Wie funktioniert WLAN?
1. Einleitung
Um dem Wunsch nach Mobilität auch in lokalen Netzen wie Heim- und Firmennetzen, sowie öffentlichen Hotspots wie Bahnhöfen, Flughäfen und Cafés nachzukommen, wurde von der IEEE eine Spezifikation für drahtlose lokale Netzwerke erstellt und 1999 zum ersten Mal als 802.11 WLAN (Wireless Local Area Network) Standard veröffentlicht. Seit damals wurde und wird dieser Standard ständig weiterentwickelt und es ist der Siegeszug dieser Technologie nicht mehr aufzuhalten. In der aktuellen Version 802.11af werden Bitraten bis zu 3,5 Gbits/s unterstützt.
2. Vorteile
Früher mussten Netzwerkanschlüsse verkabelt werden, was oft sehr aufwendig und teuer war, z.B. wenn man ein Heimnetz aufbauen wollte, das sich über mehrere Zimmer oder Stockwerke erstreckte. Heute macht man das meist mit einem WLAN. Das bietet zusätzlich den Vorteil der Mobilität. Auch sind viele vernetzbare Geräte mittlerweile schon so klein, dass sie keinen Anschluss mehr für ein Netzwerkkabel haben bzw. haben können und ausschließlich auf Funkverbindungen angewiesen sind.
3. BSS (Basic Service Set)
Die einfachste Form eines WLANs ist das BSS (Basic Service Set). Es ähnelt sehr dem klassischen drahtgebundenen Ethernet LAN (Abbildung 1). Statt eines Ethernet Switches, der Pakete zwischen Teilnehmer A und B durchschaltet, übernimmt beim BSS WLAN ein Access Point diese Aufgabe. Endgeräte verbinden sich per Funk mit dem Access Point, im Gegensatz zur Kabelverbindung, die bei Ethernet verwendet wird. Der Datenaustausch zwischen WLAN Endgeräten erfolgt über den Access Point. Die Adressierung des Zielgerätes basiert auf einer MAC (Medium Access Control) Adresse, die jede WLAN Schnittstelle hat.
Ein WLAN Gerät, das ein IP Paket zu einem anderen WLAN Gerät oder ins Festnetz Internet senden möchte, muss dieses in ein WLAN Paket verpacken und an den Access Point senden. Falls sich das Ziel im Festnetz befindet, erfolgt im Access Point eine Umverpackung von WLAN zu Ethernet. Wenn der Access Point zusätzlich über die IP Routing Funktion verfügt, wird auch der IP Header ausgewertet.
Die zentrale Schaltstelle eines WLAN ist also der Access Point, sowohl hinsichtlich des Datenaustauschs als auch bzgl. der Verwaltung der Zelle. Er legt wichtige WLAN Parameter wie Frequenzband, Funkkanal, Bitrate und Security Einstellungen fest. Als Frequenzband stehen die beiden ISM (Industrial, Scientific and Medical) Bänder 2,4 GHz und 5 GHz zur Verfügung, die beide lizenzfrei genutzt werden können. Im 2,4 GHz Band gibt es 3 (1, 6 und 11) bzw. 4 (1, 5, 9, 13) überlappungsfreie Funkkanäle (Frequenzen) mit je 20 MHz Bandbreite (Abbildung 2). Die 1-6-11 Variante ist dann zu verwenden, wenn sich ältere Geräte im WLAN befinden, die noch nach dem alten 802.11b Standard arbeiten und daher 22 MHz Kanäle benötigen. Im 5 GHz Band sind es 19 überlappungsfreie Kanäle zu je 20 MHz, mit den Kanalnummern 36, 40, 44 usw. Die Lizenzfreiheit und starke Verbreitung von WLANs haben speziell im 2,4 GHz Band dazu geführt, dass in vielen Mehrfamilienhäusern und anderen Bereichen die Kanäle bereits stark überlastet sind.
Zu jedem x-beliebigen Zeitpunkt kann immer nur ein WLAN Gerät (Endgerät oder Access Point) den Funkkanal der Zelle nutzen, um entweder zu senden oder zu empfangen. In genügend großer Entfernung von einer Zelle kann der Kanal jedoch wiederverwendet werden. Oft wird WLAN mit dem drahtgebundenen Ethernet verglichen, wo es in den Anfangszeiten nur ein einziges Koax-Kabel gegeben hat, über das alle angeschlossenen Geräte senden und empfangen mussten. Ein WLAN arbeitet also im halbduplex Modus, sprich alle Geräte müssen sich die Bitrate des Funkkanals teilen. Je mehr Geräte auf einen Funkkanal zugreifen wollen, umso weniger Durchsatz bleibt für jedes einzelne Gerät übrig. Außerdem kann es zu Kollisionen kommen (siehe Mehrfachzugriff), was erfordert, dass bereits gesendete Pakete erneut gesendet werden müssen.
Wenn zwei benachbarte und überlagernde WLAN Zellen den gleichen Funkkanal verwenden, stören sie sich gegenseitig und der erzielbare Datendurchsatz sinkt. Der Funkkanal kann entweder manuell konfiguriert oder auf „automatisch“ gestellt werden. Dann sucht sich jeder Access Point selbst den am wenigsten genutzten Kanal.
Eine WLAN Funkzelle ist der räumliche Bereich, in dem der Austausch von Paketen zwischen Endgeräten und Access Points mit hinreichend guter Qualität möglich ist. Die Reichweite bzw. der Zellradius ist von den örtlichen Gegebenheiten abhängig. Wände, Decken, Fenster etc. bewirken eine Dämpfung des Funksignals und somit eine Verkleinerung des Empfangsbereichs.
Weil WLAN Pakete nicht an einen Draht gebunden sind und sich frei im Raum ausbreiten können, kann jeder, der sich im Empfangsbereich befindet, alles mithören, was andere Geräte senden. Security ist daher, mit Ausnahme von öffentlichen Plätzen, ein Muss. Das betrifft zum einen die Passwort basierende Authentifizierung (nur wer das Passwort kennt kann sich anmelden), zum anderen die Verschlüsselung der Datenpakete. Mit Ausnahme des Headers ist dann der gesamte Inhalt jedes Datenpakets verschlüsselt. Jedes Gerät verwendet einen eigenen, mit dem Access Point ausgehandelten Schlüssel, der auch öfter gewechselt wird. Das derzeit sicherste Verschlüsselungsverfahren ist WPA2 (Wifi Protected Access).
Neuere Features wie WiFi-Direct und Mobiler Hotspot mit Tethering stellen auch ein BSS dar, wobei immer eines der verbunden Geräte die Rolle des Access Points übernehmen muss. Auch die häufig verwendeten Repeater gehören zur BSS Architektur.
4. ESS (Extended Service Set)
Oft ist der Empfangsbereich, der mit einem einzelnen Access Point abgedeckt werden kann, nicht ausreichend. Beispiele sind Firmennetze sowie WLANs in öffentlichen Bereichen wie Restaurants, Bahnhöfen, Flughäfen, Spitälern etc. In diesem Fall muss man mehrere Access Points betreiben, um möglichst alle Bereiche abzudecken. Funklöcher, also Stellen ohne Empfang, darf es nicht geben. Aber nicht nur der Funkempfang spielt hier eine Rolle, auch die Anzahl der Geräte, die eine WLAN Verbindung benötigen, bestimmt die Netzarchitektur. Je mehr Geräte mit WLAN versorgt werden müssen, umso mehr Access Points werden benötigt.
Die Access Points werden untereinander mit Netzwerkkabeln verbunden, also drahtgebundenen Ethernet Leitungen. Über zwei der Access Points kann man das Festnetz (Firmennetz oder Internet) erreichen. Access Points können untereinander aber auch mit WLAN verbunden werden. WLAN wird dann eingesetzt, wenn eine Verkabelung nicht möglich oder zu teuer ist.
In einem ESS verwendet jede Zelle bzw. jeder Access Point den gleichen Namen des WLANs, auch SSID (Service Set Identifier) genannt. Damit sich die einzelnen Funkzellen, die sich teilweise überlappen müssen, nicht gegenseitig stören, müssen benachbarte Zellen bzw. Access Points einen unterschiedlichen Funkkanal verwenden. Im Beispielsnetz (Abbildung 1) sind es die Kanäle 1, 5 und 9. Der ebenfalls nicht überlappende Kanal 13 kann als „Joker Kanal“ an Stellen eingesetzt werden, wo nachträglich ein zusätzlicher Access Point benötigt wird. In einem ESS werden die Funkkanäle fix den Zellen zugewiesen. Die Funkzellen sollten sich ca. 15-20% überlappen, damit ausreichend guter Empfang im Übergangsbereich zwischen WLAN Zellen gegeben ist. WLAN Geräte suchen automatisch jene Zelle, die das beste Signal hat und verbinden sich mit dessen Access Point. Wie gut oder schlecht das Funksignal einer Zelle ist erkennt ein Endgerät an den Beacon Paketen, die Access Points 10 mal pro Sekunde aussenden. Mit den Beacon Frames sendet der Access Point auch Informationen über die WLAN Zelle aus, wie z.B. den Netznamen (SSID) und die Security Einstellungen. Weil der Netzname (SSID) und die Security Einstellungen in allen Zellen gleich sind, muss bei einem Zellwechsel innerhalb eines ESS der Benutzer des Geräts nichts machen, sich also nicht manuell neu verbinden. Der Zellwechsel erfolgt automatisch, führt aber zu einer kurzen Unterbrechung der Verbindung.
5. Virtual Access Point (VAP)
Im Beispielsnetz (Abbildung 1 – WLAN Architektur) wird im ESS zusätzlich noch das Feature Virtual Access Point (VAP) verwendet. Man erkennt es daran, dass an jedem Access Point zwei WLANs ausgestrahlt werden, nämlich Office und Gast. Beide verwenden jedoch die gleiche Funkzelle sprich den gleichen Funkkanal und den gleichen Access Point, jedoch eine unterschiedliche MAC Adresse am Access Point. Im Wesentlichen dient dieses Feature der Trennung des Datenverkehrs, so wie es beim drahtgebundenen Ethernet die VLANs (Virtual LAN) machen. Vergleichbar ist dieses Feature auch mit den virtuellen Netzbetreibern, die es bei öffentlichen Mobilfunknetzen wie GSM, UMTS und LTE gibt. Dabei nutzt ein virtueller Netzbetreiber die Infrastruktur (Basisstationen, Funkkanäle etc.) eines anderen Netzbetreibers, um seine eigenen Mobilnetzdienste anzubieten.
6. Zugriffsteuerung
Um einen Frame senden zu können, muss ein WLAN Gerät (Client bzw. Access Point) zuerst den Zugriff auf den Funkkanal erlangen. Jedes Gerät in einer WLAN Zelle macht das vor jedem Sendevorgang für sich selbst, es gibt also keine zentrale Zugriffssteuerung, wie das bei öffentlichen Mobilfunknetzen der Fall ist. Nur wenn der Funkkanal frei ist, darf mit dem Senden begonnen werden. Jedes Gerät, das selbst gerade nicht sendet, ist auf Empfang eingestellt und kann somit feststellen, ob gerade ein anderes Gerät sendet. Nachdem der Funkkanal frei geworden ist, müssen alle sendewilligen Geräte eine bestimmte Mindestzeit (Interframe Space) warten. Das stellt sicher, dass vorherige Sendevorgänge garantiert beendet sind. Danach warten die Geräte noch eine zufällig gewählte Zeit (Backoff Time), um zu verhindern, dass alle gleichzeitig zu senden beginnen und dadurch eine Kollision entsteht. Diese Zugriffsmethode wird als CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) bezeichnet.
Wenn ein Gerät zu senden begonnen hat, kann es nicht gleichzeitig den Funkkanal abhören und eine evtl. aufgetretene Kollision erkennen. Eine Kollision entsteht zum Beispiel, wenn zwei Sender zufällig die gleiche Backoff Time wählen. Die einzige Möglichkeit, das festzustellen besteht darin, dass der Empfänger eines Pakets eine Empfangsbestätigung an den Absender zurücksendet. Wenn der Sender innerhalb einer bestimmten Zeit keine Empfangsbestätigung vom Empfänger bekommt, sendet er das Paket unaufgefordert noch einmal. Bei WLANs sind also, so wie beim halbduplex Ethernet, Kollisionen jederzeit möglich. Durch die Zufallswartezeit vor jedem Sendevorgang werden sie aber großteils vermieden.
Grundsätzlich kann der Funkkanal durch jedes x-beliebige Gerät belegt sein. Dazu gehören andere WLAN Geräte (inkl. dem Access Point) in der gleichen Funkzelle, aber auch Geräte, die eigentlich zu einer anderen WLAN Zelle gehören, aber den gleichen Funkkanal verwenden (Co-channel Interference). D.h. egal wer sich in Funkreichweite zu einem bestimmten Gerät befindet und auf dessen Funkkanal zu senden beginnt, blockiert den Funkkanal. Auch Nicht-WLAN Geräte, wie z.B. Bluetooth, Mikrowellenherde etc. können den Kanal blockieren. Allerdings ist ein bestimmter Mindest-Signalpegel erforderlich, um den Kanal zu besetzen. Bei genügend großem räumlichen Abstand zwischen zwei WLAN Geräten ist gleichzeitiges Senden auf dem gleichen Funkkanal möglich.