangen. Als Abhilfe hatman die Erweiterung 802.11k er-sonnen [3]. Über die darin defi-nierten Protokollerweiterungenkann beispielsweise ein AP demClient mitteilen, welche anderenBasen noch vorhanden sind, undso Ratschläge für die AP-Aus-wahl geben. Mit diesen Erweite-rungen verhält es sich aber wiemit dem meisten anderenAmendments zu 802.11: Sie sindoptional, es ist dem Client an-heimgestellt, ob er sie benutztoder nicht.
Dass WLAN-Hersteller dieseErweiterungen für ältere Chip-sätze und Geräte noch per Up-date bereitstellen, ist aber eherdie Ausnahme als die Regel –schließlich verdient man nur anneuer Hardware. 802.11k wirdsich also bestenfalls graduelldurchsetzen. Auf absehbare Zeitwerden Abermillionen Clients imBetrieb sein, die davon nichtswissen wollen.
AnnahmesperreIst seitens der Clients keine Ko-operation zu erwarten, muss also
197
Know-how | WLAN-Client-Steering
c’t 2012, Heft 24
AP AP AP
AP AP AP
Client
AP AP APController (optional)
EG
1. Stock
In einem Firmen-WLAN stellen typischerweise viele APs, die per Ethernet-Backbone verbunden sind, eine lückenloseAbdeckung her. Ein Client sieht wegen der überlappendenFunkzellen deutlich mehr als nur eine Basis.
ct.2412.196-198 26.10.12 08:57 Seite 197
© Copyright by Heise Zeitschriften Verlag
der AP tätig werden. Wenn esihm schlicht „zu viel“ wird, dannkann er die Anmeldung weitererClients ablehnen. Der IEEE-Stan-dard sieht sogar einen passen-den Statuscode im AssociationResponse vor, der Antwort aufden Association Request. VieleClients führen Blacklists, mitdenen sie jene APs temporär vonder Auswahl ausnehmen, dieihnen solch eine Abfuhr erteilthaben. Damit könnte ein koordi-niertes WLAN-System im Extrem-fall einen Client von allen APs bisauf den einen aussperren, den esauserkoren hat.
Hat ein Client aber keineBlacklist, dann gerät er in eineSackgasse: Er wird immer wiederden gleichen AP ansprechen,den er für am geeignetsten hält,und wieder und wieder abge-wiesen. Anstelle einer mäßigenVerbindung bekommt der Nut-zer dann gar nichts und steht als-bald beim Admin auf der Matte.Je nach Wichtigkeit des Nutzersist das ach so tolle Load-Balan-cing-Feature dann schnell wie-der ausgeschaltet.
Eingeschränktes WeltbildAlso sollte man die Sache dochetwas sanfter angehen. Man lei-tet den Client zum vorgesehe-nen AP, indem er nur das zusehen bekommt, was er sehen
soll. Das ist die Grundidee desClient Steering.
Da der Client seine Netzlistebeim aktiven Scan aus den Ant-worten (Probe Responses) derWLAN-Basen zusammenbaut,kennt er nur die, die prompt ge-antwortet haben. APs, die ihreAntwort zurückhalten, bleibenzunächst unsichtbar.
Die einfachste, aber dennochwirkungsvolle Strategie für bes-sere Lastverteilung ist Band Stee-ring [4]: Ein Dual-Radio-AP bietetmit zwei Funkmodulen parallelauf 2,4 und 5 GHz Funkzellengleichen Namens an. Er erkenntanhand der Client-MAC-Adresse,wenn er auf beiden Bändernvom selben Gerät befragt wird.
Will der AP solch einen Clientauf 5 GHz bugsieren, dann hälter für ihn die Probe Responsesauf 2,4 GHz zurück, sobald er ein-mal einen Probe Request auf5 GHz gesehen hat. Das verhin-dert zwar nicht einen erstenConnect auf 2,4 GHz, aber rechteffektiv alle weiteren. Der APmerkt sich empfangene ProbeRequests außerdem mit einemZeitstempel, sodass er sie nacheiner bestimmten Frist vergisst.Denn stellt der Nutzer seinenClient auf reinen 2,4-GHz-Betriebum, sollte der AP ihm nach einpaar Minuten auch wieder auf2,4 GHz seine Dienste anbieten.Schließlich gilt auch beim ClientSteering das Motto: Sanft leitenstatt zwingen.
Das verwendete Funkband istaber nicht der einzige Ansatz-
punkt. Anhand der Signalstärkedes Probe Requests kann ein APabschätzen, wie gut er denClient später zu bedienen ver-mag. Liegt die Signalstärke untereinem einstellbaren Schwell-wert, kann er sich die Antwortsparen – in einem brauchbarausgeleuchteten Gebäude wirdes andere APs geben, die einebessere Verbindung liefern.
Werden alle APs von einemzentralen WLAN-Controller über-wacht, kann man diese Methodeverfeinern: Alle APs melden demzentralen Controller, mit welcherSignalstärke sie die Probe Re-quests eines Clients gesehenhaben. Das Maximum aus diesenWerten meldet der Controllerwieder an alle APs zurück. DieAPs antworten ab dann nurnoch, wenn die Signalstärkeeines Probe Requests von die-sem Client nicht zu weit unter-halb des Maximalwertes liegt.
Gegenüber einem fixenSchwellwert hat dieser Ansatzden Vorteil, einen Client amRande des Gesamtnetzes we-nigstens mit einer mäßigen Ver-bindung zu bedienen, wogegendas System dem Client sonstkomplett die kalte Schulter zei-gen würde.
Bandbreite schonen!Neben dem Leiten von Clientshat das selektive Unterdrückenvon Probe Responses auch dieangenehme Eigenschaft, dieAuslastung des Funkmediums zu
reduzieren. Probe Responseswerden als Management Framesüblicherweise mit niedrigster Bit rate gesendet, damit sie mitmöglichst hoher Sicherheit an-kommen. Auf 2,4 GHz sind dasimmer noch die mit dem erstenWLAN-Standard 1997 eingeführ-ten 1 MBit/s.
Ein Probe Response eines mo-dernen 802.11n-APs mit allen op-tional zu meldenden Eigenschaf-ten kann über 100 Bytes langsein. Mit Präambel und allemsonstigen Overhead braucht des-sen Übertragung rund eine Milli-sekunde.
Das klingt im ersten Momentnach wenig. In Netzen mit ex-trem vielen Clients, etwa demWLAN in einem randvollen Fuß-ballstadion, sind Optimierungenaber unumgänglich, so mannicht ein Netz haben will, dassich nur noch mit sich selbst be-schäftigt und keine Bandbreitefür Nutzdaten mehr zur Verfü-gung hat.
FazitClient Steering stellt einen prag-matischen Ansatz dar, trotz deskaum vorhersagbaren Verhaltensaktueller WLAN-Clients die Last ineinem Firmen-WLAN brauchbarzu verteilen. Zwar dürfte es mit-telfristig durch dann allgemeinverbreitete Erweiterungen desIEEE-WLAN-Standards überholtsein. Wie viele Jahre das konkretsein werden, ist aber schwer ab-zuschätzen. Von daher tut manals Admin gut daran, sich mit denSteering-Techniken zu beschäfti-gen und beim Neukauf oder Er-weiterungen auf Unterstützungdafür zu achten. (ea)
Literatur
[1]ˇOliver Bartels, Wellenfänger, Sofunk-tionieren Antennen, c’t 9/03,S. 176, auch online (siehe Link)
[2]ˇErnst Ahlers, Dusan Zivadinovic,Funk-Vorbereitung, Handreichun-gen für optimalen WLAN-Betrieb,c’t 4/12, S. 100
[3]ˇIEEE 802.11k-2008, Wireless LanMedium Access Control (MAC)and Physical Layer (PHY) Specifi-cations Amendment 1: Radio Re-source Measurement of WirelessLans, inzwischen in IEEE 802.11-2012 integriert
[4]ˇErnst Ahlers, Flotter Firmenfunk,Kurztest Lancom L-452agn, c’t22/12, S. 60
www.ct.de/1224196 c
198 c’t 2012, Heft 24
Know-how | WLAN-Client-Steering
AP 1 (SSID X)
Beacon (SSID X)
AP 2 (SSID X)
AP 3 (SSID Y)
AP 3 (SSID X hidden)
Client
Beacon (SSID X)
Beacon (SSID Y)
Beac
on (k
eine S
SID)
Beim passiven Scanningsammelt der Client Informa -tionen aus den regelmäßigenBeacons aller APs. Beaconsohne SSID ignoriert er.
AP 1 (SSID X)
Probe Response(SSID X)
Probe Request(keine SSID)
AP 2 (SSID X)
AP 3 (SSID Y)
AP 3 (SSID X hidden)
Client
Probe Response (SSID X)
Probe Resp
onse
(SSID Y)
AP 1 (SSID X)
Probe Response(SSID X)
Probe Request(SSID X)
AP 2 (SSID X)
AP 3 (SSID Y)
AP 3 (SSID X hidden)
Client
Probe Response (SSID X)
Prob
e Res
pons
e (SS
ID X)
Beim aktiven Scanning sendet der Client einen Probe Request alsBroadcast. Auf eine unspezifische Anfrage ohne SSID (links)antworten alle APs, deren SSID-Broadcast nicht abgeschaltet ist.
ct.2412.196-198 26.10.12 08:57 Seite 198
© Copyright by Heise Zeitschriften Verlag
