CMS Journal
Nr. 33
Juni 2010
Service
Metadaten
Hinweise
Weitere Artikel aus dem cms-Journal Nr. 33 finden Sie auf dem edoc-Server der Humboldt-Universität zu Berlin unter http://edoc.hu-berlin.de/cmsj/33
Copyright
Dieser Artikel ist ein Open Access Artikel und steht unter der Creative Commons Lizenz BY (siehe...).

WLAN an der HU


Jens-Uwe Winks
winks@cms.hu-berlin.de

Abstract

Nachfolgende Abfassung skizziert vor allem die Technik, Entwicklungen und Tendenzen in der drahtlosen Datenübertragung an der HU. Ein Schwerpunkt liegt auf dem neu errichteten WLAN im Grimm-Zentrum. Auf die Benutzung des WLANs wird an dieser Stelle nicht eingegangen – alle Informationen dazu finden sich im WWW.


WLAN-Ausbau

In der neu errichteten Zentralbibliothek der HU in Mitte, dem Grimm-Zentrum (GZ), wurde eine WLAN-Ausstattung installiert, wobei dieser Vorgang noch nicht komplett abgeschlossen ist. Die Übergabe steht noch aus (Stand Ende Mai 2010). Es wurden zwei Enterasys C5110-Konzentratoren verbaut. Dabei handelt es sich um Maschinen der Firma Dell vom Typ 1950 mit einem Linux-Betriebssystem, worauf eine Systemerweiterung von Siemens das WLAN-Management aufsetzt. Anfänglich gab es Probleme mit dem Clusterbetrieb, der eigentlich die Ausfallsicherheit durch Redundanz erhöhen soll. Wie Eingeweihte wissen, sinkt die Verfügbarkeit oft mit der Komplexität. So gab es leider anfangs im GZ tagelange Ausfälle und Zugangsprobleme beim WLAN. Inzwischen läuft der Cluster aber stabil.

Insgesamt wurden im GZ auf 10 Ebenen mehr etwa 440 Accesspoints der Typen 3610 und 3620 von Siemens installiert. Der fachkundige Leser wird sich über die hohe Zahl der Accesspoints wundern. Diese erklärt sich aus der Bauweise des Gebäudes und der Forderung, VoIP über das WLAN in einem Großteil des Gebäudes betreiben zu können. So wurden z. B. auch in Treppenhäusern, in Fahrstuhlschächten und an anderen ungewöhnlichen Orten WLAN-Zugangspunkte gesetzt.

Im Ganzen sind auf dem Campus der HU zur Zeit etwa 950 Geräte für den WLAN-Betrieb installiert. Neben den erwähnten Siemens-Geräten, die IEEE 802.11n (300 MBit/s) unterstützen, werden Accesspoints von Enterasys vom Typ RBT 4102 EU eingesetzt. Diese arbeiten nach IEEE 802.11a (54 MBit/s) und IEEE 802.11b/g (11/54MBit/s). Spötter behaupten, wir haben pro Accesspoint einen Benutzer. Leider sind sie im Recht. Die Anzahl der Sessions im WLAN ist in Spitzenzeiten in etwa kongruent zur Anzahl der eingesetzten Geräte. Auch der Ausbau des WLANs in den letzten Jahren hat das Verhältnis nicht geändert. Natürlich ist die Nutzungsintensität verschieden. Es gibt durchaus Geräte im HU-WLAN, die bis zu 60 Nutzer gleichzeitig bedienen. Was wir weiterhin beobachten: Die WLAN-Benutzung im GZ ist sehr hoch (z. T. 300 Sessions und darüber) und erfolgt auch verstärkt durch Nicht-HU-Angehörige über das Roaming-Verfahren eduroam. Das sehen wir als positive Entwicklung.

Der übrige WLAN-Ausbau in der HU erfolgt in der Regel nach dem geäußerten Bedarf. Dabei muss das WLAN als Zusatzversorgung zum normalen LAN betrachtet werden, so dass die Institute die Kosten für den Aufbau der WLAN-Infrastruktur in ihrem Bereich zu tragen haben. Der CMS beteiligt sich mit 50 Prozent an der Finanzierung, sofern Bereiche ausgeleuchtet werden, die für die allgemeine Öffentlichkeit von Interesse sind.

Momentan ist an 36 Standorten WLAN-Equipment installiert. Die Anzahl der eingesetzten Geräte reicht von einem bis hin zu 440 im Extremfall (GZ). Die genaue Gerätezahl, deren Verteilung auf dem Campus und ein Live-Status des WLAN sind unter http://www.cms.huberlin.de/dl/netz/wlan/stats/ zu finden.

Die Einführung von 802.11n ist derzeit keine akutes Thema. Grund dafür ist die noch ausstehende Festlegung auf eine Strategie für den zukünftigen Betrieb des WLANs. Dabei gibt es 2 Optionen:

  • . Ausbau der WLAN-Infrastruktur auf Basis von WLAN-Controllern (WLAN-Technik im GZ)
  • . Verwendung von standalone Accesspoints (wie bisher im übrigen WLAN)

Eine Entscheidung in dieser Frage wird bei Verfügbarkeit von 802.11n-fähigen Einzelgeräten, die sich in die vorhandenen Strukturen einpassen, gefällt.

Inhaltsverzeichnis

WLAN-Ausbau ...

Zugangstechnologien für C...

LAN-2-LAN Kopplungen...

WLAN und sein Probleme...


Zugangstechnologien für Clients

An der HU werden 2 Verfahren unterstützt, die den WLAN-Zugang für die Nutzerschaft ermöglichen sollen. Diese kann man als VPN- und EAP-Verfahren klassifizieren. Beim VPN-basierten WLAN-Zugang werden Cisco-VPN, SSLVPN (+IPsec auch bekannt als Network Connect) und OpenVPN unterstützt. Die möglichen EAP-Verfahren sind EAP-TLS (Anmeldung mit persönlichem WLAN-Zertifikat) und EAP-TTLS+PAP (Anmeldung mit Benutzername und Passwort).

Die Aufteilung der Nutzer auf die jeweiligen Zugangsmethoden (VPN vs. IEEE 802.1X) beträgt etwa 50:50.

Bei der Auswahl der Zugangsmethode zum WLAN besteht für den Nutzer eine Abhängigkeit von individuellen Parametern. Zur Unterstützung bieten wir im WWW ein Formular, wo eine persönliche Empfehlung für den WLAN-Zugang gegeben wird (http://www3.huberlin.de/stats/wlan_question/). Auf der Konfigurationsseite für den WLAN-Zugang im WWW gibt es außerdem eine Tabelle mit farblichen Wertungen der Zugangsverfahren mit empfehlendem Charakter. Von dort gibt es weitere Verlinkungen, die die Verfahren vergleichen und bewerten.

Inhaltsverzeichnis

WLAN-Ausbau ...

Zugangstechnologien für C...

LAN-2-LAN Kopplungen...

WLAN und sein Probleme...


LAN-2-LAN Kopplungen

In den letzten Jahren wurden vermehrt einzelne Standorte mittels WLAN-Technik an das Netz der HU angeschlossen, meist jedoch nur, wenn keine andere, kostengünstige Anbindung realisierbar war. Hierzu muss bemerkt werden, dass die WLAN-Technologie insofern unsicher ist, als dass sich die Verfügbarkeit und der Durchsatz nicht garantieren lassen. Der Grund dafür ist die offene Nutzung, die es jedem erlaubt, die Frequenzen nach eigenem Ermessen zu verwenden. Somit lassen sich Störungen nicht ausschließen oder vermeiden.

Derzeit werden 5 Strecken aktiv betrieben. Eine weitere Strecke dient als Backup für die Friedrichstr. 191. Bei einem Ausfall der Glasfaserverbindung kann der Standort über das Grimm-Zentrum versorgt werden. Die überbrückte Entfernung beträgt dabei gute 1000 Meter. Die nachfolgende Tabelle gibt einen Überblick über die Strecken, Entfernungen und Verfahren:

Inhaltsverzeichnis

WLAN-Ausbau ...

Zugangstechnologien für C...

LAN-2-LAN Kopplungen...

WLAN und sein Probleme...


WLAN und sein Probleme

Nachfolgender Abschnitt behandelt vor allem Probleme der WLAN-Technik und weniger des WLAN-Zugangs.

In der Vergangenheit gab es immer wieder Probleme mit der Technik. So erwiesen sich z. B. die eingesetzten Accesspoints vom Typ RBT 4102 von Enterasys als sensibel in Bezug auf die Qualität von TP-Kabeln und TP-Leitungen. Dies führt an einigen Stellen zu immer wiederkehrenden Ausfällen der WLAN-Konnektivität, da die betroffenen Accesspoints netzwerkseitig nicht mehr erreichbar sind, aber ihre Funkzellen noch abstrahlen. Die Fehlerstatistik der beteiligten Switche zeigt bei derartigen Problemen meist eine langsam wachsende Anzahl eingehender Fehler an, durch die sich das Problem diagnostizieren lässt.

Auch die Netzteile der standalone PoE-Injektoren erwiesen sich als nicht sehr haltbar und waren zum Teil thermisch stark belastet. Das führte in einigen Fällen zu durchgeschmorten und verformten Netzteilgehäusen. In „guten“ Zeiten hatten wir 2 Ausfälle infolge dieses Defekts pro Woche. Ein kompletter Austausch der Netzteile durch ein leistungsstärkeres Modell löste das Problem weitestgehend. Auch der Einsatz von PoE-Switchen (meist Enterasys D2G124-12P) in diesem Zusammenhang hat zu einer verbesserten Verfügbarkeit des WLANs in den betroffenen Bereichen geführt.

image

Inhaltsverzeichnis

WLAN-Ausbau ...

Zugangstechnologien für C...

LAN-2-LAN Kopplungen...

WLAN und sein Probleme...