von Redaktion IT-A…
Lesezeit
2 Minuten
Anforderungen an Voice over WLAN (2)
Die Kombination der VoIP-Technologie mit den Wireless LAN-Ressourcen schafft die Voraussetzung für die Realisierung von Voice over Wireless LANs – VoWLANs – und ermöglicht eine noch tiefere Integration der Sprache in die Unternehmensstrukturen. Die Telekommunikation stellt jedoch besonders zeitkritische Anforderungen an die Unternehmensnetze. Selbst geringe Störungen führen bei VoWLAN-Systemen zum Ausfall der Dienste oder zur signifikanten Verschlechterung der Qualität. In der zweiten Folge unseres Online-Workshops werfen wir einen Blick auf effiziente Queuing-Methoden und erklären, inwiefern die Sicherheit im Netzwerk auch die Sprachqualität beeinflusst.
Effiziente Queuing-Methoden
Die APs und Switches des WLANs sind die zentralen Komponenten eines VoWLAN-Systems. In einem VoWLAN-System müssen Sie ohne Wenn und Aber die QoS-Mechanismen aktivieren. Ohne QoS-Unterstützung ist kein WLAN-System in der Lage, die geforderte Sprachqualität bei gleichzeitiger Datenübertragung zu gewährleisten. Die QoS-Mechanismen in den APs und Switchen müssen aufeinander abgestimmt werden und gewährleisten, dass die VoIP-Pakete gegenüber reinen Datenübermittlungen bevorzugt behandelt werden. Darüber hinaus muss gewährleistet sein, dass die VoWLAN-Handys bevorzugt auf das Übertragungsmedium zugreifen können.
Effiziente Queuing-Methoden für den Sprach- und Datenverkehr innerhalb der APs sind hierfür die Voraussetzung. Wie bereits dargestellt, lassen sich einige dieser Effekte auf die gegenseitige Beeinflussung der beiden unterschiedlichen Verkehrsströme innerhalb der APs zurückführen. Optimierte Queuing-Mechanismen reduzieren den Jitter und die Paketverluste für den VoIP-Verkehr, verzögern jedoch den reinen Datenverkehr.
Die APs und WLAN-Handys müssen die WLAN-Übertragungsstrecken beziehungsweise das Funkmedium effizient nutzen. Zur Übermittlung der VoIP-Datenströme sollten daher unterschiedliche Medienzugangsmechanismen zur Verfügung stehen. Darüber hinaus müssen die Protokoll-Timer so genau wie möglich eingehalten werden und die Backoff-, Retry- und Rate-Fallback-Parameter sollten individuell an die Anforderungen der VoWLAN-Verkehrsströme anpassbar sein.
Die Aufrechterhaltung der Sprachverbindungen während des Roamings (Wechsel des Nutzers von einem zum anderen AP oder durch einen Fehler in der WLAN-Verbindung verursacht) erfordert, dass das System die Fast Roaming-Funktionen unterstützt. Die APs müssen sehr schnell auf die Roaming-Absicht des WLAN-Handys reagieren und den Roaming-Prozess gegenüber der regulären Weiterleitung von Datenströmen priorisieren.
Der Quality of Service lässt sich nur auf einer Ende-zu-Ende-Basis realisieren. Einzelkomponenten, die auf der Übertragungsstrecke keinen QoS unterstützen, unterbrechen die Kette und bereits ein falsch konfigurierter, nicht den Anforderungen entsprechend arbeitender Link kann das QoS-Verhalten eines VoIP Calls verändern. Das Roaming muss als kooperativer Prozess zwischen der VoWLAN-Komponente und dem AP verstanden werden. Daher müssen Sie auch die gesamte VoWLAN-Infrastruktur (APs, Switches, WLAN-Handys und Call Server) als gemeinsam interagierendes System betrachten und nicht als Einzelkomponenten.
Sicherheit beeinflusst die Sprachqualität
Bei der Integration von Voice over IP in ein WiFi-Netzwerk ergeben sich zwei Herausforderungen bei der Sicherheit. Der Sicherheitsmechanismus des Sprachverkehrs darf die Performance der Sprachströme nicht reduzieren. Einige Sicherheitsmechanismen, die sich optimal für den Transport von Daten eignen, erzeugen eine wahrnehmbare Verzögerung oder führen bei Sprachverbindungen zu erheblichen Paketverlusten. Dies macht sich besonders bemerkbar beim Roaming der mobilen Telefone zwischen zwei Access Points. Darüber hinaus müssen Sie bei der Konvergenz von Sprache und Daten bei beiden Servicetypen die spezifischen Sicherheitsanforderungen berücksichtigen.
Aus Performance-Gründen unterstützen die gängigen VoWiFi-Handsets in der Regel nur die statische oder dynamische Wired Equivalent Privacy-Verschlüsselung (WEP). Der WEP-Mechanismus wurde inzwischen durch wesentlich verbesserte Sicherheitsstandards ersetzt. Diese weisen jedoch in der Praxis oft erhebliche Verzögerungsprobleme auf. Das statische WEP führt zu keiner wahrnehmbaren Verzögerung und sorgt in der Regel bei Sprachverbindungen für eine Umschaltzeit von weniger als 100 ms.
Sicherheitsmechanismen, die dynamische Schlüssel (beispielsweise WPA) nutzen, sind aufgrund ihrer hohen Verzögerungszeiten weniger für den Einsatz von Sprachapplikationen in mobilen WLAN-Netzen geeignet. Die Ursache für die Verzögerung liegt in dem relativ lang andauernden Einbuchvorgang bei der Bewegung des mobilen Telefons zwischen zwei Access Points. Beim WPA-Mechanismus muss der neue AP das mobile Telefon erneut authentifizieren. Dies erfordert den kompletten Austausch von Handshake-Prozeduren und die Anforderung des neuen Session-Schlüssels vom zentralen RADIUS-Server. Die IEEE-Standardisierungsgruppen arbeiten zwar an unterschiedlichen Lösungsansätzen für dieses Problem, doch ein endgültiger Mechanismus für das schnelle Roaming beziehungsweise Übergabe zwischen Access Points auf Basis des WPA existiert nicht.
Die statische WEP-Verschlüsselung basiert auf Schlüsseln, die lokal in jedem Access Point gespeichert sind und somit ein schnelles Roaming zwischen APs ermöglicht. Um die Sprachdienste vor nicht berechtigten Nutzern zu schützen, sollten sich die mobilen WLAN-Telefone zusätzlich auf Basis der MAC-Adressen authentifizieren. Eine Authentifizierung auf Basis der MAC-Adressen lässt sich sehr schnell durchführen und sorgt für ein sicheres Roaming der Sprachdienste. Da keine langwierigen Handshake-Prozeduren ausgetauscht werden müssen, braucht der AP nur die MAC-Adresse des betreffenden Geräts (anhand einer lokal im Access Point oder in einem zentralen Radius Server abgelegten Adressliste) überprüfen.
Mathias Hein und Axel Simon/jp/ln
Die APs und Switches des WLANs sind die zentralen Komponenten eines VoWLAN-Systems. In einem VoWLAN-System müssen Sie ohne Wenn und Aber die QoS-Mechanismen aktivieren. Ohne QoS-Unterstützung ist kein WLAN-System in der Lage, die geforderte Sprachqualität bei gleichzeitiger Datenübertragung zu gewährleisten. Die QoS-Mechanismen in den APs und Switchen müssen aufeinander abgestimmt werden und gewährleisten, dass die VoIP-Pakete gegenüber reinen Datenübermittlungen bevorzugt behandelt werden. Darüber hinaus muss gewährleistet sein, dass die VoWLAN-Handys bevorzugt auf das Übertragungsmedium zugreifen können.
Effiziente Queuing-Methoden für den Sprach- und Datenverkehr innerhalb der APs sind hierfür die Voraussetzung. Wie bereits dargestellt, lassen sich einige dieser Effekte auf die gegenseitige Beeinflussung der beiden unterschiedlichen Verkehrsströme innerhalb der APs zurückführen. Optimierte Queuing-Mechanismen reduzieren den Jitter und die Paketverluste für den VoIP-Verkehr, verzögern jedoch den reinen Datenverkehr.
Die APs und WLAN-Handys müssen die WLAN-Übertragungsstrecken beziehungsweise das Funkmedium effizient nutzen. Zur Übermittlung der VoIP-Datenströme sollten daher unterschiedliche Medienzugangsmechanismen zur Verfügung stehen. Darüber hinaus müssen die Protokoll-Timer so genau wie möglich eingehalten werden und die Backoff-, Retry- und Rate-Fallback-Parameter sollten individuell an die Anforderungen der VoWLAN-Verkehrsströme anpassbar sein.
Die Aufrechterhaltung der Sprachverbindungen während des Roamings (Wechsel des Nutzers von einem zum anderen AP oder durch einen Fehler in der WLAN-Verbindung verursacht) erfordert, dass das System die Fast Roaming-Funktionen unterstützt. Die APs müssen sehr schnell auf die Roaming-Absicht des WLAN-Handys reagieren und den Roaming-Prozess gegenüber der regulären Weiterleitung von Datenströmen priorisieren.
Der Quality of Service lässt sich nur auf einer Ende-zu-Ende-Basis realisieren. Einzelkomponenten, die auf der Übertragungsstrecke keinen QoS unterstützen, unterbrechen die Kette und bereits ein falsch konfigurierter, nicht den Anforderungen entsprechend arbeitender Link kann das QoS-Verhalten eines VoIP Calls verändern. Das Roaming muss als kooperativer Prozess zwischen der VoWLAN-Komponente und dem AP verstanden werden. Daher müssen Sie auch die gesamte VoWLAN-Infrastruktur (APs, Switches, WLAN-Handys und Call Server) als gemeinsam interagierendes System betrachten und nicht als Einzelkomponenten.
Sicherheit beeinflusst die Sprachqualität
Bei der Integration von Voice over IP in ein WiFi-Netzwerk ergeben sich zwei Herausforderungen bei der Sicherheit. Der Sicherheitsmechanismus des Sprachverkehrs darf die Performance der Sprachströme nicht reduzieren. Einige Sicherheitsmechanismen, die sich optimal für den Transport von Daten eignen, erzeugen eine wahrnehmbare Verzögerung oder führen bei Sprachverbindungen zu erheblichen Paketverlusten. Dies macht sich besonders bemerkbar beim Roaming der mobilen Telefone zwischen zwei Access Points. Darüber hinaus müssen Sie bei der Konvergenz von Sprache und Daten bei beiden Servicetypen die spezifischen Sicherheitsanforderungen berücksichtigen.
Aus Performance-Gründen unterstützen die gängigen VoWiFi-Handsets in der Regel nur die statische oder dynamische Wired Equivalent Privacy-Verschlüsselung (WEP). Der WEP-Mechanismus wurde inzwischen durch wesentlich verbesserte Sicherheitsstandards ersetzt. Diese weisen jedoch in der Praxis oft erhebliche Verzögerungsprobleme auf. Das statische WEP führt zu keiner wahrnehmbaren Verzögerung und sorgt in der Regel bei Sprachverbindungen für eine Umschaltzeit von weniger als 100 ms.
Sicherheitsmechanismen, die dynamische Schlüssel (beispielsweise WPA) nutzen, sind aufgrund ihrer hohen Verzögerungszeiten weniger für den Einsatz von Sprachapplikationen in mobilen WLAN-Netzen geeignet. Die Ursache für die Verzögerung liegt in dem relativ lang andauernden Einbuchvorgang bei der Bewegung des mobilen Telefons zwischen zwei Access Points. Beim WPA-Mechanismus muss der neue AP das mobile Telefon erneut authentifizieren. Dies erfordert den kompletten Austausch von Handshake-Prozeduren und die Anforderung des neuen Session-Schlüssels vom zentralen RADIUS-Server. Die IEEE-Standardisierungsgruppen arbeiten zwar an unterschiedlichen Lösungsansätzen für dieses Problem, doch ein endgültiger Mechanismus für das schnelle Roaming beziehungsweise Übergabe zwischen Access Points auf Basis des WPA existiert nicht.
Die statische WEP-Verschlüsselung basiert auf Schlüsseln, die lokal in jedem Access Point gespeichert sind und somit ein schnelles Roaming zwischen APs ermöglicht. Um die Sprachdienste vor nicht berechtigten Nutzern zu schützen, sollten sich die mobilen WLAN-Telefone zusätzlich auf Basis der MAC-Adressen authentifizieren. Eine Authentifizierung auf Basis der MAC-Adressen lässt sich sehr schnell durchführen und sorgt für ein sicheres Roaming der Sprachdienste. Da keine langwierigen Handshake-Prozeduren ausgetauscht werden müssen, braucht der AP nur die MAC-Adresse des betreffenden Geräts (anhand einer lokal im Access Point oder in einem zentralen Radius Server abgelegten Adressliste) überprüfen.
Seite 1 von 2 Nächste Seite>>
Mathias Hein und Axel Simon/jp/ln
