WLAN V5 Übersicht Und Konfiguration

WLAN mobility equipment
Übersicht und Konfiguration

Rechtlicher Hinweis:
Alcatel, Lucent, Alcatel-Lucent und das Alcatel-Lucent Logo sind Marken

von Alcatel-Lucent. Alle übrigen Marken sind das Eigentum der jeweiligen
Eigentümer.
Änderungen der hier enthaltenen Informationen ohne Ankündigung

vorbehalten.
Alcatel-Lucent übernimmt keine Verantwortung für etwaige hierin enthaltene

Fehler.
Copyright © 2010 Alcatel-Lucent. Alle Rechte vorbehalten.
Das CE-Zeichen gibt an, dass dieses Produkt die folgenden Richtlinien des
Rates erfüllt:
- 2004/108/EC (bzgl. der elektromagnetischen Verträglichkeit)
- 2006/95/EC (bzgl. der elektrischen Sicherheit)
- 1999/5/EC (R&TTE)

Kapitel 1
WLAN-Übersicht
VoWLAN-Komponenten ....................................................................... 1.1

WLAN-Infrastruktur ........................................................................................ 1.1
WLAN-Handapparate .................................................................................... 1.3
Kommunikationsserver .................................................................................. 1.3
Weitere Server ............................................................................................... 1.4
WLAN-Releases ...................................................................................... 1.4
Kapitel 2
Architektur
Vermaschte Topologie der Access Points .................................... 2.1

Punkt-zu-Punkt-Mesh-Rückanbindung .......................................................... 2.1
Mesh-Rückanbindung mit mehreren Hops .................................................... 2.2
Mesh-Rückanbindung mit mehreren Punkten ............................................... 2.3
Mesh mit einer Mischung aus Rückanbindung und Bridging ......................... 2.4
Mesh-Rückanbindung mit mehreren Hops .................................................... 2.5

Gemischter Modus: Mesh mit gemischtem Bridging und Rückanbindung mit
mehreren Hops .............................................................................................. 2.5
Topologien mit Mesh-Beschränkungen für WLAN R4.1 ................................ 2.6
Mesh-Bridging für Funkabdeckungserweiterung ........................................... 2.7

0-1

Mesh-Bridging für Funkabdeckungserweiterung mit zweitem OAW ............. 2.8

Remote Mesh-Netzwerk ................................................................................ 2.8
Remote Access Point-Topologien ................................................... 2.9
Intranet-Topologie ........................................................................................2.10
Internet-Topologie ........................................................................................2.11
Internet-Topologie mit FW/NAT-Schutz für Router .......................................2.11
Remote-AP70 mit LAN am zweiten Ethernet-Port ........................................2.12
Topologie für das Roaming zwischen Remote-APs .....................................2.13

Remote-AP hinter einem ADSL-Router ........................................................2.13
RAP-5WN .....................................................................................................2.14
RAP-2WG .....................................................................................................2.15
Kapitel 3
Kompatibilität mit OmniPCX Enterprise Releases
Kompatibilität .......................................................................................... 3.1
Kapitel 4
Implementierungsüberblick
Überblick über die VoWLAN-Implementierung ........................... 4.1
Kapitel 5
Technische Regeln – Übersicht
Ermitteln der Bereitstellungsanforderungen ............................... 5.1

Funkstandard ................................................................................................. 5.1
Mit dem 802.11n-Standard kompatible APs .................................................. 5.2
0-2

Anforderungen an den Abdeckungsbereich .................................................. 5.3

Gebäudetyp ................................................................................................... 5.4
Homogenität .................................................................................................. 5.5

Netzwerkkapazität ......................................................................................... 5.6
Festlegen der Anzahl von APs .......................................................... 5.9
Professionelle Standortüberprüfung .............................................................5.10
RF-Vorhersage bei minimaler Standortprüfung ............................................5.11
Grundlegende Richtlinien bei minimaler Standortprüfung ............................5.11
Beispiel für einen Basisrichtlinienprozess .................................. 5.11
Radius und Z-Faktor .....................................................................................5.12
Festlegen der Anzahl der benötigten APs ....................................................5.13
Mindeststandortprüfung ................................................................................5.14
Mesh-Bereitstellungsregeln .............................................................. 5.14
Kapitel 6
Richtlinien zur AP-Platzierung
Voraussetzungen ................................................................................... 6.1

Richtlinien für die Platzierung von Zugangspunkten (Access
Points, APs) .............................................................................................. 6.1
Allgemeine Empfehlungen ............................................................................. 6.1
Drei Musterlösungen für AP-Platzierungsprobleme ...................................... 6.1
Störquellen .................................................................................................... 6.2

Hinweise zur Kanälen und Sendeleistung .................................... 6.4
Kapitel 7
WLAN QoS (Quality of Service (Dienstqualität))
Übersicht ................................................................................................... 7.1

Priorität für Sprachverkehr (Voice Traffic Priority) ......................................... 7.1

0-3

Anrufzugriffssteuerung (Call Admission Control) ........................................... 7.1

Kollisionsvermeidung (Collision Avoidance) .................................................. 7.2
Akkuenergiesparfunktion (Battery Power Saving) ......................................... 7.2
Verfügbare Implementierungen ........................................................ 7.2
SpectraLink Voice Priority (SVP) ...................................................... 7.2
SpectralLink Voice Priority (SVP) - Vorteile ................................................... 7.3
Konfiguration der SpectralLink Voice Priority ................................................ 7.4
Standard Wi-Fi-QoS (WMM) ................................................................ 7.4
Wireless Multimedia (WMM) - Vorteile .......................................................... 7.6
Konfiguration von Wireless Multimedia (WMM) ............................................. 7.7
Konfiguration der WMM-AC auf einem OAW-Switch .................................... 7.8
Kapitel 8
Cisco Compatible Extension (CCXv4)
Übersicht ................................................................................................... 8.1

Konfiguration der CCX QoS auf WLAN-Apparaten .................... 8.1
Konfiguration der CCX QoS ............................................................... 8.1
WLAN-Switch ................................................................................................ 8.1
Autonome APs ............................................................................................... 8.1
Konfiguration der CCX-Sicherheit auf WLAN-Apparaten ........ 8.2
Konfiguration der CCX-Sicherheit ................................................... 8.2
WLAN-Switch ................................................................................................ 8.2
Autonome APs ............................................................................................... 8.2
Konfiguration des Radius-Servers .................................................. 8.2
Kapitel 9
Sicherheit
SSID-Kontrolle ......................................................................................... 9.1
0-4

MAC-Filterung ......................................................................................... 9.1

WEP ............................................................................................................. 9.1
Authentifizierung ............................................................................................ 9.2
Datenverschlüsselung ................................................................................... 9.2
WPA PSK ................................................................................................... 9.2
WPA2/PSK ................................................................................................ 9.3
WPA2 Enterprise (802.1x-Authentifizierung) ................................ 9.3

PEAP/MSCHAPv2 ......................................................................................... 9.4

EAP-FAST ..................................................................................................... 9.4

EAP-TLS ........................................................................................................ 9.4

Schnelle Übergabe (Fast Handoff) ................................................................ 9.5

Konfigurieren von PEAP/MSCHAPv2 oder EAP-FAST ................................. 9.6

Konfiguration des Alcatel-Lucent OmniAccess WLAN-Switches ................... 9.6
VLANs ........................................................................................................ 9.10
ACL ............................................................................................................. 9.10
Benutzerrollen ........................................................................................ 9.10
Client-Blacklist (schwarze Liste) ..................................................... 9.11
Kapitel 10
Konfigurieren des OmniPCX Enterprise Communication Servers
Prüfung der Lizenz ................................................................................ 10.1

TFTP-Server ............................................................................................ 10.1
DHCP-Server ........................................................................................... 10.1
Anrufserver-Überlebensfähigkeit .................................................... 10.2
Zuordnen eines WLAN-Mobilteils .................................................... 10.3
Konfiguration von TSC-IP-Benutzerparametern ........................ 10.3
Konfigurieren von Timern .................................................................. 10.4
Konfiguration des Prioritätswerts (DSCP-Wert) ......................... 10.5

0-5

Kapitel 11
Konfigurieren des OmniPCX Office Communication Servers
Lizenzen .................................................................................................... 11.1

Kompatibilität ......................................................................................... 11.1
WLAN Switch-Konfiguration ............................................................. 11.2
Wartung .................................................................................................... 11.2
Statistik .........................................................................................................11.2
Protokolle ......................................................................................................11.5
Kapitel 12
802.1x-Konfiguration auf einem Steel-Belted RADIUS-Server
Übersicht .................................................................................................. 12.1

Deklaration eines Switches zum Radius-Client ......................... 12.1
Deklaration von Benutzern auf dem Server ................................. 12.1
Konfiguration der Authentifizierungsrichtlinie ........................... 12.2
Import des Stammzertifikats ............................................................. 12.2
Import des Serverzertifikats .............................................................. 12.3
0-6

Voice over Wireless LAN (VoWLAN) ermöglicht die Konvergenz von drahtlosen Sprach- und
Datenanwendungen über ein drahtloses Breitbandnetz (802.11). Das Alcatel-Lucent Angebot
stellt die Komponenten bereit, die zur Einrichtung der Sprachkommunikation mithilfe der
WLAN-Infrastruktur (Wireless Local Area Network) benötigt werden. Alle Funktionen der
TK-Anlage stehen in den drahtlosen Geräten zur Verfügung.
___change-begin___
___change-end___
Abbildung 1.1 : Beispiel für ein Sprach-/Daten-WLAN
1.1 VoWLAN-Komponenten
Eine VoWLAN-Installation umfasst folgende Komponenten:
- WLAN-Infrastruktur
- WLAN-Handapparate
- PCX (TK-Anlage)
- Weitere Server
1.1.1 WLAN-Infrastruktur
Die WLAN-Infrastruktur umfasst:
- Access Points (APs): eine drahtlose Schnittstelle für Wireless-Geräte
! "# $% "

1-1
Kapitel 1 $% "

- WLAN-Switches (auch als WLAN-Controller bezeichnet): bieten eine Switch-Funktion und

dienen zur Kontrolle der APs
Die WLAN-Infrastruktur kann durch Alcatel-Lucent oder durch einen anderen Hersteller
bereitgestellt werden.
1.1.1.1 Alcatel-Lucent OmniAccess Wireless LAN-Infrastruktur
Alcatel-Lucent bietet ein breites Spektrum an WLAN-Switches (Alcatel-Lucent OmniAccess
Wireless LAN Switch-Familie) und Access Points (Alcatel-Lucent OmniAccess Wireless LAN
Access Points-Familie) an.
1.1.1.1.1 Alcatel-Lucent OmniAccess Wireless LAN-Switches
Mit dem Alcatel-Lucent OmniAccess Wireless LAN-Switch (auch als Wireless Controller
bezeichnet) wird die Verbindung zwischen dem kabelgebundenen LAN und den APs
bereitgestellt. Der WLAN-Switch bildet eine Brücke für den drahtlosen Clientverkehr in sowie
aus herkömmlichen verdrahteten Netzwerken und führt eine Layer-2- oder
Layer-3-Paketweiterleitung mit Hochgeschwindigkeit zwischen den Ethernet-Ports durch.
Obwohl die APs nur Funkdienste bereitstellen, führt der WLAN-Switch eine MAC-Verarbeitung
im oberen Layer durch, wie z. B. eine Verschlüsselung und Authentifizierung sowie eine
zentrale Konfiguration und Verwaltung der SSIDs und RF-Eigenschaften für die APs. Auf diese
Weise können Sie APs mit geringen oder keinen physischen Änderungen für eine bereits
vorhandene verdrahtete Infrastruktur bereitstellen.
Die AOS-W-Suite mit Mobilitätsanwendungen kann auf allen OmniAccess WLAN-Switches
ausgeführt werden und ermöglicht die Konfiguration und Verwaltung der drahtlosen und
Mobilanwenderumgebung.
Eine vollständige Beschreibung von AOS-W finden Sie im AOS-W User Guide.
1.1.1.1.2 Alcatel-Lucent OmniAccess APs
Alcatel-Lucent OmniAccessAccess Points nutzen Alcatel-Lucent
OmniAccess-WLAN-Switches, um einen Netzzugang für drahtlose Clients bereitzustellen. Sie
fungieren als drahtlose (Funk-)Schnittstellen für die mobilen Apparate. APs müssen in allen
Bereichen bereitgestellt werden, in denen drahtlose Apparate verwendet werden. Die Anzahl
und Platzierung von APs wirkt sich auf den Abdeckungsbereich und die Kapazität der
drahtlosen TK-Anlage aus. APs unterstützen IEEE 802.11a/b/g/n-Standards (IEEE = Institute
of Electrical and Electronics Engineers) für drahtlose Systeme.
Vor WLAN R4.0 sind Uplinks zwischen AP- und WLAN-Switches verdrahtete Verbindungen.
Ab WLAN R4.0 ermöglicht die Funktion „Rückanbindung“ (auch als Backhaul bezeichnet) eine
drahtlose Verbindung zwischen AP und WLAN-Switches.
In dieser Konfiguration bieten die APs ein drahtloses Netzwerk, das als Mesh bezeichnet wird.
APs, die den Client (Sprache oder Daten) mit der TK-Anlage verbinden, werden als
Mesh-Punkte bezeichnet. APs, die als Schnittstelle zwischen Mesh und verdrahtetem Netz
fungieren, bilden ein Netzportal. Ein bestimmter Funkkanal unterstützt die Verbindung
zwischen Mesh-Punkten und Netzportal.
Die Funktion „Bridging“ (auch als Brücke bezeichnet) ermöglicht die Verbindung von zwei
LANs über eine drahtlose Verbindung.
Ab WLAN R4.1 ist eine Mesh-Netzwerkerweiterung (zu mehreren Punkten, Mehrfach-Hops)
vorhanden
Support der AP 120-Serien, die IEEE 802.11n (pre n) unterstützen. Diese APs sind mit Clients
1-2 ! "# $% "

$% "

kompatibel, die die Standards 802.11 a, b oder g unterstützen.

Ohne SVP-Server (d. h. im WMM-Modus) ist das Roaming eines MIPTs von einem Subnetz in
ein anderes möglich (Layer-3-Roaming).
Ab R4.2.1 kann der spezifische Funkkanal für Mesh-Verbindungen auch den Sprach- und
Datenverkehr befördern. Diese Verbindung wird als Client-Support auf einer
Mesh-Verbindung bezeichnet.
Rückanbindung und Bridging können zusammenarbeiten. 802.11n-APs können in einem Mesh
genutzt werden.
1.1.1.2 SVP-Server
Der SVP-Server dient zur QoS-Verwaltung (QoS = Quality of Service (Dienstqualität))
entsprechend dem SpectraLink Voice Priority-Protokoll (SVP).
SVP verwaltet die AP-Bandbreite und trägt dazu bei, dass MIPT Batterieleistung spart.
Bei SpectraLink Voice Priority (SVP) handelt es sich um einen proprietären
QoS-Mechanismus, der zur Verbesserung der Sprachqualität über das drahtlose Netz genutzt
wird. SVP zieht im drahtlosen Medium Datenpaketen die Sprachpakete vor und erhöht somit
die Wahrscheinlichkeit, dass alle Sprachpakete effizient und mit minimaler Verzögerung
übertragen werden. SVP ist mit den IEEE 802.11-Standards voll kompatibel.
Ein SVP-Server ist obligatorisch, wenn
- Alcatel-Lucent Mobile IP Touch 300/600-Apparate verwendet werden.
- eine Infrastruktur ohne Unterstützung für andere QoS-Mechanismen (WMM oder CCXv4)
genutzt wird.
Hinweis:
Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets unterstützen das SVP-Protokoll nicht. Sie können
nur den WMM QoS-Mechanismus benutzen.
1.1.2 WLAN-Handapparate
Verfügbare WLAN-Handapparate:
- Alcatel-Lucent IP Touch 310/610 WLAN Handsets
- Alcatel-Lucent Mobile IP Touch 300/600
- Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets
Sie werden unter Nutzung des NOE-VoIP-Protokolls (NOE = New Office Environment)
betrieben.
1.1.3 Kommunikationsserver
Bedienungselemente des Kommunikationsservers:
- Sprachsignalisierung zwischen drahtlosen Handapparaten und anderen Geräten des
Systems
- Anrufwiederherstellung
- Standardtelefoniefunktionen
Darüber hinaus kann der Call Server verwendet werden als:
! "# $% "

1-3
Kapitel 1 $% "

- DHCP-Server für WLAN-Apparate

- TFTP-Server, der für die WLAN-Apparate Konfigurations- und Binärdateien bereitstellt
1.1.4 Weitere Server

1.1.4.1 TFTP-Server
Ein TFTP-Server ist erforderlich, um für die WLAN-Apparate Folgendes bereitzustellen:
- Konfigurationsdatei
- Binärdateien
Verwenden Sie den in den Communication Server integrierten TFTP-Server oder einen
beliebigen externen TFTP-Server.
1.1.4.2 DHCP-Server (optional)
Ein DHCP-Server ist erforderlich, wenn die WLAN-Apparate dynamisch initialisiert werden.
Verwenden Sie den in den Communication Server integrierten DHCP-Server oder einen
beliebigen externen DHCP-Server.
1.1.4.3 NTP-Server (optional)
Wenn WPA2 Enterprise mit PEAP verwendet wird, muss ein NTP-Server eingesetzt werden,
damit auf dem Gerät das Zertifikatsdatum und der Gültigkeitszeitraum geprüft werden können.
Wenn kein NTP-Server zur Verfügung steht, wird die Gültigkeit des Zertifikats nicht geprüft
und als gegeben unterstellt.
1.1.4.4 RADIUS-Server (optional)
Wenn 802.1x (PEAPv0/MSCHAPv2, EAP-FAST oder EAP-TLS) verwendet wird, ist ein
RADIUS-Authentifizierungsserver für Folgendes erforderlich:
- Benutzername-/passwortbasierte Authentifizierung unter Verwendung von
RSA-Zertifikaten für PEAPv0/MSCHAPv2
- PAC-Dateien für EAP-FAST.
- Alcatel-Lucent-Zertifikat oder Kundenzertifikate für doppelte Authentifizierung.
Hinweise:
- PEAPv0/MSChapv2 und EAP-FAST stehen zur Verfügung für Alcatel-Lucent IP Touch 310/610
WLAN Handsets und Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets.
- EAP-TLS steht nur für Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets zur Verfügung.
1.2 WLAN-Releases
Ein WLAN-Release bezieht sich auf:
- Einen speziellen Funktions-/Leistungsumfang
- Einen Bereich unterstützter Hardwarekomponenten (WLAN-Switches, Access Points,
Handapparate)
- Kompatibilitätsregeln für Software-Releases (AOS-W Software-Suite, Release-Suite der
1-4 ! "# $% "

$% "

TK-Anlage, Binärversion des Apparats)

Für Alcatel-Lucent OmniPCX Enterprise Communication Server steht eine vollständige
Beschreibung der Kompatibilitätsregeln im Modul "Wireless LAN - TC0941-ed.6 VoWLAN
Compatibility" zur Verfügung.
Diese Dokumentation wurde für WLAN_OT81x8_R100 aktualisiert.
WLAN_OT81x8_R100 bietet Telefone der neuen Generation: Alcatel-Lucent OmniTouch 8118
WLAN Handset und Alcatel-Lucent OmniTouch 8128 WLAN Handset.
- Dieses Release umfasst abgesehen von geringfügigen Unterschieden aufgrund der
Einschränkungen denselben Funktionsumfang wie Alcatel-Lucent IP Touch 310/610
WLAN Handsets in WLAN R4.X.
- Zwei Modelle in diesem Release sind: Alcatel-Lucent OmniTouch 8118 WLAN Handset TM
und Alcatel-Lucent OmniTouch 8128 WLAN Handset TM mit Push-to-Talk-Funktionalität.
Dieses beiden Modelle sind 802.11e-kompatibel.
Wesentliche Verbesserungen in WLAN R4.2:
- WPA2-Enterprise-Sicherheit: IEEE 802.1x PEAP oder EAP-FAST
- Wi-Fi Standard-Qos ohne SVP: neue WMM-Admission Control
- DHCP-Survivability
- TFTP-Server-Redundanz (nur für Alcatel-Lucent OmniPCX Enterprise Communication
Server)
- Call Server-Survivability (nur für Alcatel-Lucent OmniPCX Enterprise Communication
Server)
- Vorrang von 310/610- und PCX DSCP-Tagging
- Cisco CCXv4-Kompatibilität (bezieht sich nur auf Cisco APs)
- Mesh-Netzwerk mit Unterstützung für 802.11n APs
- Client-Support auf einer Mesh-Verbindung
- Client-Support auf Mesh-Funk
- Funk-CAC-Erweiterung und Bandbreitenberechnung
- Mesh-Netzwerkerweiterung (zu mehreren Punkten, Mehrfach-Hops)
- Remote-AP-Erweiterung: Heimarbeiter (IPT mit/ohne Sicherheit)
- Unterstützter 802.11n-Entwurfsstandard
- SVP-Serververschachtelung mit automatischer Wiederherstellung
- Mesh-Funktionen (Rückanbindung und Bridging)
- Remote-AP mit WMM (Wireless Multi Media)
- Remote-AP-Optimierung
• RAP Uplink-Bandbreitenreservierung
• Lokaler RAP-Zugriff
• Remote Mesh Portal
! "# $% "

1-5
Kapitel 1 $% "

- Neue AP-Hardware
• RAP-2WG
• RAP-5WN
1-6 ! "# $% "

2.1 Vermaschte Topologie der Access Points

Ein Mesh (Netz) ist ein WLAN-Netzwerk, in dem Zugangspunkte (APs) verwendet werden, mit
denen Geräte, wie ein weiterer AP (Rückanbindung) oder Remote-LAN (Bridging) verbunden
werden.
Die Rückanbindungsfunktion wird für die Bereitstellung eines WLAN-Netzwerks mit APs
eingesetzt, die lediglich über eine Drahtlosverbindung miteinander verbunden sind.
Die Bridging-Funktion wird für die Verbindung eines Remote-LAN-Segments über eine
Drahtlosverbindung verwendet.
Ab WLAN R4.1 können Rückanbindung und Bridging im selben Mesh gemischt werden. Es
sind nicht alle Konfigurationen möglich. Alcatel-Lucent Enterprise hat die unten angegebenen
Konfigurationen getestet und empfiehlt, eine von diesen zu verwenden.
Ab WLAN R4.2 können Rückanbindung und Bridging mit dem 802.11n-Standard kompatible
APs (12x-Serie und AP105) umfassen.
Ab WLAN R5.0 kann RAP-5WN als Remote Mesh Portal konfiguriert werden. Mit dieser
Lösung kann die vermaschte Architektur auf eine Zweigstelle ausgedehnt werden, ohne dort
einen OAW-Controller zu installieren.
Detaillierte Informationen zur Konfiguration eines Maschennetzwerks (Mesh) auf dem
OAW-Controller enthält das Kapitel "Configuring Secure Enterprise Mesh" des OAW User
Guide.
Im Folgenden werden die Topologien eines Voice over Mesh-Netzwerks und die dafür
geltenden Einschränkungen beschrieben. Alle Topologien und Einschränkungen gelten für
Alcatel-Lucent IP Touch 310/610 WLAN Handsets und Alcatel-Lucent OmniTouch 8118/8128
WLAN Handsets.
2.1.1 Punkt-zu-Punkt-Mesh-Rückanbindung
___change-begin___
"#
& 2-1
Kapitel 2
&
___change-end___
Abbildung 2.1 : Topologie einer Punkt-zu-Punkt-Mesh-Rückanbindung
Diese Topologie steht ab WLAN R4.0 zur Verfügung.
Diese Basis-Rückanbindungskonfiguration besteht aus zwei Arten von APs:
- Mesh Point (MP): dieser AP bietet:
• Eine Drahtlosverbindung für die Verbindung mit WLAN-Clients (Sprache oder Daten)
• Eine Drahtlosverbindung für die Verbindung mit dem Mesh- bzw. Netzportal(en)
- Mesh Portal (MPP): dieser AP bietet:
• Eine Drahtlosverbindung für die Verbindung mit dem Mesh-Punkt
• Eine verdrahtete Verbindung für die Verbindung des drahtlosen Netzwerks mit dem
OmniAccess Wireless-Switch.
• Optionale Drahtlosverbindungen für die Verbindung mit WLAN-Clients (Sprache oder
Daten)
Drahtlosverbindungen mit Clients und Drahtlosverbindungen mit MP funktionieren über zwei
verschiedene Frequenzbereiche.
Man beachte die folgende Konfiguration:
- Komprimierungsalgorithmus: G711
- Framing: 20 ms
- Sicherheit: WPA2/PSK
- RSSI:- 60 dBm Minimum zwischen MPP und MP1
- Standard-Modus: ausschließlich 802.11g
- Ausreichende Bandbreite muss für die Sprachkommunikation reserviert werden, um
Qualitätseinbußen bei hohem Datenaufkommen zu vermeiden.
In einer gut funktionierenden drahtlosen Umgebung und ohne Hintergrunddatenverkehr
können bis zu 10 (oder 12) an MP1 angeschlossene WLAN-Mobilteile gleichzeitig Anrufe
durchführen.
2.1.2 Mesh-Rückanbindung mit mehreren Hops

___change-begin___
2-2 "#
&

&
___change-end___
Abbildung 2.2 : Mesh-Rückanbindung in einer Topologie mit mehreren Hops
Diese Topologie ist ähnlich wie in Punkt-zu-Punkt-Mesh-Rückanbindung beschrieben. Es sind
jedoch zwei Hops erforderlich, um den entferntesten MP zu erreichen.
Die Konfigurationsempfehlungen sind identisch zu den in
Punkt-zu-Punkt-Mesh-Rückanbindung beschriebenen - mit folgenden Zusätzen:
- RSSI - 50 dBm bis - 60 dBm Minimum zwischen MPP und MP1
- Die maximale Anzahl Hops zum Erreichen des entferntesten MPs beträgt 2.
2.1.3 Mesh-Rückanbindung mit mehreren Punkten

___change-begin___
"#
& 2-3
Kapitel 2
&
___change-end___
Abbildung 2.3 : Topologiebeispiel einer Mesh-Rückanbindung mit mehreren Punkten
Sie entspricht der beschriebenen Topologie: Punkt-zu-Punkt-Mesh-Rückanbindung , jedoch
sind mehrere Mesh-Punkte mit demselben Mesh-Portal verknüpft.
Die Konfigurationsempfehlungen sind identisch zu den in
Punkt-zu-Punkt-Mesh-Rückanbindung beschriebenen - mit folgenden Zusätzen:
- Call Admission Control (CAC) für jeden AP darf 12 nicht überschreiten.
- Bis zu 6 MPs können mit einem MPP verbunden werden.
- Bis zu 20 Anrufe können über den MPP übertragen werden:
Im beschriebenen Beispiel: CAC (MP1) + CAC (MP2) + CAC (MP3) + CAC (MPP) <= 20
2.1.4 Mesh mit einer Mischung aus Rückanbindung und Bridging

___change-begin___
___change-end___
Abbildung 2.4 : Mesh mit einer Mischung aus Rückanbindung und Bridging
Bei dieser Topologie ist eine Verbindung eines LAN-Segments über eine WLAN-Verbindung
möglich.
Bridging sorgt für (Sprach- und Daten-) Kommunikation zwischen verschiedenen LANs über
eine Funkverbindung.
In dem Remote-LAN-Segment werden die Pakete der Sprachanwendung, die auf mit Kabel
vernetzten Computern verarbeitet werden, als Datenpakete behandelt. Sie werden nicht mit
höchster Priorität übermittelt.
Die Anrufe von Sprachanwendungsgeräten werden für die CAC-Begrenzung nicht
berücksichtigt.
2-4 "#

&

&
Mesh-Punkt und Mesh-Portal können auch WLA-Mobilteile verbinden

(Rückanbindungsfunktion).
Hinweis:
Ein MPP kann nur ein LAN-Segment verbinden. Um mehrere LAN-Segmente über eine WLAN-Ver-
bindung zu verbinden, verwenden Sie mehrere MPPs.
2.1.5 Mesh-Rückanbindung mit mehreren Hops

___change-begin___
___change-end___
Abbildung 2.5 : Topologiebeispiel von Mesh-Bridging mit mehreren Hops
Diese Topologie ist ähnlich wie in Mesh mit einer Mischung aus Rückanbindung und Bridging
beschrieben. Es sind jedoch zwei Hops erforderlich, um das LAN-Segment erreichen.
Außerdem ist die Rückanbindungsfunktion nicht verfügbar.
Die Konfigurationsempfehlungen sind identisch zu den in Mesh mit einer Mischung aus
Rückanbindung und Bridging beschriebenen - mit folgenden Zusätzen:
- RSSI - 50 dBm bis - 60 dBm Minimum zwischen MPP und MP1
- Die maximale Anzahl Hops, die das entfernte LAN-Segment erreichen, beträgt 2.
2.1.6 Gemischter Modus: Mesh mit gemischtem Bridging und Rückanbindung

mit mehreren Hops
___change-begin___
"#
& 2-5
Kapitel 2
&
___change-end___
Abbildung 2.6 : Mesh mit gemischtem Bridging und Rückanbindung mit mehreren Hops
Diese Topologie ist ähnlich wie in Mesh-Rückanbindung mit mehreren Hops beschrieben, nur
mit Rückanbindung.
Rückanbindung und Bridging und Mesh-Rückanbindung mit mehreren Hops beschriebenen.
2.1.7 Topologien mit Mesh-Beschränkungen für WLAN R4.1

___change-begin___
2-6 "#
&

&
___change-end___
Abbildung 2.7 : Beispiel für Maschentopologie
Abbildung : Beispiel für Maschentopologie stellt ein Beispiel für eine maximale Topologie dar.
Beschränkungen:
- Bis zu 20 Anrufe können über einen MPP erfolgen
- Bis zu 6 MP pro MPP
- Bis zu 1 entferntes LAN-Segment pro MPP
- Bis zu 2 Hops zum Erreichen des am entferntesten gelegenen AP oder eines
Remote-LAN-Segments
- Bis zu 12 Anrufe pro AP ausschließlich mithilfe von 802.11g
- Bis zu 6 Anrufe pro AP mithilfe von 802.11b und 802.11g.
Die Anrufe, die von verdrahteten Geräten aus erfolgen, die sich im entfernten LAN-Segment
befinden, werden für die CAC-Begrenzung nicht berücksichtigt.
2.1.8 Mesh-Bridging für Funkabdeckungserweiterung

___change-begin___
___change-end___
Abbildung 2.8 : Mesh-Bridging-Topologie für die Funkabdeckungserweiterung
Bei dieser Topologie kann der Abdeckungsbereich dank der sich am Remote-LAN-Segment
befindlichen APs erweitert werden.
Die Beschränkungen sind identisch zu den in Topologien mit Mesh-Beschränkungen für
"#

& 2-7
Kapitel 2
&
WLAN R4.1 beschriebenen.
2.1.9 Mesh-Bridging für Funkabdeckungserweiterung mit zweitem OAW

___change-begin___
___change-end___
Abbildung 2.9 : Bridging-Topologie mit einem zweiten OAW
Bei dieser Topologie gilt Folgendes:
- MPP und MP werden vom OmniAccess Wireless-Switch 1 gesteuert.
- AP1, AP2 und AP3 werden vom OmniAccess Wireless-Switch 2 gesteuert.
Rückanbindung und Bridging und Mesh-Rückanbindung mit mehreren Hops beschriebenen -
mit folgendem Zusatz:
RSSI - 50 dBm bis - 60 dBm Minimum zwischen MPP und MP1
Hinweis:
Das entfernte LAN-Segment kann keinen MPP für zusätzliche Hops aus diesem Segment hosten.
2.1.10 Remote Mesh-Netzwerk

Ab WLAN R5.0 kann RAP-5WN als Remote Mesh Portal konfiguriert werden. Mit dieser
Lösung kann die vermaschte Architektur auf eine Zweigstelle ausgedehnt werden, ohne dort
einen OAW-Controller zu installieren.
___change-begin___
2-8 "#
&

&
___change-end___
Hinweis:
Wenn der Weiterleitungsmodus von RAP-5WN auf Split-tunnel gesetzt ist, muss der Mesh Point als Re-
mote-AP konfiguriert werden. Wenn der Weiterleitungsmodus von RAP-5WN auf Tunnel gesetzt ist,
kann der Mesh Point sowohl als Remote-AP als auch als normaler Campus AP konfiguriert werden.
2.2 Remote Access Point-Topologien

Remote Access Points erlauben die Bereitstellung einer WLAN-Infrastruktur an einem
entfernten Standort, der über WAN angebunden ist.
In der Regel wird der Remote-AP für die Verbindung von Telearbeitern oder kleinen
Zweigstellen mit dem Hauptsitz verwendet.
___change-begin___
"#
& 2-9
Kapitel 2
&
___change-end___
Abbildung 2.11 : Beispiel für Remote Access Point Konfiguration
Es sind nicht alle Konfigurationen möglich. Alcatel-Lucent Enterprise hat die unten
angegebenen Konfigurationen getestet und empfiehlt, eine von diesen zu verwenden.
Detaillierte Informationen zur Remote-AP-Netzwerkkonfiguration auf dem OAW-Controller
enthält das Kapitel "Configuring Remote APs" des OAW User Guide.
In WLAN R5.0 werden neue Remote-AP-Typen (RAP-2WG und RAP-5WN) benutzt. Diese
APs unterstützen Zertifikate auf Basis von Remote-AP-Verbindungen und Zero Touched
Provisioning auf dem Multi-Service Mobility-Modul (z. B. OAW-4504).
Hinweis:
Im Folgenden werden die Topologien eines Remote-AP-Netzwerks und die dafür geltenden
Einschränkungen beschrieben. Alle Topologien und Einschränkungen gelten für Alcatel-Lucent IP Touch
310/610 WLAN Handsets und Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets.
2.2.1 Intranet-Topologie
Der Remote-AP befindet sich in einem Intranet. Dieses Netzwerk ist vertrauenswürdig.
Firewalls und NATs (Network Address Translation = Netzwerkadressübersetzung) sind nicht
erforderlich.
___change-begin___
___change-end___
Abbildung 2.12 : Beispiel für die Intranet-Topologie
Empfohlene Konfiguration:
- Es ist ein Tunnel erforderlich.
Netzwerkempfehlungen: der Intranetzugang muss folgende Eigenschaften erfüllen:
- Jitter: weniger als 20 ms
- Verzögerung: weniger als 150 ms
2-10 "#

&

&
- Verlust: weniger als 1 %

Wenn diese Anforderungen nicht erfüllt werden, werden die WLAN-Mobilteile möglicherweise
nicht ihrem entfernten AP zugeordnet.
Die Anzahl der mit dem entfernten Standort gleichzeitig geführten Gespräche hängt von der
Bandbreite ab.
Die erforderliche Bandbreite kann anhand der folgenden Informationen berechnet werden:
- ein Anruf von einem IP-Touch belegt 150 Kbit Bandbreite
- ein Anruf von einem WLAN-Mobilteil belegt 140 Kbit Bandbreite
Die auf dem Router verwaltete QoS (Quality of Service, Dienstqualität) richtet sich nach der
verfügbaren Bandbreite.
Die Remote-APs unterstützen das DSCP-Protokoll, so dass die Dienstqualität (QoS) erreicht
wird, wenn die Router das Diffservice-Framework unterstützen.
2.2.2 Internet-Topologie
___change-begin___
___change-end___
Abbildung 2.13 : Beispiel für die Internet-Topologie
Der Remote-Standort befindet sich im Internet. Dieses Netzwerk ist nicht vertrauenswürdig.
Der entfernte Standort wird von einer Firewall und einem NAT geschützt.
Das NOE-Protokoll unterstützt NAT nicht. Deshalb sind am entfernten Standort keine IP
Touch-Geräte zulässig.
Die Konfigurationsempfehlungen entsprechen denen in Intranet-Topologie beschriebenen.
2.2.3 Internet-Topologie mit FW/NAT-Schutz für Router

___change-begin___
"#
& 2-11
Kapitel 2
&
___change-end___
Abbildung 2.14 : Beispiel einer Internet-Topologie mit FW/NAT-Schutz für Router
Diese Topologie ist ähnlich wie in Internet-Topologie beschrieben, der FW/NAT-Schutz wird
jedoch auf dem lokalen Router installiert.
Die Konfigurationsempfehlungen entsprechen denen in Intranet-Topologie beschriebenen.
2.2.4 Remote-AP70 mit LAN am zweiten Ethernet-Port

___change-begin___
___change-end___
Abbildung 2.15 : Beispiel eines IP Touch-Geräts, verbunden mit dem sicheren LAN eines
Remote-AP70
Diese Topologie ist ähnlich wie die bereits beschriebene: Internet-Topologie . Die
Empfehlungen sind identisch.
2-12 "#

&

&
Der Unterschied liegt darin, dass das IP Touch-Gerät mit dem zweiten Ethernet-Port des AP70
verbunden ist. Das IP Touch-Protokoll wird über einen IPSec-Tunnel übertragen.
Es werden IP Touch-Geräte mit oder ohne Sicherheit unterstützt.
Es wird empfohlen, auf diesem Segment nur ein IP Touch-Gerät einzurichten.
Datenanwendungen werden nicht empfohlen.
2.2.5 Topologie für das Roaming zwischen Remote-APs

___change-begin___
___change-end___
Diese Topologie ist ähnlich wie die bereits beschriebene: Internet-Topologie . Die
Empfehlungen sind identisch.
Der Unterschied liegt darin, dass es zwei Remote-APs gibt. Das Roaming ist zwischen ihnen
zulässig.
Der CAC-Parameter beschränkt die Anzahl der Anrufe für jeden AP.
Hinweis:
CAC wird nicht unterstützt, wenn Roaming/Handover (Übergabe) stattfindet.
2.2.6 Remote-AP hinter einem ADSL-Router

___change-begin___
"#
& 2-13
Kapitel 2
&
___change-end___
Abbildung 2.17 : Beispiel für einen Remote-AP hinter einem ADSL-Router
Mit dieser Topologie steht dem Heimarbeiter eine private und eine geschäftliche Domäne zur
Verfügung.
Der Remote-AP wird als regulärer Campus-AP mit folgenden Spezifikationen konfiguriert:
- Die IPSec-Parameter müssen aktiviert werden
- Der Parameter VAP forward-Parameter muss auf Tunnel eingestellt werden.
- Der Parameter Wired AP profile muss aktiviert werden, um einen verdrahteten
IP-Touch-Apparat anzuschließen
- Der Parameter VOIP TSPEC Enforcement muss deaktiviert werden, oder Sie setzten
TSPEC Enforcement Period auf den Wert 100
2.2.7 RAP-5WN
___change-begin___
2-14 "#
&

&
___change-end___
Einschränkungen:
1. RAP-5WN ist a Single-Radio-802.11n-/Mehrband-AP. Das heißt: RAP-5WN unterstützt
sowohl 802.11a/an als auch 802.11b/g/gn, Sie können jedoch nur ein funktionierendes
Funknetzwerk auswählen. Siehe die nachstehende Abbildung:
___change-begin___
___change-end___
2. Der Sicherheitsmodus WPA-PSK wird im Weiterleitungsmodus "Split-tunnel" nicht
empfohlen. Benutzen Sie WPA2-PSK- oder 802.1x-Authentifizierung.
3. Wenn der Weiterleitungsmodus "Split-tunnel" aktiviert ist und Anrufe die
CAC-Einschränkung überschreiten, kann das Alcatel-Lucent IP Touch 310/610 WLAN
Handsets möglicherweise nicht mehr mit dem Netzwerk verbunden werden.
4. OmniPCX Enterprise Voice Client geht auf dem OAW-Controller in den Voice Client-Listen
auf der Web-Benutzeroberfläche verloren. Dies kann sich auf die CAC-Funktion
auswirken.
5. Informationen zu den übrigen Einschränkungen enthalten die folgenden Abschnitte:
Intranet-Topologie bis Remote-AP hinter einem ADSL-Router .
2.2.8 RAP-2WG
"#

& 2-15
Kapitel 2
&
___change-begin___
___change-end___
Einschränkungen:
1. Der Sicherheitsmodus WPA-PSK wird im Weiterleitungsmodus "Split-tunnel" nicht
empfohlen. Benutzen Sie WPA2-PSK- oder 802.1x-Authentifizierung.
2. Wenn der Weiterleitungsmodus "Split-tunnel" aktiviert ist und Anrufe die
CAC-Einschränkung überschreiten, kann das Alcatel-Lucent IP Touch 310/610 WLAN
Handsets möglicherweise nicht mehr mit dem Netzwerk verbunden werden.
3. OmniPCX Enterprise Voice Client geht auf dem OAW-Controller in den Voice Client-Listen
auf der Web-Benutzeroberfläche verloren. Dies kann sich auf die CAC-Funktion
auswirken.
4. Informationen zu den übrigen Einschränkungen enthalten die folgenden Abschnitte:
Intranet-Topologie bis Remote-AP hinter einem ADSL-Router .
2-16 "#

&

!
3.1 Kompatibilität
Die folgende Liste führt die Kompatibilität zwischen Alcatel-Lucent OmniAccess Wireless
Switch (AOS-W) Releases und Releases von OmniPCX Enterprise auf.
AOS-W Release R1.0
- Für den Betrieb mit OmniPCX Enterprise R6.0 ausgelegt.
AOS-W Release R1.1
AOS-W Release R1.1.1
- Für den Betrieb mit OmniPCX Enterprise R6.1.1 and R6.2. ausgelegt.
AOS-W Release R1.x
- Ab OmniPCX Enterprise R7.0 nicht unterstützt.
AOS-W Release R2.x
- Für den Betrieb mit OmniPCX Enterprise R7.x ausgelegt.
- Ab AOS-W R2.x erfasst die TK-Anlage einen Anruf zu einem WLAN-Mobilteil als
Standardanruf. Die Features des IP Touch WLAN-Mobilteils entsprechen denen des
IP-Telefons. Das Protokoll H.323 und die Remote Extension Feature, die bis AOS-W
R1.1.1 verwendet wurden, sind nicht mehr erforderlich.
AOS-W Release R3.1
- Nur Alcatel-Lucent IP Touch 310/610 WLAN Handsets unterstützt das Alcatel-Lucent New
Office Environment (NOE)-Protokoll (mittels eines "IP Touch 300/600-kompatiblen"
Modus). Alcatel-Lucent IP Touch 310/610 WLAN Handsets unterstützt das H.323-Protokoll
nicht.
- Das Alcatel-Lucent IP Touch 310/610 WLAN Handsets in einem “IP Touch
300/600-kompatiblen” Modus wird von OmniPCX Enterprise Releases ab R7.1 unterstützt.
Für die TK-Anlage weisen das Alcatel-Lucent Mobile IP Touch 300/600 und das
Alcatel-Lucent IP Touch 310/610 WLAN Handsets dasselbe Profil auf. Diese Konfiguration
wird nur von Architekturen mit SVP-Server unterstützt.
Hinweis:
Diese Architektur (mit SVP-Server) erlaubt eine gemischte Konfiguration, wobei sich Alcatel-Lucent
Mobile IP Touch 300/600 und Alcatel-Lucent IP Touch 310/610 WLAN Handsets auf demselben
WLAN-Netzwerk befinden können.
- Die gemeinsame Existenz von Alcatel-Lucent IP Touch 310/610 WLAN Handsets ohne
SVP-Server und anderen Sprach-Clients ohne SVP-Server (SIP-Telefon, MPC, ...) wird
unterstützt. Die Call Admission Control (CAC, Anrufzugangskontrolle) wird vom
OmniAccess WLAN Switch verwaltet.
- Die gemeinsame Existenz von Alcatel-Lucent Mobile IP Touch 300/600 mit SVP-Server
und anderen Sprach-Clients ohne SVP-Server (SIP-Telefon, MPC, ...) wird unterstützt. Die
CAC ist im OmniAccess WLAN Switch zentralisiert. Die CAC-Funktion im SVP-Server wird
deaktiviert, indem die Höchstanzahl von Anrufen pro Zugangspunkt auf einen sehr hohen,

' "# ( ) * +,- .( 3-1
/
Kapitel 3 ( ) * +,- .( /
unerreichbaren Wert eingestellt wird.

- Wenn Alcatel-Lucent IP Touch 310/610 WLAN Handsets in einem Netzwerk mit
Alcatel-Lucent Mobile IP Touch 300/600 implementiert wird, sind folgende
Kompatibilitätserwägungen zu berücksichtigen:
• Alcatel-Lucent IP Touch 310/610 WLAN Handsets weist 25 PTT Kanäle auf, während
Alcatel-Lucent Mobile IP Touch 300/600 nur acht PTT Kanäle aufweist. Wenn PTT in
einem Netzwerk mit verschiedenen Versionen von Mobilteilen aktiviert wird, steht
Alcatel-Lucent Mobile IP Touch 300/600 nur die acht gemeinsamen Kanäle zur
Verfügung.
WLAN Release R4.0
Für den Betrieb mit OmniPCX Enterprise R9.0 ausgelegt.
WLAN Release R4.1
Für den Betrieb mit OmniPCX Enterprise R9.1 ausgelegt.
WLAN Release R4.2
Für den Betrieb mit OmniPCX Enterprise R9.1 und AOS-W R3.4 ausgelegt.
Es ist nicht möglich, Alcatel-Lucent Mobile IP Touch 300/600-Mobilteile gemeinsam mit
Releases zu verwenden, die nicht Peoria entsprechen oder früher als Peoria erschienen sind.
WMM-AC Feature: Kompatibilität zwischen MIPT Peoria Release und der AOS-Version:
- Um die MIPT Peoria Release zu implementieren, muss die AOS-Version auf 3.4.1.1 oder
höher aktualisiert werden.
- Die Policy Enforcement Firewall-Lizenz ist obligatorisch.
- In den EDCA-Parametern des OAW muss ACM für Sprache und Video auf 1 eingestellt
werden. Andernfalls kann das WMM-AC Feature nicht benutzt werden und ein Upgrade
des MIPT ist nicht mehr möglich.
WLAN_OT81x8_R100-Release
Für den Betrieb mit Alcatel-Lucent OmniPCX Enterprise Communication Server und
Alcatel-Lucent OmniPCX Office Communication Server ausgelegt.
Es ist kompatibel mit AOS-W Release R3.3 oder höher.
Das Alcatel-Lucent IP Touch 310/610 WLAN Handsets mit WMM-QoS kann durch das
Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets ersetzt werden. Es wird genauso
leistungsfähig sein.
WLAN Release R5.0
Für den Betrieb mit Alcatel-Lucent OmniPCX Enterprise Communication Server R9.1 und
R10.0 ausgelegt.
Für den Betrieb mit Alcatel-Lucent OmniPCX Office Communication Server R710 und R800
ausgelegt.
Es ist kompatibel mit AOS-W Release R5.0.2 oder höher.
Hinweise:
- Die APs (RAP-2WG und RAP-5WN) unterstützen ein Zertifikat auf Basis einer RAP-Verbindung.
- Das Multi-Service Mobility-Modul (z. B. OAW-4504) unterstützt ein Zertifikat auf Basis einer RAP-
Verbindung. Das OAW-4302/4304/4324/SCI/SCII unterstützt dieses Feature nicht.
3-2
' "# ( ) * +,- .(
/

"# $

4.1 Überblick über die VoWLAN-Implementierung

1. Definieren Sie die für das WLAN erforderlichen Sicherheitsmechanismen: die erforderliche
Mindestauthentifizierung und -verschlüsselung, VLAN und Benutzerrollen. Weitere
Informationen zur VoWLAN-Sicherheit finden Sie unter Modul VoWLAN-Überblick -
Security
2. Definieren Sie die für das WLAN erforderliche Funkabdeckung und Netzwerkkapazität, um
die Anzahl und Standorte der APs festlegen zu können.
Weitere Informationen über die Festlegung der Anzahl und Platzierung der APs finden Sie
unter:
• Modul VoWLAN-Überblick - Engineering Rules Overview
• Modul VoWLAN-Überblick - AP Placement Guidelines
• Modul Mobile IP Touch 300/600 - Survey Mode
3. Implementieren Sie die WLAN-Infrastruktur und konfigurieren Sie die Sicherheits- und
QoS-Mechanismen im WLAN-Switch.
a. Führen Sie Ersteinrichtung des WLAN-Switches aus
b. Implementieren Sie die APs
c. Konfigurieren Sie die Sicherheit
d. Konfigurieren Sie die QoS (Dienstqualität)
Weitere Informationen zur Konfiguration des WLAN-Switches finden Sie im AOS-W User
Guide.
4. Falls das Netzwerk Clients umfasst, für die ein SVP-Server erforderlich ist, installieren und
konfigurieren Sie den SVP-Server.
Weitere Informationen finden Sie unter:
• Modul WLAN-Infrastruktur - SVP Server
• Modul WLAN-Infrastruktur - Installing an SVP Server
• Modul WLAN-Infrastruktur - Configuring an SVP Server
5. Konfigurieren Sie die WLAN-Sprachclients:
• Weitere Informationen zur Beschreibung, Konfiguration und Wartung von
Alcatel-Lucent IP Touch 310/610 WLAN Handsets finden Sie unter:
• Modul Alcatel-Lucent IP Touch 310/610 WLAN Handsets - Description
• Modul Alcatel-Lucent IP Touch 310/610 WLAN Handsets - Admin and
Configuration Menus
• Modul Alcatel-Lucent IP Touch 310/610 WLAN Handsets - Handset Administration
Tool
• Modul Alcatel-Lucent IP Touch 310/610 WLAN Handsets - Wartung
Alcatel-Lucent Mobile IP Touch 300/600 finden Sie unter:
• Modul Mobile IP Touch 300/600 - Description
• Modul Mobile IP Touch 300/600 - Configuration
• Modul Mobile IP Touch 300/600 - Wartung
Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets finden Sie im Alcatel-Lucent
! *& 0( 1

& 4-1
Kapitel 4 0( 1
&
OmniTouch 8118/8128 WLAN Handsets-Konfigurationshandbuch.
4-2 ! *& 0( 1

&

% !# &

In diesem Kapitel wird beschrieben, wie die Anzahl der bereitzustellenden Zugangspunkte
(Access Points, APs) entsprechend den Kundenanforderungen und den Gebäudetypen
festgelegt wird. Ein wichtiges Ziel besteht darin, Sprachqualität, Zuverlässigkeit und
Funktionalität für drahtlose Benutzer zu gewährleisten, die mit verdrahteten Telefonen
vergleichbar sind. Die erforderliche Anzahl und Platzierung von APs in einer bestimmten
Umgebung wird von mehreren Faktoren bestimmt. In diesem Kapitel werden der
Funkstandard, der Funkabdeckungsbereich und die Netzwerkkapazität erläutert. Wo die APs
platziert werden sollen, richtet sich nach dem AP-Typ, der Leistungsausgabe und der
physikalischen Umgebung. Weitere Informationen zur AP-Platzierung finden Sie unter Modul
VoWLAN-Überblick - AP Placement Guidelines .
Das Ziel dieses Dokuments besteht darin, die Kundenanforderungen zu definieren, um das
Angebot von Alcatel-Lucent zu optimieren und die möglichen kommerziellen und technischen
Risiken zu ermitteln. Alcatel-Lucent empfiehlt für die Optimierung der Installation die
Durchführung einer Prüfung des Bereitstellungsstandorts.
Alle technischen Regeln gelten für MIPT und Alcatel-Lucent OmniTouch 8118/8128 WLAN
Handsets.
5.1 Ermitteln der Bereitstellungsanforderungen
5.1.1 Funkstandard
Um einen zuverlässigen Dienst bereitzustellen, sollten die Funknetze eine adäquate
Signalstärke in allen Bereichen liefern, in denen Funktelefone eingesetzt werden. Die
erforderliche Mindestsignalstärke für Alcatel-Lucent IP Touch WLAN-Geräte und
Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets richtet sich nach dem
802.11-Frequenzband und der verwendeten Modulation sowie nach den am AP aktivierten
Datenraten. Die empfohlenen Signalstärkeeigenschaften werden in der folgenden Tabelle
zusammengefasst.
802.11-Funkstandard Aktivierte Datenraten (MB/s) Empfohlene Mindestsignal-
stärke
802.11b 11, 5.5, 2. 1 -70 dBm
nur 11 -60 dBm
802.11g 54, 48, 36, 24, 18, 12, 9, 6, -60 dBm
11, 5.5, 2, 1
nur 54 -45 dBm
802.11a 54, 48, 36, 24, 18, 12, 9, 6 -60 dBm
54, 48, 36, 24, 18, 12, 9, 6 -60 dBm
Ein MIPT oder Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets unterstützt nur den
Modus 802.11 a, b und g. Wenn ein WLAN-Mobileteil mit einem 802.11n
AP12x-Zugangspunkt verbunden ist, funktioniert dieser im Modus 802.11 a, b oder g. In
diesem Fall gilt die in der oben abgebildeten Tabelle angegebene Mindestsignalstärke.
Die zu berücksichtigenden Vor- und Nachteile bei der Bereitstellung des Frequenzbands
werden in der folgenden Tabelle zusammengefasst.
! "# 2

/ 3
5-1
Kapitel 5 2

/ 3

Funkstandard Vorteile Nachteile

802.11a/b/g Höchste Kapazitätsoption: Sprache Höhere Kosten am
und Daten verwenden getrennte Zugangspunkt und den drahtlosen
Bänder. Clientadaptern.
Höchste Leistungsoption (54 Mbit/s
für Daten).
Nur 802.11 b/g Unterstützt ältere Clients 802.11g-Netzwerke, die auch nur
Alcatel-Lucent Zugangspunkt mit den 802.11b-Clients unterstützen, müs-
niedrigsten Kosten. sen im geschützten Modus ausge-
führt werden, um eine Rückwärts-
kompatibilität zu gewährleisten,
durch die der Gesamtdurchsatz redu-
ziert wird.
Wenn die Alcatel-Lucent MIPT und
Alcatel-Lucent OmniTouch
8118/8128 WLAN Handsets in einem
gemischten 802.11b/g-Netzwerk in-
stalliert werden, das im geschützten
Modus ausgeführt wird, muss für die
Geräte der 802.11b-Modus festgelegt
werden.
Unterstützt keine Clients mit nur
802.11a.
nur 802.11a Hohe Leistung Unterstützt keine älteren Clients (Al-
Hohe Kapazität catel-Lucent Mobile IP Touch
Bis zu 23 Kanäle verfügbar, was eine 300/600).
höhere AP-Dichte ermöglicht. Die höheren, von einem
802.11a-Band verwendeten Funkfre-
quenzsignale werden durch die Luft
oder Gegenstände nicht so gut wei-
tergeleitet. Es werden mehr APs be-
nötigt, um dieselbe Reichweite wie
802.11b/g zu liefern.
802.11n Sehr hohe Datenrate (bis zu Ältere 802.11a/b/g-Clients können im
300 Mbit/s) 802.11a/b/g-Modus arbeiten, aber
Ausführung im 2,4-GHz- und nicht mit 802.11n-Geschwindigkeit.
5-GHz-Band in 2 Modusarten Die effektive Leistung und Ab-
(40-MHz-Kanal, 20-MHz-Kanal). deckung von 11n AP werden eben-
Rückwärtskompatibilität mit älterem falls beeinträchtigt, wenn
802.11a/b/g. 802.11a/b/g- und 802.11n-Clients ge-
mischt werden.
5.1.2 Mit dem 802.11n-Standard kompatible APs

Der 802.11n-Standard (Entwurf 02, auch pre-n oder pre-11n genannt) wird von den folgenden
APs unterstützt:
- OAW-AP12x (ab WLAN R4.1)
- OAW-AP105 (ab WLAN R4.2)
- RAP-5WN (ab WLAN R5.0)
5-2 ! "# 2

/ 3

2

/ 3

Die Hauptfunktionen des 802.11n-Standards sind:

- Sehr hohe Datenrate (bis zu 300 Mbit/s)
- Längerer Bereich basierend auf der MIMO-Technologie
- Ausführung im 2,4-GHz- und 5-GHz-Band in 2 Modusarten (40-MHz-Kanal,
20-MHz-Kanal).
- Abwärtskompatibel mit 802.11a/b/g, jedoch nicht mit „n”-Geschwindigkeit und mit
erheblichen Auswirkungen auf Kanäle und Dichte
- Erweiterter MAC-Layer (verbesserter Sprachverkehr)
Einschränkungen:
- Alle Zugangspunkte der Serie OAW-AP120 funktionieren nur mit einem WLAN-Switch von
Alcatel-Lucent OmniAccess
- OAW-AP125 im HT-Modus unterstützt lediglich den offenen und WPA2-Sicherheitsmodus,
jedoch nicht WEP und WPA-PSK
- Die sicheren Mesh-Unternehmensfunktionen für OAW-AP124 und OAW-AP125 werden ab
AOS - W R3.4 (WLAN R4.2) unterstützt.
- FCC DFS für OAW-AP124 und OAW-AP125 wird nicht unterstützt
- Telnet für OAW-AP-125 durch den Serial over Ethernet-Port (soe) für OAW4304 wird nicht
unterstützt
- Die Identitätserkennung von OAW-AP12x wird nicht unterstützt
- Wenn OAW-AP125 als Remote-AP agiert, kann Enet1 nicht genutzt werden, falls auf
Enet0 PoE ausgeführt wird.
Schließen Sie weder Hub noch APs auf OAW-AP125 Enet1 an.
- RAP-5WN ist a Single-Radio-802.11n-/Mehrband-AP. Das heißt: RAP-5WN unterstützt
sowohl 802.11a/an als auch 802.11b/g/gn, Sie können jedoch nur ein funktionierendes
Funknetzwerk auswählen. Siehe die nachstehende Abbildung:
___change-begin___
___change-end___
5.1.3 Anforderungen an den Abdeckungsbereich
Für Sprachanwendungen möchten die Kunden in der Regel eine nahtlose, volle
Funkfrequenzabdeckung.
! "# 2

/ 3
5-3
Kapitel 5 2

/ 3

Ein für Datenanwendungen ausgerichtetes Wi-Fi-Netzwerk eines Unternehmens bietet

eventuell keine adäquate Abdeckung für eine drahtlose Telefonanwendung. Derartige
Netzwerke können so gestaltet sein, dass sie nur Bereiche abdecken, in denen
Datenterminals verwendet werden, und die keine Abdeckung in anderen Bereichen wie
Treppenaufgängen, Pausenräumen oder Gebäudeeingängen bieten – alles Orte, an denen
sehr wohl Telefongespräche stattfinden.
Die Gesamtqualität der Abdeckung ist auch für Telefonanwendungen wichtiger. In Bereichen
mit einer schwachen drahtlosen Abdeckung ist die Leistung der Datenanwendungen vielleicht
aufgrund der Neuübertragungen von Datenpaketen akzeptabel, bei einer Echtzeitdatenqualität
jedoch nicht.
Ein weiterer zu berücksichtigender Faktor bei der Festlegung des Abdeckungsbereichs ist der
Geräteeinsatz. Telefonbenutzer sprechen in der Regel während des Gehens, im Vergleich zu
Datenbenutzern, die in der Regel sitzen und nur hin und wieder unterwegs sind. Funktelefone
werden in der Regel sehr nah am Körper gehalten, was zu einer weiteren
Funksignalbeeinträchtigung beiträgt. Das Layout des Wireless LAN sollte deshalb eine
gewisse Reduktion der Funksignalverteilung berücksichtigen.
Funklöcher sind Bereiche, in denen die Clients kein Signal vom Funknetz empfangen können.
Bei der Bereitstellung von Funknetzen müssen die Kosten der ursprünglichen
Netzwerkbereitstellung und der prozentuale Anteil der Bereiche mit Funklöchern
gegeneinander abgewogen werden. Ein akzeptabler Prozentwert von Funklöchern wird vom
Kunden festgelegt (in der Regel 0 – 10 %). Für Bereiche wie Treppenaufgänge, Badezimmer,
Aufzüge, Cafeterias und Keller gelten spezielle Anforderungen und müssen zusätzliche APs
installiert werden.
5.1.4 Gebäudetyp
Die Ermittlung des Gebäudetyps und der Funkfrequenzeigenschaften ist für die Festlegung,
wie viele APs erforderlich sind, wichtig. In der folgenden Tabelle werden die grundlegenden
Gebäudetypen aufgeführt, die auf dem Unternehmensmarkt häufig vorkommen. Falls das
Gebäude nicht in eine der beschriebenen Kategorien fällt, sollte professionelle Hilfe
hinzugezogen werden.
Gebäudetyp Beschreibung
Typischer Bürobereich Dies ist das am häufigsten vorkommen-
de Firmengebäude. Dieser Gebäudetyp
besteht aus
großen, offenen, rechteckigen Berei-
chen, in denen sich durch Wände ab-
geschlossene Büros und Konferenzräu-
me befinden.
Bürobereich mit Trockenmauer Dieser Gebäudetyp besteht hauptsäch-
lich aus Büros mit Trockenmauereigen-
schaften.
Bürobereich Dieser Gebäudetyp besteht aus Beton-
mit Ziegel-/Betonwänden oder Ziegelwänden für den Bürobereich
außen und
innen. Ältere Gebäude auf einem Uni-
versitätsgelände sind ein gutes
Beispiel für diesen Gebäudetyp.
5-4 ! "# 2

/ 3

2

/ 3

Krankenhaus -
Lager/ Dieser Gebäudetyp besteht aus großen
Werk ohne Hindernisse oder Metall- Bereichen mit hohen Decken.
trennwände
Schwierige Umgebung Es gibt einige Gebäude, wie Sportstadi-
en, die Börse, Lager oder Herstellungs-
werke mit großen Metallteilen, saube-
ren Räumen, die
in keine der typischen Kategorien pas-
sen. In diesen Umgebungen wurden
bisher noch keine Tests durchge-
führt. Für diese Gebäude müssen in
der Regel besondere Erwägungen
oder professionelle Hilfe herangezogen
werden.
5.1.5 Homogenität
5.1.5.1 Gebäudehomogenität
Falls das Gebäude nicht über den gesamten Abdeckungsbereich ähnliche
Funkfrequenzeigenschaften (RF) aufweist, muss es in verschiedene Bereiche aufgeteilt
werden, die ähnliche Eigenschaften aufweisen. Außerdem muss der Entwurfsprozess für
jeden Bereich neu durchgeführt werden.
5.1.5.2 Benutzerverteilung
Ermitteln Sie, ob die Verteilung der Benutzer in Bezug auf Mobilität und Verkehr (Sprache im
Vergleich zu Daten) homogen ist. Je nach Art der Aktivitäten müssen verschiedene
geografische Zonen definiert werden, die eine Vielfalt an Benutzern berücksichtigen.
Ein Beispiel zweier ganz verschiedener Verteilungen wird in den nächsten beiden Abbildungen
dargestellt:
- Homogene Verteilung
Benutzerverteilung gut ausgewogen, wobei sich die Mehrzahl um den Mittelwert herum
zentriert.
! "# 2

/ 3
5-5
Kapitel 5 2

/ 3

- Nicht homogene Verteilung

Im Unternehmen gibt es verschiedene Abteilungen mit unterschiedlichen
Verkehrsanforderungen. Zwei Fälle werden dargestellt:
- Verschiedene Benutzertypen im selben Bereich
- Verschiedene Benutzertypen in getrennten Bereichen
In jedem dieser Fälle ist die Kapazität variabel. Deshalb unterscheidet sich die Anzahl
erforderlicher APs.
5.1.5.3 Klassifizierung in Zonen

Eine Zone ist ein Bereich, in dem die Kundenziele hinsichtlich des prozentualen Anteils an
Funklöchern, der Verkehrsverteilung (Sprache und Daten) und der Funkabdeckung homogen
sind. Jeder Standort sollte in Zonen unterteilt sein, und der Entwurfsprozess sollte für jede
Zone wiederholt werden, um ein optimiertes Ergebnis zu erzielen.
5.1.6 Netzwerkkapazität
Obwohl es sich beim Abdeckungsbereich um den primären Faktor handelt, werden die
Netzwerkkapazitätsanforderungen bei der Anzahl der erforderlichen APs mit einbezogen. Der
Datenverkehr erfolgt manchmal schlagartig und sporadisch, Datenanwendungen können aber
eine „Netzverstopfung“ mit reduziertem Durchsatz und niedrigeren Reaktionszeiten tolerieren.
Andererseits soll die Bandbreite für den Sprachverkehr konstant und für jeden Telefonanruf
gleich sein. Unvorhergesehene Verzögerungen sind nicht akzeptabel. Der Sprachverkehr kann
anhand von Wahrscheinlichkeitsmodellen prognostiziert werden, d. h. ein Netzwerk kann so
konzipiert werden, dass es die antizipierten Kapazitätsanforderungen mit hoher
Zuverlässigkeit erfüllt.
Über die normalen IP-Telefonie-Entwurfsrichtlinien hinaus gibt es mehrere zusätzliche
Erwägungen, die für die Wi-Fi-Telefonie mit Alcatel-Lucent MIPT und Alcatel-Lucent
OmniTouch 8118/8128 WLAN Handsets berücksichtigt werden müssen.
5.1.6.1 AP-Bandbreitenerwägungen für Sprachanwendungen
Mehrere Faktoren legen die AP-Bandbreitenverwendung während eines Telefonanrufs fest.
Der erste ist das VoIP-Protokoll und seine Eigenschaften. Die Art der Kodierung, die
zusammen mit der Paketrate verwendet wird, legt die Größe der Sprachpakete zusammen mit
allen für das Protokoll erforderlichen Aufwandsinformationen fest.
Die Auslastungsinformationen betragen ein bisschen mehr als die Hälfte eines typischen
Sprachpakets, wobei der 802.11- und IP-Protokollaufwand den Rest ausmachen. Die
802.11-Protokolle beinhalten zeitliche Lücken zur Konfliktvermeidung. Dies bedeutet, dass die
5-6 ! "# 2

/ 3

2

/ 3

Bandbreitenauslastung als Prozentwert genauer quantifiziert wird als der tatsächliche

Datendurchsatz.
Der prozentuale Anteil der genutzten Bandbreite erhöht sich bei niedrigeren Datenraten. Es
handelt sich jedoch aufgrund der zeitlichen Lücken und der durch die Überlastung genutzten
Bandbreite nicht um eine lineare Funktion. Ein Anruf, der z. B. eine
Standard-64-Kbit/s-Sprachkodierung (G.711) verwendet, nutzt ca. 4,5 % der AP-Bandbreite
bei 11 Mbit/s und ca. 12 % bei 2 Mbit/s. In diesem Beispiel würden vier gleichzeitige Anrufe bei
einem AP ca. 18 % der verfügbaren Bandbreite bei 11 Mbit/s oder ca. 48 % bei 2 Mbit/s
belegen.
Die maximale Anzahl gleichzeitiger Telefonanrufe, die von einem AP unterstützt werden kann ,
wird durch folgende Formel ermittelt:
N=C-C*(R+T)
Dabei gilt:
- N = Zulässige maximale Anzahl aktiver Anrufe
- C = VoIP-Anrufkapazität
- R = VoIP-Anruf-Handoff-Reservierung
- T = VoIP-Schwellenwert mit hoher Kapazität
Als allgemeine Regel basierend auf Laboruntersuchungen und Erfahrungen sollten Wireless
LAN-Entwürfe für Alcatel-Lucent IP Touch WLAN-Geräte nicht mehr als 7 gleichzeitige
Anrufe pro AP bei 11 MB/s berücksichtigen.
Damit Bandbreite für den Datenverkehr zur Verfügung steht, bietet Alcatel-Lucent die
Möglichkeit, die Anzahl der Anrufe pro Zugangspunkt innerhalb des SVP-Servers zu
begrenzen. Die Einstellung „Calls per Access Point“ (Anrufe pro Zugangspunkt) beschränkt die
Anzahl der aktiven Funktelefonanrufe für jeden AP. Funktelefone können mit anderen APs
innerhalb der Reichweite verbunden werden, die die festgelegte Anzahl der Anrufe noch nicht
erreicht haben. Alcatel-Lucent empfiehlt, dass diese Einstellung der maximalen Anzahl Anrufe
entspricht oder darunter liegt, wie im vorherigen Absatz beschrieben.
In Topologien ohne SVP-Server kann Call Admission Control (CAC) auf dem WLAN-Switch so
konfiguriert werden, dass ein einzelner AP nicht mit Sprachanrufen verstopft wird.
5.1.6.2 Push-to-Talk
Die Alcatel-Lucent Mobile IP Touch 600, Alcatel-Lucent IP Touch 610 WLAN Handset und
Alcatel-Lucent OmniTouch 8128 WLAN Handset bieten PTT-Funktionen (Push-to-talk). Sie
unterscheiden sich jedoch in ihrer Funktionsweise.
Da der PTT-Modus auf dem Alcatel-Lucent Mobile IP Touch 600 und dem Alcatel-Lucent IP
Touch 610 WLAN Handset IP-Multicasting verwendet, übertragen alle APs im Subnetz ein
PTT-Broadcast. Dies kann nur auf die APs beschränkt sein, die für mindestens ein
PTT-aktiviertes Gerät zuständig sind, und geschieht durch die Aktivierung des
IGMP-Protokolls (Internet Group Management Protocol) im verdrahteten Infrastrukturnetzwerk.
Auf dem Alcatel-Lucent OmniTouch 8128 WLAN Handset verwendet der PTT-Modus die
Funktion "Mastered Conference" der Alcatel-Lucent OmniPCX Enterprise Communication
Server. Alle zur Konferenzliste gehörigen Benutzer nehmen den Ruf automatisch über den
Lautsprecher an. Nur der Konferenzleiter kann sprechen, die Mikrofone der anderen
Teilnehmer sind stumm geschaltet. Detaillierte Informationen zu der Funktion "Mastered
Conference" auf der Alcatel-Lucent OmniPCX Enterprise Communication Server enthält das
zugehörige Benutzerhandbuch.
! "# 2

/ 3
5-7
Kapitel 5 2

/ 3

5.1.6.3 Telefonnutzung
Da die Daten- und Paketrate konstant sind, können die Wi-Fi-Telefonanrufe auf eine Weise
modelliert werden, die Schaltkreis-geschalteten Anrufen sehr ähnlich ist. Telefonbenutzer (ob
verdrahtet oder drahtlos) führen Anrufe zu beliebigen Zeitpunkten und in beliebiger Länge
durch. Aufgrund dieser Tatsache können die mathematischen Modelle für die Berechnung der
Wahrscheinlichkeit von blockierten Anrufen basierend auf der verfügbaren Anzahl der
Anrufressourcen angewendet werden. Die Telefonnutzung wird in Erlang-Einheiten gemessen.
Ein Erlang entspricht dem von einem einzelnen Telefonanruf generierten Verkehr, der eine
Stunde anhält. Ein typischer Telefonbenutzer im Büro generiert 0,10 bis 0,2 Erlang Nutzung,
was während eines einstündigen Zeitraums 6 bis 12 Minuten am Telefon entspricht.
Vieltelefonierer können 0,20 bis 0,30 Erlang generieren oder 12 bis 18 Minuten
Telefonnutzung in einer Stunde.
Anhand der folgenden Bereiche kann die Netzwerkgröße geschätzt werden, wenn das
tatsächliche Sprachverkehrsaufkommen unbekannt ist.
- Sehr hohes Verkehrsaufkommen: Call Center, Telefonverkauf, Börse (>0,3 Erl)
- Hohes Verkehrsaufkommen: Verkauf, Einkauf (0,3Er l>>0,2 Erl)
- Moderates Verkehrsaufkommen: Technik, Buchhaltung, Geschäftsbereich
(0,2 Erl0>>0,1 Erl)
- Niedriges Verkehrsaufkommen: Lager, Herstellung, Labor (<0,1 Erl)
Hinweis 1:
Wenn verschiedene Benutzer denselben geografischen Raum teilen, basiert die Verkehrsanalyse auf
dem summierten Verkehr für alle Benutzer. Deshalb werden die Benutzer mit hoher oder niedriger
Nutzung gemittelt. Ein weiterer Punkt, der berücksichtigt werden sollte, liegt in der Feststellung, ob die
Benutzer lediglich über ein Funktelefon oder auch über eine verkabelte Leitung verfügen sollen, was
bedeutet, dass der drahtlose Telefonverkehr geringer ist.
Die technische Entscheidung hinsichtlich des Verkehrs ist eine Abwägung zwischen
zusätzlichen Anrufressourcen und einer erhöhten Wahrscheinlichkeit der Anrufblockierung.
Die Anrufblockierung ist das Fehlschlagen von Anrufen aufgrund einer unzureichenden Anzahl
verfügbarer Anrufressourcen. Es werden typische Systeme für eine Blockierstufe von 0,1 %
bis 2 % zu den verkehrsreichsten Zeiten entworfen. Verkehrsmodellgleichungen verwenden
die Gesamtverkehrsauslastung, die Anzahl der Benutzer und die Anzahl der Anrufressourcen
für die Ermittlung der Blockierwahrscheinlichkeit. Die Blockierwahrscheinlichkeit kann auch
zusammen mit der Gesamtverkehrsauslastung für die Ermittlung der Anzahl der erforderlichen
Anrufressourcen verwendet werden. Verkehrsmodellgleichungen und -kalkulatoren stehen
unter www.erlang.com zur Verfügung.
In der folgenden Tabelle wird die maximale Anzahl Benutzer pro AP basierend auf der
gleichzeitigen Anrufbearbeitung durch den AP dargestellt:
Benutzeranru- leicht moderat stark sehr leicht mode- stark sehr
fintensität stark rat stark
Erlang pro Be- 0,1 0,15 0,2 0,3 0,1 0,15 0,2 0,3
nutzer
Max. aktive Pro AP unterstützte Benutzer (1% Pro AP unterstützte Benutzer
Anrufe pro AP blockiert) (0,1% blockiert)
1 1 1 1 1 1 1 1 1
5-8 ! "# 2

/ 3

2

/ 3

2 2 2 2 2 2 2 2 2
3 4 3 3 3 3 3 3 3
4 8 6 4 4 4 4 4 4
5 13 9 7 5 7 5 5 5
6 19 13 10 6 11 7 6 6
7 25 17 13 8 15 10 7 7
8 31 21 16 10 20 13 10 8
9 37 25 19 12 25 17 12 9
10 44 30 22 14 30 20 15 10
11 51 34 26 17 36 24 18 12
12 58 39 29 19 42 28 21 14
Stellen Sie sich ein System mit APs vor, das sechs aktive Telefonanrufe unterstützen kann.
Falls eine Blockierwahrscheinlichkeit von 1 % oder weniger erwünscht wird, kann jeder AP ca.
13 moderate Funktelefonbenutzer unterstützen. Falls die AP-Abdeckung 12 gleichzeitige
Anrufe pro AP unterstützen kann, dann kann jeder AP ca. 39 moderate Benutzer unterstützen.
Falls die Benutzer eine verdrahtete Leitung für 50 % ihrer Anrufe verwenden und ihr
Funktelefon für die anderen 50 %, dann kann jeder AP 78 moderate Benutzer unterstützen.
Hinweis 2:
Diese Berechnungen ermitteln die Anzahl der APs, die lediglich für die Abdeckungskapazität für Sprac-
hanwendungen erforderlich sind.
5.2 Festlegen der Anzahl von APs

Je nach den Bereitstellungsanforderungen des Kunden gibt es drei Strategien für den Entwurf
und die Bereitstellung eines Alcatel-Lucent-Funknetzes. Die folgende Tabelle enthält die
Richtlinien für die Auswahl der richtigen Strategie.
Bereitstellungsoption Bereitstellungsanforderungen
Professionelle Standortüberprüfung Diese Möglichkeit sollte in Erwägung
gezogen werden, wenn:
• für die Bereitstellungen eine volle Ab-
deckung mit nahezu 0 % an Funklö-
chern benötigt wird
• die RF-Eigenschaften des Gebäudes
im gesamten Abdeckungsbereich
variieren
• das Gebäude als schwierige Umge-
bung klassifiziert ist, wie unter Gebäu-
detyp definiert
• die Kosten oder Logistik für die Aus-
führung mit Ethernet-Kabeln uner-
schwinglich sind
! "# 2

/ 3
5-9
Kapitel 5 2

/ 3

RF-Vorhersage mit Diese Möglichkeit sollte in Erwägung

minimaler Standortprüfung gezogen werden, wenn:
• die RF-Eigenschaften des Gebäudes
im gesamten Abdeckungsbereich
variieren
• der Gebäudetyp untypisch ist (z. B.
Arena, Tagungszentrum,
Börse).
• eine professionelle Standortüberprü-
fung zu kostenintensiv ist und vor der
Bereitstellung eine grafische Ab-
deckungsdarstellung
erwünscht wird
Grundlegende Richtlinien mit Diese Option ist geeignet,
minimaler Standortprüfung wenn:
• die RF-Eigenschaften im gesamten
Abdeckungsbereich homogen sind
• der Gebäudetyp problemlos klassifi-
ziert werden kann
5.2.1 Professionelle Standortüberprüfung

Im Allgemeinen umfasst die professionelle Standortüberprüfung das vorübergehende
Platzieren von mindestens einem AP und das darauf folgende Messen der resultierenden
Abdeckung(en). Basierend auf den Messergebnissen werden die APs neu platziert und/oder
neu ausgerichtet, um eine vollständige Abdeckung des Zielbereichs ohne unnötige
Abdeckungsüberlappungen oder Funklöcher zwischen den APs zu erreichen. Dieser Ansatz
ist geeignet, wenn folgende Bereitstellungsanforderungen erfüllt sind:
• Vollständige Abdeckung mit 0 % an Funklöchern
• Die RF-Eigenschaften des Gebäudes variieren im gesamten Abdeckungsbereich
• Das Gebäude ist als schwierige Umgebung klassifiziert
Während der professionellen Standortüberprüfung wird mindestens ein AP an oder in der
Nähe eines Gebäudeendes platziert. Die Abdeckung wird gemessen, und die APs werden
nach Bedarf neu platziert und neu ausgerichtet, um sicherzustellen, dass dieses Ende des
Gebäudes voll abgedeckt ist. Wenn durch die Messungen bestätigt wird, dass dies wahr ist,
wird ein zweiter oder dritter AP hinzugefügt, damit sein Abdeckungsbereich ein wenig mit dem
Abdeckungsbereich des/der ersten APs überlappt. (Im Allgemeinen wird eine
Abdeckungsüberlappung von 10 bis 15 Prozent als geeignet betrachtet). Die Abdeckung wird
gemessen, um sicherzustellen, dass die Überlappung mit dem/den ersten AP(s) geeignet ist,
und um die Abdeckung für das restliche Gebäude zu ermitteln. Dieser Prozess wird
fortgesetzt, und ein dritter oder vierter AP usw. wird hinzugefügt. Dieser Vorgang wird solange
fortgesetzt, bis alle Bereiche des Gebäudes abgedeckt sind.
Mithilfe der professionellen Standortüberprüfung kann eine volle nahtlose Abdeckung
bereitgestellt werden.
Weitere Variablen, die beim Entwurf berücksichtigt werden müssen, sind die statische
Sendeleistung, das für die AP-Platzierung verwendete geometrische Muster sowie der
Antennentyp (omnidirektional, Wide Beam-direktional, Narrow Beam-direktional). Manche
Entwickler sind gerne so flexibel, die für bestimmte Gebäude am besten geeigneten
Antennentypen auszuwählen. Eventuell wenden sie unterschiedliche Kriterien für die
5-10 ! "# 2

/ 3

2

/ 3

Ermittlung des Abdeckungsbereichs an. Einige bevorzugen die Verwendung der Signalstärke
(RSSI), andere SNR (Signal-to-Noise Ratio) und wieder andere die Anwendung von
Durchsatzaspekten, wie z. B. die Rate für erneute Paketempfangsversuche.
Diese Messungen werden in der Regel mithilfe der Standortüberprüfungssoftware von einem
Wireless-LAN-Hersteller durchgeführt, die auf einem PC oder PDA ausgeführt wird, wie z. B.
das Alcatel-Lucent-Standortprüfungstool. Sie können auch unter Verwendung eines der
derzeit erhältlichen Gerätemesstools durchgeführt werden, z. B. Air Magnet oder Berkeley
Varitronics. Die Messtools werden in der Regel anhand ihrer Möglichkeit zum Messen der
gewünschten Variablen, RSSI, SNR oder der Raten für erneute Paketempfangsversuche
ausgewählt.
5.2.2 RF-Vorhersage bei minimaler Standortprüfung

Die RF-Vorhersage besteht aus dem Import der Stockwerkpläne des Abdeckungsbereichs in
ein Computer Aided Design-System, in dem ein Benutzer APs platzieren, Gebäudewände
einziehen und den Wänden RF-Eigenschaften zuweisen kann. Je nach Vertrauensstufe der
Schätzungen, die für die RF-Eigenschaften des Gebäudes durchgeführt wurden, und den
Kosten für das Füllen möglicher Funklöcher nach der Bereitstellung, kann eine optionale
Standortprüfung zum Überprüfen der Annahmen geeignet sein.
Dieser Ansatz ist geeignet, wenn folgende Bereitstellungsanforderungen erfüllt sind:
• Vollständige Abdeckung mit 2 bis 10 % an Funklöchern
• Die RF-Eigenschaften des Gebäudes variieren im gesamten Abdeckungsbereich
• Das Gebäude ist als schwierige Umgebung klassifiziert
• Eine professionelle Standortüberprüfung ist zu kostenintensiv, und es wird eine grafische
Abdeckungsdarstellung vor der Bereitstellung gewünscht.
5.2.3 Grundlegende Richtlinien bei minimaler Standortprüfung

Der grundlegende Richtlinienansatz basiert auf den empirischen Daten aus bereits
vorhandenen Drahtlosbereitstellungen und eignet sich für die meisten Bereitstellungen. Dieser
Ansatz basiert auf den meisten Firmengebäuden, die allgemeine RF-Eigenschaften aufweisen,
und darauf, dass nur ein Teil des Gebäudes zum Prüfen der AP-Abdeckung für das
Gesamtgebäude charakterisiert werden muss. Bei diesem Ansatz werden die in der
Alcatel-Lucent AireWave Director-Software integrierten Algorithmen genutzt. Dadurch wird
sichergestellt, dass die Überlappung zwischen den APs minimiert wird und die Funklöcher
entdeckt und beseitigt werden, bevor sie von den Clients gefunden werden. Bei der
Bereitstellung von 802.11 Wireless LANs zur Unterstützung von VoIP-Telefonen (Voice over
IP) müssen einige besondere Aspekte in den Bereitstellungsprozess einbezogen werden. Bei
der Bereitstellung eines 802.11-Sprachsystems mit dem Alcatel-Lucent MIPT oder
Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets ist eine Abdeckung von mindestens
- 70 dBm im 802.11b-Band erforderlich.
Bereiche wie Treppenaufgänge, sanitäre Anlagen, Cafeterien und Außenbereiche erfordern
möglicherweise spezielle Betrachtungen und APs. Dabei handelt es sich um Bereiche, die in
der Regel für Datenbenutzer untypisch sind, jedoch wichtige Abdeckungsbereiche für
Sprachbenutzer darstellen, die eine nahtlose Abdeckung benötigen. Ein Beispiel für einen
Ansatz mit den Basisrichtlinien finden Sie unter Beispiel für einen Basisrichtlinienprozess
5.3 Beispiel für einen Basisrichtlinienprozess
! "# 2

/ 3
5-11
Kapitel 5 2

/ 3

Verwenden Sie die nachfolgende Tabelle, um den Abdeckungsbereich eines AP basierend auf
Gebäudetyp und erforderlicher durchschnittlicher Benutzerleistung zu ermitteln.
5.3.1 Radius und Z-Faktor

Der Z-Faktor stellt die Länge eines Rechtecks dar, das dem Abdeckungsbereich des AP
entspricht.
Die folgende Tabelle enthält Gebäudetypen und zeigt die Messungen des
Abdeckungsbereichs von - 70 dBm für die WLAN-Geräte und für die Daten im 802.11a-Band.
Diese Werte basieren auf den empirischen Daten und können von Standort zu Standort
und hinsichtlich der für Daten verwendeten WLAN-Karte variieren. Für diese Messungen
wurde ein Air Xpert DWL-AG650 802.11-Triband einer WLAN-Adaptor-D-Verbindung
verwendet.
Gebäudetyp Messung 802.11b/g: Ab- 802.11a: 802.11a:
deckung bei - durch- durchschnitt-
70 dBm für die schnittli- licher Benut-
Telefone = - cher Be- zerdurchsatz
65 dBm für Da- nutzer- von 18 Mbit/s
ten (Hinweis 1) durchsatz
von
15 Mbit/s
Typisches Büro A (m 2 ) 450 450 324
R (m) 15 15 13
Z (m) 21 21 18
Bürobereich mit A (m 2 ) 324 324 289
Trockenmauer R (m) 13 13 12
Z (m) 18 18 17
Büro mit Ziegel- A (m 2 ) 288 288 -
wänden R (m) 12 12 -
Z (m) 17 17 -
5-12 ! "# 2

/ 3

2

/ 3

Krankenhaus A (m 2 ) 324 324 289

R (m) 13 13 12
Z (m) 18 18 17
Lager/ A (m 2 ) 450 450 324
Werk ohne Hin- R (m) 15 15 13
dernisse oder Me-
talltrennwände Z (m) 21 21 18
Hinweis:
Es wurden Messungen mit dem Standortüberprüfungstool von Alcatel-Lucent und einem Air Xpert DWL-
AG650 802.11-Triband mit einer WLAN-Adaptor-D-Verbindung durchgeführt. Eine Prüfung mit - 65 dBm
im 802.11b-Band gewährleistet eine Abdeckung von - 70 dBm für die Telefone. Eine Spanne von 5 dB
wird für die Unterschiede von WLAN-Adaptor- und Telefonempfängern berücksichtigt.
5.3.2 Festlegen der Anzahl der benötigten APs

In diesem Schritt definieren Sie den Abdeckungsbereich für jedes Stockwerk im Gebäude als
Zonen und teilen ihn in Quadrate auf, gleich dem Z-Faktor im Quadrat, entsprechend dem
Gebäudetyp (siehe vorherige Tabelle), und berechnen die Anzahl der benötigten APs. Der
Mittelpunkt eines Quadrats zeigt den ungefähren Platzierungsort der APs an.
Dieses Beispiel bezieht sich auf ein Stockwerk, das aus einem Büro mit Trockenmauer (Zone
1) und einem typischen Bürobereich (Zone 2) besteht. Die Anwendung ist ein 802.11b-Sprach-
und 802.11a-Datensystem mit einem durchschnittlichen Benutzerdurchsatz von 15 Mbit/s.
! "# 2

/ 3
5-13
Kapitel 5 2

/ 3

5.3.3 Mindeststandortprüfung
Weitere Informationen zum Ausführen des Standortprüfungsmodus: Modul Mobile IP Touch
300/600 - Survey Mode
5.4 Mesh-Bereitstellungsregeln
Wenn für ein WLAN-Netz eine Sprachkommunikation hergestellt wird, muss das Netz folgende
Bereitstellungsregeln erfüllen:
- Nicht mehr als 2 Hops
- Nicht mehr als 6 APs pro Mesh-Portal
- Aktivieren der WMM-Funktion (Wireless Multi Media) für Mesh-Verbindungen und
Mesh-APs
- Gute Signalstärke (mindestens - 50 bis - 60 dBm)
- Sichtlinie für die bevorzugten Mesh-Punkte
5-14 ! "# 2

/ 3

! ' '#
In diesem Kapitel wir beschrieben, wie und wo Zugangspunkte (Access Points, APs) platziert
werden.
6.1 Voraussetzungen
Beschaffen Sie Gebäude- oder Etagenpläne für die abzudeckenden Bereiche, in denen
entsprechende Maßangaben enthalten sind.
Notieren Sie etwaige Implementierungseinschränkungen, z. B.:
- Wenn für die APs bereits vorhandene Kabel verwendet werden sollen, kennzeichnen Sie
die entsprechenden Stellen auf dem Plan.
- Wenn es Stellen gibt, an denen keine APs platziert werden können, kennzeichnen Sie
diese auf dem Plan.
- Ermitteln Sie alle möglichen Störquellen (beispielsweise andere WLAN-Geräte,
Bluetooth-Geräte, Mikrowellen) und planen Sie die Platzierung der APs entsprechend
(siehe Störquellen ).
6.2 Richtlinien für die Platzierung von Zugangspunkten (Access

Points, APs)
6.2.1 Allgemeine Empfehlungen

- Positionieren Sie die APs oberhalb von Hindernissen.
- Positionieren Sie die APs nach Möglichkeit vertikal neben der Decke und im Zentrum des
jeweiligen Abdeckungsbereichs. APs sind für eine vertikale Installation ausgerichtet,
entweder aufrecht in einem Verteilerschacht oder hängend von der Decke, um pro AP den
größten Abdeckungsbereich zu erzielen. Die beste Abdeckung wird erzielt, wenn der AP
an der Decke hängend angebracht wird.
- Positionieren Sie APs an Stellen, an denen sich erwartungsgemäß Benutzer aufhalten. So
sind beispielsweise große Räume bessere AP-Standorte als Korridore.
- Platzieren Sie die APs so, dass sie nicht weiter als 40 m voneinander entfernt sind. Eine
weitere Entfernung führt fast immer zu einer schlechten Abdeckung.
- Vermeiden Sie eine Montage von APs außerhalb von Gebäuden.
- Vermeiden Sie eine Montage von APs an Gebäudeaußenwänden, außer der Betreiber
möchte eine Abdeckung außerhalb des Gebäudes bereitstellen.
- Wichtig: Sorgen Sie bei der Montage von AP-Antennen für einen Abstand von mindestens
einem Meter von jeglichen metallhaltigen Hindernissen. Die Funkfrequenzwellen der APs
werden durch Metallobjekte (wie z. B. Kanäle, Rohre, Leitungen, Bücherregale, Aufzugs-
und Treppenschächte und Wände) blockiert oder reflektiert.
6.2.2 Drei Musterlösungen für AP-Platzierungsprobleme

In ersten Beispiel befindet sich in der Mitte eines Abdeckungsbereichs eine große Betonwand.
"# /

4 ++4 6-1
Kapitel 6 /
4 ++4
In der linken Abbildung wird eine ungeeignete Installation von zwei APs (durch ein X
gekennzeichnet) dargestellt. In der rechten Abbildung sehen Sie eine bessere Lösung. Bei
APs sind in Korridoren montiert. Der äußerst linke AP wurde auf die andere Seite der Wand
verschoben, um eine Abdeckung auf der linken Seite der Wand zu bieten, während der
äußerst rechte AP leicht nach links verschoben wurde, um eine bessere Abdeckung des
Überlappungsbereichs zu bieten.
Im zweiten Beispiel befindet sich neben der geplanten Implementierungsstelle ein große
Metallwand.
In der linken Abbildung wird eine ungeeignete Installation von zwei APs (durch ein X
gekennzeichnet) dargestellt. In der rechten Abbildung sehen Sie eine bessere Lösung. Der
äußerst rechte AP wurde in den Korridor leicht rechts zu einem Ende der Metallwand hin
verschoben. Der äußerst linke AP wurde nach oben und links verschoben, um eine bessere
Abdeckung des Überlappungsbereichs zu erzielen.
Im dritten Beispiel muss der AP in einer rechtwinkligen Ecke eines Korridors montiert werden.
Montieren Sie den AP in der rechtwinkligen Ecke des Korridors mit einem 45-Grad-Winkel
bezogen auf die beiden Korridore (wie in der rechten Abbildung gezeigt). Die internen
Antennen des Alcatel-Lucent APs sind nicht omnidirektional. Wenn sie auf diese Weise
montiert werden, decken sie einen größeren Bereich ab.
6.2.3 Störquellen
Die 802.11b/g-Standards teilen sich das nicht-lizenzierte ISM-Band (ISM = Industrial, Scientific
6-2 "# /

4 ++4
/
4 ++4
und Medical Band) (2,4 GHz) mit einer Reihe anderer drahtloser Technologien. Zu den
gängigsten Geräten an einem Standort, an dem ein WLAN implementiert wird, zählen
Bluetooth-Geräte und Mikrowellen. Die Platzierung der APs muss so gewählt werden, dass
Störungen der WLAN-Leistung minimiert werden. Störungen von anderen Technologien durch
das WLAN werden nicht erörtert, außer bei Koexistenz mit DECT APs. Weitere Informationen
finden Sie unter Koexistenz mit DECT-APs .
6.2.3.1 Koexistenz mit Bluetooth-Geräten
Die Bluetooth-Technologie basiert auf Frequenzsprüngen über 79 Kanäle innerhalb des 2.400-
bis 2.483,5-MHz-Bands.
Es gibt drei definierte Leistungsklassen
- Leistungsklasse 1: maximale Sendeleistung: +20 dBM (Bereich 100 m)
• Sprachanwendung: vermeiden Sie die Montage eines Alcatel-Lucent APs innerhalb
von 10 m von einem montierten Bluetooth AP der Leistungsklasse 1. Die Anzahl der
maximal gleichzeitigen Anrufe auf einem WLAN AP kann erheblich beeinträchtigt
werden, wenn ein Bluetooth AP der Klasse 1 innerhalb eines Bereichs von 10 m
sendet.
• 802b/g-Datenanwendung: um einen maximalen Durchsatz zu erzielen, vermeiden Sie
die Montage eines Alcatel-Lucent APs innerhalb von 10 m von einem montierten
Bluetooth AP der Leistungsklasse 1.
Der 802.11b/g-Datendurchsatz wird reduziert, wenn sich ein Benutzer innerhalb eines
Bereichs von 10 m, in dem ein Bluetooth-Gerät der Klasse 1 genutzt wird, befindet. Um
80 % des maximalen Datendurchsatzes sicherzustellen, müssen Benutzer einen
Mindestabstand von 10 m von einem Bluetooth-Gerät der Klasse 1 einhalten.
- Leistungsklasse 2: maximale Sendeleistung: +4 dBM (Bereich 10 m)
• Sprachanwendung: vermeiden Sie die Montage eines Alcatel-Lucent APs innerhalb
von 1 m von einem montierten Bluetooth AP der Leistungsklasse 2. Für Benutzer von
WLAN-Apparaten kann es zu Audiounterbrechungen kommen, wenn sie das Gerät
ohne Einhaltung des Mindestabstands von 1 m von einem in Betrieb befindlichen
Bluetooth-Geräts der Klasse 2 nutzen. Die Unterbrechungen dauern weniger als 1
Sekunde und können in Impulsen auftreten. Die allgemeine Audioqualität wird minimal
beeinträchtigt.
• 802b/g-Datenanwendung: um einen maximalen Durchsatz zu erzielen, vermeiden Sie
die Montage eines Alcatel-Lucent APs innerhalb von 10 m von einem montierten
Bluetooth AP der Leistungsklasse 2.
Der 802.11b/g-Datendurchsatz wird reduziert, wenn sich ein Benutzer innerhalb eines
Bereichs von 10 m, in dem ein Bluetooth-Gerät der Klasse 2 genutzt wird, befindet. Um
80 % des maximalen Datendurchsatzes sicherzustellen, müssen Benutzer einen
Mindestabstand von 3 m von einem Bluetooth-Gerät der Klasse 2 einhalten.
- Leistungsklasse 1: maximale Sendeleistung: 0 dBM (Bereich 10 cm)
Nicht getestet, die Störungen auf dem WLAN sollten minimal sein.
Hinweis:
Die Angaben in diesem Kapitel basieren auf Tests, die mit 802.11a/b/g-Geräten durchgeführt wurden.
6.2.3.2 Koexistenz mit Mikrowellen

Mikrowellen strahlen Signale im ISM-Band ab. Abhängig von der Schirmungsqualität solcher
Geräte können die Emissionen zu Störungen von WLAN-Anwendungen führen. Zur Reduktion
von durch Mikrowellen verursachten Interferenzen sollten Sie das am Gerät angebrachte
Etikett prüfen und die zentrale Betriebsfrequenz ablesen. Die meisten Mikrowellen werden mit
"# /

4 ++4 6-3
Kapitel 6 /
4 ++4
einer zentralen Frequenz von 2,45 GHz betrieben, wobei Emissionen in einem großen Band
auftreten und daher in der Regel die Kanäle 6 bis 11 stören. In diesem Fall muss ein AP mit
geringem Abstand zu einer Mikrowelle auf Kanal 1 gesetzt werden.
6.2.3.3 Koexistenz mit anderen WLAN-APs
Benachbarte APs müssen zur Vermeidung von Interferenzen untereinander unterschiedliche
Funkkanäle nutzen. Siehe Hinweise zur Kanälen und Sendeleistung .
6.2.3.4 Koexistenz mit DECT-APs
Platzieren Sie WLAN-APs mit einem Mindestabstand von 3,5 m von montierten DECT-APs,
um Störungen der DECT-Kommunikation zu vermeiden.
6.3 Hinweise zur Kanälen und Sendeleistung

Benachbarte APs müssen zur Vermeidung von Interferenzen untereinander unterschiedliche
Funkkanäle nutzen. Der von den Alcatel-Lucent WLAN-Apparaten genutzte
802.11b/g-Standard bietet drei sich nicht störende Kanäle: Kanäle 1, 6 und 11. APs innerhalb
eines gemeinsamen Bereichs müssen stets auf sich nicht störende Kanäle gesetzt werden,
um die Kapazität und die Leistung der drahtlosen Infrastruktur zu maximieren (siehe
nachfolgendes Diagramm).
Abbildung 6.4 : Sich nicht störende 802.11b/g-Kanäle mit überlappender Zellabdeckung

Wenn benachbarte APs auf den gleichen Kanal gesetzt werden oder Kanäle mit
überlappenden Frequenzbändern nutzen, führt die sich ergebende Interferenz zu einer
erheblichen Minderung der Netzwerkleistung und des Durchsatzes sowie zu einer
Verschlechterung der allgemeinen Sprachqualität.
In einer 802.11a-Implementierung werden alle 23 Kanäle als nicht-überlappend betrachtet, da
zwischen den Mittenfrequenzen der einzelnen Kanäle eine Trennung von 20 MHz vorhanden
ist. Da in benachbarten 802.11a-Kanalseitenbändern jedoch eine geringe
Frequenzüberlappung vorhanden ist, müssen benachbarte Kanäle mindestens durch eine
6-4 "# /

4 ++4
/
4 ++4
Zelle getrennt sein und zwei Zellen den gleichen Kanal trennen (siehe nachstehendes
Diagramm).
Abbildung 6.5 : Sich nicht störende 802.11a-Kanäle mit überlappender Zellabdeckung

Bei reinen Sprachanwendungen: vermeiden Sie die Verwendung des gleichen Kanals für APs,
die weniger als 3,5 m voneinander entfernt sind. Bei diesem Abstand wird eine
AP-Sendeleistung von 100 mW unterstellt. Für einen störenden AP, der mit einer anderen
Leistungsstärke sendet, gilt die Regel, dass die Störquelle einen solchen Abstand einhalten
muss, dass sie bei mehr als -40 dBm nicht durch das System "gesehen" wird.
Bei Sprach- und Datenanwendungen im 802.11b/g-Band: vermeiden Sie die Verwendung des
gleichen Kanals für APs, die weniger als 12 m voneinander entfernt sind. Bei diesem Abstand
wird eine AP-Sendeleistung von 100 mW unterstellt. Für einen störenden AP, der mit einer
anderen Leistungsstärke sendet, gilt die Regel, dass die Störquelle einen solchen Abstand
einhalten muss, dass sie bei mehr als -47 dBm nicht durch das System "gesehen" wird.
Die Sendeleistung von APs kann erhöht oder gemindert werden, um einen größeren oder
kleineren AP-Abdeckungsbereich bereitzustellen. Im Allgemeinen muss die Einstellung für die
Sendeleistung für alle APs in einer Anlage gleich sein. Auf diese Weise wird die
Wahrscheinlichkeit verringert, dass leistungsstarke APs mit benachbarten
leistungsschwächeren APs in Konflikt geraten. Zudem wird eine gleichmäßige Abdeckung
gewährleistet.
"# /

4 ++4 6-5
Kapitel 6 /
4 ++4
Es empfiehlt sich, die AP-Ausgangsleistung auf 100 mW zu setzen. Wenn dies nicht
praktikabel ist, verwenden Sie eine Einstellung von 50 mW oder eine Mindesteinstellung von
30 mW. Bei einer Einstellung mit geringerer Ausgangsleistung muss bei der Platzierung der
APs besonders darauf geachtet werden, dass keine Frequenzwiederverwendungsprobleme
auftreten. Ungeachtet von der ausgewählten Leistungseinstellung müssen Sie sämtliche APs
und Apparate mit der gleichen Einstellung konfigurieren, damit Kanalkonflikte und
unerwünschte kanalübergreifende Störungen vermieden werden.
Setzen Sie in gemischten 802.11b/g-Umgebungen die Leistung der 802.11b- und
802.11g-Funkgeräte auf die gleiche Einstellung, sofern eine separate Konfiguration möglich
ist. Setzen Sie beispielsweise beide Funkgeräte auf 30 mW, um auf beiden eine identische
Abdeckung sicherzustellen. In gemischten 802.11a/b/g-Umgebungen, in denen der AP alle
drei Funktypen nutzt, muss die AP-Platzierung zuerst durch eine Modellierung für die
802.11a-Charakteristika bestimmt werden, da diese Umgebung in der Regel den kürzesten
Bereich haben wird. Dann muss die Sendeleistung der 802.11b- und 802.11g-Funkgeräte
angepasst werden, um die erforderlichen Abdeckungsebenen für diese Netzwerke innerhalb
der bereits eingerichteten AP-Standorte bereitzustellen.
Nach Möglichkeit müssen APs eines bestimmten Funktyps auf die gleiche
Sendeleistungsstufe gesetzt werden. Beispiel: setzen Sie all 802.11a-Funkgeräte auf 50 mW
und alle 802.11b- und 802.11g-Funkgeräte auf 30 mW. Danach ist es maßgeblich, die
Sendeleistung des Apparats so zusetzen, dass sie jener der APs entspricht. Auf diese Weise
wird eine symmetrische Kommunikationsverbindung gewährleistet. Eine fehlende
Übereinstimmung der Sendeausgangsleitungen führt zu reduzierten Bereichen, schlechten
Übergaben, Einweg-Audio und anderen QoS-Problemen.
Konfigurationsempfehlung für das RF-Management:
Aktivieren Sie das Kontrollkästchen Advertise 802.11d and 802.11h capabilities wie in der
nachstehenden Abbildung gezeigt:
6-6 "# /

4 ++4
/
4 ++4
___change-begin___
___change-end___
Abbildung 6.6 : Parameter für die Konfiguration des RF-Managements
"# /

4 ++4 6-7
Kapitel 6 /
4 ++4
6-8 "# /

4 ++4

() *(+ , )-

*. /00
7.1 Übersicht
Die WLAN Quality of Service (QoS) umfasst:
- Eine erhöhte Akkulebensdauer, da die Akkuenergiesparfunktion die Aktivität und den
Energieverbrauch des Handapparats einschränkt
- Eine gute Klangqualität für Sprachanwendungen, die problemlos in einer vorrangig für
Daten bestimmten Umgebung betrieben werden
Sprachanwendungen reagieren empfindlicher auf Verzögerungen, Jitter und Paketverluste
als Datenanwendungen. Aus diesem Grund müssen Audioflüsse gegenüber allem
zeitunkritischen Verkehr priorisiert werden
Ohne QoS wird der Sprachfluss als Datenstrom übertragen. Dabei wird der Sprachfluss
bei hohem Verkehrsaufkommen unterbrochen - mit negativen Auswirkungen auf die
Sprachqualität.
Audioflüsse werden gegenüber Datenflüssen priorisiert, wenn folgende Punkte konfiguriert
werden:
a. Priorität für Sprachverkehr (Voice Traffic Priority)
b. Kollisionsvermeidung (Collision Avoidance)
c. Anrufzugriffssteuerung (Call Admission Control)
7.1.1 Priorität für Sprachverkehr (Voice Traffic Priority)

Sprachflüsse haben Priorität gegenüber Datenflüssen.
- Bei Übertragungen von einem WLAN-Mobilteil zum Access Point (AP) werden
Sprachpakete immer vor Datenpaketen gesendet
- Pakete (Sprache und Daten) können entsprechend dem DSCP-Standard (DSCP =
Differentiated Service Code Point) per Tag gekennzeichnet werden. Sprachpakete werden
im WLAN-Mobilteil und in der TK-Anlage per Tag mit einer höheren Priorität als
Datenpakete gekennzeichnet.
Die Infrastruktur (Wireless Switch und Access Point) verarbeitet Pakete entsprechend den
DSCP-Tags: Pakete mit höherer Priorität werden vor Paketen mit niedrigerer Priorität
verarbeitet
7.1.2 Anrufzugriffssteuerung (Call Admission Control)

Die Anrufsteuerungsfunktion beschränkt die Sprachflüsse pro AP.
Diese Einschränkung:
- sorgt für eine freie Bandbreite für Datenanwendungen
- gewährleistet eine korrekte Audioqualität
Sprachflüsse werden beschränkt:
- Entsprechend der Anzahl von Sprachanrufen pro AP. Es wird eine maximal zulässige
Anzahl von Sprachanrufen pro AP konfiguriert.
Wenn diese Anzahl überschritten wird, muss das WLAN-Mobilteil einen anderen AP
finden, oder der Anruf wird abgelehnt
' "# $% " 56 75 8 6#

7-1
79 : );;
Kapitel 7 $% " 56 75 8 6#
79 : );;
- Entsprechend der verfügbaren Bandbreite
7.1.3 Kollisionsvermeidung (Collision Avoidance)

Sprachpakete zwischen AP und WLAN-Mobilteilen werden per Zeitbereich geplant, um das
Kollisionsrisiko möglichst gering zu halten. Diese Methode wird auch als Synchronisierung
oder als Übertragung zu einem spezifischen Zeitbereich bezeichnet.
7.1.4 Akkuenergiesparfunktion (Battery Power Saving)

Bei konfigurierter Kollisionsvermeidung erwarten WLAN-Mobilteile das nächste Paket zu
einem bestimmten Zeitpunkt. Während der Wartezeit werden zur Schonung der Akkus auf
dem WLAN-Mobilteil zahlreiche Übertragungs-/Empfangsschaltungen deaktiviert, und das
Geräte schaltet in den Ruhemodus.
7.2 Verfügbare Implementierungen

Es stehen drei Möglichkeiten für die QoS-Implementierung zur Auswahl:
- SpectraLink Voice Priority (SVP): wenn die Infrastruktur (Wireless Switch und AP) keine
Unterstützung für Wi-Fi Standard QoS oder CCXv4 bietet.
- Wi-Fi Standard QoS
- CCXv4: wenn sich die Infrastruktur aus Cisco Switches and APs zusammensetzt, kann
dieses proprietäre Protokoll verwendet werden. Bei dieser Lösung müssen MIPTs auf
Cisco APs betrieben werden. Für diese Option ist kein SVP-Server erforderlich. Weitere
Informationen zu CCxV4 finden Sie unter: Modul VoWLAN-Überblick - Cisco Compatible
Extension (CCXv4)
Alcatel-Lucent Mobile IP Touch 300/600 unterstützt nur den SVP QoS-Modus.
Alcatel-Lucent IP Touch 310/610 WLAN Handsets unterstützt den SVP-, den WMM- und den
CCXv4 QoS-Modus.
Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets unterstützt den WMM- und den CCXv2
QoS-Modus.
7.3 SpectraLink Voice Priority (SVP)

Bei SpectraLink Voice Priority (SVP) handelt es sich um eine WLAN QoS-Methode, die
Sprachqualität, Akkulebensdauer und Anrufkapazität auf Unternehmensniveau für drahtlose
SpectraLink-Telefone gewährleistet.
SVP erfordert einen SVP-Server, bei dem es sich um ein Ethernet LAN-Gerät handelt, das mit
Wi-Fi-APs arbeitet, um QoS im WLAN sicherzustellen Sprachpakete zu und von den
drahtlosen Telefonen werden durch den SVP-Server getunnelt, um die Priorisierung zu
gewährleisten, während sie zwischen Handapparat und Call Server übermittelt werden.
SVP bietet:
- Akkuenergiesparfunktion (Battery Power Saving)
- Paketpriorisierung (DSCP)
- Anrufsteuerung (Call Admission Control (CAC)): die maximale Anzahl an Verbindungen
7-2 ' "# $% " 56 75 8 6#

79 : );;
$% " 56 75 8 6#
79 : );;
pro AP wird für alle APs zentral im SVP-Server konfiguriert. Alle APs verwenden einen
identischen CAC-Wert
In der folgenden Abbildung wird die Sprachkommunikation über die VoWLAN-Komponenten in
einer Konfiguration mit einem SVP-Server dargestellt.
Hinweis 1:
Der SVP QoS-Modus wird nur von Alcatel-Lucent Mobile IP Touch 300/600 und Alcatel-Lucent IP Touch
310/610 WLAN Handsets unterstützt.
Das Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets unterstützt den SVP QoS-Modus nicht.
Abbildung 7.1 : VoWLAN-Sprachkommunikation mit dem SVP-Server

In Architekturen mit einem SVP-Server ermöglicht die Funktion „Cascading SVP Server“
(Verschachtelter SVP-Server), dass SVP-Server zur Steigerung der Benutzerkapazität des
Systems hinzugefügt werden.
Hinweis 2:
SVP-Server und alle WLAN-Apparate müssen sich im selben Subnetz befinden.
Als Empfehlung gilt, dass sich auch die APs im gleichen Subnetz befinden sollten.
7.3.1 SpectralLink Voice Priority (SVP) - Vorteile

SVP ist kompatibel zu WLAN-Infrastrukturen von Drittanbietern
(Nicht-Alcatel-Lucent-Infrastrukturen).
SVP ist kompatibel mit Alcatel-Lucent Mobile IP Touch 300/600 und Alcatel-Lucent IP Touch
310/610 WLAN Handsets.
' "# $% " 56 75 8 6#

7-3
79 : );;
Kapitel 7 $% " 56 75 8 6#
79 : );;
Hinweis:
Das Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets unterstützt den SVP QoS-Modus nicht.
7.3.2 Konfiguration der SpectralLink Voice Priority

Wenn das SVP-Protokoll eingesetzt wird, müssen QoS-Einstellungen konfiguriert werden:
- Auf dem SVP-Server: siehe Modul WLAN-Infrastruktur - Configuring an SVP Server - QoS
Configuration
- Auf den WLAN-Apparaten: sieheModul Alcatel-Lucent IP Touch 310/610 WLAN Handsets
- Konfigurationsverfahren - Configuring SVP QoS
Auf dem Wireless Switch müssen zumindest die folgenden Parameter konfiguriert werden:
1. Rufen Sie die Seite Configuration > Wireless > AP Configuration auf.
2. Wählen Sie Registerkarte "AP Group" oder "AP Specific" aus. Klicken Sie für die AP Group
oder den AP Name auf "Edit".
3. Wählen Sie in der Liste "Profiles" Wireless LAN > Virtual AP Profile > SSID Profile
4. Klicken Sie im Fenster "Profile Details" auf die Registerkarte Advanced.
5. Aktivieren Sie das Kontrollkästchen Strict Spectralink Voice Protocol (SVP).
6. Deaktivieren Sie das Kontrollkästchen Wireless Multimedia (WMM)
7.3.2.1 QoS-Konfiguration auf einem SVP-Server
7.3.2.1.1 Definition der Paketpriorität
1. Verbinden Sie sich mit dem SVP-Server und öffnen Sie eine admin-Sitzung
2. Navigieren Sie zu: SVP-II Configuration > QoS Configuration
3. Richten Sie die korrekten Werte für die folgenden Punkte ein:
• WT (In Call): richten Sie eine hohe Priorität für Audiopakete zu und von den MIPTs ein
• RTP: richten Sie eine hohe Priorität für Audiopakete zu und von der TK-Anlage ein
• WT (Standbyl): richten Sie eine niedrige Priorität für Signalisierungspakete zu und von
den MIPTs ein
• PBX: richten Sie eine niedrige Priorität für Audiopakete zu und von der TK-Anlage ein
7.3.2.1.2 Anrufzugriffssteuerung (Call Admission Control)
Der SVP-Server beschränkt die Anzahl der MIPTs pro AP. Die maximale Anzahl an MITPs
muss definiert werden.
1. Verbinden Sie sich mit dem SVP-Server und öffnen Sie eine admin-Sitzung
2. Navigieren Sie zu: SVP-II Configuration
3. Setzen Sie den gewünschten Wert für die Option: Phone per Access Point
7.4 Standard Wi-Fi-QoS (WMM)

Wenn eine Alcatel-Lucent WLAN-Infrastruktur verwendet wird (beginnend mit AOS-W Release
3.1) kann, sofern nur Alcatel-Lucent IP Touch 310/610 WLAN Handsets und Alcatel-Lucent
7-4 ' "# $% " 56 75 8 6#

79 : );;
$% " 56 75 8 6#
79 : );;
OmniTouch 8118/8128 WLAN Handsets im Einsatz sind, zur Implementierung der QoS die
Standard Wi-Fi-QoS genutzt werden. Dies impliziert, dass der SVP-Server nicht für die
Unterstützung von QoS benötigt wird.
- Vor WLAN R4.2 wurden Wi-Fi MultiMedia (WMM) Power Save (U-APSD) und Tspec durch
Alcatel-Lucent IP Touch 310/610 WLAN Handsets und Alcatel-Lucent OmniTouch
8118/8128 WLAN Handsets unterstützt.
- Ab WLAN R4.2 und AOS-W Release 3.4 werden WMM, WMM-Power Save und
WMM-Admission Control durch Alcatel-Lucent IP Touch 310/610 WLAN Handsets und
Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets unterstützt. Alle QoS-Standards
müssen Komponenten der auf dem Standard IEEE 802.11e basierenden Wi-Fi Alliance
sein. Die Kombination dieser drei Standards bietet bezogen auf Sprachqualität,
Akkulebensdauer und Anrufkapazität eine QoS auf Unternehmensniveau. Das WLAN
muss diese drei QoS-Mechanismen ebenfalls unterstützen; um ihren Einsatz
sicherzustellen müssen sie zudem aktiviert werden. Es ist kein SVP-Server erforderlich.
Hinweis:
Beim Upgrade eines WLAN-Mobilteils auf eine neue Version mit Unterstützung für WMM-AC, wird
diese automatisch aktiviert. Falls die APs keine Unterstützung für WMM-AC bieten, kann diese auf
den WLAN-Apparaten deaktiviert werden. Dies muss auf jedem Handapparat erfolgen. In diesem
Fall findet auf dem WLAN keine Call Admission Control (CAC) statt.
In der folgenden Abbildung wird die Sprachkommunikation über die VoWLAN-Komponenten in
einer Konfiguration dargestellt, in der lediglich Alcatel-Lucent IP Touch 310/610 WLAN
Handsets und Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets verwendet werden.
' "# $% " 56 75 8 6#

7-5
79 : );;
Kapitel 7 $% " 56 75 8 6#
79 : );;
___change-begin___
___change-end___
Abbildung 7.2 : VoWLAN-Sprachkommunikation ohne SVP-Server
7.4.1 Wireless Multimedia (WMM) - Vorteile

Topologien ohne SVP-Server bieten die folgenden Vorteile:
- Die Systemverwaltung ist einfacher, da keine SVP-Serververwaltung und keine
verschachtelten SVP-Server für die Skalierbarkeit erforderlich sind.
- Die Bereitstellung ist einfacher ohne SVP-Server, da sich die Alcatel-Lucent IP Touch
310/610 WLAN Handsets und Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets in
unterschiedlichen Subnetzen befinden und zwischen virtuellen LANs und Subnetzen im
Netzwerk wechseln können.
- Die Audioqualität wird ohne SVP-Serververzögerung verbessert.
- Handapparate verwenden Standard-QoS.
- Die Akkuleistung während eines Gesprächs wird mithilfe des U-APSD-Modus oder über
WMM Power Save verbessert.
- WMM wird auf Remote-APs unterstützt
Topologien ohne SVP-Server haben den Nachteil, dass bereits vorhandene Alcatel-Lucent
Mobile IP Touch 300/600 nicht mehr verwendet werden können und durch Alcatel-Lucent IP
Touch 310/610 WLAN Handsets oder Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets
ersetzt werden müssen.
7-6 ' "# $% " 56 75 8 6#

79 : );;
$% " 56 75 8 6#
79 : );;
7.4.2 Konfiguration von Wireless Multimedia (WMM)

Die WMM-Konfiguration umfasst:
- Switch-Konfiguration: siehe: Konfiguration von WMM auf einem OAW-Switch
- Alcatel-Lucent IP Touch 310/610 WLAN Handsets-Konfiguration. Weitere Informationen
finden Sie unter Modul Alcatel-Lucent IP Touch 310/610 WLAN Handsets -
Konfigurationsverfahren - Configuring WiFi Standard QoS
- Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets-Konfiguration. Weitere
Informationen enthält das Alcatel-Lucent OmniTouch 8118/8128 WLAN
Handsets-Konfigurationshandbuch.
Hinweis:
Damit TSPEC CAC auf dem Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets aktiviert werden
kann, muss der Parameter TSPEC Call Admission Controller mit Required oder Automatic kon-
figuriert werden.
Bei Wahl der Option Required muss das System eine Zugangskontrolle verlangen, um eine Ver-
bindung aufzubauen. Der ACM-Wert muss auf den Wert "1" eingestellt werden (obligatorisch in den
EDCA-Profilen des WLAN-Controllers).
Bei Wahl der Option Automatic müssen die Ströme für jede Verbindung zugewiesen werden, sofern
dies vom WLAN-System verlangt wird. Selbst wenn das System keine Zugriffskontrolle verlangt, wird
die Verbindung hergestellt.
- Konfiguration der TK-Anlage: wenn WLAN-Mobilteile den Prioritätswert verwenden, der an
der TK-Anlage definiert ist: siehe Modul VoWLAN-Überblick - Configuring Alcatel-Lucent
OmniPCX Enterprise Communication Server - Configuring the Priority (DSCP) Value
7.4.2.1 Konfiguration von WMM auf einem OAW-Switch
WMM wird in den Parametern des SSID-Profils, dem die WLAN-Handapparate zugeordnet
sind, konfiguriert und aktiviert.
Weitere Informationen zur Aktivierung von WMM und zur Konfiguration von DSCP-Werten
finden Sie im Kapitel Wi-Fi Multimedia im AOS-W User Guide:
- Die WMM-Option muss aktiviert werden
- Die SVP-Option muss deaktiviert werden
- Die WMM-UAPSD-Option muss aktiviert werden
- Der WMM TSPEC-Parameter "Min inactivity interval" muss auf 300000 ms gesetzt werden
- Die DSCP-Optionen müssen auf folgende Werte gesetzt werden:
• Voice: 46
• Video: 26
• Best Effort: 0
• Background: 0
Hinweise:
- Die Konfigurationen sind für Alcatel-Lucent IP Touch 310/610 WLAN Handsets und Alcatel-Lucent
OmniTouch 8118/8128 WLAN Handsets identisch.
- Einige weitere Parameter müssen während der Implementierung der Alcatel-Lucent OmniTouch
8118/8128 WLAN Handsets überprüft werden.
' "# $% " 56 75 8 6#

7-7
79 : );;
Kapitel 7 $% " 56 75 8 6#
79 : );;
• Virtual AP
• "Drop Broadcast and Multicast" und "Convert Broadcast ARP requests to unicast" aktivieren
• SSID profile
• "DTIM Interval" auf 5 einstellen
• "Max Transmit Attempts" auf 4 einstellen
• "Wireless Multimedia (WMM)" und "Wireless Multimedia U-APSD (WMM-UAPSD) Power-
save" aktivieren
• "DSCP mapping for WMM voice AC" auf 46 einstellen
• "DSCP mapping for WMM video AC" auf 26 einstellen
• "Local Probe Response" aktivieren
• Für "Maximum Transmit Failures" den Standarwert "0" beibehalten oder "Maximum Transmit
Failures" auf "25" einstellen
• WLAN-Verwaltung
• Wenn 802.11a-Funk verfügbar ist, wird dringend empfohlen, 802.11a für Voice Clients zu
verwenden.
• "Beacon Period" auf 100 einstellen
• "Advertise 802.11d and 802.11h Capabilities" aktivieren
• "Enable CSA" aktivieren
• Adaptive Radio Management (ARM)-Profil
• "Assignment" auf "disable" einstellen und eine manuelle Standortprüfung für das System
durchführen.
• AP
• Für 802.11b/g/n: Nur die Kanäle 1, 6 und 11 aktivieren.
• Für 802.11a/n: Alle Nicht-DFS-Kanäle aktivieren (d. h. die Kanäle 52-140 deaktivieren).
• Verbindungsorientierte Firewall (Stateful Inspection)
• "Broadcast-filter ARP" aktivieren
- Der Kanal 11 des 802.11b/g-Funks wird sehr leicht durch andere Geräte gestört, z. B. durch
Bluetooth-Geräte, WiFi-Digitalkameras usw. Daher sollte dieser Kanal nach Möglichkeit nicht benutzt
werden.
7.4.3 Konfiguration der WMM-AC auf einem OAW-Switch

Die WMM-AC-Funktion priorisiert den Verkehr entsprechend den Zugriffskategorien.
Sprachverkehr wird vor dem Datenverkehr verarbeitet.
Anrufzugriffssteuerung und Ressourcenreservierung werden über die Call Admission Control
(CAC) kontrolliert. Die einzige Beziehung zwischen WMM und CAC besteht darin, dass die
CAC, wenn die Verkehrskapazität erreicht ist, durch WMM-Clients gesendete TSPEC
ADDTS-Anforderungen ablehnt.
Um die QoS im Netzwerk sicherzustellen, müssen WMM-AC und CAC aktiviert werden.
7.4.3.1 Deaktivierung der Option TSPEC Signaling Enforcement
Stellen Sie sicher, dass die Option TSPEC Signaling Enforcement deaktiviert ist.
Weitere Informationen zur Deaktivierung der Option TSPEC Signaling Enforcement finden Sie
im Kapitel VoIP-Call Admission Control-Profil im AOS-W User Guide
7.4.3.2 EDCA-Konfiguration
7-8 ' "# $% " 56 75 8 6#

79 : );;
$% " 56 75 8 6#
79 : );;
Durch EDCA (Enhanced Distributed Channel Access) erhält der Verkehr mit hoher Priorität
eine größere Sendewahrscheinlichkeit als der Verkehr mit niedriger Priorität. Pakete mit hoher
Priorität haben vor der Übertragung kürzere Wartezeiten.
Weitere Informationen zur EDCA-Konfiguration finden Sie im Kapitel Dynamische
WMM-Warteschlangenverwaltung im AOS-W User Guide.
Die Optionen der Anrufsteuerung müssen auf folgende Werte gesetzt werden:
- Voice: 1
- Video: 1
- Best Effort: 0
- Background: 0
7.4.3.3 Konfiguration der VoIP Call Admission Control
Weitere Informationen zur Konfiguration der WMM-AC finden Sie im Kapitel VoIP-Call
Admission Control-Profil im AOS-W User Guide
Bei der WMM-AC-Konfiguration gilt:
- Die Option Call Admission muss aktiviert werden
- Die Option Bandwith muss aktiviert werden, wenn WMM-AC bandbreiten-basiert ist
- Die Anzahl der Anrufe pro AP (der Parameter "VoIP call capacity", auch als CAC
bezeichnet) muss konfiguriert werden. Es wird empfohlen, den Wert auf 7 zu setzen, um
eine ausreichende Bandbreite für die Datenkommunikation und die Sprachqualität zu
gewährleisten. Sie können die Bandbreitenberechnung (Bandwith Calculator) zu
Berechnung der Anrufkapazität nutzen.
- Die Bandbreitenkapazität muss auf die maximal zulässige Kapazität (in Kbit/s) für Sprache
gesetzt werden. Dieser Wert wird nur verwendet, wenn die Option Bandwidth aktiviert
wurde.
- Die Reservierung für mobile Handapparate muss auf 20 % gesetzt werden.
Maximale Anzahl aktiver Anrufe = Anzahl Anrufe pro AP - Anzahl Anrufe pro AP *
Anruf-Handoff-Reservierung
Beispiel:
Wenn "VoIP Call Capacity" auf 7 und "VoIP Call Handoff Reservation" auf 20 % gesetzt ist
Auf einem AP können sich nur 6 WLAN-Mobilteile im Anruf befinden. 1 Anruf ist reserviert für das
Roaming von Apparaten auf diesen AP.
' "# $% " 56 75 8 6#

7-9
79 : );;
Kapitel 7 $% " 56 75 8 6#
79 : );;
7-10 ' "# $% " 56 75 8 6#

79 : );;

1
*-20
8.1 Übersicht
WLAN-Client-Geräte, die auf Cisco APs betrieben werden, müssen eine definierte Reihe von
Industriestandards und Cisco-spezifischen Funktionen verwenden. Ist auf dem Apparat CCXv4
ausgewählt, werden automatisch die erforderlichen Cisco-spezifischen Funktionen und die
dem Industriestandard entsprechenden QoS-Mechanismen initiiert. Es ist kein SVP-Server
erforderlich.
CCXv4 umfasst:
- QoS-Implementierung
- 802.1x
Bei Verwendung des CCXv4-Modus werden die QoS-Einstellungen in den Alcatel-Lucent IP
Touch 310/610 WLAN Handsets und dem Cisco-Switch definiert.
Hinweis:
Die Alcatel-Lucent Mobile IP Touch 300/600 und Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets
unterstützen Cisco CCXv4 nicht.
8.2 Konfiguration der CCX QoS auf WLAN-Apparaten

Auf dem WLAN-Apparat:
- Aktivieren Sie CCX: siehe Modul Alcatel-Lucent IP Touch 310/610 WLAN Handsets -
Konfigurationsverfahren - Configuring CCXv4
- Konfigurieren Sie die DSCP-Tags: siehe Modul Alcatel-Lucent IP Touch 310/610 WLAN
Handsets - Konfigurationsverfahren - Configuring CCXv4).
8.3 Konfiguration der CCX QoS

Sprache und Daten müssen sich auf separaten SSIDs befinden, um den Verkehr zu
priorisieren.
8.3.1 WLAN-Switch
Die Sprach-SSID muss für Quality of Service auf Platinum gesetzt werden, während die
Daten-SSID für Quality of Service auf Silver gesetzt werden muss.
Weitere Informationen zur Einrichtung der QoS auf einem Cisco-Switch finden Sie im Kapitel
"Setting up the SSID" im "Cisco Lightweight Configuration Guide".
Es wird dringend empfohlen, die WMM-AC (WMM-Admission Control) für Sprache und Video
auf jedem für VoIP genutzten Funksystem zu aktivieren.
Weitere Informationen zur Einrichtung der WMM-AC auf einem Cisco-Switch finden Sie im
Kapitel "Setting up the SSID" im "Cisco Lightweight Configuration Guide".
8.3.2 Autonome APs
*& ,

,( . 7,,-#; 8-1
Kapitel 8 ,
,( . 7,,-#;
Richten Sie den DSCP-Wert ein: 46 für Sprachpakete und 26 für TK-Anlagen-Steuerpakete.
Für die Zugangskategorien müssen Standard-WFA-Werte eingerichtet werden.
Zugangssteuerung, WMM und ARP-Caching müssen aktiviert werden.
Weitere Informationen zum Einrichten dieser Parameter finden Sie im Kapitel "Wi-Fi Standard
and CCX QoS Configuration" im "Cisco 1131, 1232 and 1242 Autonomous Configuration
Guide".
8.4 Konfiguration der CCX-Sicherheit auf WLAN-Apparaten

Bei aktiviertem CCX-Modus wird die WPA2-Enterprise-Sicherheit verwendet.
Weitere Informationen zur Konfiguration der WPA2-Enterprise-Sicherheit finden Sie
unter:Modul Alcatel-Lucent IP Touch 310/610 WLAN Handsets - Konfigurationsverfahren -
Configuring 802.1x (WPA2 Enterprise)
8.5 Konfiguration der CCX-Sicherheit

Wenn Apparate im CCX-Modus betrieben werden, muss die WPA2-Enterprise-Sicherheit
(802.1x) verwendet werden.
Bei Nutzung von WPA2-Enterprise muss ein RADIUS-Server konfiguriert werden.
Für die Konfiguration des RADIUS-Servers müssen folgende Punkte konfiguriert werden:
- Die IP-Adresse des RADIUS-Servers
- Das Shared Secret (gemeinsamer geheimer Schlüssel). Dieses muss dem auf dem
RADIUS-Server konfigurierten Shared Secret entsprechen.
- Die Portnummer
8.5.1 WLAN-Switch
Weitere Informationen zur Einrichtung der WPA2-Enterprise-Sicherheit auf einem
Cisco-Switch finden Sie im Kapitel "Setting up the SSID" im "Cisco Lightweight Configuration
Guide".
8.5.2 Autonome APs

Weitere Informationen zum Einrichten dieser Parameter finden Sie im Kapitel "Security" im
"Cisco 1131, 1232 and 1242 Autonomous Configuration Guide".
8.6 Konfiguration des Radius-Servers

Wenn das CCX-Protokoll verwendet wird, ist ein Radius-Server erforderlich. Für Informationen
zur Konfiguration eines Radius-Servers siehe Modul VoWLAN-Überblick - 802.1x
Configuration on a Steel-Belted RADIUS Server .
8-2 *& ,

,( . 7,,-#;

)
Die Sicherheitsmechanismen verhindern, dass Eindringlinge (außerhalb des Systems) die

VoWLAN-Dienste (VoWLAN = Voiver over Wireless LAN) verwenden und die Intranet-Site
erreichen. Bei der Konfiguration des Alcatel-Lucent OmniAccess Switch (AOS-W) sowie von
Alcatel-Lucent IP Touch 310/610 WLAN Handsets und Alcatel-Lucent OmniTouch 8118/8128
WLAN Handsets stehen Ihnen zahlreiche Optionen für Authentifizierung, Verschlüsselung,
Zugriffsverwaltung und Benutzerrechte zur Verfügung.
Wählen Sie die gewünschten Optionen, stellen Sie jedoch sicher, das Folgendes konfiguriert
wird:
- Eine SSID (Service Set IDentifier), mit der das WLAN eindeutig identifiziert werden kann
- Layer-2-Authentifizierung zum Schutz vor unbefugtem Zugriff auf das WLAN
- Layer-2-Verschlüsselung zur Gewährleistung des Datenschutzes und der Vertraulichkeit
der auf dem Netzwerk transportierten Daten
- Ein VLAN (Virtual Local Area Network) für den authentifizierten Client und – ab AOS-W
R3.1 – eine Benutzerrolle
In den folgenden Abschnitten werden die auf dem WLAN verfügbaren
Sicherheitsmechanismen beschrieben.
9.1 SSID-Kontrolle
Konfigurieren Sie eine SSID (Service Set Identifier) auf dem Access Point (AP), die einem
spezifischen WLAN entspricht. Konfigurieren Sie jeden WLAN-Apparat mit der gleichen SSID.
Mobilteile verwenden die SSID, um über einen Zugangspunkt eine drahtlose Verbindung
herzustellen.
Dieser Vorgang wird als "Zuordnung" bezeichnet. Dabei erfolgt die Zuordnung entweder durch
oder passives oder aktives Scannen:
- Beim passiven Scannen senden die APs Beacons aus, die die SSID des spezifischen
WLANs enthalten. Auf dem Apparat erfolgt für das Suchen nach Beacons und die Auswahl
eines APs ein passives Scannen der Funkkanäle. Das Scannen auf dem Apparat wird
auch nach vorgenommener Zuordnung fortgesetzt, um das Roaming zu unterstützen.
- Beim aktiven Scannen versenden Apparate Sondierungsanfragen (auch als
Probe-Requests bezeichnet), in denen die SSID enthalten ist. Nur die APs mit der
korrekten SSID antworten.
9.2 MAC-Filterung
Sie können APs so konfigurieren, dass die Zuordnung eines Apparats auf Basis seiner
MAC-Adresse zugelassen oder abgelehnt wird. Bei dieser Methode können sich nur solche
Apparate verbinden, deren MAC-Adresse durch den AP anerkannt wird.
9.3 WEP
Wenn Sie in dem IP Touch WLAN-Apparat den WEP-Modus (WEP = Wired Equivalent
Privacy) aktivieren, wird zwischen dem WLAN-Switch und dem Apparat ein gemeinsamer
geheimer Schlüssel (Secret Key) genutzt. Dieser Schlüssel kann eine Länge zwischen 40 und
128 Bit (128 Bit empfohlen) haben. Er wird für die Authentifizierung und/oder Verschlüsselung
! "# 6

9-1
Kapitel 9 6

verwendet.
9.3.1 Authentifizierung
Wenn die Authentifizierung aktiviert ist, wird der gemeinsame Schlüssel überprüft. Der Apparat
wird durch den WLAN-Switch "herausgefordert". Vor dem Senden an den WLAN-Switch muss
die Antwort auf diese Herausforderung auf dem Apparat mit dem gemeinsamen Schlüssel
verschlüsselt werden. Der WLAN-Switch überprüft das Ergebnis und genehmigt oder sperrt
die Verbindung entsprechend.
Der WLAN-Switch sendet die Herausforderung in zwei Nachrichten an den Apparat: eine in
verschlüsselter und eine weitere in unverschlüsselter Form. Dies impliziert, dass ein
Eindringling diese Herausforderung abfangen und den Schlüssel auflösen kann. Da dieser
Schlüssel auch für die Datenverschlüsselung genutzt wird, kann sich die
WEP-Authentifizierung als Nachteil erweisen.
Wenn die WEP-Authentifizierung deaktiviert ist, wird der gemeinsame Schlüssel nicht
kontrolliert. Diese Konfiguration wird als Open-System-Authentifizierung bezeichnet.
Die Open-System-Authentifizierung ist die empfohlene Methode.
9.3.2 Datenverschlüsselung
Wenn die Verschlüsselung aktiviert ist, wird der Datenaustausch zwischen AP und Apparat
entsprechend dem RC4-Algorithmus mit dem gemeinsamen Schlüssel verschlüsselt.
9.4 WPA PSK

Ab AOS-W R1.1 wird die WPA/PSK-Methode (WPA/PSK = Wi-Fi Protected Access/Pre
Shared Key) zur Verbesserung der Sicherheit bzw. der Angriffserkennung unterstützt.
Wenn der WPA/PSK-Modus aktiviert ist, wird eine geheime gemeinsame Passphrase (ein aus
mehreren Worten bestehendes Passwort) zwischen dem WLAN-Switch und den Apparaten
genutzt.
Die Kommunikation zwischen dem WLAN-Switch und einem Apparat wird über einen
temporären Schlüssel authentifiziert und verschlüsselt.
Dieser temporäre Schlüssel setzt sich zusammen aus:
- Der gemeinsamen Passphrase
- Der MAC-Adresse des Apparats
- 2 zufälligen Texten
Der temporäre Schlüssel wird in regelmäßigen Abständen geändert und nach dem
Sitzungsende gelöscht.
Eine Verschlüsselung erfolgt gemäß dem RC4-Standard.
Die Pakete werden nummeriert, um zusätzliche schädliche Daten zu unterbinden.
Die Vollständigkeit der Daten wird gemäß dem Message Integrity Check-Standard überprüft.
WPA/PSK wird aufgrund einer bekannten Einschränkung des OAW-Controllers im
Split-Tunnel-Weiterleitungsmodus des Remote-AP nicht unterstützt.
9-2 ! "# 6

6

9.5 WPA2/PSK
Ab AOS-W R2.0 kann das WPA2/PSK-Sicherheitsprotokoll genutzt werden.
WPA2/PSK bietet die gleichen Leistungsmerkmale wie das WPA/PSK-Sicherheitsprotokoll.
Bei letzterem wird jedoch der AES-Verschlüsselungsalgorithmus (AES = Advanced Encryption
Standard) verwendet, der robuster als der in WPA/PSK verwendete
RC4-Verschlüsselungsalgorithmus (RC4 = Rivest Encryption Ciphers 4) ist.
9.6 WPA2 Enterprise (802.1x-Authentifizierung)

IP Touch WLAN-Apparate können in einer sicheren VoWLAN-Umgebung unter Nutzung von
auf dem 802.1x-Standard (auch als WPA2 Enterprise bezeichnet) basierenden
Authentifizierungsmethoden betrieben werden. Auf den IP Touch WLAN-Apparaten werden
zwei 802.1x-Authentifizierungsmethoden unterstützt:
- PEAP/MSCHAPv2: Eine Authentifizierungsmethode, die auf der Einrichtung eines
sicheren TLS-Tunnels (Serverzertifikat erforderlich) und einem Passwortaustausch für die
Clientauthentifizierung basiert.
EAP-FAST: Cisco-Authentifizierungsmethode, die auf der Einrichtung eines sicheren
TLS-Tunnels (Serverzertifikat nicht erforderlich - unter Nutzung eines PAC-Pre-Shared-Keys
(vorab ausgetauschter gemeinsamer Schlüssel)) basiert.
- EAP-TLS: : Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets unterstützt nur diese
Authentifizierungsmethode, die auf der Einrichtung eines sicheren TLS-Tunnels und einer
doppelten Authentifizierung sowohl für die Server- als auch für die Clientzertifikate basiert.
Diese 802.1x-Authentifizierungsmethoden stützen sich auf:
- Einen Authenticator, der als Gatekeeper zum WLAN fungiert. Der Authenticator
übermittelt Informationen (EAP-Austausch) zwischen dem Authentifizierungsserver und
den WLAN-Apparaten, die als Supplicant oder Client (zu authentifizierendes Gerät)
betrieben werden. Der Authenticator genehmigt oder verweigert entsprechend der
Aufforderung durch den Authentifizierungsserver den Netzwerkzugriff der WLAN-Apparate.
In der WLAN-Infrastruktur agiert der Alcatel-Lucent OmniAccess WLAN-Switch als
Authenticator.
- Einen Authentifizierungsserver, der die für die Authentifizierung der WLAN-Apparate
erforderlichen Informationen bereitstellt. Der Authentifizierungsserver sendet Instruktionen
an den Authenticator, so dass dieser den Netzwerkzugriff der WLAN-Apparate zulässt
oder verweigert.
In der WLAN-Infrastruktur agiert der Steel-Belted Radius-Server als
Authentifizierungsserver.
Hinweis:
Es können auch andere RADIUS-Server als Authentifizierungsserver eingesetzt werden, sofern
diese die auf den WLAN-Apparaten unterstützten 802.1x-Authentifizierungsmethoden bereitstellen.
Der Steel Belted RADIUS-Server ist der empfohlene Server.
Im Rahmen der 802.1X-Authentifizierung muss sich der Supplicant erneut über den
Authentifizierungsserver authentifizieren, wenn ein Wechsel von einem zu einem anderen AP
(AP-Übergabe (AP Handoff)) erfolgt. Hier handelt es sich um einen zeitaufwändigen Vorgang
der negative Auswirkungen auf zeitkritische Anwendungen, wie z. B. Sprachanwendungen,
haben kann.
! "# 6

9-3
Kapitel 9 6

Es existieren Methoden für eine schnelle Übergabe (Fast Handoff), bei denen der vom
Server abgeleitete Schlüssel im Funknetz zwischengespeichert werden kann, so dass die Zeit
für die erneute Aushandlung einer sicheren Übergabe verkürzt wird. Die WLAN-Apparate
unterstützen folgende AP-Übergabemethoden:
- Opportunistic Key Caching (OKC)
- Cisco Client Key Management (CCKM) (nur auf Cisco APs verfügbar). Das Alcatel-Lucent
IP Touch 310/610 WLAN Handsets unterstützt nur diese Methode.
Eine dieser Methoden muss für die Unterstützung auf dem WLAN konfiguriert werden, um die
korrekte Funktionsweise des WLAN-Apparats sicherzustellen.
9.6.1 PEAP/MSCHAPv2
Die PEAP/MSCHAPv2-Methode ermöglicht die Authentifizierung von Clients ohne digitale
Zertifikate, wodurch die Architektur von sicheren WLANs vereinfacht wird.
Diese Authentifizierungsmethode operiert in zwei Phasen:
1. Das digitale Zertifikat (Public Key Certificate) des Servers wird bei der Einrichtung eines
sicheren TLS-Tunnels zwischen Clients und Server genutzt.
PEAP fügt oberhalb von EAP ein TLS-Layer ein. PEAP nutzt TLS für die Authentifizierung
des Servers in Richtung Client (nicht umgekehrt).
2. Über den TLS-Tunnel wird eine MSCHAPv2-Sitzung eingerichtet. Für den erfolgreichen
Abschluss der Authentifizierung müssen Clients und Server das Client-Passwort
nachweisen.
Damit die Clients das Serverzertifikat ordnungsgemäß validieren können, muss auf jedem
Client über das Handset Administration Tool (HAT) das Stammzertifikat geladen werden.
9.6.2 EAP-FAST
Wie bei PEAP/MSCHAPv2 operiert die EAP FAST-Authentifizierungsmethode in zwei Phasen:
1. Ein PAC-Shared Secret (PAC = Protected Access Credentials) wird bei der Einrichtung
eines sicheren TLS-Tunnels zwischen Clients und Server genutzt.
Für jeden Client wird auf dem Authentifizierungsserver aus einem zentralen
EAP-FAST-Master Key eine eindeutige benutzerspezifische PAC-Datei generiert. Diese
PAC-Datei muss auf jeden Client über das Handset Administration Tool (HAT) geladen
werden. Die PAC-Datei wird nicht auf dem Server gespeichert.
2. Über den TLS-Tunnel wird eine MSCHAPv2-Sitzung eingerichtet. Für den erfolgreichen
Abschluss der Authentifizierung müssen Clients und Server das Client-Passwort
nachweisen.
9.6.3 EAP-TLS
Die EAP-TLS-Authentifizierungsmethode umfasst die folgenden Schritte:
- Der Authentifizierungsserver stellt sein Zertifikat dem Client zur Verfügung und fordert das
Clientzertifikat an.
- Der Client validiert das Serverzertifikat und antwortet mit dem eigenen Zertifikat.
- Der Server validiert das Clientzertifikat.
9-4 ! "# 6

6

- Nachdem der Client und der Server sich gegenseitig erfolgreich authentifiziert haben, kann
die Sitzung mit der Aushandlung der Datenchiffrierfolge und dem Schlüsselaustausch für
die Verschlüsselung der Daten fortgesetzt werden.
9.6.4 Schnelle Übergabe (Fast Handoff)

Über die Funktionen Opportunistic Key Caching (OKC) und Cisco Centralized Key
Management (CCKM) können WLAN-Apparate ohne erneute Authentifizierung zwischen APs
wechseln.
Eine WLAN-Infrastruktur mit Alcatel-Lucent OmniAccess bietet Unterstützung für die Funktion
Opportunistic Key Caching (OKC).
9.6.4.1 OKC
Beim Opportunistic Key Caching (OKC), mitunter als PMK Caching (PMK = Pairwise Master
Key) bezeichnet, handelt es sich um eine schnelle AP-Übergabetechnik, die im
802.11i-Standard spezifiziert ist. OKC erfährt unter WLAN-Anbietern im
Unternehmenssegment zunehmend Unterstützung und ist die einzige auf Standards
basierende AP-Übergabemethode, die heutzutage unterstützt wird.
Die Kombination von entweder PEAP oder EAP-FAST mit OKC sollte zu reibungslosen
Übergaben (Soft Handoffs) führen, sobald durch den anfänglichen 802.1x-Datenaustausch die
Netzwerkverbindung für den Apparat hergestellt ist. Die reibungslose Übergabe erfolgt, wenn
Benutzer innerhalb des Abdeckungsbereichs ihren Standort ändern, während die
Authentifizierungsschlüsselinformationen in der WLAN-Infrastruktur für die verbundenen
Clients beibehalten werden. Aus diesem Grund muss der RADIUS-Server nicht bei jeder
Übergabe kontaktiert werden, und die erforderliche Zeit für den Authentifizierungsaustausch ist
kurz genug, um die Audioqualität beizubehalten.
Weniger reibungslose Übergaben (Hard Handoffs) erfolgen, wenn der Apparat die
AP-Verbindung verliert und die Verbindung zum WLAN erneut aufbauen muss. Wenn WPA2
Enterprise als Sicherheitsmethode gewählt wurde und die Verbindung unterbrochen wird,
muss während des erneuten Verbindungsaufbaus eine vollständige 802.1X-Authentifizierung
mit dem RADIUS-Server erfolgen. Wenn nach einem Hard Handoff die Netzwerkverbindung
für den Apparat wiederhergestellt ist, ist die reibungslose Übergabe wieder gewährleistet,
sofern OKC verwendet wird und die WLAN-Verbindung gegeben ist.
9.6.4.2 CCKM
Bei Cisco Centralized Key Management (CCKM) handelt es sich um eine Cisco-eigene
schnelle AP-Übergabemethode, die ausschließlich auf Cisco APs unterstützt wird. Für die
CCX-Zertifizierung ist die CCKM-Methode erforderlich, die automatisch genutzt wird, wenn der
CCXv4-Betriebsmodus für den Apparat ausgewählt wurde. CCKM kann auch für die Nutzung
mit Cisco APs genutzt werden. Entsprechende Optionen stehen über das Menü "Custom" zur
Verfügung.
Die Kombination von entweder PEAP oder EAP-FAST mit CCKM sollte zu reibungslosen
Übergaben führen, sobald durch den anfänglichen 802.1x-Datenaustausch die
Netzwerkverbindung für den Apparat hergestellt ist. Die reibungslose Übergabe erfolgt, wenn
Benutzer innerhalb des Abdeckungsbereichs ihren Standort ändern, während die
Authentifizierungsschlüsselinformationen in der WLAN-Infrastruktur für die verbundenen
Clients beibehalten werden. Aus diesem Grund muss der RADIUS-Server nicht bei jeder
Übergabe kontaktiert werden, und die erforderliche Zeit für den Authentifizierungsaustausch ist
kurz genug, um die Audioqualität beizubehalten.
! "# 6

9-5
Kapitel 9 6

Weniger reibungslose Übergaben (Hard Handoffs) erfolgen, wenn der Apparat die
AP-Verbindung verliert und die Verbindung zum WLAN erneut aufbauen muss. Wenn WPA2
Enterprise als Sicherheitsmethode gewählt wurde und die Verbindung unterbrochen wird,
muss während des erneuten Verbindungsaufbaus eine vollständige 802.1X-Authentifizierung
mit dem RADIUS-Server erfolgen. Wenn nach einem Hard Handoff die Netzwerkverbindung
für den Apparat wiederhergestellt ist, ist die reibungslose Übergabe wieder gewährleistet,
sofern CCKM verwendet wird und die WLAN-Verbindung gegeben ist.
9.6.5 Konfigurieren von PEAP/MSCHAPv2 oder EAP-FAST

Die Konfiguration von PEAP/MSCHAPv2 oder EAP-FAST umfasst:
- Konfiguration des Alcatel-Lucent OmniAccess WLAN-Switches
- Konfiguration des Steel-Belted RADIUS-Servers. Weitere Informationen finden Sie unter
Modul VoWLAN-Überblick - 802.1x Configuration on a Steel-Belted RADIUS Server
- Konfiguration der IP Touch WLAN-Apparate. Weitere Informationen finden Sie unter Modul
Alcatel-Lucent IP Touch 310/610 WLAN Handsets - Konfigurationsverfahren - Configuring
802.1x (WPA2 Enterprise)
9.6.6 Konfiguration des Alcatel-Lucent OmniAccess WLAN-Switches

9.6.6.1 Konfigurationsverfahren
Es folgt eine Liste mit den durchzuführenden Operationen:
1. Konfigurieren Sie das VLAN, dem die IP Touch WLAN-Apparate zugeordnet werden
müssen.
Weitere Informationen finden Sie im Kapitel Konfiguration von VLANs im AOS-W User
Guide.
2. Erstellen Sie Benutzerrollen (guest, logon, mipt-roles, authenticated).
Weitere Informationen finden Sie im Kapitel Erstellen einer Benutzerrolle im AOS-W User
Guide.
3. Konfigurieren Sie die Einstellungen im Zusammenhang mit dem Authentifizierungsserver
(IP-Adresse, Authentifizierungs- und Gebührenabrechnungs-Ports, Shared Secret) Das
einzugebende Shared Secret entspricht jenem, das auf dem Authentifizierungsserver
angegeben wurde.
Weitere Informationen finden Sie im Kapitel Konfiguration von Servern im AOS-W User
Guide.
4. Konfigurieren Sie ein AAA-Profil:
• Setzen Sie das Feld Initial role auf die vorkonfigurierte Benutzerrolle logon. Mit
diesem Feld wird die Rolle für nicht-authentifizierte Benutzer definiert.
• Setzen Sie das Feld 802.1x Authentication Default Role auf die vorkonfigurierte
Benutzerrolle authenticated. Mit diesem Feld wird die Rolle definiert, die dem Client
nach der 802.1x-Authentifizierung zugeordnet wird.
• Setzen Sie das Feld MAC Authentication Default Role auf die vorkonfigurierte
Benutzerrolle guest. Mit diesem Feld wird die Rolle definiert, die dem Benutzer nach
der MAC-Authentifizierung des Geräts zugeordnet wird.
Weitere Informationen finden Sie im Abschnitt Konfiguration der Authentifizierung im
AOS-W User Guide.
5. Konfigurieren Sie ein virtuelles AP-Profil:
9-6 ! "# 6

6

• Weisen Sie das zuvor konfigurierte VLAN zu

• Weisen Sie ein SSID-Profil zu und konfigurieren Sie dessen Sicherheitsparameter für
die 802.1x-Authentifizierung (setzen Sie das Feld Network authentication auf WAP2)
• Weisen Sie das zuvor konfigurierte AAA-Profil zu
Weitere Informationen finden Sie im Abschnitt Konfiguration des virtuellen APs im AOS-W
User Guide.
6. Weisen Sie das virtuelle AP-Profil der Standard-AP-Gruppe zu
a. Rufen Sie die Seite Configuration > Wireless > AP Configuration auf
b. Wählen Sie in der Liste "AP Group" die AP-Gruppe "default" und klicken Sie auf Edit
c. Wählen Sie in der Liste "Profiles" Wireless LAN und anschließend Virtual AP aus
d. Wählen Sie den Namen des virtuellen AP-Profils aus dem Dropdown-Menü und klicken
Sie auf Add
e. Klicken Sie auf Apply.
9.6.6.2 Konfigurationsbeispiel
1. Benutzerrollenerstellung (z. B.: guest, logon, mipt-role, authenticated)
2. Konfiguration des 802.1x-Authentifizierungsprofils (z. B.: miptx) mit der folgenden:

• Basiskonfiguration:
• erweiterten Konfiguration:
! "# 6

9-7
Kapitel 9 6

3. Konfiguration des Authentifizierungsservers (Host-IP-Adresse des RADIUS-Servers und

Secret Key (Geheimschlüssel))
4. Benutzerrollenkonfiguration mit MIPT-Rollen
9-8 ! "# 6

6

5. Konfiguration des AAA-Profiles (z. B.: default-dot1x)
6. Konfiguration des virtuellen APs mit dem AAA-Profile (z. B.: default-dot1x) und dem
SSID-Profil (z. B.: 1x)
Erweitern Sie für den Zugriff auf das AAA-Profil (z. B.: default-dot1x) die Baumstruktur
Erweitern Sie für den Zugriff auf das SSID-Profil (z. B.: default-dot1x) die Baumstruktur
! "# 6

9-9
Kapitel 9 6

9.7 VLANs
VLANs werden verwendet, um die Kommunikation in verschiedene Sicherheitsklassen
aufzuteilen und die Sprachkommunikation von der Datenkommunikation zu trennen. Jeder
authentifizierte Client wird in einem VLAN platziert, das den DHCP-Server, die IP-Adresse und
die Layer-2-Verbindung für den Client bestimmt. Obwohl Sie alle authentifizierten drahtlosen
Clients in ein zentrales VLAN setzen könnten, bietet Ihnen der WLAN-Switch die Möglichkeit,
drahtlose Clients in separaten VLANs zu gruppieren. Auf diese Weise können Sie Gruppen
drahtloser Clients und deren Zugriff auf Netzwerkressourcen unterschiedlich verwalten. Sie
können beispielsweise befugte Mitarbeiter-Clients in einem VLAN und wechselnde Clients,
wie. z. B. Auftragnehmer oder Gäste, in einem separaten VLAN zusammenfassen. Die VLANs
für drahtlose Clients werden ausschließlich auf dem WLAN-Switch erstellt. Es brauchen keine
weiteren VLANs auf Ihrem Netzwerk erstellt zu werden.
9.8 ACL
Über den ACL-Dienst (ACL = Access Control List (Zugriffssteuerungsliste)) werden die
IP-Adressen nach bestimmten Regeln gefiltert. Eine Filterregel definiert die IP-Quelladresse,
die autorisierte IP-Zieladresse und die zulässigen Protokolle.
In der Regel gestattet der Systemadministrator die Sprachkommunikation zwischen den
Handapparaten und dem SVP-Server und zwischen den Handapparaten und dem
TFTP-Server.
Die ACL-Filterregeln werden für ein VLAN definiert. Der Systemadministrator kann für die
Sprach und Datenkommunikation unterschiedliche Regeln definieren.
9.9 Benutzerrollen
Beginnend mit AOS-W R3.1 wird jedem WLAN-Client eine Benutzerrolle zugeordnet, mit der
festgelegt wird, welche Funktionen wo und wann zur Verfügung stehen, wie häufig eine
erneute Authentifizierung erforderlich ist und welche Bandbreitenverträge anzuwenden sind.
Die WLAN-Sicherheitsstufe für die IP Touch WLAN-Apparate (WEP, WPA/PSK, WPA2/PSK)
entspricht jener Konfiguration aus früheren AOS-W-Versionen.
9-10 ! "# 6

6

In einer Richtlinie sind eine Reihe von Regeln zusammengefasst, die auf den den
WLAN-Switch passierenden Verkehr angewendet werden. Eine Richtlinie kann
Firewall-Regeln, die den Verkehr zulassen oder sperren, QoS-Aktionen (QoS = Quality of
Service (Dienstqualität)), wie z. B. das Setzen eines Datenpakets auf eine höhere
Prioritätsstufe, oder administrative Aktionen, wie z. B. die Protokollierung, enthalten.
Bei der Erstellung einer Benutzerrolle legen Sie eine oder mehrere Richtlinien für die Rolle
fest.
Hinweis:
Für Benutzerrollen und Richtlinien ist die Installation einer Policy Enforcement Firewall-Lizenz (Firewall
für die Durchsetzung von Richtlinien) erforderlich.
Vor AOS-W R3.1 bot das WLAN-System in Topologien mit einem SVP-Server eine starke
VoWLAN-Sicherheit durch SRP-Filterung (SRP = Spectralink Radio Protocol) im WLAN-Switch
für die definierte Sprach-SSID. SRP kapselt das Alcatel-Lucent-NOE-Protokoll (NOE = New
Office Environment).
In Topologien ohne SVP-Server wird SRP durch die im WLAN-Switch implementierte NOE
Aware-Funktion ersetzt. Die NOE Aware-Funktion unterstützt:
- eine NOE-Firewall zu Sicherheitszwecken
- NOE Aware-Überwachung/-Scanning - ermöglicht simultane Funküberwachung (ARM) und
NOE-Sprachverkehr
9.10 Client-Blacklist (schwarze Liste)

Wenn sich ein Client auf einer Blacklist befindet, darf er sich für einen festgelegten Zeitraum
mit keinem AP innerhalb des Netzwerks verbinden. Ein per Blacklist gesperrter Client wird
über seine MAC-Adresse definiert. Wenn ein sich auf einer Blacklist befindlicher Client
versucht, sich mit dem Netzwerk zu verbinden, wird eine Deauthentifizierungsmeldung
gesendet, mit der die Trennung der Verbindung durchgesetzt wird. Solange ein Client auf
einer Blacklist steht, kann keine Zuordnung zu einer anderen SSID auf dem Netzwerk
erfolgen.
Ein Client kann manuell von dieser schwarzen Liste entfernt werden.
! "# 6

9-11
Kapitel 9 6

9-12 ! "# 6

,# 3
)-
Dieses Dokument beschreibt die Konfiguration des OmniPCX Enterprise für Voice over
Wireless LAN (VoWLAN).
10.1 Prüfung der Lizenz

Die Anzahl von MIPT, die für OmniPCX Enterprise konfiguriert ist, wird durch eine Sperre
begrenzt: 330 Advanced Mobil IP-Touch Benutzer.
Benutzen Sie das Tool spadmin, um diese Sperre zu verifizieren.
10.2 TFTP-Server
Der TFTP-Server wird zur Bereitstellung von Anwendungen für die WLAN-Mobilteile
verwendet, wenn ein Update verfügbar ist. Der TFTP-Server ist jedes Mal erforderlich, wenn
ein WLAN-Netzwerkelement (Alcatel-Lucent OmniAccess Wireless Switch, Access Point oder
Mobilteil) neu gestartet wird.
Der TFTP-Server kann auf einem externen Server gehostet oder ab R7.0 im OmniPCX
Enterprise integriert sein.
Der TFTP-Server wird ebenfalls zum Herunterladen der Datei lanpbx_mipt.cfg verwendet.
WLAN-Mobilteile rufen die IP-Adresse des Anrufservers von dieser Datei ab.
Die Größe der Datei lanpbx_mipt.cfg muss geringer als 1K sein. Die Datei
lanpbx_mipt.cfg kann durch Kopieren der Datei lanpbx.cfg erstellt werden (falls diese
Datei kleiner als 1Kb ist). Andernfalls kann die Datei lanpbx_mipt.cfg mit dem Tool
lanpbxmipt erstellt werden (siehe OmniPCX Enterprise Systemdokumentation).
Ab WLAN R4.2 wird die Konfigurationsdatei lanpbx_mipt.cfg von dem TFTP-Server
TFTP1 geladen. Ein redundanter TFTP-Server TFTP2 kann verwendet werden, wenn der
TFTP1-Server nicht verfügbar ist. Dieses Feature wird als TFTP-Serverredundanz bezeichnet.
Hinweis:
Typischerweise ist der TFTP1-Server auf dem Haupt-Anrufserver und der TFTP2-Server auf dem Bereit-
schaftsanrufserver gehostet.
10.3 DHCP-Server
Der DHCP-Server wird zur Vereinfachung des IP-Managements verwendet. Für
WLAN-Mobilteile und Access Points ist eine spezifische Konfiguration erforderlich.
Der DHCP-Server muss folgende Optionen unterstützen:
- 01: Subnetzmaske
- 03: Standardgateway
- 07: Syslog-Server (optional)
- 43/untergeordnete Option 64: TFTP1-Server (dient zum Download der Konfigurationsdatei
lanpbx_mipt.cfg)
- 43/untergeordnete Option 65: TFTP2-Server - redundanter TFTP-Server (dient zum
Download der Konfigurationsdatei lanpbx_mipt.cfg, wenn TFTP1 nicht zur Verfügung
! "# * +,- .( 10-1
,
6#
Kapitel 10 * +,- .( ,

6#
steht)
- 66 und 67: TFTP-Server (dient zum Download der Binärdateien) – Nächster Server
- 151: Spezielle Option, die für die IP-Adresse des SVP-Servers genutzt wird
Ab OmniPCX Enterprise R7.0 kann der integrierte DHCP-Server des Call Servers für
WLAN-Mobilteile benutzt werden.
Wenn der integrierte OmniPCX Enterprise DHCP-Server benutzt wird, muss die folgende
Anbieterklasse konfiguriert werden:
- alcatel.mipt.0 für Alcatel-Lucent Mobile IP Touch 300/600 und Alcatel-Lucent IP Touch
310/610 WLAN Handsets
- alcatel.mipt.1 für Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets
So erstellen Sie die Anbieterklasse für Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets:
1. Wählen Sie DHCP Configuration > Classes aus.
2. Prüfen/ändern Sie die folgenden Attribute:
Name Geben Sie einen Namen ein, zum Beispiel OT81x8
Lieferanten-ID Geben Sie alcatel.mipt.1 ein
TFTP-Serveradresse Geben Sie die TFTP-Serveradresse ein. Lassen Sie
dieses Feld leer, wenn es sich bei dem benutzten
TFTP-Server um den Call Server handelt. Der DHCP-
Server liefert die korrekte Adresse des Call Servers.
3. Bestätigen Sie Ihre Eingabe.

Weitere Informationen zu DHCP für OmniPCX Enterprise finden Sie in der OmniPCX
Enterprise Systemdokumentation.
Ab WLAN R4.2 kann das MIPT die DHCP-Informationen verwenden, die zuvor empfangen
und im Flash-Speicher gespeichert wurden, wenn kein DHCP-Server verfügbar ist.
Die gespeicherten Informationen sind:
- IP-Parameter (IP-Adresse und Maske)
- Standardrouter
- TFTP-Serveradresse
Dieses Feature wird als DHCP-Server-Überlebensfähigkeit bezeichnet.
Wenn das MIPT gespeicherte Informationen verwendet, versucht es regelmäßig, mit dem
DHCP-Server eine Verbindung herzustellen und den verwendeten Wert zu aktualisieren.
Einige verwendete Werte können veraltet sein und Adressenkonflikte verursachen.
10.4 Anrufserver-Überlebensfähigkeit
Das MIPT kann mit einem passiven Kommunikationsserver arbeiten, wenn der Haupt- und
Bereitschaftsanrufserver nicht verfügbar sind.
Während der Initialisierung verwendet das MIPT die dritte IP-Adresse (TFTP Back-IP) zur
Anmeldung. Weitere Informationen finden Sie in der OmniPCX Enterprise
Systemdokumentation.
10-2 ! "# * +,- .(
,
6#
* +,- .( ,
6#
10.5 Zuordnen eines WLAN-Mobilteils

Im OmniPCX Enterprise ist ein WLAN-Mobilteil als IP-Telefon konfiguriert. Weitere
Informationen zur Konfiguration von IP-Telefonen finden Sie in der OmniPCX Enterprise
1. Wählen Sie Users aus.
2. Prüfen/ändern Sie die folgenden Attribute:
Directory Number Geben Sie die Rufnummer des Benutzers des IP-
Telefons ein.
Shelf Address Geben Sie 255 ein. Das IP-Telefon ist nicht physika-
lisch mit der TK-Anlage verbunden.
Board Address Geben Sie 255 ein. Das IP-Telefon ist nicht physika-
Equipment Address Geben Sie 255 ein. Das IP-Telefon ist nicht physika-
Set Type Wählen Sie: Mobile IPTouch für Alcatel-Lucent Mobile
IP Touch 300/600, Alcatel-Lucent IP Touch 310/610
WLAN Handsets oder Alcatel-Lucent OmniTouch
8118/8128 WLAN Handsets.

Andere Attribute bei dieser Konfiguration sind für IP-Telefone nicht spezifisch.
Hinweis:
Sie können ein WLAN-Mobilteil nicht benutzen, wenn:
- der Kompressionstyp auf G723 eingestellt ist.
- der Kompressionstyp auf G723 und Multi. Algorithms for Compression auf True
eingestellt ist
Weitere Informationen zu diesen Parametern finden Sie in der OmniPCX Enterprise
10.6 Konfiguration von TSC-IP-Benutzerparametern

Wenn ein Benutzer mit einem IP-Telefon erstellt wird, wird automatisch ein hierarchisch
abhängiges TSC IP User-Objekt erstellt. Diese Objekt enthält spezifische Betriebsdaten für
das IP-Telefon.
Hinweis:
Die TSC IP User-Parameter können konfiguriert werden, nachdem das Mobilteil in Betrieb genommen
wurde. Es können Standardwerte verwendet werden.
1. Wählen Sie Users > TSC IP User
2. Prüfen/ändern Sie die folgenden Attribute
! "# * +,- .( 10-3
,
6#
Kapitel 10 * +,- .( ,

6#
Directory Number Zeigt die Rufnummer des Benutzers des IP-Telefons an.
Set Type Zeigt den Typ des verwendeten IP-Telefons an.
Voice Coding Algorithm • Default: der IP Domain-Objektparameter wird ver-
wendet
• With Compression: der Kompressionstyp, der in den
Systemparametern angegeben ist, wird verwendet
(nur G729A ist für ein WLAN-Mobilteil verfügbar)
• Without Compression: keine Kompression, die Co-
dierung entspricht dem Standard G711
Terminal Ethernet Address Dieses Feld enthält die Ethernetadresse (MAC-Adresse)
des IP-Telefons.
Dieses Feld wird automatisch ausgefüllt, wenn das Mobil-
teil initialisiert wird, es kann jedoch auch manuell ausge-
füllt werden. In diesem Fall braucht der Benutzer nicht die
Identifizierungsabfolge zu durchlaufen (d.h. seine/ihre
Rufnummer und Geheimcode eingeben), wenn das Mobil-
teil initialisiert wird.
Die Ethernetadresse muss gelöscht werden, um das Ge-
rät abzuwählen (z.B. wenn der Benutzer Geräte wech-
selt). Dies kann folgendermaßen vorgenommen werden:
• Durch Ersetzen durch ”“ (doppelte umgekehrte Kom-
mas) im Management
• Direkt am Gerät, indem der Außerbetriebsetzungsprä-
fix (Außerbetriebpräfix ) eingegeben wird.
IP Address Zeigt die dem Mobilteil zugewiesene Alias-IP-Adresse an.
Dieses Feld wird ausgefüllt, wenn das IP-Telefon initiali-
siert wird.
Wenn das Feld auf Unused eingestellt wird, wird dem IP-
Telefon keine IP-Adresse zugewiesen und es nicht betrie-
bsbereit.
IP Domain Number Zeigt die Domänennummer des Endgeräts an.
Verwendung der Lautstärke im Reserviert für Alcatel-Lucent-Unterstützung.
System • Yes (Standardwert): der Benutzer verwendet die Laut-
stärke, die in den TSC/IP Parametern angegeben ist.
• No: die Lautstärke wird am Gerät eingestellt
Lokale Lautstärke (dB) Dieser Parameter ist nur dann einzugeben, wenn der vor-
herige Parameter auf "No" eingestellt ist. Lautstärke in dB
eingeben (nur für Alcatel-Lucent-Support)
Standardwert: 0.
Rücksetzen für Update No: Das OmniPCX Enterprise kann das Mobilteil nicht
rücksetzen und ein Firmware-Update erstellen. Ein Upda-
te kann nur erfolgen, nachdem das Gerät manuell rückge-
setzt wurde.
Yes (Standardwert): Das OmniPCX Enterprise kann das
Mobilteil rücksetzen.
10.7 Konfigurieren von Timern
10-4 ! "# * +,- .(
,
6#
* +,- .( ,
6#
Auf einem Call Server, der WLAN-Mobilteile unterstützt, müssen die Zeitgeber auf folgende
Werte eingestellt werden:
1. Wählen Sie: IP > IP Quality of service Category
IP Quality of service Category Geben Sie die Kategorienummer ein.
Id
UDP unterbrochen Geben Sie 30 ein
Hinweis 1:
Im Fall einer Rücksetzung des WLAN-Mobilteils sollte dieser
Wert auf 60 erhöht werden.
UDP Lost Reinit Geben Sie 7 ein
Hinweis 2:
Im Fall einer Rücksetzung des WLAN-Mobilteils sollte dieser
Wert auf 15 erhöht werden.
UDP-Aktivierungsmeldung Geben Sie 15 ein

Hinweis 3:
Diese Parameter werden von IPTouch Geräten und e-Reflexes Geräten gemeinsam genutzt. Diese Para-
meter dürfen ohne das Einverständnis von Alcatel-Lucent nicht geändert werden.
10.8 Konfiguration des Prioritätswerts (DSCP-Wert)

Gemäß der Konfiguration im Menü Admin können WLAN-Mobilteile folgenden Prioritätswert
verwenden:
- Wird im Menü Admin konfiguriert
- Wird an der TK-Anlage in der IP Quality of service Category konfiguriert, die ihrer
IP-Domäne zugeordnet ist.
Zur Konfiguration des DSCP-Werts an der TK-Anlage:
1. Wählen Sie: IP > IP Quality of service Category
IP Quality of service Category Geben Sie die Kategorienummer ein.
Id
TOS/diffServ Geben Sie den Wert der DSCP-Markierung für Sprachpa-
kete ein: 46
Hinweis:
Der Wert, der für diesen Parameter eingegeben wird, muss dem
Parameter des WLAN handset for voice DSCP-Tags (Menü Ad-
min) entsprechen.
! "# * +,- .( 10-5
,
6#
Kapitel 10 * +,- .( ,

6#
10-6 ! "# * +,- .(
,
6#

,# 3 ,

, )-
Dieses Dokument enthält Informationen zur Konfiguration und Wartung von Voice over
Wireless LAN (VoWLAN) , das für Alcatel-Lucent OmniPCX Office Communication Server
spezifisch ist. Für weitere Informationen zur allgemeinen Vorgehensweise zur
Implementierung eines VoWLAN, siehe Modul VoWLAN-Überblick - WLAN Overview .
11.1 Lizenzen
Alcatel-Lucent OmniPCX Office Communication Server 5.1 enthielt drei neue Lizenzen, die in
OMC unter den Fenstern "Software key Features" (Software-Hauptfunktionen) angezeigt
werden:
- 2 Hauptlizenzen: Die Lizenz "Mobile IP-Benutzer" und die Lizenz "Anrufabrechnung über
IP".
- 1 CTI-Lizenz; die Lizenz "PIMphony Attendant-Benutzer".
Die Softwarelizenzen werden während der werkseitigen Systeminstallation geladen und sollten
daher am Kundenstandort im System vorhanden sein. Ist dies nicht der Fall, wird das System
im Standardmodus gestartet.
Mit OMC kann während der Lebensdauer des Systems eine neue Softwarelizenz erfasst
werden. Außerdem kann die Softwarelizenz über MMC-SET aktualisiert werden.
11.2 Kompatibilität
Die Alcatel-Lucent OmniAccess Wireless Switch (AOS-W) Release R3.1 ist für Alcatel-Lucent
OmniPCX Office Communication Server Release R6.0.1 ausgelegt. Für AOS-W R3.1 gelten
folgende Kompatibilitätsregeln:
- Nur Alcatel-Lucent IP Touch 310/610 WLAN Handsets unterstützt das Alcatel-Lucent New
Office Environment (NOE)-Protokoll (mittels eines "IP Touch 300/600-kompatiblen"
Modus). Das Alcatel-Lucent IP Touch 310/610 WLAN Handsets unterstützt das
H.323-Protokoll nicht.
- Das Alcatel-Lucent IP Touch 310/610 WLAN Handsets in einem “IP Touch
300/600-kompatiblen” Modus wird von Alcatel-Lucent OmniPCX Office Communication
Server Releases vor R6.0.1 unterstützt. Für die TK-Anlage weisen das Alcatel-Lucent
Mobile IP Touch 300/600 und das Alcatel-Lucent IP Touch 310/610 WLAN Handsets
dasselbe Profil auf. Diese Konfiguration wird nur von Architekturen mit SVP-Server
unterstützt.
Hinweis:
Diese Architektur (mit SVP-Server) erlaubt auch eine gemischte Konfiguration, wobei sich Alcatel-Lu-
cent Mobile IP Touch 300/600 und Alcatel-Lucent IP Touch 310/610 WLAN Handsets auf demselben
WLAN-Netzwerk befinden können.
- Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets sind kompatibel mit AOS-W
Release R3.3 oder höher. Sie werden unterstützt von Alcatel-Lucent OmniPCX Office
Communication Server Release R800 und R710.
- Die gemeinsame Existenz von Alcatel-Lucent IP Touch 310/610 WLAN Handsets ohne
SVP-Server und anderen Sprach-Clients ohne SVP-Server (SIP-Telefon, MPC, ...) stellt
eine unterstützte Architektur dar. Die Call Admission Control (CAC, Anrufzugangskontrolle)
wird vom OmniAccess WLAN Switch verwaltet.
<
' "# * +,- *
11-1
,
6#
Kapitel 11 * +,- *
,

6#
- Die gemeinsame Existenz von Alcatel-Lucent Mobile IP Touch 300/600 mit SVP-Server
und anderen Sprach-Clients ohne SVP-Server (SIP-Telefon, MPC, ...) stellt eine
unterstützte Architektur dar. Die CAC ist im OmniAccess WLAN Switch zentralisiert. Die
CAC-Funktion im SVP-Server wird deaktiviert, indem die Höchstanzahl von Anrufen pro
Zugangspunkt auf einen sehr hohen, unerreichbaren Wert eingestellt wird.
- Wenn Alcatel-Lucent IP Touch 310/610 WLAN Handsets in einem Netzwerk mit
Alcatel-Lucent Mobile IP Touch 300/600 implementiert wird, sind einige
Kompatibilitätserwägungen zu berücksichtigen. Alcatel-Lucent IP Touch 310/610 WLAN
Handsets weist 25 PTT Kanäle auf, während Alcatel-Lucent Mobile IP Touch
300/600-Mobilteile nur acht PTT Kanäle aufweisen. Wenn PTT in einem Netzwerk mit
verschiedenen Versionen von Mobilteilen aktiviert wird, stehen den 300/600-Mobilteilen
nur die acht gemeinsamen Kanäle zur Verfügung.
11.3 WLAN Switch-Konfiguration

Sie können Netzwerkdienste konfigurieren, indem Sie Benutzerrollen und Richtlinien im
Alcatel-Lucent OmniAccess WLAN Switch definieren. Zum Konfigurieren eines
Netzwerkdienstes für NOE-Mobilteile, die einem Alcatel-Lucent OmniPCX Office
Communication Server zugeordnet sind, müssen Sie zuerst folgenden Konfigurationsbefehl
auf der WLAN Switch Command Line Interface eingeben:
netservice svc-noe-oxo udp 5000 alg noe
11.4 Wartung
11.4.1 Statistik
In den folgenden Abschnitten werden die WLAN-Statistiken beschrieben und wie Sie sie auf
Ihrem PC abbilden können.
11.4.1.1 Info über Statistiken
Statistiken sind Zähler, die vom Call Server verwaltet werden. Sie enthalten allgemeine
Informationen über die VoWLAN-Leistung.
Statistiken werden zu Debug-Zwecken erstellt und von Softwaretechnikern verwendet.
Außerdem sind Statistiken für die WLAN-Netzwerküberwachung durch technische
Supportspezialisten zweckmäßig.
Statistiken können auch im Fall von Kundenreklamationen nützlich sein.
Eine gründliche Studie und fundierte Kenntnisse der bereitgestellten Statistiken können zu
einer neuen Infrastrukturimplementierung und -konfiguration führen.
Folgende Statistiken stehen für das System, die Zugangspunkte (APs) und die IP Touch
WLAN-Mobilteile zur Verfügung:
- Systemstatistik
• Datum der letzten Aktivierung
• Datum der Dateierstellung
• Anrufe: Gesamtanzahl der VoWLAN Anrufe
• Unterbrochene Anrufe: Gesamtanzahl der nicht ordnungsgemäß unterbrochenen
VoWLAN Anrufe
11-2 <
' "# * +,- *

,
6#
* +,- *
,
6#
• Gesamtanzahl der Übergaben: Anzahl der Übergaben im System

- AP-Statistik
• Komponente: MAC-Adresse des AP
• Anrufe: Gesamtanzahl der Anrufe im AP
Sprachanrufe
• Gleichzeitige Anrufe: Höchstanzahl der gleichzeitigen Anrufe
• Anzahl Sättigungen: Wie häufig die zugelassene maximale Anzahl der Anrufe im AP
erreicht wurde
• Notrufe: Gesamtanzahl der Notrufe
• Sättigungsdauer
• Anz. Übergaben: Anzahl der Übergaben
- WLAN-Mobilteil-Statistiken
• Komponente: MAC-Adresse des Mobilteils
• Anrufe: Gesamtanzahl der Anrufe zum Mobilteil
Sprachanrufe
• Notrufe: Gesamtanzahl der Notrufe
• Anz. Übergaben: Anzahl der Übergaben
• Anz. Rücksetzungen: Wie häufig ein Gerät zurückgesetzt wurde (einschließlich Ein-
und Ausschaltungen)
Hinweis:
Statistiken werden nach Warmstarts gespeichert. Sie werden über den Prozess zur Datenspeicherung
gespeichert/wiederhergestellt. Mit der Option "Zurücksetzen" in OMC werden die Statistiken vollständig
zurückgesetzt.
11.4.1.2 Abbilden von Statistiken

Mit OMC können Sie WLAN-Statistiken auf Ihrem PC speichern.
1. Öffnen Sie in der OMC-Menübaumansicht den WLAN-Ordner und wählen Sie
"Statistik-Management".
2. Aktivieren Sie im Dialogfeld "Statistik-Management" die Statistiken, indem Sie auf die
Schaltfläche Aktivierung neben dem Feld "Statistiken-Status" klicken.
Durch Drücken der Schaltfläche Activation wird das Feld Last Activation Date mit dem
aktuellen Datum aktualisiert.
Wenn die Statistiken aktiv sind, wird im Feld "aktiviert" angezeigt und die Schaltfläche
<
' "# * +,- *
11-3
,
6#
Kapitel 11 * +,- *
,

6#
ändert sich in Deaktivierung.

Drücken Sie die Schaltfläche Counters Reset, damit die Zähler wieder bei Null beginnen.
Dies ist die einzige Art und Weise, wie die Zähler neu gestartet werden können. Ein
Dialogfenster zeigt das Ergebnis dieser Aktion an.
3. Wählen Sie in der OMC-Menübaumansicht "Statistikdateiübertragung" im WLAN-Ordner.
4. In dem Dialogfenster "Statistics File Transfer" können Sie die Statistikdatei erstellen und
übertragen.
5. Wählen Sie eine Option der Dump Dropdown-Liste. Hier aktivieren Sie das Einlesen einer
"CSV"-Datei vom Anrufserver und kopieren sie auf die Festplatte des PC. Danach können
Sie die "CSV"-Datei in Microsoft Excel anzeigen.
Die Dropdown-Liste Dump zeigt, welche Statistiken gespeichert werden können:
Globale System-Statistiken, Mobilteil-Statistiken, Zugangspunkt-Statistiken oder alle
Statistiken.
Hinweis:
Durch Speichern der Statistiken werden die Zähler im Anrufserver nicht auf 0 rückgesetzt.
11-4 <
' "# * +,- *

,
6#
* +,- *
,
6#
Ein Dialogfenster zeigt das Ergebnis dieser Aktion an.

6. Klicken Sie auf Ausführen
7. Klicken Sie auf ..., um den Pfad zur Speicherung der Statistikdatei auf Ihrem PC
einzugeben. Das Fenster "Save As ..." erscheint.
ODER
Klicken Sie auf die Pfeiltaste, um die Statistikdatei auf Ihren PC direkt zu übertragen.
Dieses Verfahren funktioniert nur, wenn Sie Statistiken aktiviert haben und eine
Dump-Auswahl im Dialogfeld "Statistik-Management" ausgeführt haben (siehe Schritte 1
bis 4). Sonst wird in einer Fehlermeldung angezeigt, dass die Statistikdatei nicht erstellt
wurde.
11.4.2 Protokolle
Um einem bestimmten Verhalten an einem Access Point oder WLAN-Mobilteil besser folgen
zu können und ein bestimmtes Problem in einem Gerät in entsprechenden Fällen besser
lokalisieren zu können, schreibt der Call Server einen String in eine Protokolldatei. Dies ist
dann eine zyklische Datei.
Definieren Sie die Länge der Datei so, dass mindestens ein gesamter Tag in der gleichen
Datei protokolliert ist. So verlieren Sie keine Informationen, wenn das letzte Ereignis für einen
bestimmten Tag das erste löscht.
Ältere Spuren werden nie gespeichert; sie gehen verloren, wenn der Schreibzeiger das Ende
der Datei erreicht. Die neuen Spuren löschen die älteren.
Protokollierung aktivieren
Die Protokollierung wird mit der WLAN-Statistik anhand des gleichen Flags aktiviert und
deaktiviert. Es wird die OMC-Schnittstelle für die Aktivierung von Statistiken verwendet und sie
ist durchsichtig: es gibt also keinen expliziten Flag oder explizite Protokolldateien.
Zu protokollierende Ereignisse
Folgende Ereignisse werden für alle Mobilteile protokolliert:
- Neustart eines Mobilteils:
Jedes Mal, wenn das Mobilteil neu bootet, manuell oder nach einem Zustand außerhalb
des Versorgungsbereichs/im Versorgungsbereich
- Außerhalb des Versorgungsbereichs:
Das Mobilteil reagiert auf die "Keep alive"-Meldungen nicht. (Nur während der Verbindung)
- Im Versorgungsbereich:
Das Mobilteil reagiert auf die "Keep alive"-Meldungen wieder. (Nur während der
Verbindung)
- Verlieren einer Verbindung:
Die Verbindung wird unterbrochen, da die "Keep alive"-Meldungen nicht beantwortet
werden oder das Gerät neu bootet.
- Aktiver Status:
Das Mobilteil verlässt für eine neue Verbindung oder bei Beginn einer Konfigurationen den
Ruhezustand.
- Ruhezustand:
Das Mobilteil gelangt am Ende einer Verbindung oder bei Beendigung einer Konfiguration
wieder in den Ruhezustand.
- Audioloch:
<
' "# * +,- *
11-5
,
6#
Kapitel 11 * +,- *
,

6#
Ein eventuelles Audioloch wurde entdeckt. Keine Reaktion auf "Keep alive"-Meldungen
während der Verbindung. Außerdem gibt das Ereignis die Dauer des Audiolochs in
Sekunden an.
- Bi-Switching:
Bidirektionale Audiovermittlung zwischen dem Mobilteil und einem anderen Gerät.
- Uni-Switching:
Unidirektionale Audiovermittlung zwischen dem Mobilteil und einem anderen Gerät.
- Audio trennen:
Die Audio-Vermittlung wird in beiden Richtungen getrennt.
- Ton verbinden:
Ein Ton wird mit dem Mobilteil verbunden.
- Ton trennen:
Ein Ton wird vom Mobilteil getrennt.
- Konferenz verbinden:
Dreierkonferenz zwischen dem Mobilteil und zwei anderen Geräten.
- Zusätzliche Quelle verbinden:
Eine zusätzliche Quelle (VMU, Meldung usw.) wird mit dem Mobilteil verbunden.
- Zusätzliche Quelle trennen:
Die zusätzliche Quelle wird getrennt.
- MF verbinden:
Ein MF-Code wird zu dem Mobilteil gesendet.
Folgende Ereignisse werden für jeden AP protokolliert:
- Übergeben:
Ein neues Mobilteil wurde mit dem AP verbunden.
- Unterbrochener Anruf:
Ein Anruf ist im AP verloren gegangen. Keine Reaktion auf "Keep alive"-Meldungen
während des Anrufs.
- Start der Sättigung:
Die Anzahl der Mobilteile im aktiven Status, im AP lokalisiert, hat die Anzahl der für das
System konfigurierten Mobilteile erreicht. Weitere Mobilteile können diesen AP verwenden,
dies könnte jedoch die Qualität beeinträchtigen.
- Ende der Sättigung:
Die Anzahl der Mobilteile im aktiven Status, im AP lokalisiert, ist nun geringer als die
Anzahl der für das System konfigurierten Mobilteile.
Struktur eines Leitungs-Strings
Zwecks vereinfachter Software-Entwicklung und -Integration haben alle protokollierten Strings
das gleiche Format. Jede Leitung ist ein Ereignis und wie folgt strukturiert:
- Datum und Zeit (10 Zeichen)
- Access Point (AP) oder Mobilteil (HS) (2 Zeichen)
- MAC-Adresse (14 Zeichen)
- Ereignis-String
- Gesamt: rund 60 Zeichen
Beispiele:
11-6 <
' "# * +,- *

,
6#
* +,- *
,
6#
22/11/06 14:25:21 HS 00:22:c2:31:ab, außerhalb des Versorgungsbereichs

22/11/06 14:25:32 HS 00:22:c2:31:ab im Versorgungsbereich
Dateilänge
es werden drei unterschiedliche Dateien gespeichert (rund 4.500 Spuren). Danach wird die
älteste Datei gelöscht und durch die aktuelle Arbeitsdatei ersetzt. Die aktuelle Arbeitsdatei
geht im Fall eines Systemabsturzes verloren. Alle Spuren werden gespeichert, wenn ein neuer
Warm- oder Kaltstart durchgeführt wird.
Lesen der Protokolldatei
Die Datei wird mit dem Webdiag-Schnittstellen-Tool (httpd-Webserver bietet Vermittlern,
Einrichtern und Entwicklern Dienste an) abgelegt, auf das durch die Einrichter-Session
zugegriffen werden kann.
Mithilfe der Webdiag-Website kann ein Archiv abgebildet werden, das ein Dump des Ziels
(beispielsweise Protokolldateien) enthält.
<
' "# * +,- *
11-7
,
6#
Kapitel 11 * +,- *
,

6#
11-8 <
' "# * +,- *

,
6#

456781,# ,

)93 !.":))-
12.1 Übersicht
In diesem Kapitel wird die 802.1x-Konfiguration auf einem Steel-Belted Radius-Server
beschrieben, der in eine der folgenden Infrastrukturen integriert ist:
- In einer WLAN-Infrastruktur, die mit einem Alcatel-Lucent OmniAccess WLAN-Switch,
Alcatel-Lucent OmniAccess APs und Alcatel-Lucent IP Touch 310/610 WLAN Handsets
oder Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets betrieben wird.
- In einer WLAN-Infrastruktur, die mit Cisco Geräten und IP Touch WLAN-Handapparaten
betrieben wird Mögliche Cisco Geräte:
• Ein WLAN-Switch mit APs im Lightweight-Modus
• Autonome APs
Die in den beiden Infrastrukturen unterstützten 802.1x-Authentifizierungsmethoden sind:
PEAP/MSCHAPv2 und EAP-FAST. EAP-TLS ist die neue unterstützte
Authentifizierungsmethode für Alcatel-Lucent OmniTouch 8118/8128 WLAN Handsets.
12.2 Deklaration eines Switches zum Radius-Client

1. Verbinden Sie sich mit Admin-Konto mit dem Steel-Belted Radius-Server
2. Wählen Sie im Navigationsbereich Radius clients und klicken Sie auf Add
3. Gehen Sie im Fenster Add RADIUS client folgendermaßen vor:
a. Geben Sie den Switch-Namen ein
b. Geben Sie seine IP-Adresse ein
Hinweis 1:
Bei dieser IP-Adresse muss es sich um die IP-Quelladresse für den Nachrichtenaustausch mit
dem RADIUS-Server handeln.
c. Geben Sie das Shared Secret ein
Hinweis 2:
Dieses Shared Secret muss dem entsprechen, das Sie auf dem Switch oder dem autonomen AP
(Cisco Konfiguration ohne Switch) eingegeben haben.
d. Im Feld Make or Model wählen Sie:
• Alcatel Omniswitch, wenn es sich bei dem Switch um das Modell OmniSwitch
6800 handelt
• Airespace WLAN Switch, wenn es sich um einen CISCO Switch (mit APs im
Lightweight-Modus) handelt
• Cisco Aironet Access Point, wenn nur autonome APs (ohne CISCO Switch)
vorhanden sind
4. Klicken Sie auf OK.
12.3 Deklaration von Benutzern auf dem Server

Jede von den Geräten genutzte Anmeldung muss als Benutzer auf dem Server deklariert
werden. Wenn die Geräte als native Benutzer deklariert werden, erfolgt die Registrierung in
*& 6= 12-1

/ 90>66#
Kapitel 12 6=
/ 90>66#
der lokalen Steel-Belted Radius Carrier-Datenbank.

Deklaration eines Benutzers:
1. Wählen Sie im Navigationsbereich Users > Native
2. Klicken Sie in der Symbolleiste auf Add
3. Geben Sie im Feld Name den Anmeldenamen des Benutzers (Anmeldename[+
Mac-Adresse]) ein
4. Geben Sie im Feld Password das Anmeldepasswort des Benutzers (identisch mit dem auf
dem Gerät definierten Passwort) ein
5. Klicken Sie auf OK.
12.4 Konfiguration der Authentifizierungsrichtlinie

1. Wählen Sie im Navigationsbereich Authentication Policies > Order of Methods
2. Aktivieren Sie die Authentifizierungsmethode. Verschieben Sie die entsprechende
Authentifizierungsmethode EAP-PEAP oder EAP-FAST or EAP-TLS) in den Bereich
Active Authentication Methods.
3. Doppelklicken Sie auf die Authentifizierungsmethode (EAP-PEAP, EAP-FAST oder
EAP-TLS) und aktivieren Sie das Feld Use EAP authentication only.
4. Wenn MS-CHAP-V2 verwendet wird, gehen Sie wie folgt vor:
a. Verschieben Sie die Authentifizierungsmethode Native User in den Bereich Active
Authentication Methods.
b. Doppelklicken Sie auf Native User und verschieben Sie die Option MS-CHAP-V2 in
den BereichActive EAP Methods.
c. Aktivieren Sie das Feld Handle via Auto-EAP first.
5. Wählen Sie im Navigationsbereich Authentication Policies > EAP Methods und
anschließend den Typ der zu verwendenden Authentifizierungsmethode.
12.5 Import des Stammzertifikats

Wenn die Authentifizierungsmethode EAP-PEAP verwendet wird, muss das Stammzertifikat
importiert werden. Dabei handelt es sich um das Stammzertifikat, das zum Signieren der
Zertifikate für die Apparate genutzt wird. Werden Kundenzertifikate verwendet, ist es das
CA-Zertifikat, das zum Signieren dieser Zertifikate (oder einer Kette von Kundenzertifikaten)
genutzt wird.
Import eines vertrauenswürdigen Kundenstammzertifikats:
1. Wählen Sie im Navigationsbereich Authentication Policies > Trusted Root Certificates
3. Navigieren Sie zum Speicherort Ihres vertrauenswürdigen Kundenstammzertifikats (oder
einer Kette von Kundenzertifikaten)
4. Wählen Sie das/die gewünschte(n) Zertifikat(e) und klicken Sie auf Open
12-2 *& 6=

/ 90>66#
6= / 90>66#
Abbildung 12.1 : Beispiel für ein Kundenstammzertifikat
12.6 Import des Serverzertifikats

Wenn die Authentifizierungsmethode EAP-PEAP verwendet wird, muss das Serverzertifikat
importiert werden.
Dabei handelt es sich um das Zertifikat, das vom Server zum Authentifizieren der Geräte
genutzt wird.
Hinweis:
Damit die Geräte den Server authentifizieren können, muss ihr Zertifikat das zur Signierung des
Serverzertifikats genutzte Stammzertifikat enthalten.
Import des Serverzertifikats:
1. Wählen Sie im Navigationsbereich Authentication Policies > Certificates
3. Navigieren Sie zum Speicherort des Serverzertifikats
4. Wählen Sie das Zertifikat aus und klicken Sie auf Open
5. Geben Sie das Passwort für das Zertifikat ein, und klicken Sie auf die Schaltfläche OK.
*& 6= 12-3

/ 90>66#
Kapitel 12 6=
/ 90>66#
12-4 *& 6=

/ 90>66#

WLAN V5 Übersicht Und Konfiguration

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

WLAN V5 Übersicht Und Konfiguration

Hochgeladen von

Copyright:

Verfügbare Formate

WLAN mobility equipment

Übersicht und Konfiguration

Alcatel, Lucent, Alcatel-Lucent und das Alcatel-Lucent Logo sind Marken

Änderungen der hier enthaltenen Informationen ohne Ankündigung

Alcatel-Lucent übernimmt keine Verantwortung für etwaige hierin enthaltene

Copyright © 2010 Alcatel-Lucent. Alle Rechte vorbehalten.

 VoWLAN-Komponenten ....................................................................... 1.1

 Vermaschte Topologie der Access Points .................................... 2.1

 Mesh-Bridging für Funkabdeckungserweiterung mit zweitem OAW ............. 2.8

 Kompatibilität .......................................................................................... 3.1

 Überblick über die VoWLAN-Implementierung ........................... 4.1

 Ermitteln der Bereitstellungsanforderungen ............................... 5.1

 Anforderungen an den Abdeckungsbereich .................................................. 5.3

 Voraussetzungen ................................................................................... 6.1

 Allgemeine Empfehlungen ............................................................................. 6.1

 Drei Musterlösungen für AP-Platzierungsprobleme ...................................... 6.1

 Störquellen .................................................................................................... 6.2

 Übersicht ................................................................................................... 7.1

 Anrufzugriffssteuerung (Call Admission Control) ........................................... 7.1

 Übersicht ................................................................................................... 8.1

 SSID-Kontrolle ......................................................................................... 9.1

 MAC-Filterung ......................................................................................... 9.1

 Prüfung der Lizenz ................................................................................ 10.1

 Lizenzen .................................................................................................... 11.1

 Übersicht .................................................................................................. 12.1

  !  "#   $% "

- WLAN-Switches (auch als WLAN-Controller bezeichnet): bieten eine Switch-Funktion und

1-2   !  "#   $% "

kompatibel, die die Standards 802.11 a, b oder g unterstützen.

  !  "#   $% "

- DHCP-Server für WLAN-Apparate

1.1.4 Weitere Server

1-4   !  "#   $% "

TK-Anlage, Binärversion des Apparats)

  !  "#   $% "

1-6   !  "#   $% "

2.1 Vermaschte Topologie der Access Points

2.1.2 Mesh-Rückanbindung mit mehreren Hops

2.1.3 Mesh-Rückanbindung mit mehreren Punkten

2.1.4 Mesh mit einer Mischung aus Rückanbindung und Bridging

2-4     "#   

Mesh-Punkt und Mesh-Portal können auch WLA-Mobilteile verbinden

2.1.5 Mesh-Rückanbindung mit mehreren Hops

2.1.6 Gemischter Modus: Mesh mit gemischtem Bridging und Rückanbindung

2.1.7 Topologien mit Mesh-Beschränkungen für WLAN R4.1

2.1.8 Mesh-Bridging für Funkabdeckungserweiterung

    "#   

WLAN R4.1 beschriebenen.

2.1.9 Mesh-Bridging für Funkabdeckungserweiterung mit zweitem OAW

2.1.10 Remote Mesh-Netzwerk

2.2 Remote Access Point-Topologien

2-10     "#   

- Verlust: weniger als 1 %

2.2.3 Internet-Topologie mit FW/NAT-Schutz für Router

2.2.4 Remote-AP70 mit LAN am zweiten Ethernet-Port

2-12     "#   

2.2.5 Topologie für das Roaming zwischen Remote-APs

2.2.6 Remote-AP hinter einem ADSL-Router

    "#   

2-16     "#   

unerreichbaren Wert eingestellt wird.

 "   # $

4.1 Überblick über die VoWLAN-Implementierung

!    *&    0(  1

VoWLAN-Komponenten ....................................................................... 1.1

Vermaschte Topologie der Access Points .................................... 2.1

Mesh-Bridging für Funkabdeckungserweiterung mit zweitem OAW ............. 2.8

Kompatibilität .......................................................................................... 3.1

Überblick über die VoWLAN-Implementierung ........................... 4.1

Ermitteln der Bereitstellungsanforderungen ............................... 5.1

Anforderungen an den Abdeckungsbereich .................................................. 5.3

Voraussetzungen ................................................................................... 6.1

Allgemeine Empfehlungen ............................................................................. 6.1

Drei Musterlösungen für AP-Platzierungsprobleme ...................................... 6.1

Störquellen .................................................................................................... 6.2

Übersicht ................................................................................................... 7.1

Anrufzugriffssteuerung (Call Admission Control) ........................................... 7.1

Übersicht ................................................................................................... 8.1

SSID-Kontrolle ......................................................................................... 9.1

MAC-Filterung ......................................................................................... 9.1

Prüfung der Lizenz ................................................................................ 10.1

Lizenzen .................................................................................................... 11.1

Übersicht .................................................................................................. 12.1

! "# $% "

1-2 ! "# $% "

! "# $% "

1-4 ! "# $% "

! "# $% "

1-6 ! "# $% "

2-4 "#

"#

2-10 "#

2-12 "#

"#

2-16 "#

"# $

! *& 0( 1

4-2 ! *& 0( 1

! "# 2

5-2 ! "# 2

! "# 2

5-4 ! "# 2

! "# 2

5-6 ! "# 2

! "# 2

5-8 ! "# 2

! "# 2

5-10 ! "# 2

! "# 2

5-12 ! "# 2

! "# 2

5-14 ! "# 2

"# /

6-2 "# /

"# /

6-4 "# /

"# /

6-6 "# /

"# /

6-8 "# /

() *(+ , )-

' "# $% " 56 75 8 6#

7-2 ' "# $% " 56 75 8 6#

' "# $% " 56 75 8 6#

7-4 ' "# $% " 56 75 8 6#

' "# $% " 56 75 8 6#

7-6 ' "# $% " 56 75 8 6#

' "# $% " 56 75 8 6#