Vergleichstest vermaschte WLANs:
Test Mesh-Access-Points: Luftbrücken

von Dr. Dirk R. Glogau

Share
22.10.2007

Mesh-Access-Points sollen das gute alte kabelgebundene Backbone überflüssig machen und eine Luftbrücke zwischen den einzelnen WLAN-Wolken etablieren.

Englisch »mesh« steht wörtlich für Masche, Netz oder Schlinge. Als Verb ist »mesh« mit ineinander greifen oder vermaschen zu übersetzen. In der Netzwerktechnik versteht man unter »Mesh«-Netzwerken ein vermaschtes Kommunikationsnetz. Hierbei ist jeder Netzwerkknoten mit einem oder mehreren anderen verbunden. Die Datenströme werden von Knoten zu Knoten weitergereicht, bis sie das Ziel erreicht haben. Wenn jeder Teilnehmer mit jedem anderen Teilnehmer verbunden ist, handelt es sich um ein vollständig vermaschtes Netz.

Vermaschte Netze sind häufig fehlertolerant und dadurch sehr zuverlässig: Wenn ein Knoten oder eine Verbindung blockiert ist oder ausfällt, kann sich das Netz darum herum neu vermaschen. Die Daten werden umgeleitet und das Netzwerk ist weiterhin betriebsfähig. Das Prinzip vermaschter Netze lässt sich auf drahtgebundene wie auch auf drahtlose Netzwerke oder auch auf die Interaktion von Programmen anwenden. In großen Netzen findet man häufig eine Struktur, die sich aus verschiedenen Topologien zusammensetzt. So ist das Internet in weiten Teilen ein vermaschtes Netz, trotzdem gibt es »Hauptverkehrsadern«, die Backbone-Leitungen, die einem Bus ähneln.

Für den Einsatz vermaschter Netze sprechen eine Reihe von Vorteilen. So gelten sie als die sicherste Variante eines Netzwerkes. Bei Ausfall eines Gerätes oder einer Verbindung ist durch Umleitung die Datenkommunikation weiterhin möglich. Darüber hinaus gelten vermaschte Netze als sehr leistungsfähig, erlauben eine gute Lastverteilung und benötigen keine zentrale Verwaltung.

Andererseits verbrauchen vermaschte Netze vergleichsweise viel Energie und benötigen komplexe Routing-Algorithmen. Jedes Endgerät arbeitet als Router und ist daher oft aktiv. Um das Funktionieren des Netzwerks zu gewährleisten, ist es notwendig, dass möglichst viele Endgeräte eingeschaltet bleiben.

Drahtlos vermascht

Mit zunehmender Verbreitung der WLANs insbesondere in Unternehmen geht man dazu über, auch WLANs zu vermaschen. Hierzu werden die Access-Points nicht mehr wie bisher per Ethernet-LAN miteinander verbunden, sondern gleichfalls via WLAN miteinander vernetzt. Das Backbone wird somit nicht mehr mit einer drahtgebundenen, sondern mit der drahtlosen WLAN-Technik realisiert. Wie dies genau zu geschehen hat regelt der künftige Standart IEEE 802.11s. Im Unterschied zu anderen vermaschten Netzen, die auf vorhandener 802.11a/b/g-Standard-Hardware und auf höheren Netzwerkebenen arbeitender Mesh-Routing-Software basieren, findet das Mesh-Routing bei 802.11s ausschließlich in der MAC-Schicht statt. Aus diesem Grund soll dieser Mechanismus wesentlich effizienter sein. Dies gilt insbesondere auch in Hinsicht auf Hardwareanforderungen und Energieverbrauch. Ein auf Standard-WLAN aufsetzender IP-Routing-Algorithmus hat gegenüber IEEE 802.11s Performance-Nachteile. Das liegt insbesondere daran, dass der 802.11-MAC nicht für Multi-Hop-Verbindungen entworfen wurde, denn ein typisches WLAN bildet schlicht eine Sternstruktur mit dem AP im Mittelpunkt.

Im Juni 2005 lagen der IEEE-Task-Group insgesamt 15 Vorschläge hervor. In mehreren Sitzungen hat die Arbeitsgruppe die Anzahl der Vorschläge reduziert, bis im März 2006 die letzten beiden Vorschläge zu einem zusammengefasst werden konnten. Eine Verabschiedung des Standards wird für das Jahr 2008 erwartet. Die künftigen vermaschten WLANs nach IEEE 802.11s sollen kompatibel zu bestehenden 802.11a/b/g-Geräten sein. Vorgesehen ist auch die Implementierung von Quality-of-Service nach IEEE 802.11e. Für die notwendige Sicherheit sollen Authentifizierung, Schlüsselmanagement und ein sicherer Austausch von Routing-Informationen nach IEEE 802.11i sorgen. Vorgesehen ist auch die automatische Integrierung in 802.11s-Netze (Autodiscover) sowie die Unterstützung von Unicast-, Multicast- sowie Broadcast-Betrieb.

Vermaschte WLANs nach IEEE 802.11s werden durch die Verbindung der Access-Points, die nun Mesh-Access-Points (MAP) heißen, gebildet. Außerdem sieht der Standard den Einsatz von Mesh-Points vor (MP), die Knoten im vermaschten WLAN bilden, ohne Clients die Einwahl zu ermöglichen. Außerdem ist die Verwendung von mehreren Funkmodulen je MAP vorgesehen. Als typische Größe eines vermaschten WLANs geht 802.11s von 32 MAP und/oder MPs aus, größere Netze sind aber auch möglich. Ein Paket braucht bei einem vermaschten WLAN dieser Größenordnung maximal etwa vier bis fünf Hops bis zum Zielsystem. Die Hops gelten hier für die MAC-Ebene, nicht aber für höhere Schichten.


Bislang dienten WLAN-Access-Points im Wesentlichen als flexible Anschlusstechnik für Endgeräte ans kabelgebundene Netzwerk. Jetzt schicken sich die drahtlosen Netze an, das gute alte LAN überflüssig zu machen. Anstatt Access-Points wie bislang über Ethernet zu verkabeln sollen diese die Backbone-Funktionalität künftig gleichfalls kabellos realisieren. Hierzu integrieren die Hersteller eine Bridge-Funktionalität in ihre Systeme, die so die Weiterleitung der Datenströme zwischen den Access-Points eines solchen vermaschten WLANs ermöglichen. Ein erster Vergleichstest vermaschter WLAN-Lösungen sollte zeigen, ob dem guten alten Kabel eine erstzunehmende Konkurrenz erwachsen ist und herkömmliche Backbones künftig überflüssig werden.

Hierzu haben wir eine Testausschreibung an alle uns bekannten Hersteller geschickt, die entsprechende Lösungen anbieten. Für die geplanten Messungen waren jeweils vier baugleiche Access-Points des jeweiligen Herstellers erforderlich. Dabei sollten die Teststellungen die folgende technischen Merkmale erfüllen.

  • Data-Link-Protocol: IEEE 802.11b, IEEE 802.11a, IEEE 802.11g,
  • Betriebsmodi: Access-Point, Bridge,
  • selbst-konfigurierende, selbst-erneuernde Mesh-Netzwerke bis zu 10 Knoten (Protokoll: OLSR oder ähnliches),
  • DHCP-Support,
  • Datendurchsatz mindestens 54 MBit/s brutto,
  • Priorisierung nach 802.1p VLAN,
  • Priorisierung mittels Diffserv (ToS) sowie
  • Netzwerk-Management nach http oder SNMP.

Unsere Labs an der FH Stralsund erreichten letztendlich drei Teststellungen. Von Colubris Networks erhielten wir Systeme des Typs MAP-330, Levelone schickte ihre Freecon-WAP-3000 ins Rennen und Proxim stellte ihre Orinoco-AP-4000M zur Verfügung.

Testreihe Performance

In unserer Performance-Testreihe haben wir den maximal möglichen Datendurchsatz der jeweiligen Messstrecke ermittelt. Hierzu haben wir Datenströme mit unserem Smartbits-Lastgenerator/Analysator erzeugt und an zwei bis vier mittels WLAN in Reihe geschaltete Access-Points gesendet. Als Frame-Format haben wir einheitlich 512 Byte festgelegt. Die jeweiligen Datendurchsätze der Teststrecke haben wir dann mit den Smartbits gemessen. Den Datendurchsatz haben wir dann schrittweise erhöht. Als maximal möglichen Durchsatz haben wir den Durchsatz definiert, bei dem die messbaren Datenverluste unter einem Prozent blieben. Der Aufbau der Access-Points im Labor war für alle Hersteller exakt der selbe. Dabei standen zwischen allen Access-Points maximale Signalstärken zur Verfügung.

Bestand die Messstrecke aus zwei Access-Points, so konnten wir bei allen drei Teststellungen einen maximalen Durchsatz von 16 MBit/s feststellen. Fügten wir einen weiteren Access-Point in der Messstrecke hinzu, dann halbierte sich bei allen drei Teststellungen der mögliche Datendurchsatz auf rund 8 MBit/s. Integrierten wir alle vier Access-Points in unsere Messtrecke, dann reduzierte sich die möglich Bandbreite weiter. Hier waren dann nur noch rund 5 MBit/s realisierbar. Im Fall des MAP-330 von Colubris waren darüber hinaus auch bei geringeren Durchsatzraten schon sporadische Aussetzer in Form von messbaren Datenverlusten festzustellen.

Unter optimaleren physikalischen Raumbedingungen wären gegebenenfalls noch etwas bessere Datendurchsätze realisierbar gewesen. Mit jedem weiteren erforderlichen Access-Point in der Übertragungsstrecke halbieren sich dann bei allen getesteten Lösungen in etwa die maximal erreichbaren Datendurchsätze. Um auf noch akzeptable Datendurchsatzraten im vermaschten WLAN zu kommen ist es also unbedingt erforderlich, die Zahl der notwendigen Access-Points möglichst gering zu halten.

Testreihe Topologieverhalten

Als Ausgangstopologie für die nächste Testreihe haben wir, wie auf Seite 18 abgebildet, vier Access-Points verwendet. Mit Access-Point 1 waren Access-Point 2 und Access-Point 3 direkt via WLAN verbunden. Access-Point 4 stand im Funk-Kontakt mit Access-Point 3. Dann haben wir nacheinander die einzelnen Access-Points neu gebootet und das Verhalten des vermaschten WLANs beobachtet. Anschließend haben wir durch die Veränderung geeigneter Parameter wie Signalstärke oder Gewichtung eine automatische Topologieänderung erzwungen. Gemessen haben wir die Umschaltzeiten, die die jeweiligen Access-Points benötigt haben, um das Netz entsprechend neu zu konfigurieren.

Colubris Networks MAP-330-Netz ließ sich vom Neustart des Access-Points 4 nicht weiter beeindrucken und arbeitete problemlos weiter. Als wir Access-Point 3 neu starteten, verband sich Access-Points 4 direkt mit Access-Point 1. Nach dem Neustart nahm das Netz wieder die vorherige Topologie an. Für die Neukonfiguration hat das Colubis-Netz allerdings eine Umschaltzeit von rund 60 Sekunden benötigt. Nachdem wir durch manuellen Eingriff eine Neukonfiguration erzwungen haben, hat sich Access-Point 4 wie zu erwarten direkt mit Access-Point 2 verbunden. Die Umschaltzeit hierfür lag bei rund 30 Sekunden. Insgesamt hat das Colubris-Netz die Testreihe Topologieverhalten fehlerfrei absolviert. Allerdings lagen die Umschaltzeiten bei recht hohen Werten, was aber für die vom Hersteller anvisierten eher statischen Einsatzszenarien in den meisten Fällen unkritisch sein sollte. In anderen Szenarien lassen sich diese Zeiten aber auch durch Einstellung entsprechender Konfigurationsparameter den Bedürfnissen beschleunigen.


Levelones Freecon-WAP-3000-WLAN reagierte mit einem kompletten Neuaufbau des Netzwerkes und einem zwischenzeitlichen Ausfall der Anbindung der Access-Points 2 und 3, als wir Access-Point 4 neu starteten. Die Topologie nach dem Neustart war dabei jedoch nicht zwingend vorhersagbar, sondern wechselte unregelmäßig bei mehreren Versuchen. Die Ursache für dieses Verhalten ist im verwendeten Spanning-Tree-Verfahren für den Topologieaufbau begründet. Starteten wir Access-Point 3 neu, verband sich Access-Point 4 direkt mit 1. Nach dem Neustart hatten die Access-Points 3 und 4 ihre Positionen in der Topologie gewechselt. Den Neustart von Access-Point 2 beantwortete das Netzwerk ebenfalls mit einer Topologieänderung, indem Access-Point 4 und 2 ihre Plätze tauschten. Der erzwungene Umzug von Access-Point 4 zu 2 verlief unauffällig. Die Umschaltzeiten, die das Levelone-Netz für die Konfigurationsänderungen benötigte, schwankten um die 30 Sekunden.

Proxims Orinoco-AP-4000M-Netz ließ sich vom Reboot des Access-Points 4 nicht weiter beeindrucken. Als wir dann Access-Point 3 neu starteten, schalteten sich Access-Point 4 und 1 direkt zusammen. Für diese Topologieänderung benötigte das Netz eine Umschaltzeit von rund 10 Sekunden. Starteten wir Access-Point 2 neu, nahm Access-Point 4 die Stelle von Access-Point 2 an. Nach dem Neustart von Access-Point 1 hatten die Access-Points 4 und 2 ihre Stellen in der Topologie gewechselt und das Netz sich selbst optimiert. Der erzwungene Wechsel von Access-Point 4 von Access-Point 3 zu 2 verlief unauffällig. Für die beiden letzteren Topologieänderungen war keine messbare Umschaltzeit erforderlich. Proxim konnte auf die gestellten Forderungen durch viele Einstellmöglichkeiten am flexibelsten reagieren und hat eine gute Strategie der Selbstorganisation in sich dynamisch ändernden Netzwerken.


Testreihe Quality-of-Service-Datenpriorisierung

Um die Quality-of-Service-Funktionalität zu testen haben wir vier unidirektionale Datenströme mit unseren Smartbits erzeugt und diesen gemäß WMM die vier verschiedenen Prioritäten BK (Background), BE (Best Effort), VI (Video) und VO (Voice) zugewiesen und als P1, P3, P5 und P7 dargestellt. Dabei ist P1 die niedrigste, P7 die höchste Priorität. Diese Datenströme haben wir im unidirektionalen Betrieb an Access-Point 1 geschickt. Dieser sendete die Datenströme dann an Access-Point 2. Dort haben wir mit Hilfe der Smartbits die eingehenden Datenströme analysiert. Im bidirektionalen Testbetrieb haben wir nacheinander zusätzlich von Access-Point 2 aus zunächst einen niedrig, dann einen hoch priorisierten Datenstrom an Access-Point 1 gesendet und ebenfalls die eingehenden Datenströme analysiert. Zuletzt haben wir dann gleichzeitig in beiden Senderichtungen Datenströme mit allen vier Prioritäten verwendet. Die Messergebnisse sind auf den Seiten 19 und 20 grafisch dargestellt.

Die Quality-of-Service-Funktionalität der gemessenen Systeme beruht auf dem Wireless-Multimedia-Standard (WMM). Hierbei werden je nach zugewiesener Priorität die Daten den verschiedenen Warteschlangen zugeordnet. Je höher die zugewiesene Priorität ist, um so geringer sollten die Wartezeit und der Paketverlust sein, bis die Daten weiter transportiert werden. So soll WMM sicherstellen, dass beispielsweise »Voice«-Daten weitgehend verzögerungs- und verlustfrei über das drahtlose Netz transportiert werden können. Für unsere Tests bedeutet dies, dass auf alle Fälle die Daten der höchsten Priorität P7 weitgehend frei von Verlusten bleiben sollten. So gelten Verbindungen ab einer Datenverlustrate von rund fünf Prozent als für professionelle Telefonieansprüche unbrauchbar. Diese Minimalforderung gilt unabhängig von der Interpretation der relevanten Standards oder der Philosophie des jeweiligen Herstellers.

Levelones WAP-3000 unterstützte die gewünschte Quality-of-Service-Datenpriorisierung nicht, daher waren die entsprechenden Messungen hier nicht sinnvoll durchführbar.

Colubris Networks MAP-330 behandelte alle Flows im unidirektionalen Betrieb gleich und erreichte bei entsprechenden Lasten dementsprechend hohe Verlustraten auch in der höchsten Priorität. Dabei zeigen die Datenverlustkurven bei vergleichsweise niedrigen Eingangslasten kurzfristig sogar auf rund 100 Prozent um sich dann in allen Prioritäten zwischen 20 und 40 Prozent zu bewegen. Bei einer maximalen Eingangslast von 20 MBit/s gingen bei der unidirektionalen Messung zwischen 36 Prozent in der höchsten und 40 Prozent in der niedrigsten Priorität verloren. Im bidirektionalen Betrieb war das Durchsatzbild je nach Messung uneinheitlicher. Datenverluste in der höchsten Priorität waren aber auch hier zu verzeichnen. Dabei spielte es eine große Rolle, welche Priorität die von der »Gegenseite« gesendeten Daten hatten. Waren dies hoch priorisierte Flows, dann schwankten die Verlustraten bei einer Eingangsleistung von 20 MBit/s zwischen 78 Prozent in der höchsten und 99 Prozent in der niedrigsten Priorität. Dafür gingen nur 4 Prozent der hoch priorisierten Daten im »Gegenstrom« verloren. War dieser Gegenstrom dagegen niedrig priorisiert, passierten bei einer Eingangslast von 20 MBit/s nur 10 Prozent davon die Messstrecke. Dafür blieben die vier Flows mit Ausnahme der niedrigsten Priorität verlustfrei. In der niedrigsten Priorität passierten rund 48 Prozent die Messstrecke. Bei der bidirektionalen Messung mit vier Prioritäten in beiden Senderichtungen betrugen die Verlustraten bei einer Eingangsleistung von 20 MBit/s zwischen rund 20 Prozent bei der niedrigsten und 99 Prozent bei der höchsten Priorität.


Auch bei Proxims Orinoco-AP-4000M war ein recht einheitliches Datenverlustverhalten beobachtbar. Dabei stiegen die Kurven von anfangs null Prozent bis auf Werte um die 30 Prozent langsam an. Eine bevorzugte Behandlung bestimmter Prioritäten war nicht festzustellen. In den bidirektionalen Betriebsmodi ähnelte das Bild dem der vorhergehenden Messung. Hier war eine eindeutige Bevorzugung der am höchsten priorisierten Daten nicht eindeutig nachweisbar. Im unidirektionalen Betrieb mit 20 MBit/s Eingangslast verlor die Proxim-Teststellung zwischen 28 und 29 Prozent in allen Prioritäten. Dies ist absolut weniger, als die Verlustraten des Colubris-Systems. Eine Priorisierung ist aber auch hier nicht erkennbar. Bei der bidirektionalen Messung mit vier Prioritäten in beiden Senderichtungen betrugen die Verlustraten bei einer Eingangsleistung von 20 MBit/s zwischen rund 50 Prozent bei der niedrigsten und gut 60 Prozent bei der höchsten Priorität. Der Einfluss der Priorität des Gegenstroms, als dieser nur eine Priorität aufwies, war nicht so stark ausgeprägt, wie bei der Colubris-Lösung. Verwendeten wir im Gegenstrom hoch piorisierte Daten, betrugen die Datenverlustraten in allen Flows gut 50 Prozent. Sendeten wir im Gegenstrom niedrig priorisierte Daten, betrugen die Verlustraten dieses Gegenstroms bei einer Eingangslast von 20 MBit/s 76 Prozent. Dafür betrugen dann die Verlustraten in allen vier Prioritäten gut 40 Prozent.

Fazit

Aktuelle vermaschte WLANs sind durchaus einsetzbar. Ein Ethernet-Backbone können sie aber nur bedingt ersetzen. Um akzeptable Datendurchsätze zu erreichen, ist es unbedingt erforderlich die Zahl der Access-Points, die die jeweiligen Datenströme weiterreichen müssen, möglichst gering zu halten. Denn es liegt in der Natur der WLAN-Technik, dass mit jedem zusätzlichen Hop die möglichen Datendurchsätze deutlich sinken. Besonders spannend wird es dann, wenn auch noch Voice- oder Video-Daten zu übertragen sind. Auch wenn die beteiligten Hersteller hier zum Teil noch Diskussionsbedarf sehen, zeigen die Messergebnisse eines eindeutig: Trotz WMM und QoS gelingt es ihren Systemen nicht, die Daten der höchsten Priorität von mehr oder weniger deutlichen Verlusten frei zu halten. Triple-Play und Unified-Communication sind im vermaschten WLAN sicherlich heute noch eine Herausforderung. Eine interessante Alternative bietet die WLAN-Luftbrücke aber allemal.

IT-Verantwortliche tun gut daran, bei geplanten Einsatzszenarien darauf zu achten, dass die Hersteller zum Teil unterschiedliche Interpretationen von »Mesh-Netzwerken« haben und sich die Geräte im Bezug auf die bereitgestellte Funktionalität zum Teil stark unterscheiden.

Dipl.-Ing. Thomas Rottenau,

Prof. Dr. Bernhard G. Stütz,