Wifi: de onterechte zondebok

Draadloos internet via wifi is de afgelopen dertig jaar zo gewoon geworden, dat vandaag de dag iedereen verwacht het in alle openbare ruimtes aan te treffen. Toch wordt nog steeds op beurzen, exposities, in hotels en restaurants geklaagd over ‘de slechte wifi-verbinding’. Het lijkt wel alsof daar de laatste jaren helemaal niets verbeterd is. Maar meestal ligt het probleem helemaal niet aan wifi zelf.

Allerlei wifi-specifieke implementatieopties kunnen problemen veroorzaken op de steeds drukker bezette wifi-netwerken, zoals te veel of te weinig access points (AP’s), onjuiste kanaalafstellingen, slechte plaatsing van AP’s of te veel netwerknamen (SSID’s). Maar ook als al die zaken geregeld zijn, krijgt wifi de schuld als de internetverbinding niet lekker werkt. Pijnlijk, want toegang tot het web is in de ogen van de consument een eerste levensbehoefte geworden.

De grootste uitdaging ligt momenteel niet eens bij het wifi-protocol zelf, als wel aan de manier waarop het wifi-netwerk wordt ingericht. Fred Voogt, Regional Sales Manager bij Ruckus Wireless, vertelt hoe het gros van de problemen die worden toegeschreven aan ‘slechte wifi’ opgelost kunnen worden met een paar eenvoudige maatregelen.

Breedbandtekort

Slechte of ontoereikende breedbandcapaciteit is meestal de reden dat wifi de schuld krijgt als ‘het internet traag is’. ’s Werelds snelste wifi-netwerken kunnen verbindingen van honderden megabits met clients opzetten, maar als er onvoldoende bandbreedte naar het internet beschikbaar is, richt dit weinig uit. Zelfs een snelle glasvezelverbinding is te traag als duizenden clients moeten worden bediend.

Ook bij slecht netwerkontwerp wordt wifi onterecht als schuldige aangewezen. Switching, routing en andere functies als Dynamic Host Configuration Protocol (DHCP) en Domain Network Service (DNS) zijn soms niet goed geconfigureerd om de explosie aan wifi-verbindingen te ondersteunen. Dat kan een verbinding ontwrichten en de problematiek op een wifi-probleem doen lijken.

DHCP Problemen

Er zijn meerdere manieren waarop een slecht ingesteld DHCP problemen veroorzaakt die doen lijken alsof het wifi-netwerk stuk is. DHCP is een methode om automatisch TCP/IP-netwerkinstellingen op computers, printers en andere netwerkapparaten te configureren. Een veelvoorkomend probleem is te lang durende uitgiftes van een IP-adres. Een DHCP-lease bepaalt hoe lang een apparaat een IP-adres mag behouden. In een standaard netwerkconfiguratie gaat het meestal om een periode van uren of enkele dagen. Actieve apparaten willen de lease al verversen als pas de helft van de resterende tijd is verstreken. Een inactief apparaat verliest simpelweg na verloop van de leasetijd het toegewezen IP-adres. Dat adres komt dan vrij voor een ander apparaat.

“Als een netwerk druk bezet is, kunnen op een gegeven moment de beschikbare IP-adressen opraken”, vertelt Fred Voogt. “Vergelijk het met een treinstation waar de hele dag mensen komen en gaan. Soms raken de treinen gewoon te vol en moeten er mensen op het perron wachten. Als de leaseperiode te lang is, kan de DHCP-server door de voorraad IP-adressen heen raken en daarmee de indruk geven dat wifi niet meer werkt. Kortere leasetijden zorgen voor een klein beetje extra netwerkverkeer, maar het risico om de voorraad IP-adressen totaal op te verbruiken, wordt hiermee wel sterk verkleind.”

Capaciteit voor DNS en MAC

Een DNS is een cruciaal onderdeel van het netwerk. Als een apparaat moet weten naar welke url een IP-adres van een webserver verwijst, wijst de DNS-server hem de weg. Maar als een DNS-server binnen een druk wifi-netwerk te weinig capaciteit heeft, of zelfs crasht, dan lijkt het alsof het wifi-netwerk overbelast is, ook al heeft iedere client een prima verbinding. Voogt: “Hierbij is het inbouwen van DNS-redundantie een verstandige zet, helemaal als bekend is dat het op een wifi-netwerk druk kan worden. Een goed ingesteld netwerk heeft ingebouwde redundantie en biedt meerdere DNS-servers om grote aantallen gebruikers te kunnen bedienen.”

Ieder apparaat heeft een uniek Media Access Control (MAC) adres. Netwerkswitches hebben, afhankelijk van het type, een beperking in het aantal MAC-adressen dat zij aankunnen. “Een core switch heeft meestal een grote MAC-tabel waarmee duizenden apparaten gevolgd kunnen worden. Maar een edge switch loopt sneller tegen beperkingen aan”, vertelt Voogt. Als de limiet wordt bereikt, verliezen deze switches de mogelijkheid om op de juiste manier verkeer te regelen, waardoor poorten dicht komen te zitten. Als dit gebeurt, krijgen clients last van (enorme) packet loss. Hierdoor lijkt het alsof wifi niet werkt, terwijl het probleem waarschijnlijk niet met wifi te maken heeft. “Door edge switches goed af te stellen, broadcastdomeinen te reguleren, waar mogelijk meerdere VLAN’s te gebruiken, of traffic te tunnellen naar zwaardere core switches, is dit probleem te voorkomen.”

Orkaan in broadcasting

Als broadcast (UDP) pakketten door een apparaat over wifi worden verstuurd, gebeurt dit op een lagere snelheid dan wanneer dit direct door een eindapparaat afgevangen wordt (denk aan een webserver, VPN, et cetera). Broadcastverkeer verwacht geen bevestiging. Dit betekent dat een zendend apparaat niet altijd weet of het pakketje is ontvangen. Broadcast pakketjes worden hierdoor vaak meerdere keren verstuurd.

Het gevolg is dat broadcast meer tijd vraagt dan unicast (TCP) verkeer. Omdat wifi een gedeeld medium is, waar meerdere gebruikers meedingen naar toegang en moeten wachten op het netwerk voordat ze verkeer kunnen verzenden of ontvangen, kan een teveel aan broadcastpakketten zorgen voor downtime. “Toch zijn bepaalde typen broadcastverkeer nodig, denk aan DHCP-verzoeken en ARP’s (het Adress Resolution Protocol dat DNS gebruikt, red.)”, zegt Voogt. “Broadcast-verkeer uitschakelen is geen optie.”

Een goed netwerkontwerp houdt rekening met broadcasts, maar beperkt de hoeveelheid zoveel mogelijk. Een groot plat Layer 2-netwerk, zoals wordt gebruikt bij een evenement als een beurs of een sportwedstrijd, is voor broadcasts een ideale gelegenheid om het netwerk plat te leggen. Ieder device ontvangt broadcasts van andere devices – of ze deze nu gebruiken of niet. En terwijl dit gebeurt kunnen apparaten geen echte, zinvolle data versturen. “Het resultaat is dat het lijkt alsof het wifi-netwerk overbelast is, terwijl dit niet zo is.” Aan de wifi-kant kan client-isolatie helpen dit effect te verminderen”, adviseert Voogt. “Dit biedt aanvullende beveiliging voor draadloze apparatuur.” Wat ook helpt is broadcasts binnen het switched gedeelte van het netwerk te beperken, bijvoorbeeld door gebruik te maken van VLAN’s voor vermindering van het aantal broadcastdomeinen. “Switches die VLAN’s dynamisch aan een enkel apparaat of een groep devices koppelen, helpen ook dit probleem op te lossen.”

Draadloze netwerken worden de komende jaren steeds belangrijker, zeker nu meer en meer apparaten verbinding zoeken met het web. Dat een slechte netwerkverbinding voor frustratie zorgt, is begrijpelijk, denkt Voogt, maar het idee dat het probleem ligt in het wifi-signaal is vaak onterecht. “Als het netwerk goed wordt ingericht, zijn veel van de problemen die mensen nu ervaren te voorkomen.”

 

Bron: http://www.telecommagazine.nl/ruckus