Inhaltsverzeichnis

Transcription

Inhaltsverzeichnis

Konzept_für_eine_WLAN-Infrastruktur_für_Publikum_und_Offizielle_für_eine_Squash-WM
Hochschule:
Standort:
Studiengang:
Veranstaltung:
Betreuer:
Typ:
Themengebiet:
Autor(en):
Studienzeitmodell:
Semesterbezeichnung:
Studiensemester:
Bearbeitungsstatus:
Prüfungstermin:
Abgabetermin:
Fallstudienarbeit
Hochschule für Oekonomie & Management
Düsseldorf
Bachelor Wirtschaftsinformatik
Fallstudie / Wissenschaftliches Arbeiten
Prof._Dr._Uwe_Kern
Fallstudienarbeit
Konzeption einer IT-Infrastruktur für eine Squash WM
Schweisfurth, Frank, Flöck, Dominik, Ketscher, Marc
Abendstudium
WS10
4
begutachtet
Inhaltsverzeichnis
• 1 Einleitung
• 2 Umgebungsbedingungen
♦ 2.1 Räumliche Gegebenheiten
♦ 2.2 Technische Gegebenheiten
• 3 Beschreibung der Anforderungen
♦ 3.1 Anforderungsanalyse
♦ 3.2 Benutzergruppen & erwartete Nutzerzahlen
♦ 3.3 Sicherheit
◊ 3.3.1 Authentifizierung
◊ 3.3.2 Logging
◊ 3.3.3 Sperren von
Webseiten/Ports/Applikationen
♦ 3.4 Internetverbindung
♦ 3.5 Notfallplan
• 4 Umsetzung / Aufbau des WLANs
♦ 4.1 Technische Umsetzung
◊ 4.1.1 Wireless Controller System
(Lightweight Access Points)
◊ 4.1.2 (Fat) Access Points /
Kabelbackbone
◊ 4.1.3 (Fat) Access Points / Wireless
Backbone
◊ 4.1.4 (Fat) Access Points / mehrere BSS
♦ 4.2 Hardwarepositionierung
◊ 4.2.1 Ausleuchtung der Flächen
◊ 4.2.2 Sicherung der Hardware vor
Dritten
♦ 4.3 Internetanbindung
◊ 4.3.1 Anbieter
◊ 4.3.2 Bewertungsmatrix
♦ 4.4 Information für die Benutzergruppen
Inhaltsverzeichnis
1
◊ 4.4.1 Sicherheitsvereinbarung/Hinweise
auf bestehendes WLAN
◊ 4.4.2 Bekanntgabe
Benutzername/Passwort
◊ 4.4.3 Anleitung für WLAN Nutzung
♦ 4.5 Bewertung der Umsetzungsvorschläge
• 5 Fazit
• 6 Abkürzungsverzeichnis
• 7 Abbildungsverzeichnis
• 8 Tabellenverzeichnis
• 9 Fußnoten
• 10 Literaturverzeichnis
1 Einleitung
"Heute sind Aktive in 143 Ländern der Erde organisiert, auf mehr als 50.000 Courts in 185 Ländern gehen
Squashprofis ihrem Beruf oder Freizeitsportler ihrem Hobby nach. Etwa 600.000 Menschen gehen diesem Hobby
intensiv nach, weitere 1,9 Millionen greifen gelegentlich zum Racket."[1] Dieser Begeisterung gilt die
Squash-WM in Paderborn, welche im August 2011 erstmalig in Deutschland stattfindet.[2] Dort werden Teams
aus 32 Ländern gegeneinander antretten, tausende von Besuchern die Spiele verfolgen und eine Vielzahl von
Pressevertretern und Ausstellern anwesend sein.[3]
Ziel dieser Seminararbeit, welche im Rahmen des Moduls ?Wissenschaftliches Arbeiten/Fallstudien? entstanden
ist, ist die Konzeption einer WLAN-Infrastruktur bei der Squash-WM für Publikum und Offizielle. Dieses
Netzwerk soll die Funktion erfüllen, den anwesenden Besuchern und Offiziellen den Zugang ins Internet zu
ermöglichen und so als Hilfs- und Arbeitsmittel zur Verfügung zu stehen.
Innerhalb dieser Arbeit werden die Gegebenheiten der Veranstaltung und Räumlichkeiten, sowie vordefinierte
Anforderungen seitens des Veranstalters beschrieben. Basierend darauf werden verschiedene Konzepte zur
technischen und organisatorischen Umsetzung dargestellt und final ein sinnvolles Konzept vorgeschlagen und
fundiert begründet. Abschliessend wird über den Verlauf der Seminararbeit ein Fazit gezogen, welches die
Meinung der Autoren widerspiegelt.
Abgrenzung des Themas
Die aufgeführten Informationen dienen der Konzeption einer WLAN-Infrastruktur.
Von uns explizit nicht behandelte Themen:
• Personalplanung/Betreuung
• Störfaktoren/Umwelteinflüsse
• Stromausfall
• Detailierte bauliche Gegebenheiten
• Fileservices
• Verträge
• Kosten
1 Einleitung
2
2 Umgebungsbedingungen
Laut Antwort auf unseren Fragenkatalog gibt es bisher keine Hinweise darauf, dass Außenbereiche während der
Squash-WM genutzt werden sollen. Aus diesem Grund halten wir eine besondere Beachtung der
Wetterbedingungen zu diesem Zeitpunkt für nicht notwendig. Wir werden deshalb im weiteren Verlauf dieser
Arbeit davon ausgehen, dass sich der Handlungsraum innerhalb eines Gebäudes befindet.
2.1 Räumliche Gegebenheiten
Der Veranstaltungsort der Squash-WM befindet sich in Paderborn in den Hallen des Ahorn Sportparks[4].
Es sollen alle Hallenbereiche genutzt werden. Neben dem in den Plänen dargestellten EG[5] und 1. OG[6] findet
noch ein Spielbetrieb auf 9 Courts im Untergeschoss statt. Das Erdgeschoss verfügt über eine Freifläche, auf der
Aussteller sowie weitere Unterhaltung für Besucher zu finden sein wird[7].
2.2 Technische Gegebenheiten
Da es sich hier um eine Sport-Mehrzweckhalle handelt, ist davon auszugehen, dass standardmäßig viele
Stromanschlüße vorhanden sind bzw. diese an den Seiten der Freifläche anzufinden sind. Telefonanschlüße bzw.
Datenübertragungsmöglichkeiten[7] sind ebenfalls an den Seiten, den Rängen und in bestimmten Räumen zu
finden. Es gibt keine Informationen über ein bereits bestehendes WLAN des Ahorn Sportparks, sodass dies die
Einrichtung unkomplizierter gestaltet.
3 Beschreibung der Anforderungen
3.1 Anforderungsanalyse
Anforderungen des Veranstalters an die Infrastruktur:
1. "es muss getrennte Zugänge / Infrastrtuktur für Offizielle und Besucher geben"[8]
2. "Besucher sollen kostenlos ins Netz kommen"[8]
3. "Offizielle müssen immer einen stabilen Zugang mit entsprechender Bandbreite haben"[8]
4. "Telefonie kann, aber muss nicht über das WLAN erfolgen"[8]
5. "Betonwände sind relativ dick; im Untergeschoss müssen sicher separate Access Points installiert
werden"[8]
6. "Sonstiges: - Die Anlage wird während der WM täglich von 9:30 bis 23:00 Uhr geöffnet sein"[8]
3.2 Benutzergruppen & erwartete Nutzerzahlen
Geplante Teilnehmerzahlen laut Veransalter:
1. "Mannschaften: 32"[8]
3 Beschreibung der Anforderungen
3
2. "Betreuer / Trainer: im Schnitt 3 Betreuer je Team"[8]
3. "Offizielle: ca. 50 Offizielle"[8]
4. "Presse: ca. 20 Pressevertrer"[8]
5. "Aussteller: noch unklar"[8]
6. "Publikum: es werden insgesamt 7.000 Besucher in der Woche erwartet (also nicht je Tag)"[8] / Am
Wochenende jedoch bis zu 4000 Besucher[9]
Dies bedeutet, dass das öffentliche Netzwerk theoretisch für mindestens 2000 Benutzer ausgelegt sein sollte. Da
aber sicherlich nicht alle und vor allem nicht alle gleichzeitig das WLAN-Netz beanspruchen werden, kann hier
von einer geringeren maximalen Benutzeranzahl ausgegangen werden. Die Tatsache, dass eine Netzwerknutzung
jedoch vermutlich vermehrt zu Spitzenzeiten wie Spielpausen sowie unmittelbar vor und nach den Spielen
stattfindet wirkt dem jedoch entgegen. Wenn wir somit von einer Nutzungsquote von bis zu 10%[10] ausgehen,
bedeutet dies also bis zu 200 gleichzeitige Benutzer des öffentlichen WLAN-Netzes.
Das offizielle Netzwerk sollte laut Anforderung für maximal 200 Benutzer ausgelegt sein. Hierbei gehen wir
davon aus, dass die Aussteller sowie die Teamchefs auch einen Zugang zum Netzwerk haben sollen.
In der Summe aus Benutzern des Besucher-WLANs und des Offiziellen-WLANs wird also nachfolgend von ca.
400 Benutzern ausgegangen.
3.3 Sicherheit
Im Telekommunikationsgesetz ist geregelt, dass WLAN-Betreiber für technische Schutzmaßnahmen zu sorgen
haben. Dazu zählt, dass sich über Verschlüsselung wie beispielsweise WPA (eine WEP-Verschlüsselung ist nicht
mehr ausreichend) Gedanken gemacht wird. Zusätzlich muss ein Sicherheitsbeauftragter ernannt und ein
Sicherheitskonzept ausgearbeitet werden. Die Inhalte sind hierbei nicht näher definiert, jedoch sollten die
genutzten Telekommunikationsanlagen sowie die der Öffentlichkeit zur Verfügung gestellten Dienste beschrieben
werden.[11]
Telekommunikationsdienstleistungen sind durch das Telekommunikationsgesetz (TKG) geregelt. Hierin ist
festgelegt, dass gewerblich genutzte WLANs einer Meldepflicht bei der Bundesnetzagentur unterliegen. Die
Bindung an die gewerblichen Gewinnerzielungsabsichten und die damit verbundene Meldepflicht unterliegt ggf.
einer Grenzfallbetrachtung. So könnte z.B. den Organisatoren der Squash-WM unterstellt werden, dass die
Besucher durch die Nutzung des WLANs länger an der Örtlichkeit verweilen und daher mehr Umsatz bei
Ausstellern bzw. Gastronomie erzielt wird. Die Meldung an sich ist dabei zunächst einmal kostenlos. Die
Bundesnetzagentur möchte jedoch zukünftig eine jährliche Gebühr für gewerbliche WLANs erheben. Allerdings
dürfte dies in dem Kontext der Squash-WM, welche lediglich eine temporäre Installation darstellt, belanglos
bleiben.[12]
3.3.1 Authentifizierung
"Der Bundesgerichtshof (BGH) hat entschieden: Der Besitzer eines Internet-Zuganges mit WLAN muss diesen
gegen Missbrauch durch Dritte absichern. Ansonsten haftet der WLAN-Betreiber und kann beispielsweise wegen
illegaler Downloads abgemahnt werden."[13]
3.2 Benutzergruppen & erwartete Nutzerzahlen
4
Aus diesem Grund ist es notwendig, die beiden WLAN Netze gegen eine Nutzung durch unbefugte bzw. durch
unbekannte Personen abzusichern. Dies erfordert wiederrum, dass sich alle Benutzer des WLAN-Netzes durch
persönliche Zugangsdaten authentifizieren müssen.
Als technisches Hilfsmittel könnte an dieser Stelle ein RADIUS-Server dienen. Dieser übernimmt die
Authentifikation der Benutzer und gestattet diesen somit den Zugang zu dem WLAN-Netz.[14] Hierbei greift der
RADIUS-Server auf Datenbanken zu, in denen die Benutzernamen und entsprechende Kennwörter der Benutzer
hinterlegt sind.[14] Ohne erfolgreiche Anmeldung kann das WLAN nicht genutzt werden. Somit haben nur
berechtigte und zugleich bekannte Personen Zugriff auf das WLAN. Die hinterlegten Benutzer und Kennwörter
müssen jedoch dazu der nutzenden Person zuordbar und eindeutig sein.
Diese Datenbanken mit den Benutzerdaten (Benutzername und Kennwort) müssten somit im Vorfeld erstellt
werden sowie bei Vergabe an eine Person durch dessen Personeninfos ergänzt werden.
3.3.2 Logging
Es wäre ratsam über ein Logging (Protokollierung) des WLAN-Netzes nachzudenken. Hierbei würde eine
Protokollierung je Benutzer stattfinden, welche Seiten oder Dienste dieser im Internet besucht hat. Dies wäre im
Fall einer etwaigen Straftat (z.B. Download illegaler Musik) zunächst einmal sinnvoll, da sich somit der Benutzer,
der die Straftat begangen hat, zurück verfolgen liesse.
Dem entgegen sprechen datenschutzrechtliche Gründe. Fraglich wäre somit beispielsweise, "ob solche Daten von
Rechts wegen überhaupt wegen des Anonymitätsgrundsatzes gespeichert werden dürfen, wie lange solche Daten
aufgehoben werden müssen und dürfen, und es entstünde die Gefahr einer generellen Personenkontrolle und
Identitätspreisgabe."[15]
"Sogar an Universitäten, wo der berechtigte Teilnehmerkreis über Zugangskontrolle von vornherein beschränkt
ist[...] sind die Möglichkeiten einer späteren Verfolgung von Rechtsverletzungen nicht immer gegeben, da auch
hier die identifizierende Nutzungszeiten nicht auf Dauer gespeichert werden. Auch in diesen Fällen wird sich ein
Anspruchsteller zunächst nur an die Verwaltung der jeweiligen Institution wenden können, um ggf. von dort aus
den Täter zu ermitteln oder im Fall des ungeschützten Funknetzes würde man den institutionellen Anbieter als
mittelbaren Störer in Anspruch nehmen, weil er einen unkontrollierten Internetzugang eröffnet haben. Es
empfiehlt sich daher, die Rechtslage für [diesen Fall] durch professionelle Hilfe umfassend prüfen zu lassen, um
einer Haftung zu entgehen."[15]
Technisches Hilfsmittel hierzu könnte ein ISA-Server darstellen. Dieser ermöglicht unteranderem auch die
Protokollierung der Zugriffe der WLAN-Benutzer.
Folgend eine Auflistung der wichtigsten sichheitsrelevanten Vorteile eines ISA Servers:
1. "Statusunabhängige Paketfilterung bei ein- und ausgehendem Netzverkehr"[16]
2. "Filterung von ein- und ausgehenden Netzwerkverkehr auf Anwendungsebene"[16]
3. "Content-Filterung (Erkennen und Blockieren von ungewünschten Inhalten)"[16]
4. "Eindringversuchserkennung"[16]
5. "Überwachung und Protokollierung"[16]
3.3.1 Authentifizierung
5
3.3.3 Sperren von Webseiten/Ports/Applikationen
Über die reine Zugangskotrolle, wer überhaupt erst Zugang zu dem WLAN Netz erhält, ist es darüber hinaus
ratsam, bestimmte Ports und somit bestimmte Anwendungen generell zu sperren. Dies verhindert zum einen eine
zu starke Belastung des WLAN-Netzes (beispielsweise durch hohe Bandbreitennutzung bei Video-Streaming),
zum anderen wäre eine illegale Nutzung des WLAN-Netzes (durch beispielsweise Nutzung von P2P-Downloads)
unmölich.
Ratsame Ports bzw. Anwendungssperren wären hier beispielsweise[17]:
• Aimster: TCP 5025
• Bearshare: TCP 6346
• eDonkey: TCP 4661, 4662; UDP 4665
• Gnutella: TCP 6346
• Grokster: TCP 1214
• Hotline: TCP 1234, 5498, 5499, 5500, 5501
• KaZaA: TCP 1214
• LimeWire: TCP 6346, 6347
• Morpheus: TCP 1214
• Napster: TCP 6699
• ToadNode: TCP 6346
• Xolox: TCP 6346
• Direct Connect: TCP 411, 412
• eMule: TCP 4662
Darüber hinaus wäre evtl. auch eine Webseitensperre denkbar, um auch hier illegale und bandbreitenintensive
Nutzung weitestgehend zu verhindern (z.B. youtube.de).
Die Umsetzung dieser Anforderung könnten ebenfalls über den unter 3.3.2 vorgestellten ISA-Server erfolgen.
3.4 Internetverbindung
Ausgehend von den erwarteten Besucherzahlen, der verschiedenen Arten von Nutzern und der Sicherheit werden
bestimmte Anforderungen an die verfügbare Internetanbindung gestellt.
Anforderung
Beschreibung
Kriterium
Download
Ausgehend von der Berechnung unter
3.2 über die Annahme der
gleichzeitigen Benutzer
20 Mbit/s
Upload
Vorallem für Pressebesucher wichtig,
deshalb hoher Upstream
10 Mbit/s
Verfügbarkeit
Permanante Verfügbarkeit seitens des
Anbieters, kein 24h Reconnect
feste IP-Adresse
Rechtliches
3.3.3 Sperren von Webseiten/Ports/Applikationen
Mehrfachnutzung möglich
6
Zu beachten ist, dass man einen ISP
auswählt, welcher eine
Mehrfachnutzung bzw. die
Bereitstellung des Internetanschlusses
für die Öffentlichkeit vertraglich nicht
ausschließt. [18]
Anschlussart/regionle
Verfügbarkeit
Verfügbarkeit des Abieters/Produktes
im Ahorn Sportpark
Verfügbarkeit gegeben
Service Level
Agreement/Support
Im Fehlerfall muss es die Möglichkeit
eines Supports seitens des Anbieters
geben. Am besten eines 24h Support
24h Support
Tabelle 1
Berechnung Download
(Annahme Concurrent User * Nutzung) + Puffer = benötigter Downstream
Berechnung Upload
(Annahme Concurrent User * Nutzung[Upload Bilder]) + Puffer = benötigter Upstream
Berechnung Verfügbarkeit
Öffnungszeiten Halle/Verfügbarkeit Anbieter/Downtime Serversupport
3.5 Notfallplan
Im Vorfeld sollte sich Gedanken über etwaige Ausfälle oder Ausnahmesituationen gemacht und ggf. Notfallpläne
aufgestellt werden. Besonders die Funktionalität des offiziellen WLAN ist für die organisatorische Durchführung
der Squash-WM von größerer Bedeutung. Stromausfälle, Systemausfälle oder auch eine Überlastung des WLANs
sind nur einige der möglichen Ereignisse, die eintreten könnten. Damit in einer dieser Situationen nicht die
weitere Durchführung der Squash-WM in Gefahr ist, sollten zumindest alle Veranstalter, die eine Aufgabe
erfüllen, bei der sie direkt von dem WLAN abhängig sind, über ein Fallback-System oder einen Fallback-Plan
verfügen. Einer Abhängigkeit der funktionierenden Technik soll somit entgegengewirkt werden.
4 Umsetzung / Aufbau des WLANs
In diesem Kapitel soll nachfolgend erläutert werden, welche Teilbereiche des gesamten WLANs in welcher Form
umgesetzt werden können. Dies umschließt sowohl den technischen Teil als auch organisatorische Themen,
welche für den reibungslosen Betrieb notwendig sind. So wird beschrieben, in welcher Art das WLAN in
Hinblick auf die verwendete Hardware aufgebaut werden kann sowie die Positionierung der selbigen. Weiterhin
soll eine passende Anbindung an das Internet ausgewählt werden. Anschließend wird dargestellt, wie die Nutzer
informiert werden können. Abschließend werden die einzelnen Teile als gesamtes Konzept beschrieben und
bewertet.
4.1 Technische Umsetzung
Nachfolgend sollen mögliche Konzepte für die Implementierung der WLAN-Infrastruktur vorgestellt werden.
4 Umsetzung / Aufbau des WLANs
7
Grundsätzlich gibt es dabei zwei denkbare Ansätze:
1) Es werden mehrere WLANs unabhängig von einander aufgebaut. Ein gemeinsamer Internetzugang wird in
einer verkabelten Infrastruktur gelöst, an welche jeder Access Point (oder WLAN-Router) angeschlossen wird. Es
entstehen also mehrere Basic Service Set (BSS). Dieser Punkt wird später noch einmal für eine kleinst mögliche
Implementierung des WLANs aufgegriffen.[19]
2) Es wird ein WLAN aufgebaut, welches über mehrere Access Points ausgedehnt wird. Hier entsteht ein
gemeinsames Extended Service Set (ESS). Dies bedeutet, dass für die Infrastruktur mehrere Access Points
verbaut werden, um eine möglichst große Netzabdeckung zu erreichen. Die mobilen Endgeräte können sich an
einem Access Point mit günstigerem Empfang anmelden, wenn sich ihr Standort ändert (Roaming). Der alte und
neue AP tauschen über eine Ethernet Verbindung entsprechende Informationen über die Teilnehmer aus, das so
genannte Wireless Distribution System.[19] Nachfolgend wird zunächst von einer Implementierung eines ESS
ausgegangen.
Wie schon beschrieben wird ein Wechsel der AP-Zuordnung durch den Client initiiert. Dafür scannt dieser in
Sende- und Empfangspausen auf allen Kanälen nach Beacon Frames. Anhand der SSID wird nun ermittelt, ob
ggf. identifizierte APs zum momentan benutzen ESS gehören. Ist der Empfang an einem anderen AP nun besser
als der des aktuell genutzen, wechselt der Client die Verbindung zu dem neuen AP. Die ID des alten APs wird bei
der Verbindung dem neuen AP übermittelt. Der neue AP kontaktiert daraufhin den alten AP über das Distribution
System anhand der übermittelten ID. Der alte AP schickt gegenenfalls gepufferte Daten an den neuen AP und
löscht den Client aus seiner Teilnehmerliste. Abschließend sendet der neue AP noch eine Bestätigung an den
Client.[20]
Um einen funktionierenden Wechsel zwischen den verwendeten Access Points zu gewährleisten, müssen die
folgenden Bedingungen im ESS erfüllt sein:[21]
- Die verschiedenen APs müssen sich im gleichen IP-Subnetz befinden, wodurch die nutzbare Teilnehmerzahl
ggf. begrenzt wird
- Es muss die gleiche Base Service Set (BSS) ID genutzt werden (auch "SSID" genannt)
- Die APs müssen in verschiedenen Frequenzen arbeiten
- Es muss eine Überlappung der Abdeckungsbereiche der APs geben damit der Wechsel funktioniert
- Da die Teilnehmer während des AP-Wechsel zum Informationsaustausch ein propritäres Protokoll verwenden,
sollten alle APs eines ESS vom gleichen Hersteller oder gar vom gleichen Typ sein
- Alternativ zu gleichen APs können auch solche verwendet werden, welche die IEEE 802.11f-Empfehlung und
das Inter Access Point Protocol unterstützen[22]
Bei einer solchen Konfiguration besteht jedoch die Notwendigkeit, die Sendeleistung der einzelnen Access Points
geeignet zu reduzieren. Pro Zelle, welche durch einen Access Point abgedeckt wird, soll dadurch eine größt
mögliche Übertragungsgeschwindigkeit erreicht werden.[23]
8
Abbildung 1: Frequenzbereiche im 2.4-GHz Bereich
Bei allen Implementierungen muss beachtet werden, dass für die jeweiligen APs passende Funkkanäle
konfiguriert werden. Das ISM-Band im 2.4 GHz Bereich stellt hierbei 13 Kanäle mit 5 MHz Bandbreite im
Bereich von 2.410 bis 2.488 MHz bereit. WLAN Kanäle benötigen jedoch eine Bandbreite von 25 MHz. Somit
sollten die APs verschiedener BSSs oder eines ESS jeweils 5 ISM-Kanäle Abstand zum nächsten AP halten.[24]
Nebenstehende Abbildung soll dies verdeutlichen. Das mehrere WLANs innerhalb der gleichen Frequenz
überhaupt koexistieren können, liegt daran, dass die Teilnehmer vor dem Senden auf das Medium (Luft) hören
und erst anschließend senden. Dabei mit eingebracht wird eine zufällig gewählte Backoff-Zeit, welche dazu dient,
Kollisionen von Datenpaketen mehrerer Stationen zu vermeiden.[25]
Die Implementierung des WLANs im 2.4 GHz-Bereich erscheint jedoch sinnvoll, da dies der Frequenzbereich ist,
welchen die meisten mobilen Endgeräte unterstützen.[26] Eine Implementierung im ebenfalls möglichen 5
GHz-Bereich könnte also zur Folge haben, dass eine große Anzahl an Nutzern sich nicht mit dem WLAN
verbinden kann. Dies könnte im Umfeld der Squash-WM für Unmut bei Gästen und vor allem Offiziellen und
Pressemitarbeitern sorgen bzw. einen Sturmlauf für Supportfragen bei den Organisatoren auslösen.
Ein wichtiges Thema ist eine geeignete Wahl der "richtigen" Antennen am Access Point zu treffen. Hier muss
darauf geachtet werden, welche baulichen Gegebenheiten eventuell eine Wellenausbreitung verhindern könnten.
Die Wellenausbreitung könnte beeinträchtigt werden durch:
- Absorbtion,
- Biegung,
- Blockierungen,
- Brechungen,
- Durchdringungen,
- Reflexionen / Mehrwegeempfang.[27]
Ebenfalls können Hindernisse in der Fresnelzone zu einer Verschlechterung der Signalstärke führen.
9
Abbildung 2: Fresnelzone
Diese Zone sollte zwischen zwei aufeinander ausgerichteten Antennen für eine optimale Empfangsqualität frei
von Hindernissen sein. Die Darstellung erfolgt in einer dreidimensionalen Ellipse (Rotationsellipsoid) und sieht
so ähnlich aus wie ein American Football.[27] Ebenso ist es wichtig, dass man, falls benötigt, einen
Antennengewinn in eine bestimmte Richtung mit der richtigen Antenne erzielen kann. Wichtig dabei ist, dass ein
Antennengewinn in eine Funkrichtung immer zum Verlust in einer anderen Richtung führt.[28] Nachfolgend sollen
einige typische Antennentypen mit Merkmalen gegenübergestellt werden.
Antennentypen[28]
Antennentyp
Antennengewinn
Stahlungscharakterisik
horrizontal/vertikal
Merkmale / Eigenschaften
Rundstrahler
2,1 dBi
360°/60°
Stehender Dipol.
360°/25-12°
Unterschiedliche Baugrößen
vorhanden. Als Tischantenne oft
5 dBi, mit 0,5m Bauhöhe ca. 8
dBi, bis max 12 dBi bei ca.
1,5m Bauhöhe. Besteht aus
zusammengesetzten
Einzelelementen.
30°/30°
Antennentyp wie er noch heute
für den Fernsehempfang auf
Dächern zu finden ist. Hoher
Antennengewinn steht großer
Bauform gegenüber.
15°/15°
Auch bekannt als
Satellitenschüssel.
Strahlungsbreite hängt von der
jeweiligen Geometrie ab.
Rundum(Omni)-Antenne
Yagi
Parabolspiegel
5-12 dBi
15-19 dBi
20-27 dBi
Tabelle 2
Bei den Antennen, welche ab Werk am Access Point angebracht sind, handelt es sich in den meisten Fällen um
Rundstrahler. Diese senden in alle Richtungen mit der gleichen Stärke. Bringt man eine solche Antenne z.B. in
einer Ecke eines quadratischen Raumes an, so wird quasi die Hälfte der Sendeleistung verschenkt.[29] Dieses
Problem kann entweder durch die geschickte Positionierung des Access Points, durch die Verwendung eines
längeren Kabels zwischen Access Point und Antenne oder durch die Nutzung weiterer Access Points gelöst
werden. [30] Eventuell kann auch eine Antenne mit Richtwirkung dazu beitragen, eine zufriedenstellende
Netzabdeckung zu erreichen.[31]
Wie schon genannt besteht der Wunsch der Organisatoren, getrennte Zugänge für Offizielle und Besucher zur
Verfügung zu stellen. Eine solche Trennung kann man auf mehrere Weisen erreichen. Die folgenden Wege sind
aus Sicht der Autoren sinnvoll umzusetzen:
- Trennung durch VLANs nach IEEE 802.1Q mit gemeinsamen oder getrennten Internetzugängen oder
- komplett getrennte Infrastruktur auf Hardwareebene.
10
Zu den getrennten Infrastrukturen ist zu sagen, dass dies natürlich die Hardwarekosten in die Höhe treibt. Hier
muss man prinzipiell die komplette Infrastruktur doppelt auslegen. Des Weiteren entstehen gegebenfalls Probleme
mit den verschiedenen Frequenzen. Wie bereits erwähnt stehen im 2.4 GHz-Bereich nur drei überlappungsfreie
Kanäle zur Verfügung. Hier wäre eventuell eine komplette Implementierung des WLANs zur Clientkonnektivität
einleuchtend. Allerdings ergab ein Vergleich diverser aktueller Notebooks, dass meist nur WLANs nach
802.11b/g/n unterstütz werden. Daten des Vergleiches sind nachfolgender Tabelle zu entnehmen.[32]
Notebook / Gerät
802.11a
802.11b
802.11g
802.11n
Apple iPad
ja
ja
ja
ja
Apple MacBook Air
ja
ja
ja
ja
Acer Extensa 5635
nein
ja
ja
ja
Acer Travelmate 8372
nein
ja
ja
ja
Asus EeePC 1015PE
nein
ja
ja
ja
Dell Vostro 1015
nein
ja
ja
ja
Dell Latitude E6500
nein
ja
ja
nein
Fujitsu Lifebook
nein
ja
ja
ja
Lenovo Thinkpad SL510
nein
ja
ja
ja
MSI CR630
nein
ja
ja
ja
Samsung R580 Aura
nein
ja
ja
ja
Sony Vaio VPC-F12M1E
ja
ja
ja
ja
Toshiba Qosimo X500-121
nein
ja
ja
ja
Toshiba Satellite Pro C660-10F
nein
ja
ja
ja
Tabelle 3
Aufgrund der geringen Unterstützung auf der Client-Seite ist die Implementierung im 5 GHz-Bereich also
lediglich schwer umzusetzen bzw. später für eine geringe Anzahl von Anwendern nutzbar. Da es sich bei den
dargestellten Geräten um aktuell verkaufte Modelle handelt, ist die Unterstützung für 802.11n WLANs schon
weiter verbreitet. In der Realität kann vermutlich jedoch noch nicht von einer flächendeckenden Unterstützung
ausgegangen werden.
11
Abbildung 3: WLAN mit VLANs
Die Trennung durch verschiedene VLANs hat den Vorteil, dass alles mit einer Infrastruktur abgedeckt werden
kann, jedoch trotzdem die Trennung für Offizielle und Besucher möglich wäre. Hier würde man entsprechend
zwei verschiedene VLANs auf den Netzwerkgeräten anlegen und anschließend zu einer SSID zuweisen.[33] Da
der IEEE 802.11 Standard verlangt, dass im Beacon Frame, welcher für Clients genutzt wird, um die Umgebung
auf vorhandene Access Points zu durchsuchen, lediglich eine SSID versendet wird, erscheint es hier sinnvoll die
SSID für das Besucher-Netz zu versenden. Für Besucher ist es auf diese Weise einfach sich mit dem WLAN zu
verbinden. Die zweite SSID für die Offiziellen würde nicht im Beacon Frame mitgesendet. Diese müssten das
WLAN manuell auf Ihren Endgeräten einrichten.[34] Die Trennung auf VLAN Ebene ist durchführbar bis hin zu
getrennten Internetzugängen für Offizielle und Besucher.
Bei einer großen Anzahl an Usern, wie im vorliegenden Fall anzunehmen, da zu Spitzenzeiten von ca. 400 Usern
unter Offiziellen und Besuchern gerechnet wird, ist eine Segmentierung in einzelne IP-Adress Bereiche des
Netzwerkes ohnehin schon sinnvoll, um den Broadcast-Traffic zu reduzieren bzw. um diesen einzudämmen. Falls
nun ein Client von einem alten zu einem neuen AP wechselt, könnte es in einem segmentieren Netzwerk dazu
kommen, dass der Client per DHCP eine neue IP-Adresse erhält. In solchen Fällen müssen die Anwender
entweder in Kauf nehmen, dass TCP/IP Sitzungen abbrechen oder es muss beim Aufbau des WLANs darauf
geachtet werden, dass Layer 3 Roaming unterstützt wird.[35]
4.1.1 Wireless Controller System (Lightweight Access Points)
In diesem Aufbau existiert ein zentraler Controller im Netzwerk, der sogenannte WLAN Controller (WLC). Alle
benutzten Access Points unterstützen das Lightweight Access Point Protocol (LWAPP - so die Namensgebeung
der Firma Cisco, welche im weiteren Verlauf genutzt wird). Dabei kann die Kommunikation zwischen WLC und
den APs über jedes Layer 2 oder Layer 3 Netzwerk erfolgen. Die komplette Kommunikation zwischen WLC und
APs erfolgt verschlüsselt, ebenfalls auf Layer 2 oder Layer 3 Ebene. [36] Als zusätzliche Komponente wäre
ebenfalls ein Wireless Controll System (WCS) denkbar. Durch dieses wären ein zentrales Troubleshooting, User
Tracking, Security Monitoring sowie andere Features realisierbar. Für eine temporäre Lösung für die Squash-WM
scheint dies jedoch nicht unmittelbar von Bedeutung zu sein.[37]
Da zu Spitzenzeiten mit Offiziellen und Besuchern von bis zu ca. 400 Nutzern gerechnet wird, müssen ca. 8 - 12
Access Points verwendet werden. Dies wird im weiteren Verlauf dieser Arbeit noch weiter diskutiert.
Für diese Anzahl von Access Points sind zwei Geräte denkbar. Einmal der Cisco Unified Wireless Controller
4402, welcher bis zu 100 APs verwalten kann. Dieser muss jedoch mit seinen Ethernetports an ein geswitchtes
Netzwerk angeschlossen werden, an welches wiederum die APs angeschlossen werden. Da hier zusätzliche
Hardware für das Netzwerk in Form von Switchen verwendet werden muss, ist eine weitere Überlegung als
Switche die Catalyst WS-3750G einzusetzen. Diese haben einen integrierten WLC und können je nach
Ausprägung zwischen 25 und 200 APs verwalten.[38] Diese gibt es auch in einer PoE Variante. Die APs bräuchten
dann hier keine separate Spannungsversorgung. Außerdem könnte eine ggf. vorhandene kleine Serverinfrastruktur
für andere Dienste wie die Bereitstellung des Video-Livestreamings direkt mit in das verkabelte Netzwerk
eingebunden werden.
In einem solchen Szenario ist auf technischer Seite das Roaming gegenüber der Nutzung von mehreren
"normalen" APs einfacher zu implementieren. Die WLAN-Client-Datenbank befindet sich zentral auf dem WLC.
Wechselt ein Client von einem AP auf einen anderen, muss lediglich der Client-Eintrag in der WLC-Datenbank
aktualisiert werden.[39]
Als Access Points scheinen Cisco Aironet 1020 sinnvoll. Dabei handelt es sich um zero touch APs, d.h. die
4.1.1 Wireless Controller System (Lightweight Access Points)
12
Konfiguration läuft komplett über das WLC. Unterstützt werden die WLAN-Modi 802.11 a/b/g sowie das
erwähnt LWAPP-Protokoll. Die Geräte besitzen zwei interne Antennen sowie Anschlüsse für externe 2.4 sowie 5
GHz-Antennen. Zu beachten ist, dass diese Geräte nicht als Standalone-Geräte betrieben werden können, d.h.
ohne WLC erfüllen die Geräte keinen Nutzen.[40]
Ebenfalls ist es in einem WLC-Umfeld möglich, dass die APs dynamisch die Sendeleistung anhand einer
ebenfalls dynamisch erzeugten Radio Frequency Map anpassen. Dies ermöglicht eine optimale Abdeckung der zu
versorgenden Fläche, sogar unter dem Einfluss von "beweglichen Hindernissen".[41]
Betrachtet man in diesem Konzept noch die Problematik des Broad- und Multicast Traffics, ergeben sich weitere
Möglichkeiten. Normalerweise sendet ein Access Point Broadcast-Traffic auf der möglichst niedrigsten Bitrate an
alle angeschlossenen Clients, um sicherzustellen, dass alle Teilnehmer die Broadcast-Informationen wirklich
empfangen können. Ein WLC sendet standardmäßig keine Broadcasts weiter, da davon ausgegangen wird, dass
üblicherweise ein Client lediglich Broadcasts dazu nutzt, um entweder eine IP-Adresse per DHCP zu erhalten
oder IP-Adressen in MAC-Adressen zu übersetzen (ARP). Damit hätte man die Situation, dass das WLAN wegen
Broadcasts überlastet werden würde, bereits gelöst. Um trotzdem die Kommunikation problemlos zu ermöglichen,
agiert der WLC hier zum einen als DHCP relay agent. Ebenfalls arbeitet der WLC als ARP-Proxy. ARP-Requests
von Clients werden also direkt vom WLC beantwortet.[42]
Zugleich wäre mit einer WLC-Konfiguration das bereits oben erwähnte Layer 3 Roaming möglich; dies sogar
über WLC Grenzen hinweg. Wechselt ein Client zu einem neuen AP, welcher zu einem anderen IP-Subnetz
gehört, wird ein Ethernet-over-IP (EoIP) Tunnel des neuen WLC zum alten WLC aufgebaut. Die IP-Adresse und
Subnetmaske des Clients bleiben gleich. Datenpakete werden durch den neuen WLC weiterhin zum
Default-Gateway, jedoch wird die MAC-Adresse des Default-Gateways und die VLAN-Informationen, welche in
den Client-Datenpaketen gesendet werden, entsprechend vom neuen WLC und dem dort genutzten VLAN
angepasst.[43]
4.1.2 (Fat) Access Points / Kabelbackbone
Abbildung 4: Kabelgebundene Access Points Verbindung
Der Aufbau eines ESS mit mehreren APs, welche über ein kabelgebundenes Ethernet kommunizieren, kann wohl
als bisher gängigste vorzufindende Art bezeichnet werden. Das Distribution System bildet also eine Art
Backbone. Hierbei sei jedoch angemerkt, dass ein solches Distribution System auch mit allen anderen von IEEE
802.x-Netzwerktechnologien aufgebaut werden kann. Die Verbindung des WLANs zum Distribution System wird
über ein sogenanntes Portal realisiert. Dieses fungiert als Gateway zwischen den Technologien, um ggf.
Frameformate und Fragmentierung der Daten zu handhaben.[44]
Das Roaming innerhalb dieses Netzwerkes funktioniert wie schon weiter oben beschrieben. Hier ist darauf zu
achten, dass Geräte vom gleichen Hersteller genutzt werden oder diese IAPP nach 802.11f unterstützen.[45] Zu
4.1.2 (Fat) Access Points / Kabelbackbone
13
beachten ist auf jeden Fall, dass das Roaming stets von dem Client initiiert wird. Hierbei besteht das Problem,
dass in einer Umgebung wie der Squash-WM mit internationaler Beteiligung/Besuchern eine hohe Anzahl
verschiedenster Client-Hardware benutzt wird. Diese kommt von unterschiedlichen Herstellern, welche ggf. alle
verschiedene Maßstäbe bzw. Bedingungen für den Start des Roaming-Vorgangs ansetzen. Darunter können
Faktoren wie Bandbreite, Signalstärke oder Latenzzeiten fallen.[46]
Da in dieser Konfiguration kein zentrales System wie in einem WCS existiert, ist darauf zu achten, dass die
verschiedenen Teilnehmerlisten von den einzelnen APs gepflegt werden. D.h. weitere APs außer dem aktuell
genutzten haben keine Informationen über Teilnehmer im ESS bis ein Roaming-Vorgang zum neuen AP über die
Reassoziierung gestartet wird.[47] Da bei der zu erwartenden hohen Benutzerzahl eine Segmentierung des WLANs
nicht vermeidbar ist, wäre auch hier ein Layer 3 Roaming notwendig. Da dies jedoch ohne zentrale Verwaltung
nicht möglich ist, ist hier damit zu rechnen, dass beim Roaming zwischen APs verschiedener IP-Segmente
bestehende TCP/IP-Verbindungen der Clients abbrechen könnten.[43] Mutmaßlicher Weise scheint dies für eine
Vielzahl von Benutzern jedoch vertretbar, da zum Surfen im Web sowie zum Abruf von E-Mails keine
permanente Verbindung bestehen muss. Dies wäre lediglich bei der Nutzung von VoIP (bzw. Skype) oder
Videostreaming-Diensten wie Youtube notwendig, welche jedoch aus Bandbreitengründen zumindest im WLAN
für Besucher auf die Sperrliste gehören. Ggf. könnte man jedoch eine Art "Bewegungsprofil" für typische
Anwender erstellen, bei dem man davon ausgeht, dass sich Zuschauer wohl einen Großteil der Zeit um einen der
Center-Courts bewegen würden und darauf die Platzieung der Funkzellen verschiedenster IP-Segmente
abstimmen, sodass möglichst wenig Roaming zwischen IP-Segmenten stattfinden muss.
Die Umsetzung einer solchen Konfiguration könnte mit relativ kostengünstigen Komponenten geschehen. Als
Distribtution System könnte ein einziger Switch fungieren. Aufgrund der IP-Segementierung sollte dieser jedoch
VLAN sowie Layer 3 Switching unterstützen. Ein Beispiel für ein solches Gerät wäre ein Netgear FSM7352PS.
Dieser unterstützt ebenfalls noch PoE, mit denen ggf. angeschlossende APs ohne zusätzliche
Spannungsversorgung auskommen können.[48] Als APs kämen Netgear WG103 in Betrachtung. Diese
unterstützen die Spannungsversorgung über PoE sowie den Anschluss verschiedenster Antennen. Des Weiteren
wird als Feature Multiple BSSID unterstützt, sodass auch hier das WLAN für Besucher und Offizielle über die
gleiche Hardware abgewickelt werden kann.[49] Zu beachten wäre bei der Nutzung von APs, welche kein Multiple
BSSID unterstützen, dass man die Hardware für Besucher und Offizielle jeweils getrennt auslegen müsste. Hier
enstünde allerdings das bereits diskutierte Problem mit den Überlappungen bzw. sich gegenseitig beeinflussenden
Frequenzbändern im 2.4-GHz Bereich.
4.1.3 (Fat) Access Points / Wireless Backbone
Abbildung 5: Kabellose Access Point Verbindung
Bei dieser Implementierung wird das oft kabelgebunde Distribution System eines ESS durch Funkstrecken
ersetzt. Man spricht dann von einem Wireless Distribution System.[50] Dies findet man in der Literatur auch unter
der Bezeichnung "Wireless Bridging".[51] Eine wohl weiter verbreitete Bezeichnung ist unter "MESH-WLAN" zu
14
finden. Dieses System wird in der IEEE 802.11s genormt. Jedoch ist die Norm noch nicht endgültig
verabschiedet. Eine Verbindung über Kabelwege kann also komplett eingespart werden.[52]
In einem Mesh-WLAN spricht man von drei verschiedenen Arten von APs: Die Mesh Access Points (MAP),
Mesh Points (MP) und Mesh Portals (MPP). Dabei werden die MAPs als normale APs genutzt, d.h. dass Clients
dies als Verbindungsstation verwenden. Weiterhin können MAPs mit anderen MAPs, MPs und MPPs
kommunizieren. MPs dienen nicht zur Konnektierung von Clients. Über diese läuft lediglich Kommunikation zu
anderen MPs, MAPs und MPPs. So wird die Möglichkeit für eine größere Ausdehnung des WLANs geboten.
MPPs werden zur Verbindung mit anderen, nicht nach 802.11-Standards gebauten, Netzwerk genutzt. In einem
WLAN können ein oder mehrere MPPs genutzt werden. Allein zur Bereitstellung eines Internetzugangs wird
jedoch mindestens einer benötigt.[53]
Generell bieten alle Arten von APs im Mesh-WLAN redundante Verbindungen zu anderen APs an. Dies dient der
Redundanz sowie der Bereitstellung eines passenden Verbindungsweges zum nächsten AP. Dazu wird im 802.11s
Standard ein Routing zur Verbindungswegewahl auf MAC-Ebene vorgeschrieben. Dies ist für die WLAN-Clients
transparent.[54]
Ein Mesh-WLAN nach 802.11s soll sich selbst verwalten. Die APs sollen eigenständig ihre Nachbar-APs
ermitteln und eigenständig die genutzten Kanäle aushandeln. Anpassungen sollen dynamisch erfolgen. Um diese
Dynamik zu gewährleisten, senden alle beteiligten APs in regelmäßigen Abständen Informationen. Über diesen
Informationsaustausch ist die (Re-)Organisation und eine Optimierung des zuvor erwähnten Routings möglich.[55]
Die Überlegung ist, die APs in Pärchen zu betreiben, sodass immer ein MAP und ein MP direkt zusammen
genutzt werden. Dabei werden jeweils zwei Access Points mit einem Kabel verbunden. Der eine AP ist nun
zuständig für die Kommunikation zum Teilnehmer (Client-APs); der zweite AP wird für die Kommunikation mit
dem Wireless Distribution Systems genutzt (Backbone-APs). Hierbei ist jedoch zu beachten, dass geeignete
Funkfrequenzen benutzt werden. Wie zuvor bereits beschrieben, sollten immer 5 ISM Kanäle Abstand in den
Frequenzbereichen der einzelnen APs benutzt werden. Problem hierbei ist, dass es im oft genutzten 2.4
GHz-Bereich lediglich 13 Kanäle gibt.[56] Dies bedeutet, dass sich bereits die Nutzung von zwei Pärchen in dieser
Konstellation ggf. gegenseitig beeinträchtigen würde.
Abbildung 6: Skizze für Verwendung von AP-Paaren
Eine denkbare Lösung für diese Implementierung ist, dass die Client-APs im 2.4 GHz-Bereich arbeiten und die
Backbone-APs im 5 GHz Bereich betrieben werden. Weiterhin wäre denkbar die komplette Installation im 5
GHz-Bereich zu betreiben. Im Vergleich zum 2.4 GHz-Bereich bietet der 5 GHz-Bereich 18 unabhängige Kanäle
an. Des Weiteren ist für diesen Frequenzbereich eine automatische Frequenzwahl spezifiziert, sodass sich die
Access Points automatisch einen bisher unbenutzen Kanal suchen.[57] Weiterhin ist der 5 GHz-Bereich nicht
gefährdet, durch andere übliche Geräte wie Mikrowellen, kabellose Telefone und Bluetooth Geräte gestört zu
werden. Diese operieren ebenfalls im 2.4 GHz-Bereich.[58] Nebenbei sei an dieser Stelle erwähnt, dass es bereits
Hersteller gibt, welche eine Art "Zwei-in-Eins-Access Point" anbieten, d.h. die APs sind mit zwei Funkmodulen
ausgestattet, um einen MP und einen MAP in einem Gerät zu implementieren.[59]
15
Zu berücksichtigen ist, eventuell noch mehr als in den beiden vorangegangenen Konzepten, die
Antennenausrichtung. Eine weitere Überlegung wäre, dass die Verbindungen zwischen den Access Points, also
das Backbone-WLAN, mit Hilfe von Richtantennen realisiert wird.[60]
Durch die Auswahl geeigneter Access Points wäre auch hier wieder eine Trennung auf VLAN-Ebene für
Besucher und Offizielle möglich. Als Beispiel könnte der bereits vorher erwähnte Netgear WG103 dienen.
4.1.4 (Fat) Access Points / mehrere BSS
Die nachfolgende Lösungsalternative stellt die einfachste dar. Es werden einfach mehrere APs installiert, wobei
jeder AP ein eigenes Basic Service Set (BSS) bildet; somit also auch jeweils eine eigene SSID benutzt. Denkbar
wäre hier ein Namensschema, bei welchem eine Nummerierung am Endes der SSID angehängt wird (WLAN_1,
WLAN_2, ..).
Die Lösung hätte allerdings folgende Nachteile:[50]
- Ein BSS kann lediglich eine kleine Fläche abdecken und
- Roaming zwischen den verschiedenen BSSen ist nicht möglich
Durch gewisse Umstände kann eine solche Lösung jedoch interessant werden. Dabei muss sich hauptsächlich die
Frage gestellt werden, ob ein nicht funktionierendes Roaming ein K.O.-Kriterium für eine Lösung sein kann. Da
vermutlich davon ausgegangen werden kann, dass viele Benutzer das WLAN lediglich zum kurzen Surfen im
Internet während Spielpausen oder zum Abrufen von E-Mails nutzen werden, stellt das Roaming aus Sicht der
Autoren zwar ein sinnvolles Feature dar, jedoch kein unbedingtes Muss.
Der hardwaretechnische Aufbau sieht bei dieser Lösung genauso aus wie bei der Lösung Fat Access Point /
Kabelbackbone. Allerdings werden anstelle von APs handelsübliche WLAN-Router genutzt. Somit stellt jede
Funkzelle, welche über einen WLAN Router realisiert wird, ein quasi in sich autarkes Netzwerk dar. Vorteil
hierbei ist, dass kostengünstige Geräte genutzt werden können. Ein Beispiel für ein solches Gerät wäre der
TP-Link TL-WR340G, welcher zum Zeitpunkt der Erstellung dieser Arbeit für ca. 20? käuflich zu erwerben
ist.[61] Die einzelnen WLAN-Router werden anschließend über deren WAN-Port mit einem zentralen Router (oder
Layer 3 Switch) verbunden, welcher wiederum die Internetverbindung bereitstellt.
Ein weiterer Vorteil kann in einer solchen Lösung darin zu sehen sein, dass die bereits angesprochene
Problematik der Broadcast Last immer in einer einzelnen Funkzelle gehalten wird, da der WLAN-Router die
Broadcasts auf dem WAN-Port nicht weiterleitet.[62] Ebenfalls stellt jeder WLAN-Router ein autarkes IP-Netz
dar. Somit müsste man sich auch keine Gedanken mehr über eine eventuell Segmentierung machen.
Problematisch wird jedoch die Trennung zwischen den Netzwerken für Besucher und Offizielle. Wie bereits
diskutiert sollte die Implementierung des WLANs im 2.4 GHz-Bereich erfolgen, da 5 GHz-Netzwerke seitens der
Clients nicht hinreichend unterstützt werden. Möchte man die Netze für Offizielle und Besucher nun dennoch
trennen, funktioniert dies entweder, wie in den anderen Konzepten beschrieben, über VLANs oder die
Verdopplung der Hardware. Eine Suche nach WLAN-Routern mit VLAN-Unterstützung im preislich unterem
Niveau blieb ohne Erfolg. Eine Verdopplung der Hardware sowie deren Betrieb im 2.4 GHz-Bereich würde die
Interferenzen maßgeblich negativ beeinflussen, da nicht genügend überlappungsfreie Kanäle zur Verfügung
stehen. Dies bedeutet, dass dem Wunsch der Trennung beider Netzwerke seitens der Organisatoren in diesem Fall
nicht nachgekommen werden kann.
4.1.4 (Fat) Access Points / mehrere BSS
16
4.2 Hardwarepositionierung
Im nachfolgenden soll ergründet werden, an welchen Standorten die verschiedenen APs sinnvollerweise platziert
werden können. Des Weiteren sollen Möglichkeiten zur Diebstahl- und Manipulationssicherung vor Dritten
aufgezeigt werden.
4.2.1 Ausleuchtung der Flächen
Für WLANs, welche lediglich Daten tranportieren sollen, benötigt man keine zu großen Überlappungen der
einzelnen APs. Kommt ein WLAN-Client an die Grenzen einer Zone, wird lediglich die Bandbreite reduziert.
Eine typische Reichweite eines APs im Innenbereich liegt bei ca. 40m; dies kann jedoch je nach Umgebung stark
variieren. So können Wände, Maschinen oder andere Gegenstände die Reichweite erheblich reduzieren.[63]
Die logische Grenze von WLAN-Stationen in einem WLAN liegt bei 2007. Dies liegt an der Traffic Indication
Message, welche 2008 Bits lang ist und einer eindeutigen Identifikation einer Station dient.[64] Wie viele
Stationen man mit einem Access Point abdecken kann, liegt wiederum an der Bandbreitenanforderung.[65] Da wir
bei der Squash-WM davon ausgehen können, dass wenig Daten zwischen den Endgeräten ausgetauscht werden
und hauptsächlich der Internetanschluss genutzt wird, wird der Internetanschluss der limitierende Faktor werden.
Die oft erwähnte Grenze von ca. 15 bis 25 Stationen[66][67], welche für Firmen-LANs angenommen werden, in
denen Endgeräte Daten mit Servern usw. austauschen, kann daher für die reine Internetnutzung etwas ausgedehnt
werden. Wir gehen im weiteren Verlauf der Arbeit davon aus, dass ca. 50 Stationen problemlos mit einem Access
Point abgedeckt werden können.
Die maximale Reichweite eines WLANs wird erzielt, wenn zwischen den Stationen eine freie Sichtverbindung
besteht, d.h. es sind quasi keine Hindernisse vorhanden. Um in etwa abschätzen zu können, welche Reichweiten
erzielt werden können, wenn Hindernisse zwischen den Stationen vorhanden sind, nimmt man eine
Klassifizierung in offene bzw. flache, halb offene und geschlossene Umgebungen vor. So sind z.B. Büro- oder
Wohnhäuser geschlossene Umgebungen, da sich i.d.R. viele Wände und andere Gegenstände zwischen
verschiedenen Stationen vorhanden sind. Freies Gelände oder große Hallen wie auf Messen und Flughäfen
gehören hingegen zu den offenen Umgebungen. In nachfolgender Tabelle sind verschiedene Datenraten in
Abhängigkeit von der Reichweite innerhalb der verschiedenen Umgebungen dargestellt.[68]
Datenrate
Reichweite in Abhängigkeit der Umgebung
Verbindung
Flach und offen
Halb offen
Geschlossen
11 MBit/s
160m
50m
25m
5,5 MBit/s
270m
70m
35m
2 MBit/s
400m
90m
40m
1 MBit/s
550m
115m
50m
[69]
Tabelle 4
Für die Squash-WM kann man abhängig von der Anzahl an Ausstellern, Tribünen und sonstigen Gegenständen
von einer halb offenen oder offenen Umgebung ausgehen. Die persönliche Einschätzung tendiert hier eher zu
4.2 Hardwarepositionierung
17
einer offenen Umgebung.
Weiterhin lassen sich verschiedene Materialien nach ihren Dämpfungswerten klassifizieren. Je höher die
Dämpfung, desto geringer wird die Reichweite bzw. desto niedriger wird die Datenrate durch Hindernisse aus den
Materialien. Folgende Tabelle soll auch hierüber eine grobe Übersicht geben.[70]
Material
Dämpfung
Beispiel
Gips
Gering
Zwischenwände
Holz
Gering
Möbel, Decken in alten Gebäuden, Zwischenwände
Glas
Gering
Fensterscheibe
Mauerstein
Mittel
Wände
Wasser
Mittel
Aquarien, feuchte Materialien
Beton
Hoch
Außenwände
Metall
sehr hoch
Stahlbetonkonstruktionen, Aufzugschächte
[71]
Tabelle 5
Welche Reichweite man nun tatsächlich erreichen kann, hängt maßgeblich von der zu erzielenden Bandbreite ab.
Dies liegt daran, dass bei einer hohen Datenrate das Signal beim Empfänger stärker sein muss, damit es fehlerfrei
interpretiert werden kann. Dies wiederum liegt hauptsächlich an der sinkenden Empfängerempfindlichkeit bei den
genutzten Modulations- und Kodierungsverfahren bei zunehmenden Datenraten. Bei einer Nutzung von
Komponenten, welche im 5 GHz Bereich arbeiten, bleibt zu bedenken, dass für die gleiche zu überbrückende
Reichweite ca. die 5-fache Leistung benötigt wird. Dies wird aus einem Grundsatz der Nachrichtentechnik schon
erahnbar, welcher besagt, dass die Dämpfung umso höher wird, je höher die genutzten Frequenzen sind.[72]
Reichweitenberechnung
Aus der bereits erwähnten Empfängerempfindlichkeit und der genutzten Sendeleistung lässt sich ein
Leistungsbudget errechnen. Ist dieses Leistungsbudget höher als die Dämpfung, kann davon ausgegangen werden,
dass eine Distanz überbrückt werden kann.[72]
Eine Freiraumdämpfung (also eine Funkstrecke zwischen zwei Komponenten mit freier Sichtverbindung) lässt
sich mit der Formel AF = (20 log (4? d / ?) [dB] berechnen. Dabei entspricht ? der Wellenlänge. Das
Leitungsbudget lässt sich nun berechnen, indem von der genutzten Sendeleistung die jeweilige
Empfängerempfindlichkeit abgezogen wird. In der Praxis wird zusätzlich noch eine Reserve von 10 dB
abgezogen. So ergibt sich für 5 GHz Komponenten bei einer Übertragungsgeschwindigkeit von 54 MBit/s ein
Leistungsbudget von 76,7 dB. Dabei nimmt man die dort typische Sendeleistung von 14,7 dBm minus die
typische Empfängerempfindlichkeit von -72 dBm sowie abzüglich der erwähnten 10 dB Reserve. Typische
Sendeleistungen sowie Empfängerempfindlichkeiten findet man auf den Internetseiten der Hersteller von
WLAN-Komponenten.[73] Um nun aus dem ermittelten Wert eine Reichweite zu ermitteln, wird die Formel auf
die Distanz umgestellt. So bedeuten die 76,7 dB eine Distanz von 1076,7 / 20 x 5,51cm/4 ? = 30m. Muss man nun
die erzielbaren Reichweiten für ein WLAN mit Hindernissen berechnen, werden die Dämpfungswerte der
jeweiligen Hindernisse noch mit einbezogen. Diese sind von Hindernis zu Hindernis verschieden und auch noch
entsprechend unterschiedlich je nach Frequenzband. So hat z.B. Leichtbeton mit 11,5 cm Stärke eine Dämpfung
18
von ca. 12 dB bei 2,4 GHz sowie ca. 19 dB bei 5 GHz. Eine 2-fache Wärmeschutzverglasung weist hingegen
schon eine Dämpfung von ca. 33 dB bei 2,4 GHz und ca. 27 dB bei 5 GHz. Wie zu sehen ist besteht zwischen den
Dämpfungswerten im 2,4 GHz sowie 5 GHz Bereich kein linearer Zusammenhang. Berechnet man nun in obiges
Beispiel eine Dämpfung von 19 dB (Leichtbeton) ein, ergibt sich bei einer Datenrate von 54 MBit/s lediglich
noch eine Reichweite von ca. 3,5m.[74]
Aus der Tatsache, dass die Funkzellen im 5 GHz-Bereich dann lediglich kleinere Reichweiten bei gleicher
Bandbreite erzielen, kann man nun davon ausgehen, dass diese einen Performance-Vorteil bei einer hohen Dichte
von WLAN-Clients erzielen. Jedoch sind hier auch höhere Infrastrukturkosten zu erwarten sowie die nur
unzureichende Unterstützung von der 5 GHz-Frequenzen von Notebook-Clients.[75]
Neben der Dämpfung müssen noch weitere Faktoren zur Reichweitenabschätzung herangezogen werden. So kann
es durch reflektierende Signale zu Multipath-Problem führen bzw. Interferenzen auftreten, welche sich ebenfalls
negativ auf die Reichweite auswirken. Da diese Probleme jedoch nur schlecht theoretisch zu erarbeiten sind,
empfiehlt es sich, eine Funkausleuchtung am realen Objekt durchzuführen.[76]
Die folgende Grafik soll einen groben Überblick über mögliche Bandbreiten und dazugehörende Reichweiten in
beiden verfügbaren Frequenzbändern geben. Zu beachten ist, dass die Reichweitenangaben in Fuß abgebildet
werden (3m = 10 Fuß).
Abbildung 7: Bandbreiten-Vergleich mit Abdeckung/Reichweite
[77]
Funkausleuchtung vor Ort per Site Survey Utility
Wie zuvor bereits beschrieben, kann man die Bandbreite/Reichweite theoretisch berechnen. Dabei kann man bei
einer großen Halle, wie bereits erwähnt, von einer eher offenen Umgebung ausgehen. Problematisch ist nur, dass
man nie alle Hindernisse/Störquellen einer realen Umgebung in die theoretischen Berechnungen einfließen lassen
kann. Letzten Endes muss eine Funkausleuchtung vor Ort vorgenommen werden.[78]
Da häufig Probleme eines WLANs auf dem PHY-Layer auftreten, ist eine gute Signalqualität die Voraussetzung
für einen fehlerfreien Betrieb. So genannte Site Survey Utilities helfen hier die zu versorgende Fläche mit
entsprechenden Signalqualitäten grafisch zu erfassen. Dazu werden die APs an den zuvor theoretisch festgelegten
19
Positionen platziert und mit einem Endgerät die Fläche abgegangen. Des Weiteren ist es möglich, einen
Grundrissplan in dem Utility zu hinterlegen und dort die Messergebnisse ein und auszublenden. Manche Utilities
bieten sogar die Möglichkeit, die verwendeten Kanäle nach der Messung zu verändern und so die Auswirkungen
von Kanaländerungen zu simulieren.[79]
Da die endgültige Position der APs erst beim Aufbau und nach einer Messung festgelegt werden kann, ist es
hilfreich, eine mögliche Flexibilität in den Komponenten zu gewährleisten. Hier wäre es also nützlich, wenn sich
Antennen an den APs austauschen lassen können bzw. über Verbindungskabel vom AP absetzen lassen können.
Abbildung 8: AP Positionierung
Nebenstehende Skizze wäre ein Beispiel für die Access Point Positionierung innerhalb einer Etage. Im Beispiel
wird von einer maximalen Userzahl von bis zu 400 ausgegangen. Damit sich die genutzten Kanäle der einzelnen
Access Points im 2.4 GHz-Bereich nicht überschneiden, muss die Sendeleistung der Access Points entsprechend
angepasst werden. In den kleineren Zellen kann die Sendeleistung entsprechend kleiner als in den großen Zellen
sein. Ausgegangen wird dabei von einer Funkzellengröße mit max. 23m Durchmesser, welche mit
Rundstrahlantennen sogar in geschlossenen Umgebungen bei 11MBit/s und mehr zu realisieren sind.
Beschränkender Faktor für die relativ klein gewählten Zellen ist die zu erwartende Userzahl, da ein Access Point
prinzipiell ein geteiltes Medium (ähnlich Hub) bereitsstellt und damit bei zu hohen Userzahlen die Funktionalität
beschränken würde.
Falls beabsichtigt wird, ebenfalls Voice over IP Anwendungen in diesem WLAN zu betreiben, wird empfohlen,
die einzelnen Access Points etwas anders zu positionieren. APs für VoIP Anwendungen sollten räumlich etwas
näher zusammenstehen, damit die Funkzellen eine größere Überlappung bieten. Dies ist erforderlich, da Voice
Clients schon zu einem nächst besseren AP roamen sollten, bevor Pakete verloren gehen. Dies ist bei
Datenanbindungen aufgrund der nicht notwendigen Echtzeitübertragung weniger kritisch. Eine Faustregel geht
hier von ca. 20%iger Überlappung aus.[80]
Sinnvoll kann es ebenfalls sein, die APs auf die Weise zu konfigurieren, dass nicht alle Datenraten des gewählten
Standards genutzt werden können. So kann man z.B. die Geräte so konfigurieren, dass min. 11 MBit/s unterstützt
werden müssen; entsprechende Abdeckung der APs vorausgesetzt.[81] Dies hat drei Gründe:
- Broadcast und Multicast werden auf der kleinst möglichen Bitrate gesendet. Dies verkleinert den Durchsatz des
WLANs, da auf die Frame in den niedrigen Bitraten gewartet werden muss.
20
- Weiter entfernte Clients reduzieren ebenfalls die Bitrate. Der Access Point kann keine "schnellen" Daten
versenden, während er die langsamen Clients bedient. Eine entsprechende Mindestbitrate könnte ein aggresiveres
Roaming erzwingen.
- Wenn man einem 54 Mbit-WLAN erlaubt, auf allen Datenraten zu senden, kann die abgedeckte Flächen
unbeabsichte Größen annehmen, sodass ggf. auch Personen außerhalb des zu versorgenden Gebäudes Zugriff
erlangen können.[81]
Abbildung 9: Schematische Darstellung AP Positionierung im Untergeschoss (Courts)
Eine Erhöhung der minimalen Durchsatzrate auf 11 MBit/s würde dennoch den 80211b/g-Mischbetrieb erlauben.
So könnten auch ältere Geräte, welche lediglich den 802.11b-Standard unterstützen, das WLAN benutzen.[82]
Da das Untergeschoss, wenn man die eigentlich Courts vernachlässigt, in seiner Form eher einem Tunnel ähnelt,
kann dieser mit ein bis zwei APs komplett versorgt werden. Denkbar wäre hier die Platzierung eines APs in der
Mitte des "Tunnels" und zwei Yagi-Antennen, welche jeweils in eine Richtung des Tunnels abstrahlen. Ebenfalls
denkbar wäre an beiden Enden des Tunnels jeweils einen AP zu platzieren und mit jeweils einer Yagi-Antenne
Richtung der Mitte des Tunnels abzustrahlen.
4.2.2 Sicherung der Hardware vor Dritten
In diesem Kapitel geht es vor allem um die Diebstahlsicherung der APs.
Die erste Methode, die APs vor Diebstahl zu sichern, wäre die Sicherung mit einem Kensington Schloss.
Entsprechende Öffnungen für solche Schlösser weisen zumindest die preislich höher angesiedelten Produkte
auf.[83]
Eine weitere Möglichkeit ist es, die Hardware weitestgehend zu verstecken bzw. einzuschließen. Hier ist jedoch
unbedingt darauf zu achten, dass die APs nicht direkt hinter Hindernissen platziert werden. So kann man sich z.B.
vorstellen, dass man auf die Idee kommen könnte, einen AP innerhalb von einer Metallkiste zu platzieren, um
diesen vor Diebstahl zu schützen. Wie in Kapitel 4.2 jedoch beschrieben, würde das Metall um den AP die
Dämpfung derartig erhöhen, dass der AP seine Funktion nicht mehr oder in einer sehr eingeschränkten
Reichweite erbringen könnte. Denkbar wäre eine solche Vorichtung allerdings mit abgesetzten Antennen. Hier ist
jedoch dann darauf zu achten, dass die Antennen unzugänglich angebracht oder ebenfalls zu sichern sind.
Da bei der Squash-WM das Obergeschoss mit der Laufbahn der Halle nicht genutzt wird, wäre für den oberen
Bereich denkbar, dass man die APs an Stahlketten über das Geländer nach unten hin abhängt. Dies hätte den
Vorteil, dass man alle benötigten Kabel auf der Laufbahn verlegen könnte. Dort würden diese während der WM
niemanden stören. Die APs können in einer Höhe positioniert werden, in welcher die Besucher keinen Zugang
haben (ca. 3,5m Höhe). Die APs wären zudem nahezu in einer idealen Position für die Funkausleuchtung.
4.2.2 Sicherung der Hardware vor Dritten
21
4.3 Internetanbindung
4.3.1 Anbieter
Basierend auf den Anforderungen an die Internetanbindung, kann eine Marktübersicht erstellt werden, bei der
mehrere Anbieter auf dem Telekommunikationsmarkt objektiv verglichen werden können[84]:
Logo Vodafone
Vodafone
Ausgewähltes Produkt
Business DSL profi 10Mbit
Bandbreite (Down-/Upload)
10/10 Mbit/s
[Link zum Anbieter]
[Link zum Produkt]
Tabelle 6
Logo Telekom
Telekom
BusinessBasic Complete Premium VDSL
50/10 Mbit/s
[Link zum Anbieter]
[Link zum Produkt]
Tabelle 7
4.3 Internetanbindung
22
Logo O2
O2
O2 Business DSL - SHDSL
5,7/5,7 Mbit/s
[Link zum Anbieter]
[Link zum Produkt]
Tabelle 8
Logo QSC
QSC
QSC-WLL business
20/20 Mbit/s
[Link zum Anbieter]
[Link zum Produkt]
Tabelle 9
Logo Versatel
Versatel
VT internet [ sdsl plus ]
8/8 MBit/s
[Link zum Anbieter]
[Link zum Produkt]
Tabelle 10
4.3.2 Bewertungsmatrix
Die unter 3.4 aufgeführten Kriterien mit den Angaben der Anbieter abgeglichen:
Anbieter
4.3.1 Anbieter
Vodafone
Telekom
O2
QSC
Versatel
23
Download
Upload
Verfügbarkeit
Rechtliches
Anschlussart /
Regionale Verfügbarkeit
Service Level Agreement /
Support
Tabelle 11
Legende
Symbol
Bedeutung
Die Anforderungen werden erfüllt. Es gibt nur geringe Abweichungen.
Zum Teil werden die Anforderungen erfüllt und müssen im Betrachtungsfall bewertet werden.
Keine Übereinstimmung der Leistung mit den Anforderungen.
Keine Angaben
Tabelle 12
4.4 Information für die Benutzergruppen
Da es sich bei der Squash-WM um ein internationales Turnier handelt, sollten sämtliche Informationen,
Anleitungen und Hinweise auf deutsch und englisch verfügbar sein.
4.3.2 Bewertungsmatrix
24
Vorschlag für WLAN-Namen:
• Besucher: SQUIFI_public
• Offizielle: SQUIFI_general
Alternativ wäre eine Vermarktung des WLAN-Namens denkbar (Beispiel): FOM_WIFI_public.
4.4.1 Sicherheitsvereinbarung/Hinweise auf bestehendes WLAN
Für Besucher ist ein aktives Aufmerksammachen auf das bestehende WLAN nicht sinnvoll, da sie so angeregt
werden, das WLAN zu nutzen, obwohl sie tatsächlich keinen Bedarf hätten. Hier reicht ein Schild im
Empfangsbereich/am Informationsschalter, dass hier die WLAN-Zugangsdaten beantragt und vergeben werden.
Gäste der Presse erhalten im Empfangsbereich/am Informationsschalter eine Übersicht über das WLAN
(Bandbreite, Verfügbarkeit, Regeln für die Nutzung).
4.4.2 Bekanntgabe Benutzername/Passwort
Hierbei bestehen mehrere Möglichkeiten wie die Besucher an Ihre Zugangsdaten gelangen könnten.
Eine Möglichkeit besteht darin, direkt auf der Eintrittskarte den Zugangscode des WLAN-Netzes abzubilden.
Dies müsste im Vorfeld mit dem Betreiber bzw. Vertriebler der Karten explizit vereinbart werden. Nachteil
hierbei wäre, dass es zwar eine Zuordnung des WLAN-Benutzers gäbe, diese Zuordnung jedoch beispielsweise
bei weiterverkauften Karten nicht zwangsläufig den richtigen Namen liefert.
Eine weitere Möglichkeit, welche diese Problematik ausschließen würde, besteht darin, die Zugangsinformationen
zu dem WLAN an der Kasse oder einem Infostand zu erhalten. Dies würde jedoch einen wesentlich größeren
Arbeitsaufwand bedeuten.
Ein weiterer Ansatz besteht darin, dass die Benutzer sich über eine Startwebseite beim ersten Zugang zu dem
WLAN selbst anmelden können und dann dort Ihre Zugangsdaten erhalten. Hierbei müsste jedoch noch eine
Möglichkeit gefunden werden, den Benutzer garantiert korrekt aufzunehmen, sodass ausgeschlossen werden
kann, dass der Benutzer sich mit falschen Daten anmeldet und angibt, jemand anderes zu sein.
Eine potentielle Software zur Verwaltung der Zugängen wäre hier beispielsweise "Zeroshell" http://www.zeroshell.net/eng/
4.4.3 Anleitung für WLAN Nutzung
Bei Einrichtung eines WLAN-Zugangs mit Angabe von persönlichen Daten sollte dem Nutzer eine Anleitung
mitgegeben werden, anhand derer er Informationen über das von ihm genutzte WLAN erhält.
• Welche WLANs gibt es? Welches soll/darf ich verwenden?
• Wie läuft die Authetifizierung?
• Wann ist das WLAN verfügbar?
• An wen wende ich mich, wenn etwas nicht stimmt?
4.4 Information für die Benutzergruppen
25
4.5 Bewertung der Umsetzungsvorschläge
Im folgenden sollen zunächst die verschiedenen vorgestellten Umsetzungsalternativen tabellarisch
gegenübergestellt werden.
Merkmal / Umsetzung
Wireless Controller
System
(Fat) Access Points
(Lightweight Access / Kabelbackbone
Points)
(Fat) Access
Points / Wireless
Backbone
(Fat) Access
Points /
mehrere BSS
Trennung WLANs
Offizielle / Besucher
ja
ja
ja
nein
Layer 2 Roaming
ja
ja
ja
nicht
notwendig
Layer 3 Roaming
ja
nein
nein
nicht
notwendig
Spannungsversorung APs
PoE möglich
PoE möglich
230V
230V
Aufwand Verkabelung
(Spannung/Daten)
mittel
mittel
gering-mittel
hoch
Flexibilität / Auswahl
Antennen
hoch
gering-hoch
gering-hoch
gering
Möglichkeit Broadcast
Reduzierung /
Eindämmung
hoch
gering
gering
hoch
Tabelle 13
Wie bereits beschrieben ist die Trennung zwischen Offiziellen und Besuchern mit der Lösung der vielen
einzelnen BSSen nicht bzw. nur bedingt möglich. Dafür wird die komplette Roaming-Problematik in dieser
Lösung umgangen. Wird die Implementierung eines Roaming-Mechanismuses gewünscht, d.h. soll nur eine (bzw.
zwei) SSID(s) genutzt werden, bleibt bei der geschätzen hohen Useranzahl unter Berücksichtigung der nötigen IP
Segmentierng lediglich das Wireless Controller System als funktionierende Lösung übrig. Die beiden anderen
ESS Ansätze bieten kein Layer 3 Roaming an. Hier ist abzuwägen, ob dies wirklich ein K.O. Kriterium darstellt.
Der Verkabelungsaufwand hält sich bei der AP-Versorgung mittels PoE in Grenzen. Hier muss lediglich von
einem Switch ein herkömmliches Patchkabel bis zum AP verlegt werden. Beim Einsatz eines Wireless Backbone
müssen keine Patchkabel verwendet werden. Allerdings sind die Access Points mit Spannung zu versorgen.
Abhängig von der Platzierung der APs kann dies jedoch auch etwas Aufwand erfordern. So wäre als Beispiel eine
Montage in Deckennähe zu nennen. Dort sind jedoch häufig keine Steckdosen in unmittelbarer Nähe zu finden.
Die Lösung mittels mehrere BSS und das Zurückgreifen auf kostengünstige SOHO-Hardware bedingt die
Verkabelung mit einer 230V-Spannungsversorgung und den Anschluss an das Datennetz per Patchkabel. Dies ist
durchaus mit einem vergleichsweise hohem Aufwand zu bezeichnen.
Durch die ggf. notwendige Ausleuchtung und Verschiebung/Neuausrichtung der APs vor Ort, ist es durchaus
sinnvoll, wenn nicht gar äußerst hilfreich, APs einzusetzen, welche austauschbare Antennen besitzen. Des
Weiteren sollten auch verschiedene Antennentypen für die APs verfügbar sein. Da bei einem WCS davon
26
ausgegangen wird, dass Hardware für professionelle Nutzung zum Einsatz kommt, kann dieser Punkt mit hoher
Flexibilität gewertet werden. Beim Einsatz von SOHO-Hardware ist die Flexibilität, wenn man nicht auf
Selbstbauantennen zurückgreifen möchte, eher gering. Bei den beiden übrigen Systemen ist dieser Punkt in
Abhängigkeit zur gewählten Hardware zu beurteilen.
Abschließend ist der Umgang mit Broadcast-Traffic zu diskutieren. Beim Einsatz mehrere BSS stellt sich die
Frage nach einer Möglichkeit zur Broadcastreduzierung kaum, da diese auf das jeweilige einzelne BSS begrenzt
ist. Bei einem WCS wie dem vorgestellten Cisco System, kann die Broadcastlast durch die beschriebenen
Techniken reduziert und eingegrenzt werden. Bei den beiden anderen Systemen bleibt lediglich die Möglichkeit,
per geeigner IP-Segmentierung die Broadcastproblematik anzugehen. Hier spielt jedoch direkt der Punkt "Layer 3
Roaming" hinein, welcher nicht vernünftig umgesetzt werden kann.
Technisch bestes Konzept
Nachfolgende Skizze stellt das technisch beste Gesamtkonzept dar.
Abbildung 10: Technisch bestes Gesamtkonzept
Zu sehen ist, dass ein Layer 3 (oder auch Multilayer-) Switch den zentralen Knotenpunkt des Netzwerkes
darstellt. Auf dem Markt verfügbar sind mehrere Geräte, welche die Funktion eines WLAN-Controllers integriert
haben. Dieser sollte, wie beschrieben, PoE unterstützen, um passende Access Points lediglich mit einem
Patchkabel und ohne zusätzliche Spannungsversorgung anbinden zu können. Passende Hardware ist bereits in
Kapitel 4.1.1 beschrieben worden.
27
Die beiden WLANs für Besucher und Offizielle werden über die gleichen Access Points betrieben. Wie im
Kapitel 4.2.1 beschrieben muss dabei die Funkzellengröße verhältnissmäßig klein gewählt werden. Diese bieten
jedoch den Vorteil, dass man viele User mit akzeptabler Bandbreite anbinden kann.
Zur Authentifizierung steht ein RADIUS-Server bereits. Auf diesem Server muss für jeden Benutzer ein eigener
Zugang angelegt werden. Dies bedeutet folglich einen höheren Betreuungsaufwand, stellt aber letztend Endes die
einzige Möglichkeit dar, ein personenbezogenes Logging durchzuführen.
Das Logging kann über einen ISA Server gewährleistet werden, der die Sicherheit einer reinen Firewallnutzung
gegenüber nochmals steigert. Kommunikation dorthin könnte dann entweder komplett geblockt oder mitgeloggt
werden. Auf diese Weise ist es möglich der Auskunftspflicht bei eventuellen Rechtsverstößen nachzukommen.
Bei der Firewall wäre es möglich ein Gerät auszuwählen, welches entsprechende Templates für "bösartige Netze"
vorkonfiguriert bereits anbietet.
Mit einem separatem VLAN wird die Kommunikation in anderen Netzwerkbereiche realisiert. Dort können
Server für Aufgaben wie Video-Livestreaming betrieben werden.
Die Internetanschlüsse für Besucher und Offizielle können über zwei getrennte Firewalls sowie DSL Modems
realisiert werden. Hier wäre ebenfalls denkbar, einen gemeinsamen Anschluss zu benutzen. Dieser müsste für die
höhere Bandbreitenanforderung entsprechend anders dimensioniert werden. Weiterhin wäre eine Prüfung
notwendig, ob vor Ort entsprechend breitbandige Internetanschlüsse durch ISPs angeboten werden. Wie bereits
im Verlauf dieser Arbeit zu sehen war, ist die Telekom als ISP zu favorisieren.
Preis/Leistungsmäßig bestes Konzept
Aus Sicht der Autoren ist das Konzept der einzelnen BSSen eine sehr kostengünstige Alternative. Begünstigt wird
diese Meinung durch die lediglich temporäre Auslegung der Lösung, da diese nur über einen Zeitraum von einer
Woche betrieben werden soll. Ein großer Vorteil an dieser Lösung wäre vor allem, dass es mit vergleichsweise
enorm niedrigen Kosten aufgebaut / betrieben werden kann, da lediglich mit günstigen SOHO-Geräten gearbeitet
werden kann. Oft unterstützen solche Geräte auch ein (Minimal-)Logging, welches anschließend per E-Mail
gesendet werden kann.
Dem gegenüber stehen natürlich die nicht mögliche Trennung zwischen Besucher und Offiziellen-WLAN. Daher
müsste vor Implementierung dieser Lösung genaustens durch die Organisatoren geprüft werden, in wie weit diese
Funktion unverzichtbar ist.
Unsere Empfehlung eines Konzepte
Die Empfehlung für ein Konzept wäre das gleiche wie das technisch beste Konzept. Mit diesem können alle
gegebenen Anforderungen ohne Einschränkungen erfüllt werden. Durch die hohe Flexibilität mit der Auswahl an
Antennen und unter Bevorratung ein oder zwei weiterer APs könnte sogar noch während der Squash-WM schnell
auf auftretende Probleme mit einer Erweiterung des WLANs reagiert werden. Allerdings steht dem gegenüber ein
vergleichsweise hoher Kostenaufwand. Da die Lösung jedoch nur temporär bestehen soll, wäre hier eventuell eine
Möglichkeit des Sponsorings eines IT-Systemhauses möglich, welches dafür entsprechend Werbefläche zur
Verfügung gestellt bekommt.
5 Fazit
5 Fazit
28
Zu Beginn unserer Bearbeitung haben wir zunächst einen Fragenkatalog erstellt und diesen an den Veranstalter
übermittelt. Auf Basis der uns zur Verfügung stehenden Informationen haben wir die Anforderungen an eine
WLAN-Infrastruktur und deren Bestandteile definiert und erarbeitet. Die von uns beschriebenen Möglichkeiten
zur Umsetzung des WLANs, der Internetanbindung und der Sicherheitsaspekte basieren auf Best Practise der
Autoren, Empfehlungen diverser Hersteller sowie Fachliteratur. Ausgehend von den konkurrierenden Faktoren
"Kosten" und "Qualität" bieten sich verschiedene Möglichkeiten an, den Veranstaltungsort mit WLAN bzw.
Internetanbindung auszustatten.
Vor der Umsetzung sollten folgende Themen beachtet und geklärt werden (hierzu war im Rahmen dieser
Seminararbeit eine Prüfung leider nicht möglich):
• Datenschutz ("Logging", genaue Klärung der Inhalte unter Berücksichtigung rechtlicher Sachverhalte)
• Standorte Antennen (praktische Ausleuchtung WLAN-Signal)
• Umsetzung Bekanntgabe Zugangsdaten
• Zusätzliche Dienste (Dateiserver,Drucken, Kassensysteme)
• Betreuung des WLANs (Support Mitarbeiter)
Hinweise
Die von uns empfohlene kostenintensive Hardware scheint für einen solch kurzen Nutzungszeitraum weniger
angemessen. Dies kann jedoch durch Miete oder Sponsoring der Hardware kompensiert werden. Des Weiteren
empfehlen wir eine Internetanbindung, die mit einer Vertragslaufzeit verbunden ist. Auch hier muss die Relation
von Kosten und Nutzen abgewogen oder mit dem Anbieter diesbezüglich verhandelt werden.
Persönliche Meinung
Die Auflistung der unter Punkt 4.5 bewerteten Konzepte und die unserer Meinung nach am besten umzusetzende
Möglichkeit stellt die leistungsfähigste und gleichzeit flexibelste der untersuchten Konzepte dar. Die hier
beschriebene Hardware stellt einen hohen Kostenfaktor dar, der allerdings lohnswert ist, da es eine performante
Nutzung des WLAN ermöglicht.
6 Abkürzungsverzeichnis
AP
ARP
BHG
BSS
BSSID
dB
dBi
dBm
DHCP
DS
EoIP
ESS
GHz
IAPP
IEEE
Access Point
Adress Resolution Protocol
Bundesgerichtshof
Basic Service Set
Basic Service Set Identifier
Dezibel
dB isotrop
dB milliwatt
Dynamic Host Configuration Protocol
Distribution System
Ethernet over IP
Extended Service Set
Gigahertz
Inter Access Point Protocol
Institude of Eletrical and Eletronics Engineers
6 Abkürzungsverzeichnis
29
IP
ISA
ISM
ISP
LWAPP
MAC
MAP
Mbit/s
MHz
MP
MPP
P2P
PHY-Layer
PoE
RADIUS
SLA
SOHO
SSID
TCP
TKG
UDP
VLAN
VoIP
WCS
WDS
WEP
WLAN
WLC
WPA
Internet Protocol
Internet Security and Acceleration
Industrial, Scientific and Medical
Internet Service Provider
Lightweight Access Point Protocol
Media Access Control
Mesh Access Point
Megabit/Sekunde
Megahertz
Mesh Point
Mesh Portal
Peer-to-Peer
Physical Layer
Power over Ethernet
Remote Authentication Dial-In User Service
Service-Level-Agreement
Small Office Home Office
Service Set Identifier
Transmission Control Protocol
Telekommunikationsgesetz
User Datagram Protocol
Virtual Local Area Network
Voice over IP
Wireless Controller System
Wireless Distribution System
Wired Equivalent Privacy
Wireless Local Area Network
WLAN Controller
Wi-Fi Protected Access
7 Abbildungsverzeichnis
8 Tabellenverzeichnis
Tabelle 1
Tabelle 2
Tabelle 3
Tabelle 4
Tabelle 5
Tabelle 6
Internetverbindung
Antennentypen
WLAN Unterstützung von Endgeräten
Gegenüberstellung Datenrate / Reichweite in Abhängigkeit der Umgebung
Übersicht Dämpfungswerte verschiedener Materialien
Anbieter - Vodafone
8 Tabellenverzeichnis
30
Tabelle 7
Tabelle 8
Tabelle 9
Tabelle 10
Tabelle 11
Tabelle 12
Tabelle 13
Anbieter - Telekom
Anbeiter - O2
Anbieter - QSC
Anbieter - Versatel
Bewertungsmatrix
Legende für Bewertungsmatrix
Gegenüberstellung WLAN Aufbauten
9 Fußnoten
1. ? SquashWM2011 - Squash
2. ? vgl. SquashWM2011 - Austragungsorte
3. ? vgl. SquashWM2011 - Veranstaltung
4. ? Darstellung der Halle - http://www.ahorn-sportpark.de/indoor-og.html
5. ? Grundriss EG - http://winfwiki.wi-fom.de/images/extern/Grundriss-EG-1.pdf
6. ? Grundriss 1. OG - http://winfwiki.wi-fom.de/images/extern/Grundriss-1OG.pdf
7. ? 7,0 7,1 Blockeinteilung - http://winfwiki.wi-fom.de/images/extern/BlockshaltplanmitUebersicht22.11.jpg
8. ? 8,00 8,01 8,02 8,03 8,04 8,05 8,06 8,07 8,08 8,09 8,10 8,11 laut Winfwiki - Squash WM 2011 (Fragenkatalog)
9. ? laut Besprechung mit Herr Kern
10. ? laut Besprechung mit Herr Kern
11. ? Vgl. WLANs, S. 20f
13. ? T-Online - BGH entscheidet: Wlan muss abgesichert werden
14. ? 14,0 14,1 Vgl. IT-Sicherheit: Konzepte - Verfahren - Protokolle S. 484
15. ? 15,0 15,1 Brennecke & Partner - WLAN Haftung
16. ? 16,0 16,1 16,2 16,3 16,4 Microsoft ISA Server 2006 S.5
17. ? Auflistung laut Forumeintrag Netzwelt: Hardwarefirewall
18. ? Vgl. WLANs, S. 22
19. ? 19,0 19,1 Vgl. Grundkurs mobile Kommunikationssysteme, S. 342ff
20. ? Vgl. Grundkurs mobile Kommunikationssysteme, S. 352f
21. ? Nachfolgend vgl. Grundkurs mobile Kommunikationssysteme, S. 344f
22. ? Vgl. Grundkurs mobile Kommunikationssysteme, S. 353
23. ? Vgl. WLAN echt einfach, Seite 248
25. ? Vgl. Kurs Kommunikationstechnik 2, S. 10ff
26. ? Vgl. Turbo WLAN
27. ? 27,0 27,1 Vgl. Steckerprofi
28. ? 28,0 28,1 Vgl. Antennen Checkliste
32. ? Vgl. Diverse Produktblätter aus Alternate.de Shop
33. ? Vgl. Cisco AP Config, S.4-6
34. ? Vgl. Cisco AP Config, S.4-7
35. ? Vgl. Cisco Mobility Design Guide, S.2-18ff
36. ? Vgl. Cisco Mobility Design Guide, S. 2-3ff
37. ? Vgl. Cisco Mobility Design Guide, S. 2-9
9 Fußnoten
31
39. ? Vgl. Cisco Mobility Design Guide, S. 2-17f
42. ? Vgl. Cisco Mobility Design Guide, S. 2-22ff
43. ? 43,0 43,1 Vgl. Cisco Mobility Design Guide, S. 2-19f
44. ? Vgl. WLANs, S. 45
45. ? Vgl. Technische Umsetzung,
http://winfwiki.wi-fom.de/index.php/Konzept_f%C3%BCr_eine_WLAN-Infrastruktur_f%C3%BCr_Publikum_un
48. ? Vgl. FSM7352PS
49. ? Vgl. WG103
50. ? 50,0 50,1 Vgl. WLANs, S. 45
52. ? Vgl. WLANs, S. 56
54. ? Vgl. WLANs, S. 57
59. ? Vgl. Funknetze stricken
60. ? Vgl. Wellenfänger
61. ? Vgl. Alternate Shop, TP-Link TL-WR340G
62. ? Vgl. Computer Netzwerke, S. 71
64. ? Vgl. WLANs, S. 220
65. ? Vgl. WLANs, S. 52
67. ? Vgl. WLANs, S. 52
69. ? WLANs, S. 378
70. ? Vgl. WLANs, S. 378
71. ? WLANs, S. 379
72. ? 72,0 72,1 Vgl. WLANs, S. 380
73. ? Vgl. WLANs, S. 381
75. ? Vgl. WLANs, S. 384
77. ? Cisco Mobility Design Guide, S. 3-17
78. ? Vgl. WLANs, S. 386ff
79. ? Vgl. WLANs, S. 388ff
80. ? In Anlehnung an: Cisco Mobility Design Guide 4.1, S. 3-13
81. ? 81,0 81,1 Vgl. Cisco Mobility Design Guide, S. 3-18
82. ? Vgl. 802.11b
83. ? Vgl. WG103
84. ? vgl. http://www.dsl-tarifjungle.de/business-dsl/business-dsl.html
9 Fußnoten
32
10 Literaturverzeichnis
Literatur
IT-Sicherheit: Konzepte Verfahren - Protokolle
WLAN echt einfach
WLANs
Grundkurs mobile
Kommunikationssyteme
Computer Netzwerke
Microsoft ISA Server 2006
Eckert, Claudia, IT-Sicherheit: Konzepte - Verfahren - Protokolle, 6.,
überarbeitete und erweiterte Auflage, Oldenbourg Verlag, München 2009
Kral, Arno, Wireless LAN echt einfach, 1 Auflage, Franzis Verlag GmbH,
Poing 2005
Rech, Jörg, Wireless LANs - 802.11-WLAN-Technologie und praktische
Umsetzung im Detail, 3. Auflage, Heise Zeitschriften GmbH & Co. KG,
Hannover 2008
Sauter, Martin, Grundkurs mobile Kommunikationssysteme - UMTS, HSDPA
und LTE, GSM, GPRS und Wireless LAN, 4 Auflage, Vieweg+Teubner Verlag
- Springer Fachmedien Wiesbaden GmbH 2011
Schreiner, Rüdiger, Computer Netzwerke - von den Grundlagen zur Funktion
und Anwendung, 1. Auflage, Carl Hanser Verlag, München 2009
Zehner, Marcel, Microsoft ISA Server 2006 - Leitfaden für Installation,
Einrichtung und Wartung, 3. Auflage, Carl Hanser Verlag, München 2006
Internetquellen
802.11b
Steckerprofi
Alternate Notebooks
Alternate TP-Link
WR340G
Brennecke & Partner WLAN Haftung
Cisco AP Config
Cisco Mobility Design
Guide
Funknetze stricken
Kurs
Kommunikationstechnik 2
FSM7352PS
WG103
Netzwelt:
Hardwarefirewall
SquashWM2011 Austragungsorte
SquashWM2011 - Squash
802.11b / WLAN 11 MBit : http://www.elektronik-kompendium.de/sites/net/0907031.htm (27
Antennen... Reichweiten... Betrachtungen... : http://www.steckerprofi.com/wl-yagi2.htm (07.1
Alternate Notebooks : http://www.alternate.de/html/notebook.html?tn=NOTEBOOK&l1=Not
Alternate TP-Link TL-WR340G :
http://www.alternate.de/html/product/Netzwerk/TP-LINK/TL-WR340G/144579/?tn=HARDW
(29.12.2010, 12:40)
Brennecke & Partner - WLAN Haftung :
http://www.brennecke-partner.de/182472/Risiko-W-LAN-Hotspot---Haftung-bei-MissbrauchCisco Aironet Access Point Software Configuration Guide :
http://www.cisco.com/en/US/docs/wireless/access_point/350/configuration/guide/ap35spdf.pd
Cisco Systems Inc., Enterprise Mobility 4.1 Design Guide:
http://www.cisco.com/en/US/docs/solutions/Enterprise/Mobility/emob41dg/eMob4.1.pdf (01.1
Funknetze stricken - Gemeinsamkeiten und Unterschiede von WLAN und Mesh-Netzen :
http://www.heise.de/mobil/artikel/Verkehrssteuerung-225863.html (26.12.2010, 20:00)
Kurs Kommunikationstechnik 2 : https://home.zhaw.ch/~kls/kt/WLAN.pdf (14.12.2010, 16:15
Netgear FSM7352PS Produktdatenblatt : http://www.netgear.de/Unternehmen/Switches/Mana
Netgear WG103 Produktdatenblatt : http://www.netgear.de/Unternehmen/Wireless/802_11g/W
Netzwelt: Hardwarefirewall : http://www.netzwelt.de/forum/allgemeine-filesharing-diskussion
19:42)
SquashWM2011 - Austragungsorte : http://www.squashwm2011.de/Austragungsorte (05.12.2
SquashWM2011 - Squash : http://www.squashwm2011.de/Squash (05.12.2010, 15:06)
SquashWM2011 - Veranstaltung : http://www.squashwm2011.de/Veranstaltung (05.12.2010,
33
SquashWM2011 Veranstaltung
T-Online - BGH
entscheidet: WLAN muss
abgesichert werden
Antennen-Kauf-Checkliste
Wellenfänger
Winfwiki - Squash WM
2011 (Fragenkatalog)
WLAN Turbo
T-Online - BGH entscheidet: WLAN muss abgesichert werden :
http://computer.t-online.de/bgh-entscheidet-wlan-muss-abgesichert-werden/id_41634952/inde
UMTS-, WLAN-, DECT-Antennen-Kauf-Checkliste : http://www.brennpunkt-srl.de/antennen
Wellenfänger - So funk-tionieren Antennen : http://www.heise.de/netze/artikel/Wellenfaenger
Winfwiki - Squash WM 2011 : http://winfwiki.wi-fom.de/index.php/Squash_WM_2011 (05.1
WLAN Turbo, Notebooks mit Draft-N-WLAN aufrüsten :
http://www.heise.de/mobil/artikel/Notebooks-mit-Draft-N-WLAN-aufruesten-222445.html (0
34

Inhaltsverzeichnis

Transcription

Similar documents

optiPoint 410/420 advance SIP V4.1

Bericht - bei FZD - Technische Universität Darmstadt

Über die Notwendigkeit einer deutschen Deradikalisierungsforschung

WLAN

Das ZK-Netz der SED - Arbeitsgruppe Betriebsgeschichte

pdf 2194 KB

rp online

Kafkas Prosastück Gibs auf!