Will sagen, die Kommunikation über Cloud- und damit Internet-basierte Dienste wird immer wichtiger. Und damit löst das WLAN mehr und mehr den Draht und auch den Mobilfunk ab, jedenfalls im Büro. Denn erstens ist der Mobilfunkempfang dort meist nicht so prickelnd. Zweitens haben Sie möglicherweise gar nicht genug Datenvolumen für Teams, Zoom & Co. auf Ihrer SIM-Karte, und drittens wollen Sie im (Home-)Office ebenfalls mobil sein. Also WLAN.
Das Dumme an WLAN ist, dass es sich um ein Shared Medium handelt. Ich habe das in einer PKW-Endmontagehalle erlebt: Während einer Teams-Konferenz begann die Pause. Alles strömte in die Pausenzonen und zu den Smartphones. Dann war auch für mich Pause – nichts ging mehr in diesem WLAN. Fazit: Bestimmte Dienste sollten im WLAN bevorzugt behandelt werden.
Wie setzt man Quality of Service im WLAN um? Machen Sie sich zunächst klar, was auf der Luftschnittstelle passiert: Der Enhanced Distributed Channel Access (EDCA) ermöglicht, dass Frames unterschiedlicher Klassen mit unterschiedlicher Priorität gesendet werden. EDCA unterscheidet die vier Klassen Voice, Video, Best Effort und Background.
Spannend ist nun, wie der Datenverkehr in eine dieser Klassen eingeordnet wird. Dabei müssen Sie zwei Richtungen unterscheiden: Downlink bezeichnet die Richtung vom WLAN-Access-Point zum Endgerät, Uplink die Gegenrichtung.
Im Downlink können Sie die Fähigkeiten der WLAN-Access-Points bzw. der WLAN-Controller nutzen. Viele Hersteller bieten inzwischen eine Art Erkennungsdienst für Anwendungen an. Anhand von TCP- oder UDP-Ports und verschiedener Heuristiken wird versucht, Datenverkehr bestimmten Anwendungen zuzuordnen. Es werden also etwa Webzugriffe, Microsoft Teams oder Office 365 erkannt. Wie das genau funktioniert, entzieht sich oft der Kontrolle durch Anwender und Fachmann. Fehler sind wahrscheinlich. Ich empfehle daher, solche Features nicht zu verwenden.
Stattdessen sollten Sie den Fähigkeiten der Anwendungen vertrauen, ihren eigenen Datenverkehr korrekt zu klassifizieren und zu markieren. Das geschieht normalerweise im IP-Header, genau genommen durch den Differentiated Services Code Point (DSCP). Typische Werte sind hier Expedited Forwarding (46) für Voice, Assured Forwarding 41 (34) für Video, Assured Forwarding 31 (26) für Signalisierung und Best Effort (0) für den Rest. Der WLAN-Controller kann nun jedem dieser Werte eine Klasse des EDCA zuweisen.
Im Uplink funktioniert es genauso. Die Anwendung auf dem Endgerät klassifiziert ihren Verkehr und weist einen DSCP zu. Und das Betriebssystem (oder der Treiber des WLAN-Adapters) weist die passende Klasse des EDCA zu.
Leider nur stimmen sich die Anwendung (Uplink) und WLAN-Controller (Downlink) nicht ab. Verkehr mit derselben DSCP-Markierung kann also im Uplink einer anderen EDCA-Klasse angehören als im Downlink.
Ein Paradebeispiel dafür ist Microsoft Windows. Die Abbildung von DSCP auf EDCA ist statisch und ganz einfach (1). DSCP-Werte von 32 bis 47 werden auf die Klasse Video abgebildet, alle darüber auf Voice. Demzufolge sendet ein Windows-Client sowohl Video- als auch Voice- Streams im EDCA mit der Klasse Video aus, wie Sie mittels Analysator-Messung einfach nachweisen können.
Schlimmer noch: Wenn Sie der Empfehlung von Microsoft zu Teams in (2) folgen, könnten Sie Probleme beim Desktop-Sharing bekommen. Dieser Verkehr soll nämlich mit Assured Forwarding 21 (18) markiert werden und landet daraufhin dank Windows in der EDCA-Klasse Background. Der Gast nebenan kann dann sein YouTube-Video (Best Effort) ruckelfrei genießen, während Ihre Bildschirmpräsentation ständig stockt.
Zum Glück können Sie die DSCP-Markierungen von MS Teams per Gruppenrichtlinie steuern. Jedenfalls im Uplink und wenn Sie einen Windows-Client verwenden. Im Downlink sieht es dank der Cloud schlechter aus. Jeglicher Traffic wird nämlich über Ihren Internetzugang als Best Effort hereinkommen. Mein Geschwätz von oben, dass es die Anwendung schon richtig mache, ist also bezüglich Cloud blanker Unsinn.
Also doch besser auf die Heuristiken der Hersteller vertrauen? Nein: Vertrauen Sie sich lieber selbst. Mit anderen Worten: Der Router, über den die Daten aus dem Internet hereinkommen, weist den richtigen DSCP-Wert zu. Und hier ist die Dokumentation unter (2) in der Tat hilfreich. Für Audio und Video sind nämlich bestimmte Bereiche von TCP- bzw. UDP-Ports reserviert. Diese Bereiche filtern Sie mittels Access-Liste in Kombination mit den Microsoft-typischen Absenderadressen und weisen entsprechend DSCP-Werte zu.
Fazit: QoS in WLAN ist nicht wirklich durchdacht. Sie müssen also selber denken. Insbesondere auf das Endgerät haben Sie nur wenig Einfluss. Von den tollen Features des 5G-Mobilfunks – wie z.B. Reflective QoS – kann WLAN nur träumen.
Links
[1] https://docs.microsoft.com/de-de/windows-server/networking/technologies/qos/qos-policy-manage
[2] https://docs.microsoft.com/de-de/microsoftteams/qos-in-teams
