Wireless-Leistungstests über WAN-Links
Inhalt
Einführung
In diesem Whitepaper werden die Einschränkungen erläutert, die durch WAN-Verbindungen in Wireless-Systemen in Außenstellen entstehen, und es werden die beiden grundlegenden Benchmarktests für solche Konfigurationen, Durchsatz und Roaming-Latenz, erläutert.
Detaillierte Beschreibung
Wireless LANs (WLANs) werden in Unternehmensanwendungen immer beliebter. In einer Situation, in der ein Unternehmen keine separate Wireless-Lösung für eine Zweigstelle installieren möchte, ist ein remote installierter Access Point (AP), der mehrere Benutzer verarbeiten und das Unternehmensnetzwerk für andere Anforderungen wie Sicherheit, Protokollierung und Software-Upgrades verwenden kann, beliebter geworden. Das Zweigstellennetzwerk ist über die WAN-Verbindungen mit dem Netzwerk der Zentrale verbunden. Ein typisches Szenario, in dem eine serielle Frame-Relay-WAN-Verbindung verwendet wird, ist in Abbildung 1 dargestellt.
Abbildung 1: Eine typische WLAN-Konfiguration für Außenstellen 
Leistungstests beinhalten eine Messung von Attributen, die das Verhalten des Systems bei maximaler Kapazität anzeigen. Standardmäßige Leistungsmessungen wie Durchsatz, Roaming-Verzögerungen und Skalierung sind das Herzstück jedes Leistungstests für Wireless-Geräte. Diese Parameter können jedoch stark durch die Topologie beeinträchtigt werden, unter der die Geräte bereitgestellt werden. Das vorliegende Dokument konzentriert sich auf eine dieser Topologien, bei der Bandbreite eine wichtigere Rolle spielt, die sich auf Standardleistungsmessungen auswirkt.
In diesem Whitepaper werden verschiedene wichtige Einschränkungen und Techniken beschrieben, die zur Behebung dieser Probleme verwendet werden, und die Wireless-Leistung über WAN-Links in einer Controller-basierten Architektur getestet.
Einschränkungen
In diesem Abschnitt werden die wichtigsten Einschränkungen in der Topologie für Remote-Standorte beschrieben.
WAN-Link-Kapazität
Der Access Point verwendet ein Hello-Paket, auch Heartbeat genannt, um mit dem Controller zu kommunizieren. Wenn dieser Takt verloren geht, erkennt der Access Point den Controller wieder. Während dieses Prozesses werden alle vorhandenen Clients deauthentifiziert. Dies führt zu einer Unterbrechung der Wireless-Services in der Zweigstelle. Daher besteht eines der Ziele bei Tests über die WAN-Verbindung nicht nur darin, den Heartbeat am Leben zu erhalten, sondern auch die Auswirkungen auf die Gesamtleistung des Systems zu berücksichtigen.
Das voreingestellte Heartbeat-Intervall beträgt 30 Sekunden und kann nicht manuell konfiguriert werden. Wenn eine Heartbeat-Bestätigung des Controllers verpasst wird, sendet der Access Point den Heartbeat in Intervallen von 1 Sekunde bis zu 5 Mal erneut. Wenn nach fünf erneuten Versuchen keine Bestätigung eingeht, erklärt der Access Point den Controller für nicht erreichbar und sucht nach einem neuen Controller.
Eine der in diesem Test verwendeten Techniken ist die Priorisierung des Datenverkehrs. Dadurch bleibt der Heartbeat am Leben, um Serviceunterbrechungen zu vermeiden. Der Access Point verwendet zwei UDP-Ports, um mit dem Controller zu kommunizieren. Der AP verwendet den UDP-Port 12223 für alle Managementpakete und 12222 für die Datenpakete. Wenn die Kommunikation über Port 1223 aufrechterhalten werden kann, funktioniert die Verbindung zwischen dem Controller und dem Access Point auch bei hoher Datenverkehrslast über die WAN-Verbindung. Dies wird in der Regel an den WAN-Router-Ports implementiert, die auf die WAN-Clouds verweisen.
ip cef ! frame-relay switching ! class-map match-all 1 match access-group 199 ! policy-map mypolicy class 1 bandwidth 64 ! interface Serial0/0 ip address 150.1.0.2 255.255.255.0 encapsulation frame-relay clock rate 512000 frame-relay interface-dlci 101 frame-relay intf-type dce service-policy output mypolicy ! access-list 199 permit udp any any eq 12223
Sicherheit
In einer allgemeinen Bereitstellung, wie in Abbildung 1 gezeigt, erfolgt die Authentifizierung in der Zentrale, in der alle Authentifizierungsserver gehostet werden. Aus Kosten- und Wartungssicht ist ein lokaler Authentifizierungsserver, der in der Außenstelle untergebracht ist, nicht empfehlenswert. Wenn der Controller aus irgendeinem Grund nicht mehr erreichbar ist, kann der Datenverkehr lokal überbrückt werden. Da es jedoch keinen lokalen Authentifizierungsserver gibt, werden nur offene und Wi-Fi Protected Access (WPA)-Authentifizierungstypen lokal unterstützt. Für die meisten Kunden ist WPA der einzige Authentifizierungstyp. Das Design von Wireless-Anwendungen für Außenstellen wird dadurch stark eingeschränkt.
Benchmark-Tests
In diesem Abschnitt werden die Auswirkungen dieser Einschränkungen auf die Systemleistung analysiert.
Durchsatz
Wie bereits zuvor in diesem Dokument erwähnt, wird der Durchsatz stark durch die verfügbare Bandbreite der WAN-Verbindung sowie die Priorisierung des Datenverkehrs beeinträchtigt. Wenn Sie davon ausgehen, dass für die WAN-Verbindung eine feste Bandbreite von 512 Kbit/s und ein Datenverkehrspriorisierungskanal von 64 Kbit/s verfügbar ist, steht eine Datenbandbreite von 448 Kbit/s zur Verfügung. Wenn Sie jedoch den Durchsatz von bis zu 501 Kbit/s sehen, können Sie davon ausgehen, dass die 64 Kbit/s präventiv anstatt eines dedizierten Kanals ist.
Frame-Größen ergänzen dies noch. In dieser Tabelle sind die Auswirkungen der WAN-Verbindung und der Frame-Größen in einer solchen Topologie eindeutig. Diese Tabelle zeigt auch den Vergleich mit den APs, die in der Zentrale verbunden sind. Außerdem wird der Durchsatz gemessen, wenn die Clients in der Außenstelle versuchen, Daten an einen kabelgebundenen Client in der Zentrale zu senden.
| Frame-Größen (in Byte) | Durchsatz bei in der Zentrale angeschlossenen APs (Bit/s) | Durchsatz bei angeschlossenem APs in der Zweigstelle (Bit/s) |
|---|---|---|
| 128 | 5,130,240 | 356,352 |
| 256 | 9,279,920 | 403,456 |
| 512 | 16,101,376 | 471,040 |
| 1024 | 24,576,000 | 483,328 |
| 1280 | 27,361,280 | 501,760 |
| 1450 | 28,756,400 | 498,800 |
Wie Sie in dieser Tabelle sehen können, nimmt der Durchsatz mit der Frame-Größe zu, bis die Frame-Größe auf 1280 ansteigt und dann auf 1450 Byte zurückgeht. Dies ist auf die Fragmentierung zurückzuführen, die bei Frame-Größen von mehr als 1418 Byte in Controller-basierten Architekturen auftritt.
Roaming-Verzögerungen
Aus der vorherigen Diskussion geht hervor, wie sich Roaming-Verzögerungen auswirken. In dieser Tabelle werden die tatsächlichen Daten angezeigt. Es wurde beobachtet, dass die Roaming-Verzögerungen deutlich geringer waren, als die APs über einen Hub mit dem Switch verbunden wurden.
| Authentifizierung | WAN-Link vorhanden? | Durchschn. Roaming-Verzögerung (in ms) |
|---|---|---|
| Offen | Nein | 36 |
| Offen | Ja | 74 |
| 802.1x(LEAP) | Nein | 139 |
| 802.1x(LEAP) | Ja | 230 |
Fazit
In einer Remote-Zweigstelle spielt die Bandbreite der WAN-Verbindung eine entscheidende Rolle bei der Entscheidung über die Leistung der Geräte. Die Priorisierung des Datenverkehrs ist nicht nur erforderlich, sondern auch die Auswirkungen auf Durchsatz und Roaming sind ein Problem. Die WAN-Verbindung bestimmt das Benchmarking, das durchgeführt werden muss. Diese Tests unterscheiden sich erheblich von den Standard-Benchmarking-Tests. Da es keinen lokalen Authentifizierungsserver gibt, ist WPA außerdem der bevorzugte Sicherheitstyp für solche Anwendungen. Die WAN-Verbindungskapazität und der Sicherheitstyp sind wichtige Faktoren, die beim Testen solcher Anwendungen berücksichtigt werden müssen.
Zugehörige Informationen
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)