Jedes Unternehmen hat heutzutage eine IT-Infrastruktur, die je nach Firmengröße und Notwendigkeit unterschiedlich ausgeprägt ist. Das fängt an mit kleineren Installationen, bei denen nur wenige Rechner vernetzt sind, um Ressourcen wie Drucker, File-Systeme oder das Internet gemeinsam zu nutzen, bis hin zu größeren Infrastrukturen, die eine größere Anzahl von Rechnern einbinden und über eigene Server und Firewalls verfügen. All diese Installationen verbinden die einzelnen Komponenten üblicherweise über eine strukturierte Ethernet-Verkabelung. Darüber hinaus benötigt nahezu jedes Unternehmen ein WLAN-Netz, um mobile Geräte wie Smartphones, Tablet PCs und Notebooks drahtlos anzubinden. In einigen Unternehmen wird WLAN inzwischen auch für geschäftskritische Anwendungen benötigt. Welche Anforderungen werden heute an ein WLAN-Firmennetz gestellt?
Foto:
802.11ac oder 802.11n?
Die bisherige Drahtlostechnik nach 802.11n erlaubt Bruttodatenraten bis zu 450 Mbit/s und arbeitet im 2,4 und 5 GHz Frequenzband. Mit dem 802.11ac Standard sind inzwischen Bruttodaten mit mehr als1 Gbit/s möglich. Der neue Standard funktioniert aber nur im 5 GHz Frequenzband und benötigt bis zu 80 MHz Kanalbandbreite, um die volle Performance zu erreichen. 802.11ac ist mit den bisherigen Protokollen im 5 GHz Band kompatible, sodass 802.11ac Access Points problemlos mit älteren 802.11a/h Geräten zusammenarbeiten. Darüber hinaus haben alle bekannten 802.11ac Access Points ein zweites Funkmodul, das im 2,4 GHz Band arbeitet. Damit ist sichergestellt, dass auch Endgeräte, die nur 2,4 GHz unterstützen, sich verbinden können. Darüber hinaus hat das 2,4 GHz Band den Vorteil, dass die Reichweite höher ist als bei Verwendung des 5 GHz Bandes.
Die vorhandene Netzwerkinfrastruktur
Während die meisten aktuellen Verkabelungen und Switches für einen maximalen Durchsatz von 1000 Mbit/s ausgelegt sind, sollten auch Access Points auf Basis von 802.11ac ausreichen.
Da üblicherweise die Access Points über PoE (Power over Ethernet) mit elektrischer Energie versorgt werden, ist bei der Installation darauf zu achten, dass der Access Point nicht mehr als 12,4 Watt Leistung aufnimmt. Hintergrund ist, dass die meisten PoE Switche, die im Unternehmen vorhanden sind, PoE meist nur nach 802.3af (12,4Watt) bieten.
5 GHz- oder 2,4 GHz-Band?
Dadurch, dass die meisten höherwertigen Access Points sowohl im 5 GHz- als auch im 2,4 GHz-Bereich arbeiten können, ergibt sich die Frage, welches Frequenzband für Office-Umgebungen genutzt werden sollte. Daher gilt es, die Vor- und Nachteile abzuwägen.
Vor- und Nachteile
5 GHz | 2,4 GHz | |
Zulässige Sendeleistung innerhalb von Gebäuden | 200 mW | 100 mW |
Reichweite bei max. zulässiger Sendeleistung | - - | Deutlich besser als 5 GHz |
Client-Unterstützung | nur neuere Clients | alle Clients |
Anzahl der 20-Mhz-Kanäle | 19 überlappungsfreie Kanäle | 3 überlappungsfreie Kanäle |
Anzahl der 40-Mhz-Kanäle | 9 überlappungsfreie Kanäle | 1 überlappungsfreier Kanal |
Anzahl der 80-Mhz-Kanäle | 4 überlappungsfreie Kanäle | -- |
Störungsfreiheit | Besser als 2,4 GHz |
Aufgrund der besseren Reichweite und bei einer geplanten Anbindung aller vorhandenen Endgeräte, die nur 2,4 GHz unterstützen, wird man sich immer für eine Installation im 2,4 GHz-Band entscheiden. Wenn man 802.11ac im 5 GHz anbieten möchte, dann wird man einen Access Point verwenden, der 2,4 GHz- und 5 GHz-Band gleichzeitig bedienen kann.
Für eine lückenlose Funkabdeckung im 5 GHz-Bereich muss das Netz der Access Points dichter sein, es wird also eine höhere Anzahl von Access Points benötigt.
Welche Brutto-Datenraten kann ich erzielen?
Das hängt von mehreren Parametern ab. Zum einen vom verwendeten Funkstandard (802.11n, 802.11ac), von der Anzahl der Sendestreams bzw. dem MIMO-System und natürlich von der verwendeten Kanalbandbreite.
Datenraten für 802.11n (2,4 GHz) bzw. 802.11a (5 GHz)
MIMO | Kanalbandbreite | Brutto-Datenrate |
1x1 | 20 MHz | 72 Mbit/s |
1x1 | 40 MHz | 144 Mbit/s |
2x2 | 20 MHz | 150 Mbit/s |
2x2 | 20 MHz | 300 Mbit/s |
Datenraten für 802.11ac
MIMO | Kanalbandbreite | Brutto-Datenrate |
1x1 | 20 MHz | 86,7 Mbit/s |
1x1 | 40 MHz | 200 Mbit/s |
1x1 | 80 MHz | 433 Mbit/s |
2x2 | 20 MHz | 173 Mbit/s |
2x2 | 40 MHz | 400 Mbit/s |
2x2 | 80 MHz | 867 Mbit/s |
Die meisten Smartphones unterstützen lediglich MIMO 1x1, viele Tablet PCs und Notebooks hingegen MIMO 2x2.
Wie groß ist die Nettodatenrate, die ich nutzen kann?
Die nutzbare Nettorate ist eigentlich viel interessanter als die oben dargestellten Bruttoraten. Die Beantwortung dieser Frage ist allerdings recht schwierig und lässt sich eigentlich nur durch Messungen beantworten. Dennoch ein paar Faustformeln. Bei guten Komponenten liegt die maximale Nettorate bei 802.11n etwa bei 50%, bei 802.11ac bei etwa 60-70%. Das gilt aber nur, wenn das Frequenzband rauschfrei ist und man sich in unmittelbarer Nähe zum Access Point befindet. Sobald eine Wand dazwischen ist, schaltet der Access Point auf langsamere Modulationsarten zurück und die Nettoraten sind drastisch.
Wie sichere ich das drahtlose Netzwerk ab?
Ganz wichtig für ein Firmennetz ist die Sicherheit des Funknetzes. Dabei sollte es klar sein, dass man keine offenen, ungesicherten Netze betreiben sollte. Stand der Technik und somit als sicher gelten die Verfahren WPA2-PSK. Da der Schlüssel leicht in fremde Hände gelangen kann, zum Beispiel durch Gerätediebstahl oder Mitarbeiterwechsel, sollte dieser regelmäßig gewechselt werden. Bei einer Handvoll PCs ist dies noch praktikabel, bei größeren Installationen ist jedoch der Zeitaufwand nicht zu unterschätzen. Hier bietet sich an, die Benutzer-Administration über einen RADIUS Server zu realisieren. Weitere Maßnahmen, wie das Verbergen der SSID oder die Pflege von Zugangsfiltern auf Basis der MAC-Adresse der Clients sind prinzipiell möglich, bieten aber keinen wirklichen Schutz, da diese Maßnahmen leicht zu umgehen sind.
Wie viele Access Points benötige ich für mein Gebäude?
Um diese Frage auch nur ansatzweise beantworten zu können, müssen einige Details der Anwendung und der Umgebung geklärt werden:
· Soll eine lückenlose, Roaming-fähige Funknetzabdeckung erreicht werden oder sollen nur einzelne Räume abgedeckt werden?
· 2,4 GHz- oder 5 GHz-Funktechnik?
· Welche Raumaufteilung gibt es und aus welchem Material bestehen die Wände?
· Welche Netzwerkqualität beziehungsweise welcher minimale Nettodurchsatz soll erreicht werden?
Wie aus den Fragestellungen zu erkennen ist, kann man die Anzahl der benötigen Access Points nicht durch ein einfaches Berechnungsschema festlegen. Je nach Umgebung und Anforderungsprofil wird der Abstand der Geräte zwischen zehn und 80 Metern liegen.
Wichtig bei der Planung der Aufstellorte für die Access Points ist auch, dass die Funkzellen sich ausreichend überlappen, da es für einige Anwendungen, wie drahtlose Barcode-Scanner notwendig ist, dass die Wireless-Infrastruktur ein nahtloses Roaming erlaubt.
Funkvermessung oder Raumplan
Statt einer Funkvermessung kann man auch einen erfahrenen IT-Spezialisten zu Rate ziehen, der meist schon bei Inaugenscheinnahme der Räumlichkeiten eine erste Abschätzung zu den Aufstellpunkten der Access Points geben kann. Oder man leitet aus unseren Beispielen den eigenen Bedarf an Access Points ab. Die verschiedenen Farben um die Access Points herum zeigen den Empfangspegel an. Der Empfangspegel stellt gleichzeitig ein ungefähres Maß für den an diesem Punkt der Skizze verfügbaren Bruttodurchsatz dar.
Foto: Funkwerk
Statt einer Funkvermessung kann man auch einen erfahrenden IT-Spezialisten zu Rate ziehen, der meist schon bei der ersten in Augenscheinnahme der Räumlichkeiten eine erste Abschätzung zu den Aufstellpunkten der Access Points geben kann. Oder man leitet aus unseren Beispielen den eigenen Bedarf an Access Points ab. Die verschiedenen Farben um die Access Point herum zeigen den Empfangspegel an. Der Empfangspegel stellt gleichzeitig ein ungefähres Maß für den an diesem Punkt der Skizze verfügbaren Bruttodurchsatz dar.
Foto: Funkwerk
Die obigen Beispiele sind mit dem Tool "Ekahau HeatMapper" entstanden. Dieses kostenlose Tool wird auf einem Laptop installiert und erstellt derartige Funkausleuchtungsanalysen, so genannte "Site Surveys".
Installation und Konfiguration
Auch bei kleineren Installationen sollte man heutzutage ein WLAN-Management-System einsetzen. Diese Systeme kümmern sich um eine automatisierte Kanalwahl zur Überwachung des Systems und letztlich wird eine geänderte Konfiguration (z.B. ein neuer Pre-sharded key) automatisch auf alle APs ausgerollt.
Viele Hersteller bieten für kleine Installationen kostenlose WLAN Controller an (z.B. bintec elmeg) oder Master-AP Konzepte. Darüber hinaus gibt es auch sehr interessante WLAN-Management-Systeme als Cloud. Der Nachteil der Cloud-Lösung ist jedoch meist, dass deren Nutzung jährliche Gebühren verursacht. Wenn man sich für eine Cloud-Lösung entscheidet, sollte man darauf achten, dass die gekauften Access Points auch mit einem alternativen, kostenlosen WLAN-Management betrieben werden können.
Überprüfung der Ausleuchtung
Foto: Funkwerk
Nach Abschluss der Installation sollte das Netzwerk mit Hilfe der Zielanwendung, zum Beispiel einem Laptop mit drahtlosem Internet-Zugang, überprüft werden und ein Rundgang durch alle Räume gemacht werden. Ergänzend bietet sich die Dokumentation der Funkausleuchtung mittels des "Ekahau HeatMapper" an. (mb)