Filialisten Lösungen mit WLAN Controllern Autor: Hans-Dieter Wahl, Produktmanager bei Teldat GmbH IP Access WLAN ITK VoIP / Vo IT Security UC Unified Communications
WLAN Netzwerke findet man inzwischen in nahezu allen Bereichen, das beginnt im Home Bereich, geht über flächendeckende Installationen im Office Bereich und hört bei anspruchsvollen Anwendungen in der Industrie nicht auf. Grundsätzlich beobachtet man in der Praxis, dass WLAN längst über Basisanwendungen, wie das Bereitstellen der drahtlosen Internet Connectivity, herausgewachsen ist die WLAN Technik wird mittlerweile in die geschäftlichen Abläufe mit einbezogen. Die Anwendungen sind so vielfältig, dass eine lückenlose Aufzählung schwer fällt, dennoch hier einmal die häufigsten Anwendungen. Der drahtlose Internet- und Email-Zugang ist sicherlich der häufigste Anwendungsfall. Manche Unternehmen gehen hier sogar soweit, dass sie auf eine feste LAN Verkabelung größtenteils verzichten: WLAN basierte drahtlose Telefonie mittels VoWLAN Telefonen oder Smartphones. Bei Retailern findet man häufig über WLAN angebundene mobile Kassensysteme. Die Erfassung von Warenausgang und Wareneingang wird bei Retailern und Logistikern über drahtlos angebundene Barcodescanner realisiert. Und da sind wir auch schon fast beim Thema, gerade Retailer und Logistikunternehmen haben meistens mehrere Standorte, sind also Filialisten. Zu Beginn der WLAN Ära in den 90er Jahren des vergangenen Jahrhunderts bestanden WLAN Installationen meist nur aus einem Access Point (AP), dies hat sich grundlegend geändert. Heutige WLAN Netze sind immer öfter auf dem kompletten Campus eines Unternehmens verfügbar. Hierfür benötigt man eine Vielzahl von Access Points, die ein lückenloses Netz bilden. Um diese teilweise hohe Anzahl von Access Points zentral zu managen und zu überwachen, verwendet man WLAN Controller. Um die Überwachung und die Konfiguration von auf mehreren Standorten verteilten WLAN Netzen bei Filialisten zu vereinfachen, wird nachfolgend untersucht, ob sich WLAN Controller dafür eignen. Damit steht die zentrale Steuerung und Überwachung aller in den Filialen vorhanden Access Points im Vordergrund. Zunächst muss man die unterschiedlichen Konzepte der verschiedenen WLAN Controller Lösungen betrachten.
Thin APs versus Fat APs Bei WLAN Controller Lösungen unterscheidet man zwischen Lösungen, die Thin Access Points oder Fat Access Points verwenden. Thin APs sind Access Points, die keine eigene Intelligenz haben, sondern alle Rohdaten des WLAN Chips über Netzwerkanbindung zum WLAN Controller schicken. Im WLAN Controller wird dann die Verarbeitung der Daten realisiert, ebenso wird im Controller die WLAN Security zentral für alle Access Points realisiert. Diese Lösung hatte vor einigen Jahren den Vorteil, dass die WLAN Access Points nur einen sehr preiswerten Mikroprozessor benötigten heutzutage sind Hochleistungsprozessoren jedoch so preiswert, dass dies kein echter Vorteil mehr ist. Der Nachteil dieser Lösung ist, dass das lokale Netzwerk mit sehr großen Datenmengen belastet wird und dass die Access Points nur funktionieren sollen, wenn auch der WLAN Controller verfügbar ist. WLAN Controller Lösungen mit Fat Access Points verwenden einen leistungsfähigen Mikrocontroller und realisieren die komplette Verarbeitung inklusive des Abschlusses der Security autark. Der WLAN Controller konfiguriert, überwacht und steuert. Der große Vorteil hier ist, dass die Datenmengen, die über das lokale Netzwerk transportiert werden bei dieser Lösung weitaus geringer sind, als bei Thin AP Lösungen. Remote Betrieb eines WLAN Controllers Nachfolgend betrachten wir den Betrieb eines WLAN Controllers und die Besonderheiten beim Betrieb einer über gesicherten WAN Verbindung wie es beispielsweise eine Anwendung bei Filialisten erfordert. Der große Vorteil von Fat Access Points ist, dass die Datenmengen, die über das lokale Netzwerk transportiert werden bei dieser Lösung weitaus geringer sind, als bei Thin AP Lösungen. BRANCHn BRANCH2 WLAN Controller BRANCH1 PRIVATE CLOUD WLAN Controller beim Betrieb einer über gesicherten WAN-Verbindung (Filialistenlösung) Die Grafik zeigt einen angebundenen WLAN Controller in der Zentrale, der über eine gesicherte Verbindung mit einer Vielzahl von Access Points, die in mehreren Filialen vorhanden sind, kommuniziert. Bei den Access Points handelt es sich um Fat Access Points. Der WLAN Controller zentralisiert im Wesentlichen die Konfiguration und Überwachung. Um die Datenmen-
gen, die über die gesicherte WAN Verbindung transportiert werden, gering zu halten, ist es weiterhin vorteilhaft, wenn die Nutzdaten dezentral, in den einzelnen Filialen verarbeitet werden. Dies ist bei vielen Anwendungen der Fall. Eine Supermarkt-Kette beispielsweise verarbeitet die Daten schon aus Gründen der Ausfallsicherheit der einzelnen Kassen und drahtlosen Barcode-Scanner in der Regel dezentral und macht lediglich abends zum Kassenschluss einen Datenabgleich mit der Zentrale. WLAN Controller Technik im Detail Um zu verstehen, was bei einer Remote Installation eines WLAN Controllers anders ist als bei einer Installation, bei der der WLAN Controller und die Access Points sich im gleichen Netz befinden, gehen wir etwas weiter ins Detail. Damit die Access Point sich am WLAN Controller melden können, benötigen sie die IP Adresse des WLAN Controllers (CAPWAP Adress). Üblicherweise erhalten die Access Points diese CAPWAP Adresse mit der DHCP Antwort vom DHCP Server geliefert, diese Adresse wird mit der DHCP Option 138 geliefert. Im Anwendungsfall, in dem die Access Points in einer Filiale installiert sind, befinden sich diese aber in einem anderen Netz als der WLAN Controller. Bei der Installation des DHCP Servers in der Filiale muss darauf geachtet werden, dass die IP Adresse des fernen, zentralen WLAN Controllers als DHCP Option 138 im DHCP Server eingetragen wird. Darüber hinaus müssen die Routen so ausgelegt sein, dass der ferne WLAN Controller auch erreichbar ist. Im Falle, dass die Access Points mit statischen Adressen arbeiten sollen, muss die CAPWAP Adresse in der lokalen Konfiguration des WLAN Access Points definiert werden. BRANCHn Manual WLAN Controller IP-Adress: 192.168.1.250 WLAN Controller 192.168.1.250 BRANCH1 Manual WLAN Controller IP-Adress: 192.168.1.250 Remote Installation eines WLAN Controllers Eine weitere Problematik bei dem Remote Betrieb eines WLAN Controllers ist die Verfügbarkeit der gesicherten WAN Verbindung. Naturgemäß hat eine Verbindung keine 100 %ige Verfügbarkeit, selbst gemanangte Services geben garantierte Verfügbarkeiten, die zwischen 95% und 98% liegen an. Das kann dann immerhin einen Ausfall von mehreren Tagen pro Jahr bedeuten. Eine WLAN Controller Lösung speichert üblicherweise die Konfiguration der Access Points zentral und verteilt die
Konfiguration z.b. nach einem Stromausfall an die Access Points neu. Diese halten die Konfiguration lediglich im flüchtigen RAM. Access Points, die den WLAN Controller über einen bestimmten Zeitraum nicht mehr erreichen können, fahren bei den meisten Realisierungen durch einen Reset herunter und schalten sich so lange aus, bis sie den WLAN Controller wieder erreichen und eine neue Konfiguration laden können. Dieses Verhalten ist für lokale Installationen sinnvoll und vermeidet bei Unterbrechung der LAN Verkabelung oder bei einem Defekt des Switches Ports Kommunikationsengpässe. Stellen Sie sich vor, ein WLAN Client ist mit einen Access Point verbunden, der aufgrund eines Kabeldefektes seine Konnektivität verloren hat. Wenn der Access Point in diesem Fehlerfall seinen Sendebetrieb einstellt, wird der WLAN Client sich einfach mit einem anderen Access Point verbinden der Benutzer bemerkt wahrscheinlich nicht einmal den Ausfall. So positiv dieses Verhalten für die Stabilität des WLAN Netzes ist, so negativ ist es, wenn Access Points bei jedem Ausfall der Verbindung deaktiviert werden. Der bintec WLAN Controller hat hier vorgesorgt das Verhalten lässt sich in der Konfiguration des WLAN Controllers umstellen. Der Schalter Slave AP location legt fest, ob eine lokale Installation oder eine Remote Installation vorliegt. Steht der Schalter auf lokal, so werden die Access Points bei jedem Verbindungsverlust heruntergefahren und warten auf eine neue Konfiguration. Steht der Schalter auf Remote, so arbeiten die Access Points zunächst erst einmal weiter. Erst beim Wiederherstellen der Verbindung laden die Access Points ihre Konfiguration erneut. Der Schalter Slave AP location berücksichtigt außerdem noch, dass diverse Timer, die für die Überwachung der WLAN Access Points zuständig sind, auf die geänderten Bedürfnisse einer Verbindung automatisch angepasst werden. Jeden Verbindungverlust zu den Access Points registiert der WLAN Controller und versendet eine Alarmmeldung über SNMP oder als Email an den Administrator des Netzes. Zusammenfassend kann man festhalten, dass sich nur WLAN Controller Lösungen von Herstellern für den Remote Betrieb eignen, die eigens dafür ausgelegt wurden. Dazu zählt, dass der Traffic zwischen Access Point und WLAN Controller minimiert wird und dass die Access Points auch ohne Verbindung zum WLAN Controller eine Weile autark weiterarbeiten können. Der Betreiber sollte darüber hinaus darauf achten, dass die Daten lokal verarbeitet werden können, um so eventuelle Ausfallzeiten der Verbindung zu überbrücken. WLAN Controller Lösungen eignen sich nur dann für Filialisten, wenn sie eigens dafür ausgelegt wurden. Teldat GmbH bintec Südwestpark elmeg GmbH 94 Südwestpark 90449 Nürnberg, 94 Germany 90449 Nürnberg, Germany Tel. +49 (0) 911 / 9673-0 Telefon: Fax +49 (0) - 911 911-96 / 673-0 88 07 25 Telefax: +49-911 - 6 88 07 25 E-Mail: info@teldat.de E-Mail: info@bintec-elmeg.com Internet: www.teldat.de www.bintec-elmeg.com Technische Änderungen vorbehalten FA v1.1 06 / 2012