WLAN-Architektur: Was soll man wählen?

    Das Unternehmensnetzwerk ist eine wichtige Straße, die alle Elemente des Geschäfts miteinander verbindet und dazu beiträgt, Kunden zu gewinnen und zu bedienen. Der wichtigste Teil eines modernen Unternehmensnetzwerks ist eine hochwertige drahtlose Infrastruktur, mit der Unternehmen in Echtzeit mit Daten arbeiten können. Laut Forrester Consulting planen in den USA fast 60% der Transportunternehmen, 54% der Einzelhandelsunternehmen und 49% der Hotelketten, ihre WiFi-Netzwerke zu erweitern oder zu verbessern. Unternehmen planen, neue drahtlose Dienste wie Videokonferenzen und Videostreaming sowie geschäftsspezifische Anwendungen und Dienste hinzuzufügen.





    46% der Unternehmen in den Bereichen Einzelhandel, Gastgewerbe, Transportwesen und Logistik planen, ihre drahtlose Infrastruktur zu verbessern, um die Abdeckung zu verbessern. Mehr als die Hälfte der von Forrester Consulting befragten Unternehmen hat kürzlich ihre Netzwerkinfrastruktur aufgerüstet, um sich auf neue Geräte und Lösungen vorzubereiten. 41% der Unternehmen, in denen eine Modernisierung geplant ist, verzeichnen aufgrund des Wachstums der Unternehmensgeräte eine hohe Auslastung der Mobilfunknetze.

    Laut   Forrester Consulting erweitern oder aktualisieren in Frankreich bereits 70% der Unternehmen ihre WLANs (Wireless Local Area Networks). In den USA liegt der Anteil dieser Unternehmen bei 58%, in Großbritannien, Italien und Deutschland bei 50%. Russland hält sich nicht von Trends fern.

    WLAN-Gerätehersteller produzieren Lösungen für jeden Geschmack. Kunden stehen vor der Herausforderung, eine WLAN-Architektur zu wählen. Es erfordert ein gewisses Verständnis des Wesens der Netzwerkarchitektur und ihrer Merkmale.

    WLAN-Topologien


    Abhängig von den Anforderungen verwenden WiFi-Netzwerke normalerweise eine zentralisierte oder verteilte Architektur. Die Wahl der Topologie und Ausrüstung für den Aufbau eines drahtlosen Netzwerks hängt von den physischen Bedingungen, den Geschäftsanforderungen, den technischen Empfehlungen und dem Budget ab.

    Im Falle eines zentralisierten drahtlosen Netzwerks ist der WLAN-Controller dessen Kern. Er kontrolliert den Verkehr der drahtlosen Zugangspunkte, ist für die Authentifizierung der Benutzer und die Einhaltung der Sicherheitsrichtlinien verantwortlich. In einer verteilten Architektur koordinieren und erzwingen Access Points selbst Richtlinien, bieten Benutzermobilität (Roaming) und verschieben sie zwischen Access Points (APs). Diese Architektur ist jedoch durch Skalierbarkeits- und Steuerbarkeitsprobleme gekennzeichnet, weshalb in großen Netzwerken üblicherweise WLAN-Controller eingesetzt werden, die Schlüsselfunktionen übernehmen.

    Gleichzeitig ermöglichte die Verbesserung der Mikroprozessoren, Zugangspunkte mit größerer "Intelligenz" auszustatten, was breitere Möglichkeiten für die Verwendung verteilter WLAN-Systeme eröffnete. Moderne APs ermöglichen die Verteilung von Steuerungs- und Datenaustauschaufgaben zwischen Access Points ohne Verwendung eines Controllers. Diese Architektur eignet sich gut für kleine WLANs. Lassen Sie uns die Vor- und Nachteile beider Ansätze genauer betrachten.

    Zentralisiert oder verteilt?


    Große Campus-Netzwerke verwenden häufig eine zentralisierte Controller-Architektur. Seine Hauptmerkmale:

    • Zentralisierte VLAN-Konfiguration, QoS und Sicherheitsrichtlinien
    • Layer 3-Benutzermobilität
    • Zentrale Verschlüsselung
    • Effizientes Broadcast-Verkehrsmanagement (Broadcast und Multicast)
    • Skalierung und Orchestrierung mobiler Dienste
    • Chancen für zukünftiges Wachstum.

    Bei einer zentralisierten WLAN-Architektur befinden sich die Controller auf der Verteilungsebene. Dies kann den AP-Verkehr beenden, Benutzer authentifizieren und Richtlinien durchsetzen.


    Mit dieser Architektur können Sie Konfigurationsänderungen zentral vornehmen, ohne dass komplexe Einstellungen auf der Ebene der einzelnen Zugriffspunkte erforderlich sind. Nur der Controller ist für die Erstellung und Verwaltung benutzerdefinierter VLANs verantwortlich. Wenn Sie drahtlose Benutzer bedienen, binden sich DHCP, NAT und RADIUS ebenfalls an den Controller, unabhängig davon, mit welchem ​​AP der Benutzer eine Verbindung herstellt. Die Anwendung von Sicherheitsrichtlinien und QoS sind ebenfalls Controller-Funktionen.

    Benutzer, Anwendungen und Mobilität werden an einem Ort bedient, was die kabelgebundene Netzwerkarchitektur vereinfacht, eine gute Skalierbarkeit gewährleistet und die Diagnose vereinfacht. Ein WLAN-Controller ist nicht nur ein AP-Verkehrsterminierungspunkt, sondern das Gehirn eines drahtlosen Netzwerks, das die Implementierung neuer Dienste vereinfacht.


    Es stellt sich die berechtigte Frage: Ist der Controller ein potenzieller WLAN-Fehler, ist die Netzwerkzuverlässigkeit bei einer zentralisierten Architektur verringert? Die Antwort ist einfach: Mit der richtigen Herangehensweise an das Design wird Redundanz notwendigerweise in die Architektur des Unternehmensnetzwerks gelegt. Und der WLAN-Controller ist in diesem Sinne keine Ausnahme. Gerätehersteller bieten Redundanzalgorithmen und Unterstützung für Cluster-Konfigurationen.

    Eine andere Frage stellt sich: Wie einfach sind die Controller im Deployment? Ist es einfach, mit ihnen zu arbeiten? Die Controller der wichtigsten Hersteller von WiFi-Lösungen unterstützen nicht nur herkömmliche WLAN-Funktionen, sondern enthalten auch eine integrierte Firewall, einen VPN-Konzentrator, Layer 2- und Layer 3-Switch, Netzwerkmanagementfunktionen und WAN-Funktionen. Aufgrund seiner Vielseitigkeit ist diese Lösung nicht einfach. WLAN-Hardwareanbieter versuchen jedoch, die Bereitstellung mithilfe von Dienstprogrammen und einer übersichtlichen schrittweisen Vorgehensweise zu vereinfachen.

    Verteilte Architektur hat auch Vorteile:

    • Die Bereitstellung ist einfach.
    • Niedrige Kosten im Vergleich zu einer zentralisierten Architektur
    • Erfordert nur minimale Kontrolle durch IT-Experten
    • Ermöglicht die Migration zu einer Architektur mit einem Controller

    Die Hauptkomponenten einer verteilten Architektur sind Zugriffspunkte. Die Benutzerauthentifizierung und Richtliniendurchsetzung erfolgt auf dem AP. Im Gegensatz zu einem Netzwerk mit Controllern (im Wesentlichen ein Overlay) muss in diesem Fall das kabelgebundene Netzwerk geändert werden, um die WLAN-Anforderungen zu erfüllen. Dieser Ansatz hat jedoch seine Vorteile. Zuallererst ist es die einfache Bereitstellung. Die Intelligenz der „Steuerebene“ ist auf die Zugriffspunkte verteilt. Ihre Software und verteilten Funktionen ermöglichen es Ihnen, auf ein zentrales Gerät zu verzichten. Gleichzeitig können Sie ein solches Netzwerk weiterhin zentral verwalten und konfigurieren. Diese Architektur ist eine attraktive Option für kleine Computer und Unternehmen mit einer verteilten (Filial-) Struktur.

    Wichtige Funktionen wie die Optimierung des HF-Spektrums, die rollenbasierte Zugriffskontrolle (QoS) werden auf die APs verteilt. Ein solches Modell erhöht die Zuverlässigkeit, die Ausfallwahrscheinlichkeit aufgrund des Ausfalls einer Komponente wird reduziert. In den meisten Fällen können Sie den Haupt-AP (Master) auswählen. Dieser fungiert als virtuelle Steuerung mit einer zentralen Konsole für Konfiguration, Überwachung und Software-Updates. Mit einer integrierten AP-Firewall können Sie Netzwerkzugriffsregeln und -einstellungen für verschiedene Anwendungen festlegen.

    Ein solches Netzwerk lässt sich leicht durch den Anschluss zusätzlicher Access Points erweitern: Der AP wird automatisch konfiguriert und beginnt zu arbeiten. APs können je nach Netzwerkdiensten in demselben Subnetz oder in verschiedenen Subnetzen enthalten sein.

    Ein solches Netzwerk ist billiger als ein Netzwerk mit Controllern. Das Fehlen zusätzlicher Funktionen und Dienste des Controllers führt dazu, dass Sie keine entsprechenden Softwarelizenzen erwerben müssen.

    Die Hersteller bemühen sich nach Kräften, dass Dienste in einer controllerfreien Architektur ohne die Hilfe von Netzwerkspezialisten einfach bereitgestellt und verwaltet werden können. Darüber hinaus bieten einige Hersteller integrierte Migrationstools für die Controller-Architektur an. Zu diesem Zweck verfügen Access Points über eine Controller-Erkennungsfunktion. Solche Funktionen sind beispielsweise bei Access Points von Aruba, einem Unternehmen von Hewlett Packard Enterprise, verfügbar.

    Wahl der Architektur


    Beim Aufbau eines WLAN wird im Allgemeinen die Architektur bevorzugt, die zuverlässiger und effizienter ist. Für große und mittlere Campus-Netzwerke mit Tausenden von Benutzern liegen die Vorteile einer zentralisierten Architektur mit Controllern in separaten Einzelinstallationen auf der Hand. In Remote-Büros kann die Verwendung eines Controllers technisch oder wirtschaftlich nachteilig sein, obwohl es eine vernünftige Wahl wäre, wenn ein Netzwerk mit einer einheitlichen Architektur in einem Unternehmen mit einer Zweigstellenstruktur erstellt wird Am Remote-Standort werden zusätzliche Funktionen benötigt, die über den drahtlosen Zugriff hinausgehen.

    Für mittlere und große Netzwerke ist die Konfiguration jedes einzelnen Geräts nicht möglich. Es muss zentralisiert werden. Wenn Mitarbeiter ihre eigenen mobilen Geräte (BYOD) verwenden, werden die Anforderungen an WLANs komplizierter - die Rechte werden Benutzern unter Berücksichtigung vieler Faktoren wie Gerätetyp, Standort und Uhrzeit gewährt. Autorisierung und Authentifizierung erfolgen auf den jeweiligen Servern.

    Daher ist die Zentralisierung von Funktionen mit zunehmender Komplexität und zunehmender Größe des Netzwerks eine logische Lösung. Bei einer großen Anzahl von Benutzern ist die WLAN-Planung wichtig. Die Architektur des drahtlosen Netzwerks muss so sein, dass die Leistung von WiFi unter Berücksichtigung von Roaming und sich ändernden Bedingungen dynamisch optimiert werden kann. Außerdem müssen beim Verschieben von Benutzern zwischen Zugriffspunkten die für sie geltenden Sicherheitsrichtlinien beibehalten werden. In großen Campus-Netzwerken mit Hunderten von aktiven Nutzern spielt Mobilität eine Schlüsselrolle.

    Darüber hinaus sollte die Netzwerkinfrastruktur bei Cloud-Bereitstellungen, VDI (Virtual Desktop Infrastructure) und Video-Streaming die Bandbreitenverwaltung auf Anwendungsebene unterstützen. Gleiches gilt für Unified Communications (UC). Das Zugangsnetz sollte nicht nur solche Kommunikationsanwendungen identifizieren, sondern auch die Dienstgüte (Quality of Service, QoS) sicherstellen.

    Wenn wir über die Zukunft sprechen, können wir den Standard 802.11ac nicht vergessen. Ist es möglich, das Netzwerk mit Controllern auf diesen Standard zu übertragen und nur Zugriffspunkte zu ersetzen? Theoretisch ja. Die Ausstattung der Regler ist auf hohen Durchsatz ausgelegt. Die tatsächliche Datenübertragungsrate ist weit von der Spitze entfernt, und selbst die Spitzengeschwindigkeit hängt von vielen Faktoren ab.

    Daher wird normalerweise eine verteilte Architektur in Netzwerken mit einer geringen Anzahl von Benutzern im selben Gebäude ausgewählt. Eine solche Architektur wird häufig von Unternehmen mit begrenzten IT-Ressourcen verwendet. Ein „unkontrolliertes“ Netzwerk ist eine gute Option, beispielsweise für ein Remote-Büro. Wenn das Netzwerk jedoch eine bestimmte Größe erreicht, reichen die Basisdienste (zuverlässiger und sicherer drahtloser Zugriff) nicht mehr aus, und die von der Lösung unterstützte Funktionalität wird zum Hauptfaktor bei der Auswahl der WLAN-Architektur. Der Zugriff auf Cloud-Dienste, die WAN-Optimierung, die Unterstützung mehrerer Uplinks, das Routing nach festgelegten Regeln und der einheitliche Schutz sind erforderlich. Für solche Dienste wird normalerweise eine zentralisierte Architektur mit einem Controller verwendet.

    Nach welchen Kriterien sollten Sie letztendlich die richtige Lösung auswählen? Um die Kriterien zu verstehen, lohnt es sich, Campus-Netzwerke zu kategorisieren.

    1. Große Netzwerke, die Gebäudekomplexe an einem oder mehreren Standorten mit Hunderten oder Tausenden von APs abdecken. Typische Beispiele sind Universitäten, High-Tech-Unternehmen, Großunternehmen und Gesundheitseinrichtungen.
    2. Mittelgroße Netzwerke mit mehreren hundert APs an einem Standort
    3. Ein Gebäude mit Dutzenden von APs

    Im ersten Fall werden normalerweise Netzwerke mit Controllern bereitgestellt. Es ist einfacher, eine große Netzwerkinfrastruktur zu verwalten, einheitliche Sicherheitsrichtlinien und QoS anzuwenden und Roaming zu organisieren. Diese Option wird häufig beim Aufbau mittelgroßer Netzwerke gewählt, wenn die Mobilität von Diensten und die Einhaltung von Sicherheitsrichtlinien sichergestellt werden müssen.

    Wenn es keine einzelne RF-Domäne gibt, stellen sie normalerweise ein Netzwerk ohne Controller bereit. Wenn ein solcher Bedarf entsteht, können Sie ihn später hinzufügen. Diese Option wird an Standorten mit mehreren hundert Benutzern in separaten Gebäuden bevorzugt. Nun, im Hinblick auf die zukünftige Entwicklung lohnt es sich natürlich, die Optionen für den Aufbau von Netzwerken auf der Basis von Controllern genauer zu betrachten.

    Bei der Auswahl einer Netzwerkkonfiguration berücksichtigt ein Unternehmen mit einer Filialstruktur außerdem Folgendes:

    1. Die Größe des Netzwerks, die Anzahl der Benutzer und Geräte. In großen Netzwerken werden Controller bevorzugt.
    2. Zweigstellentyp - Sie müssen das Netzwerk von Grund auf neu bereitstellen, oder die Netzwerkinfrastruktur ist bereits verfügbar. Im ersten Fall ist es bequemer, eine Box-Lösung zu wählen: Wenn genügend Basisdienste vorhanden sind, können Sie auf Controller verzichten.
    3. Serviceanforderungen. Dies ist einer der Schlüsselfaktoren. Zusätzlich zum zuverlässigen und sicheren drahtlosen Zugriff benötigen Sie möglicherweise WAN-Optimierungsdienste, Inhaltsfilter und die Anwendung von Sicherheitsrichtlinien. Solche Funktionen werden normalerweise von der Steuerung implementiert.
    4. Die Wahl wird von der Architektur des bestehenden Campus-Netzwerks beeinflusst. Besser an der architektonischen Einheitlichkeit festhalten.
    5. Durch die zentrale Verwaltung kann der Netzwerkadministrator Zweigstellennetze verwalten und Probleme von der Zentrale aus diagnostizieren. Die Architektur mit Controllern ermöglicht die Vereinheitlichung von Sicherheitsrichtlinien in einem drahtgebundenen und einem drahtlosen Netzwerk sowie eine Vereinfachung der Diagnose und Fehlerbehebung.  

    Fortsetzung folgt!

    Jetzt auch beliebt: