Filialistenlösungen mit WLAN Controllern

Zentrale Steuerung für viele Standorte

18. Juli 2012, 06:00 Uhr   |  Hans-Dieter Wahl/pf, Produkt-Manager bei Teldat (ehemals Funkwerk Enterprise Communications).

Zentrale Steuerung für viele Standorte

WLANs finden zunehmend auch im Einzelhandel oder in der Logistik Verbreitung. Kassensysteme oder Barcode-Scanner nutzen die Drahtlosnetze. Bei Unternehmen mit vielen Filialen lohnt es sich, die verteilten Funknetze mit ihren zahlreichen Access Points über einen WLAN Controller in der Zentrale zu steuern. Solche Remote-Installationen sind realisierbar - allerdings gibt es einiges zu beachten. Heutige WLAN-Infrastrukturen decken immer öfter den kompletten Campus eines Unternehmens ab. Dafür ist eine Vielzahl von Access Points erforderlich, die ein lückenloses Netz bilden. Um diese teilweise hohe Zahl von Access Points zentral zu managen und zu überwachen, kommen üblicherweise so genannte WLAN Controller zum Einsatz.

An einem einzelnen Standort mit rein lokaler Vernetzung ist dieser Controller-Ansatz naheliegend und in der Regel unproblematisch. Eignet er sich aber auch für Filialisten mit ihren auf mehrere Standorte verteilten WLAN-Netzen? Und wie lässt sich ein Controller-Konzept erfolgreich auf die zentrale Steuerung und Überwachung aller in den unterschiedlichen Filialen vorhanden Access Points ausweiten? Zur Klärung dieser Fragen ist es erforderlich, die unterschiedlichen Konzepte der verschiedenen WLAN-Controller-Lösungen genauer zu betrachten.

Thin APs versus Fat APs

Bei WLAN-Controller-Lösungen lässt sich grundsätzlich unterscheiden zwischen Konzepten, die Thin Access Points oder Fat Access Points verwenden. Thin APs sind Access Points, die keine eigene Intelligenz besitzen, sondern alle Rohdaten des WLAN-Chips über die Netzwerkanbindung zum WLAN Controller schicken. Dort erfolgt dann die Verarbeitung der Daten, ebenso setzt der Controller zentral die WLAN Security für alle Access Points um. Dieser Lösungsansatz hatte vor einigen Jahren den Vorteil, dass die WLAN Access Points nur einen sehr kostengünstigen Mikroprozessor benötigten - heutzutage sind Hochleistungsprozessoren jedoch so preiswert, dass dieser Aspekt keinen echten Vorteil mehr bringt. Der Nachteil der Thin-AP-Lösung besteht darin, dass er das lokale verkabelte Netzwerk mit sehr großen Datenmengen belastet, und dass die Access Points nur dann funktionieren, wenn auch der WLAN Controller verfügbar ist.

WLAN-Controller-Lösungen mit Fat Access Points verwenden hingegen einen leistungsfähigen Mikrocontroller im AP und realisieren die komplette Verarbeitung einschließlich des Abschlusses der Security dort autark. Der WLAN Controller konfiguriert, überwacht und steuert lediglich. Der große Vorteil dabei ist, dass die Datenmengen, die über das lokale Netzwerk zu transportieren sind, bei dieser Lösung weitaus geringer ausfallen als bei Thin-AP-Lösungen - somit lässt sich prinzipiell auch ein Remote-Betrieb über das WAN realisieren.

Remote-Betrieb eines WLAN Controllers

Allerdings ergeben sich bei einer Remote-Betrieb eines WLAN Controllers über eine VPN-gesicherte WAN-Verbindung - wie sie beispielsweise bei einer Filialistenlösung erforderlich ist - durchaus einige Besonderheiten, die zu beachten sind. Ein Blick auf die technischen Details macht dies deutlich: Damit sich die Access Points am WLAN Controller anmelden können, benötigen sie die IP-Adresse des WLAN Controllers. Üblicherweise erhalten die Access Points diese Capwap-Adresse (Control and Provisioning of Wireless Access Points) mit der DHCP-Antwort vom DHCP-Server geliefert (DHCP-Option 138).

Im Anwendungsfall, in dem die Access Points in einer Filiale installiert sind, befinden sich diese aber in einem anderen Netz als der WLAN Controller. Bei der Installation des DHCP-Servers in der Filiale ist daher darauf zu achten, dass die IP-Adresse des fernen, zentralen WLAN Controllers als DHCP-Option 138 im DHCP-Server eingetragen ist. Darüber hinaus ist es erforderlich, die Routen so auszulegen, dass der ferne WLAN Controller für die lokalen APs erreichbar ist. Falls die Access Points nicht mit DHCP, sondern mit statischen IP-Adressen arbeiten sollen, muss die Administration die Capwap-Adresse in der lokalen Konfiguration jedes einzelnen WLAN Access Points definieren.

Eine weitere Problematik beim Remote-Betrieb eines WLAN Controllers stellt die Verfügbarkeit der gesicherten VPN-WAN-Verbindung dar. Naturgemäß besitzt eine VPN-Verbindung über das Internet keine hundertprozentige Verfügbarkeit - selbst gemanangte VPN-Services geben garantierte Verfügbarkeiten an, die lediglich zwischen 95 und 98 Prozent liegen. Dies kann dann immerhin einen Ausfall von mehreren Tagen pro Jahr bedeuten. Somit ist auf jeden Fall auch das Verhalten einer Remote-Installation bei Verbindungsausfällen von Relevanz.

Eine WLAN-Controller-Lösung speichert üblicherweise die Konfiguration der Access Points zentral und verteilt die Konfiguration zum Beispiel nach einem Stromausfall an diese neu. Die Access Points halten ihre Konfiguration lediglich im flüchtigen RAM. APs, die den WLAN Controller über einen bestimmten Zeitraum nicht mehr erreichen können, fahren bei den meisten Realisierungen durch einen Reset herunter und schalten sich so lange aus, bis sie den Controller wieder kontaktieren und eine neue Konfiguration laden können.

Dieses Verhalten ist für lokale Installationen sinnvoll und vermeidet bei Unterbrechungen der LAN-Verkabelung oder bei einem Defekt des Switch Ports Kommunikationsprobleme: Ist ein WLAN Client beispielsweise mit einem Access Point verbunden, der aufgrund eines Kabeldefekts seine Verbindung verloren hat und in diesem Fehlerfall seinen Sendebetrieb einstellt, dann wird sich der WLAN Client einfach mit einem anderen AP verbinden - der Benutzer bemerkt wahrscheinlich nicht einmal den Ausfall. So positiv dieses Verhalten für die Stabilität des WLAN-Netzes ist, so negativ wirkt es, wenn Access Points bei jedem Ausfall der VPN-WAN-Verbindung abschalten.

Manche Controller-Lösungen wie beispielsweise der Bintec WLAN Controller von Teldat haben für diese Situation vorgesorgt - das Verhalten lässt sich in der Konfiguration des WLAN Controllers entsprechend umstellen. Der Schalter "Slave AP location" legt fest, ob eine lokale Installation oder eine Remote-Installation vorliegt. Steht der Schalter auf "lokal", so fahren die Access Points bei jedem Verbindungsverlust herunter und warten auf eine neue Konfiguration. Steht der Schalter auf "remote", so arbeiten die Access Points zunächst weiter. Erst beim Wiederherstellen der Verbindung laden die Access Points ihre Konfiguration erneut.

Fazit

Zusammenfassend lässt sich festhalten, dass nur WLAN-Controller-Lösungen für den Remote-Betrieb geeignet sind, die der Hersteller dafür speziell ausgelegt hat. Dazu zählt, dass der Traffic zwischen Access Point und WLAN Controller minimiert ist und dass die Access Points auch ohne Verbindung zum WLAN Controller eine Weile autark weiterarbeiten können. Der Betreiber sollte darüber hinaus darauf achten, dass sich die Nutzdaten jeweils lokal verarbeiten lassen, um so eventuelle Ausfallzeiten der VPN-Verbindung zu überbrücken.

Zentraler WLAN Controller beim Betrieb einer über VPN gesicherten WAN-Verbindung zu mehreren entfernten Filialen. Bild: Teldat
LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Zentrale Datenlöschung für mehr Informationssicherheit

Verwandte Artikel

Controller

WLAN