WLAN-Controller als leistungsfähige Netzzentrale

Seit das in 1997 standardisierte Wireless Local Area Network (WLAN) nach IEEE802.11 \’das Funken\‘ lernte, war es doch noch ein weiter Weg, bis Anlagenplaner die Vorteile drahtloser Datenübertragung für die Industrie schätzen lernten und nutzten. Nachdem WLAN wartungsintensive Schleppketten und Schleifleiter ablöste und auch mehr und mehr drahtgebundene Endgeräte wie Barcode-Scanner für die Logistik und Voice over IP (VoIP)-Telefone mit WLAN angeboten wurden, nahmen die WLAN-Infrastrukturen Ausmaße an, die nur noch mit viel Zeitaufwand in Betrieb genommen und fortwährend an die steigenden Bedürfnisse der Nutzer und deren Anlagen angepasst werden konnten. Um das Einrichten und den Betrieb solcher Drahtlosnetzwerke effizienter zu gestalten, wird eine zentrale \’Instanz\‘ benötigt. Den umfassendsten und leistungsfähigsten Lösungsansatz für diese Aufgabe bzw. \’Instanz\‘ stellen WLAN-Controller dar. WLAN-Controller sind der zentrale Bestandteil eines Controller-basierten Wireless-Netzwerkes. Der Fokus dieses Artikels liegt dabei auf sogenannten zentralisierten Architekturen, bei denen es einen einzelnen, zentralen WLAN-Controller gibt. Dieser kann allerdings redundant ausgelegt sein, um die Verfügbarkeit des WLAN zu erhöhen. Auf der einen Seite eines zentralen WLAN-Controllers werden über ein sogenanntes Switched LAN viele Controller-basierte Access Points (APs) an den Controller angebunden, auf der anderen Seite wird der WLAN-Controller an das übrige Netzwerk des Unternehmens angebunden. Dieses kann z.B. aus Voice over IP-Telefonanlagen, IP-Videosystemen, Enterprise Resource Planning (ERP)-Systemen, Radius-Servern zur Authentifizierung und weiteren Services bestehen. Die Hardware des Controllers ist häufig eine dedizierte PC-Plattform, es sind aber auch Einschubmodule für Switches und Router verfügbar. Als User Interfaces für die Administration des Controllers stehen in der Regel browserbasierte Web-Interfaces mit Graphical User Interface, Command Line Interfaces und das Simple Network Management Protocol (SNMP) zur Verfügung. Über diese Anwenderschnittstellen können Werte wie die Sendeleistung oder der Netzwerkname komfortabel und gleichzeitig für eine ganze Gruppe von APs geändert werden (auch Bulk Configuration genannt). Über Lizenzen können die Anzahl verwaltbarer APs, die Funkzulassungen für das jeweilige Land und spezielle Funktionen aktiviert werden. Leistungsfähige WLAN-Controller können mehrere Hundert controllerbasierte APs verwalten. Wie bei Stand-alone APs gibt es auch bei den controllerbasierten APs robuste Geräte, die direkt in der Produktionshalle oder gar im Außenbereich montiert werden können. Neben der zentralisierten Architektur existieren verteilte WLAN-Controller-Architekturen, die z.B. bei Zweigstellen eines Unternehmens zur Anwendung kommen, um einen abgesetzten Controller dieser Zweigstelle an einen Master Controller anzubinden. Anwendungen vor allem für Logistik-/Scada-Daten sowie für Voice und Video In der Industrie und im industrienahen Bereich kommen WLAN-Controller vor allem bei Anwendungen im Transport-Bereich zur Sprach- und Videoübertragung sowie in der Lager- und Hafenlogistik zur Anwendung. In Bild 2 werden über ein controllerbasiertes WLAN Logistikdaten zu fahrerlosen Transportsystemen (Automated Guided Vehicle – AGV) übertragen, welche Frachtcontainer transportieren. Aber auch für Scada-Verbindungen zwischen Automatisierungsgeräten und Leitstellensystemen können controllerbasierte WLANs eingesetzt werden. Geringe Netzwerk-Betriebskosten durch integrierte Managementfunktionen Intelligente WLAN-Controller unterstützen die Administratoren mit zahlreichen Funktionen. Diese gestalten den Netzwerkbetrieb preiswerter, erhöhen die Ausfallsicherheit und stellen Funktionen bereit, die von dezentralen WLANs mit autarken Stand-alone APs überhaupt nicht geleistet werden können. So erkennen sie neu hinzugefügte APs automatisch und versorgen diese mit der aktuellen Firmware. Dabei ist es gleichgültig, ob die APs ausschließlich die bewährten Standards IEEE802.11a oder den neueren IEEE802.11n-Standard unterstützen. Die APs beider Standards können sogar an einem Controller gemischt betrieben werden. Ebenso kann die Verteilung der WLAN-Kanäle auf die APs automatisch erfolgen. Bei entsprechend dichter Platzierung der APs können Ausfälle einzelner APs durch die automatische Erhöhung der Sendeleistung der verbleibenden APs kompensiert werden. Solche Funktionen werden beispielsweise als Dynamic Radio Management (DRM) bezeichnet. Ausgefeilte Bandbreitenmanagement-Funktionen können Dual-Band-WLAN-Clients auf die WLAN-Bänder 2,4 und 5GHz (Band-Steering) und zwischen verschiedenen APs in Funkreichweite aufteilen, sodass die Funk-Bänder und APs gleichmäßig ausgelastet sind und keine Engpässe auf einzelnen Kanälen oder APs entstehen. Roaming zwischen IP-Subnetzen bleibt Controllern vorbehalten WLAN-Controller unterstützen aber nicht nur beim Management vieler APs, sie steigern auch die Performance bei verschiedenen Diensten wie z.B. Voice- oder Video over WLAN. Bei diesen Diensten kommt es vor allem auf kurze Roaming-Zeiten und einen geringen Jitter (Laufzeitunterschiede zwischen IP-Paketen) an, um eine unterbrechungs- bzw. ruckelfreie Übertragung und damit eine gute Sprach- bzw. Videoqualität zu gewährleisten. Weiterhin ermöglichen WLAN-Controller Roaming-Szenarien, die mit Stand-alone APs gar nicht möglich sind. Wie in Bild 3 kann beispielsweise eine Gruppe APs im IP-Subnetz \’Bürobereich\‘ eines Unternehmens installiert werden und eine weitere Gruppe APs im IP-Subnetz \’Anlagenbereich\‘. WLAN-Controller ermöglichen es nun einem Mitarbeiter, sich z.B. mit einem Voice over WLAN-Telefon vom Bürobereich in den Anlagenbereich zu bewegen, ohne dass die Gesprächsqualität während des Roamings zwischen den beiden IP-Subnetzen abnimmt oder die Verbindung gar komplett abreißt. Dieses nahtlose Roaming zwischen verschiedenen IP-Subnetzen wird auch häufig als Layer-3-Roaming bezeichnet und ist sogar zwischen zwei oder mehr verschiedenen Controllern möglich. Diese Fähigkeit kann aber auch bei ausgedehnten WLAN-Installationen genutzt werden, bei denen die APs aufgrund ihrer großen Anzahl von unterschiedlichen IP-Subnetzen zugeordnet werden. So können APs in U-Bahnnetzen in mehrere logische Netze aufgeteilt werden, um kleine Broadcast-Domänen zu erhalten. Trotz der unterschiedlichen IP-Subnetze können die APs einer gemeinsamen Gruppe zugeordnet werden. Mithilfe solcher Gruppen von APs, die auch Virtual Network Services (VNS) genannt werden, können leicht viele APs mit identischen Eigenschaften wie z.B. dem Netzwerknamen (Service Set Identifier – SSID) und Sicherheitseinstellungen versehen werden. Aber nicht nur die APs können gruppiert werden, auch die Personen, die das drahtlose Netzwerk einrichten und warten, können sogenannte Benutzerrollen zugeteilt werden. Diese Benutzerrollen können mit verschiedenen Rechten und Eigenschaften ausgestattet werden. Switching Modes von WLAN-Controllern und deterministische IO-Daten Der jüngste physikalische WLAN-Standard IEEE802.11n stellt große Datenraten zur Verfügung, wie sie z.B. für Video over WLAN benötigt werden. Mit derzeit am Markt erhältlichen APs können damit bis zu 450MBit/s Bruttodatenrate erreicht werden. Durch den Protokoll-Overhead beträgt die Nettodatenrate etwa 50 bis 60% der Bruttodatenrate. Wenn an einem WLAN-Controller, im sogenannten Controller-based Switching Mode, z.B. 32 APs angebunden wären, würden bei maximaler Auslastung 32 mal 225MBit/s an den Controller rückübertragen. Von einem zentralen Controller kann das enorme Datenaufkommen von Kommunikationswegen nach IEEE802.11n nicht mehr bewältigt werden. Im oben beschriebenen Controller-based Switching Mode wird sämtlicher Datenverkehr zentral über den Controller geleitet. Das ist selbst dann der Fall, wenn Daten zwischen zwei WLAN-Clients an demselben AP ausgetauscht werden. Neben verbesserten Roaming-Eigenschaften liegen die Vorteile des Controller-based Switching Mode darin, dass es nur einen zentralen Netzausstiegspunkt aus dem WLAN gibt und der Konfigurationsaufwand der LAN-Switches gering ist. Im Local Switching Mode kann der Nutzdatenverkehr hinter dem AP direkt in das drahtgebundene LAN gekoppelt werden, ohne den Weg über den Controller zu nehmen. Der Controller wird überwiegend für Managementaufgaben, wie beispielsweise Authentifizierung von WLAN Clients, benötigt. Die Königsdisziplin bei Funknetzen ist die Übertragung deterministischer Echtzeitdaten, wie sie z.B. bei Profinet IO (PN IO) vorkommen. Bei PN IO werden zyklisch Zustandsdaten digitaler und analoger Ein- und Ausgänge zwischen Automatisierungsgeräten ausgetauscht. Diese PN-IO-Daten müssen in festen Zeitabständen übertragen werden und dürfen nicht verzögert werden. Andernfalls entsteht ein PN-IO-Busfehler und die Anlage geht in den Stopp-Zustand. Die Folge ist ein meist kostspieliger Stillstand der Produktion. Autark arbeitende Stand-alone APs können über Protokoll­erweiterungen verfügen, die das WLAN für deterministische IO-Datenübertragung optimieren und auch das Roaming beschleunigen. Controllerbasierte WLANs im Controller-based Switching Mode sind für deterministische IO-Daten bisher nicht geeignet. Im Local Switching Mode können unter Einhaltung bestimmter Rahmenbedingungen deterministische IO-Daten übertragen werden, da die zeitaufwendige Rückübermittlung der Pakete an den zentralen Controller entfällt. Redundante WLAN-Controller erhöhen die Verfügbarkeit des WLANs Die Verfügbarkeit von Fertigungsanlagen hängt in großem Maße von der Verfügbarkeit der Netzwerke zwischen den Automatisierungsgeräten ab. Um einen ausfallsicheren Betrieb zu gewährleisten, können WLAN-Controller, wie in Bild 4, redundant betrieben werden. Es gibt Lizenzmodelle, die den Redundanzbetrieb zweier Controller erlauben. Kann jeder einzelne Controller eines Redundanzpärchens aufgrund seiner Lizenzierung z.B. 32 APs verwalten, so können beide Controller im Fall des Ausfalls des anderen Controllers 64 APs verwalten. Das Netzwerk behält dabei seine volle Funktionsfähigkeit. \’State of the Art\‘ – Sicherheitsfunktionen durch einheitliche Policies Bei der Planung einer professionellen Drahtlos-Infrastruktur ist großes Augenmerk auf die Absicherung des Netzwerkes zu legen. Das betrifft zum einen den Zugriff durch WLAN-Clients auf das Netzwerk und zum anderen die Verschlüsselung der übertragenen Daten. WLAN-Controller erleichtern auch hier den Administratoren die Arbeit, indem sie einheitliche Sicherheitspolicies auf alle APs verteilen. Zur Authentifizierung und Autorisierung kommen IEEE802.1x und MAC-Filter zum Einsatz. Die Verschlüsselung der Daten wird durch standardisierte Verschlüsselungsmethoden wie TKIP, WPA, WPA2, WPA-PSK, WPA-PSK2 und AES zuverlässig durchgeführt. Zent­rales WLAN-Management mit Controllern: Die Entwicklung geht weiter. Seit drahtlose Netzwerke nach IEEE802.11 sich in der Industrie als zuverlässige Netzwerk-Infrastrukturen bewährt haben, wachsen Zahl und Komplexität solcher Installationen und verlangen nach einem effizienten, zentralen Management. Diese Aufgabe kann durch intelligente Wireless-LAN-Controller bewältigt werden, die darüber hinaus sogar weiteren Mehrwert bieten. Eine weitergehende Verwendung von WLAN-Controllern in prozess- oder fertigungsnahen Anwendungsfällen ist durchaus denkbar. Hierfür ist dann jedoch eine Anpassung der Protokolle an Echtzeit-Anforderungen erforderlich.