Mindestens einmal im eigenen Lebenszyklus verdient eine WLAN Infrastruktur eine umfassende Bestandsaufnahme bzw. ein sogenanntes Audit.
Unmittelbar nach der Installation ist die Ausbreitung der WLAN Zellen detailliert auf Gebäudeplänen mit sogenannten Heatmaps zu dokumentieren. Eine mobile Android-App dient der andauernden handlichen Überwachung des dokumentierten Anforderungsprofils direkt beim WLAN Nutzer. Ein Schnappschuss der Belegung des verwendeten Frequenzspektrums mittels einer Spektralanalyse ersetzt den Kabeltest. Eine Paketanalyse auf der Luftschnittstelle bei möglichst vielen gleichzeitig assoziierten WLAN Clients vermittelt u.a. einen ersten Eindruck über das Lastverhalten.
Die kombinierten Ergebnisse der genannten Analyseformen liefern ein umfassendes Protokoll der Installation und decken ggf. Fehlerquellen auf. Im folgenden Artikel soll anhand eines fiktiven WLAN Projektes der systematische Einsatz von WLAN Mapping, WLAN Spektralanalyse und WLAN Paketanalyse erläutert werden.
Ein WLAN Anwender aus der Lager/Logistikbranche klagt nach der Erstinstallation seiner WLAN-Infrastruktur über häufige Verbindungsabbrüche seiner Barcode-PDA´s. Die Anforderungen der Applikation übersteigen die Leistungsfähigkeit von WLAN im allgemeinen nicht. Es wird eine Telnet basierte Anwendung genutzt. Da das Fehlerbild keinen direkten Fehlersuchansatz bietet und ein protokollarisches WLAN Audit nach der Installation ohnehin ansteht, wird ein systematisches WLAN Audit durchgeführt. Dabei kommen 3 unterschiedliche WLAN Analysewerkzeuge arbeitsteilig zum Einsatz.
Anhand des aus der Lehre bekannten ISO/OSI Referenzmodelles lassen sich die Einsatzebenen der einzelnen WLAN Analysewerkzeuge einordnen. (siehe Abb. 1). Natürlich bietet jedes Tool auch Informationen über die hier zugeordneten Grenzen hinaus. So gibt die Paketanalyse Informationen zur physical Layer Eigenschaft Empfangssignalstärke (RSSI) und umgekehrt extrahiert eine WLAN Mapping Software aus den Beacon Paketen die Informationen zur Verschlüsselungskonfiguration der analysierten Netzwerke. Diese grenzüberschreitenden Funktionen genügen aber nicht, eines der 3 WLAN Analysetools komplett zu ersetzen.
Abbildung 1: Spektrumanalyse und WLAN Mapping dokumentieren PHY Layer Eigenschaften. Die Paketanalyse liefert Informationen vom MAC Layer an aufwärts. Beim Einsatz, der in Firmennetzen empfehlenswerten, dynamischen Verschlüsselung auf Basis von IEEE 802.11i und IEEE 802.1x ist die Analyse ab dem Network Layer (IP-Adressen) ggf. im verkabelten LAN fortzusetzen.
Nach der Installation einer WLAN Infrastruktur ist als erstes die Frage zu beantworten, ob die geplante Ausdehnung der Funkzellen und die Positionierung der Access Points den Planungsvorgaben entspricht.Wichtig ist, das die WLAN Vermessung aus Sicht eines beweglichen WLAN Clients vorgenommen wird. Die dazu am Markt breit verfügbaren Softwarewerkzeuge kommen z.B. von Ekahau und Fluke/Airmagnet.
Die Datensammlung mittels WLAN Client liefert in der Fläche mehr echte Messpunkte als Dienste, die bei vielen Herstellern von WLAN Infrastruktur dem Spektrummonitoring dienen und die Access Points zum scannen der RSSI Werte benutzen. Solche Systeme müssen auf der Basis von relativ wenigen statischen Messpunkten viel interpolieren und sind für eine detaillierte protokollarische Erzeugung von WLAN Heatmaps weniger geeignet.
Hat der Installateur eigenmächtig wesentliche Verschiebungen der Montagepunkte vorgenommen, kann dies auf der Basis von Heatmaps bewiesen werden und es ist zu entscheiden, ob nachzuarbeiten ist. Ob eine AP Verschiebung wesentlich ist, hängt von der Gebäudestruktur ab.
Handelt es sich z.B. um ein Hochregallager sollte die Gangnummer als Montagepunkt genau eingehalten werden, d.h. eine Verschiebung um 2-3 m ist eine falsche Installation.
In der offenen Vorhalle eines Hotels ist es mitunter egal ob der AP in der Mitte der Hallendecke oder am Rand in einem Deckenixel installiert ist. Verschiebungen bis zu 10 m können hier ignoriert werden.
Neben den Werten für die Empfangssignalstärke sind die Signal-Rausch-Abstände (SNR) wesentlich für die qualitative Bewertung der WLAN Signale. Überlappen sich insbesondere im 2,4 GHz Band gleich kanalige Funkzellen zu stark, hebt dies den Crosschannelinterferenzpegel. Bei steigender Netzwerklast reduziert das die zu erwartenden Datenraten bzw. die Verfügbarkeit des WLAN´s. Liegt der Crosschannelinterferenzpegel auf dem überwiegenden Teil der WLAN Fläche bei über -80 dbm, ist der Kanalplan zu prüfen. Lässt sich dieser manuell nicht mehr optimieren, sollte eine Reduzierung der Sendeleistungen der Access Points Abhilfe schaffen.
Fortgeschrittene WLAN Site Survey Werkzeuge wie das des Herstellers Ekahau bieten dem Anwender Visualisierungen an, die mit mittels Rot/Grün Farbkombination WLAN Problemzonen im Gebäudeplan kennzeichnen. Unterschiedliche WLAN Nutzungsprofile speichern hierfür die nötigen Schwellwerte. Diese lassen sich mit passenden Android Apps (hier Ekahau Mobile Survey) auch über die gesamte Lebenszeit der Installation vom Administrator aus WLAN Stationssicht überprüfen. (siehe Abb. 2 und 3)
Abbildung 2: Die „Netzwerkgesundheit“ für das Anforderungsprofil „Basic Connectivity“ ist in der vermessenen Fläche durchgängig i.O.
Basic Connectivity ist mit folgenden Schwellwerten definiert:
RSSI mindestens -85 dBm
SNR mindestens 5 dB
Datenrate mindestens 1 Mbit/s
Anzahl AP mit mindestens – 85 dBm ist 1
Abbildung 3: Das höherwertige Anforderungsprofil „Voice over WLAN“ im Grünmodus des auf jedem Android Handy oder Tablet lauffähigen mobilen Site Survey Tools. Sobald ein Wert, z.B. das Limit für die Empfangssignalstärke von -70 dBm unterschritten wird, wechselt der Status auf rot und veranlasst weitere Nachforschungen. Z.B. Kann im Grundriss der Betriebsstatus von Access Points geprüft werden.
In unserem WLAN Audit-Projekt hatte der Installateur tatsächlich die geplanten AP Positionen eigenmächtig geändert. Dies führte im vorliegenden Fall nicht zu einer problematischen Verschlechterung der Signalqualitätsverteilung.
Aus Gründen der Optimierung des Crosschannelinterferenzniveaus wurde eine Anpassung der Montagepositionen auf die ursprünglich geplanten Positionen empfohlen. Das Eingangs beschriebene Fehlerbild war damit allerdings nicht beseitigt. Die zweite PHY Layer Analysemethode musste zum Einsatz gebracht werden.
WLAN Site Survey Tools messen die Empfangssignalstärke von WLAN Access Points auf der Basis der in Beacon Paketen übermittelten RSSI Werte. Auf den Verteilungen der Empfangssignalstärken setzen alle weiteren Visualisierungen auf. Werte für SNR, Interferenz oder Datenraten werden meist simuliert und berechnet. Nur mit angepassten WLAN Kartentreibern lassen sich die Rauschwerte direkt messen und damit aktuell gültige SNR Werte kalkulieren. Nicht immer ist allerdings das WLAN für die dadurch detektierbaren und grob lokalisierbaren erhöhten Rauschwerte zuständig.
Der generelle Nachteil von lizenzfrei zu nutzenden Frequenzbändern ist, das jeder unter den gegebenen Regularien (2,4 GHz EN 300328, 5 GHz EN 301893) Komponenten vermarkten und in Betrieb nehmen kann. Insbesondere für das 2,4 GHz ISM Band trifft das u.a. auch auf analoge Übertrager für Audio-Video oder für Bewegungsmelder zu.
Mittels der Spektrumanalyse Lösung Ekahau DBx Pro lassen sich solche Komponenten als WLAN Störer klassifizieren, und per Signalstärkeverfolgung lokalisieren.
Trotz eines selbst erweiterbaren Expertensystems gehört einiges an Praxiserfahrung dazu, um eine Spektrumanalyse zu interpretieren. Die Hüllkurven lassen aber nach kurzer Lernkurve sichere Zuordnungen zu. Schwierig wird es bei überlagerten Signalen. Die Signalform eines AV Transmitters überstreicht incl. Mitten- und Nebenband einen Bereich von ca. 20 MHz. Dies deckt sich mit der von WLAN genutzten Kanalbreite. (siehe Abb. 4. Links und Mitte)
Interessant für die Einschätzung der Auslastung der von WLAN genutzten Kanäle ist das Duty Cycle Diagramm. Auch hier benötigt man einiges an Praxiserfahrung um die Wirkung eines Duty Cycle-Wertes auf ein WLAN einzuordnen.
Das Tastverhältnis bzw. die Kanalauslastung eines AV Transmitters liegt bei 100 % („Dauerstrichsignal“). Ein Dauerstrichsignal schaltet den betroffenen WLAN Kanal für eine ordentliche Nutzung durch WLAN aus. Solche Signalquellen sollten gefunden und eliminiert werden. AV Informationen können z.B. auch digital per WLAN übertragen werden. Funkbewegungsmelder gibt es auch für 868 MHz. WLAN Komponenten „schaffen“ nur in Ausnahmefällen mehr als 50 % Kanalauslastung !
Ein Test zeigt, dass ein WLAN bei Channel 9 mittels eines sehr langen (20 min.) gigabyteschweren Filetransfers auf über 80 % Kanalauslastung getrieben werden kann. (Abb. 4 rechts)
Die im fraglichen Projekt gemessene Kanalauslastung von über 30 % erscheint für wenige Telnetsessions zu hoch. Erreichen kann man diese Auslastung eher mit mehreren YouTube-Streams. (sieh Abb. 4 Mitte Ch 9) Entgegen der Situationen in Abb. 4 wurden beim Audit keine WLAN fremden Signale detektiert. Wohl aber mehrere „WLAN Glocken“ bei den Kanälen 1-5-9-13 mit kurzzeitigen Duty Cycle Werten von über 60%. Das ist für Telnet zu viel.
Abbildung 4: 3 verschachtelte Screenshots einer Spektrumanalyse bei 2,4 GHz von links nach rechts:
- ein AV Transmitter bei Kanal 1 wird automatisch klassifiziert.
- nicht immer funktioniert die automatische Klassifizierung sofort. Die Ausprägung des Signals weisst aber aufgrund der Hüllkurve ebenfalls auf einen analogen Übertrager hin.
Bei Ch 9 ist eine typische „WLAN-Glocke“ erkennbar. Die Kanalauslastung (Duty Cycle) erscheint für ein paar Telnet Session zu hoch
- bis über 80 % lässt sich die Kanalauslastung mit einem sehr langen Filetransfer von mehreren Gigabyte treiben
Da benachbarte WLAN Installationen aufgrund deren niedriger Empfangssignalstärken schon mittels Mapping Tool als Störungsverursacher ausgeschlossen wurden, muss das Betreiber-WLAN selbst genauer untersucht werden.
Zum Einsatz kommt eine Paketanalysesoftware mit einer WLAN Karte im Promiscuous-Mode. Das Expertensystem der Paketanalysesoftware Observer von Network Instruments listet Broadcast Stürme als erstes Problem auf. Die Zeiten für die einzelnen Ereignisse liegen bei maximal 3 Sekunden.
Die Anzeige „Top Talkers“ liefert auf Platz 2 eine Quell-MAC-Adresse, die für ¼ des gesamten Netzwerkverkehrs auf der analysierten Luftschnittstelle verantwortlich ist.(siehe Abb. 5)
Abbildung 5: Das Experten System der Paketanalyse erkennt Broadcaststürme (siehe roter Pfeil). Auf Platz 2 nach der Broadcastadresse ordnet sich ein LAN Interface als Quelle von fast ¼ aller während der Messung übertragenen Pakete ein.
Die stichprobenartige Kontrolle der den Broadcaststürmen zugeordneten Paketnummern ergibt eben jene MAC Adresse als Quelle der Broadcaststürme. Diese MAC-Adresse gehört in unserem Beispiel nicht zum WLAN. Nach dem Einziehen von Erkundigungen beim Netzwerkverantwortlichen des Betreibers entpuppt sich diese MAC Adresse als zentrales Routerinterface der Schnittstelle zum WAN/VPN. Zwei Möglichkeiten bleiben nun, um die Broadcaststürme von der Luftschnittstelle fernzuhalten:
a: Einsatz eines LAN-Routers zur broadcastblockierenden Trennung der WLAN Access Points von der restlichen LAN-Struktur
b: weitere LAN Paketanalyse zur Ermittlung der Ursache für die Erzeugung von so vielen Broadcastpaketen von der betroffen Router MAC. Eine weitere Analyse an der Luftschnittstelle ist nicht möglich, da durch die eingesetzte dynamische Verschlüsselung keine Informationen oberhalb des MAC Layers lesbar sind und mit einer einzelnen WLAN Probe nicht netzwerkweit entschlüsselt werden können.
Die Broadcaststürme sind die Ursache für Störungen im WLAN. Der Verursacher ist im LAN zu finden. Dies ist bei WLAN Fehlern gar nicht so selten. Als Ursache für die ungewöhnlich vielen Broadcastpakete vermutet der Autor eine Fehlfunktion oder -konfiguration im Umfeld des LAN/WAN Routers.
Fazit:
Auch wenn manche Produktbeschreibungen andere Schlüsse suggerieren; zur umfassenden Analyse von WLAN´s gibt es nicht das eine, für jede Aufgabe gerüstete, Werkzeug. Es gilt die drei Werkzeuge zur:
Erstellung von WLAN Heatmaps
Spektrumanalyse
Paketanalyse
systematisch und arbeitsteilig einzusetzen. Das Erkennen von Beziehungen zwischen den Ergebnissen der Tools und das Ableiten von Fehlerursachen erfordert Kompetenzen, die nur bei gut ausgebildeten und/oder praxiserfahrenen WLAN-Spezialisten zu finden sind.