Notwork Technology: Power over Ethernet
Auf dem Papier liest sich Power over Ethernet ja ganz prima: Dezentrale Netzwerkgeräte mit geringem Strombedarf wie Wireless-LAN-Accesspoints, Netzwerkkameras, Desktop- oder Kabelkanalswitche und IP-Telefone können über das Ethernetkabel mit Strom versorgt werden. Das reduziert den Verkabelungsaufwand auf die Hälfte, weil man das Gerät nur noch mit einem Kabel anfahren muss, erlaubt die unterbrechungsfreie Stromversorgung verteilter Geräte mit einer einzigen, zentralen USV in der Nähe des Netzwerkverteilers, und als Nebeneffekt kann man die Geräte auch dann einfach powercyceln, wenn sie physikalisch schlecht zugänglich in einer abgehängten Decke montiert sind.
Die Praxis sieht leider anders aus: Das ganze ist nicht ganz billig und es gibt Inkompatibilitäten an jeder Ecke.
Zunächst erstmal etwas Theorie. Wie wir alle wissen, hat ein Cat5-Kabel vier miteinander verdrillte Adernpaare, von denen für die gängigen Standards für Ethernet (10Base-T, kurz "E") und Fast Ethernet (100Base-TX, kurz "FE") nur zwei als Datenpaare benutzt werden. Erst für Gigabit Ethernet (1000Base-TX, kurz "GE") werden alle vier Adernpaare verwendet. Darauf basieren auch viele "adernsparende" Verkabelungssysteme, die auf einem Cat5-Kabel zwei ISDN- oder Ethernet-Links (tauglich nur für E und FE) transportieren, die bei Umstellung auf GE (oder PoE) dann subtil versagen und die vor fünf bis zehn Jahren in falsch verstandener Sparsamkeit in größerem Stil eingebaut wurden.
Literatur zu Power over Ethernet gibt es in homöpatischer Dosis in der Wikipedia (bitte möglichst den englischsprachigen Artikel lesen, der taugt besser) oder auch auf www.poweroverethernet.com. Einen guten Überblick über die Technik bietet das White Paper on Power Over Ethernet (IEEE802.3af).
Der 802.3af-Standard spezifiziert den Transport von knapp 15W über 48V vom Power Sourcing Equipment (PSE) zur Powered Device (PD). Dabei kann der Strom entweder als Phantomspeisung auf den beiden Adernpaaren transportiert werden, die E und FE für ihre Daten benutzen ("Power over Data Pairs") oder aber über die beiden in einem mit E oder FE belegten Cat5-Kabel unbenutzten Adernpaare ("Power over Spare Pairs"). Dabei ist klar, dass Power over Spare Pairs bei den oben schon erwähnten Adernsparinstallationen auf die Schnauze fällt und man bei GE unbedingt Power over Data Pairs verwenden muss. Der Standard spezifiziert, dass das PSE sich aussuchen darf, welche der beiden Methoden verwendet wird. Beide Methoden gleichzeitig dürfen aber nicht verwendet werden. Aus dem Wahlrecht der PSE folgt die Pflicht für die PD, beide Methoden zu unterstützen. Leider haben diese Pflicht noch nicht alle PD-Hersteller verinnerlicht.
PSEs gibt es am Markt in drei verschiedenen Darreichungsformen:
- Endspan-PSE, üblicherweise als PoE-Switch implementiert, der sowohl Ethernetswitch als auch PSE darstellt. Diese Geräte stellen die Spannungsversorgung üblicherweise als "Power over Data Lines" bereit und können oft aufgrund der sparsam dimensionierten Netzteile nur einen Teil ihrer Ports versorgen. Um Überlastsituationen zu vermeiden, kann man für jeden Port eine Priorität setzen und somit verhindern, dass "wichtigen" PDs der Saft abgedreht wird während "unwichtige" weiterhin versorgt werden. In Installationen mit hohem Anteil an PDs (z.B. bei IP-Telefonanlagen mit eigenen Switchen) kann die Begrenzung der maximalen Versorgungsleistung schon störend werden; für ein paar Accesspoints etc in einem sonst konventionellen Netz spürt man von dieser Einschränkung in der Praxis nichts.
- Midspan-PSE, auch als Power-Injektor bezeichnet.
- Multiport-Injektoren sehen aus wie ein Switch, und werden zwischen den Ethernet-Switch und die PD geschaltet. Mit solchen Geräten kann man mehrere PDs an einem Gerät angeschlossen haben. Multiport-Injektoren gibt es auch in managebar, so dass man sich angucken kann, wieviel Strom die einzelnen Geräte aufnehmen und man die Geräte auch ein- und ausschalten kann ohne wirklich an den Patchschrank zu müssen.
- Die billigste und auch frickeligste Möglichkeit sind Einport-Injektoren, die man einfach zwischen den Switch und die PD schaltet. Das ist allerdings Flickwerk, weil man ja nur sehr selten nur eine PD zu versorgen hat, die Einport-Injektoren üblicherweise nicht managebar sind und außerdem üblicherweise mit Steckernetzteilen versorgt werden.
Im Standard spezifiziert ist ein Verfahren, mit dem das PSE prüft, ob an einem Port eine PD hängt, und die Spannungsversorgung nur dann aktiviert, wenn eine PD sicher erkannt wurde. Somit soll ein nach 802.3af mit PoE versorgter Port voll abwärtskompatibel zu "normalen" Netzwerkgeräten sein und sicherstellen, dass diese Geräte keinesfalls beim Einstecken fritiert werden.
Zusätzlich zu dem seit 2003 verabschiedeten Standard gibt es noch eine Handvoll herstellerproprietärer Verfahren zur Stromversorgung von Netzwerkgeräten über die Netzwerkverkabelung, die mehr oder weniger kompatibel mit dem Standard sind. Mit solchen Dingen muss man extrem vorsichtig sein, dann mal weichen die Spannungen ab, mal ist die PD-Erkennung anders oder gar nicht implementiert und mal ist nur eine der Versorgungsmethoden in der PD implementiert. Für die herstellerabhängigen Verfahren ist man in der Regel dazu gezwungen, die zu den PDs passenden proprietären PoE-Switches des richtigen Herstellers oder dessen Midspan-Devices zu verwenden, wobei es Midspan-Devices üblicherweise auch nur in der Einzelportausführung gibt.
In der Praxis hat man mit PoE heutzutage in etwa so viel Ärger wie mit Autonegotiation vor zehn Jahren. Damals war es so, dass es durchaus Kombinationen gab, die klaglos funktioniert haben, man aber schon innerhalb der Produktpalette eines Herstellers regelmäßig Kombinationen aus Netzwerkinterface und Switch antraf, die sich partout nicht stabil auf einen Übertragungsmodus einigen konnten. Damals hat man dann halt - so managebar - Switchport und Netzwerkinterface des Gerätes manuell auf einen Modus eingestellt und hatte bis zum nächsten Hardwaretausch oder bis zum nächsten Umpatchvorgang keinen Ärger mehr. Leider gibt es bei PoE-Inkompatibilitäten keinen so einfachen Ausweg.
Am reibungslosesten funktioniert natürlich das Flickwerk, nämlich Einport-Midspan-Injektoren, die man am besten beim gleichen Zulieferer beschafft wie die PDs, damit man jemanden auf den Pott setzen kann, wenn es nicht funktioniert. Dafür zahlt man dann halt den Preis der verhältnismäßig schlechten Managebarkeit und des Chaosses aus Mehrfachsteckdosen, Steckernetzteilen, Powerinjektoren und Patchkabeln im Patchrack, aber wenigstens funktioniert es dann.
Hier eine kurze Auswahl des Ärgers, den alleine ich in zwei PoE-Projekten - vorbereitet oder unvorbereitet - gehabt habe:
- PoE-Switche, deren eingebautes Netzteil nur die Hälfte der Ports versorgen kann und die ein externes Extranetzteil brauchen, um an allen ihren Ports die maximale Leistung bereitzustellen.
- PDs, die zwar in ihren Datenblättern behaupten, 802.3af kompatibel zu sein, aber nur "Power over Spare Line" unterstützen.
- Mehrport-PSEs, die bei Belastung eines Ports oberhalb der Grenze nicht nur die Versorgung des betroffenen Ports abschalten, sondern gleich die Notbremse für die ganze Portbank (nicht selten vier oder acht Ports) ziehen.
- PDs, die im Normalbetrieb zwar gut innerhalb der maximalen Leistungsaufnahme (350 mA sind im Dauerbetrieb erlaubt) liegen, beim Einschalten jedoch deutlich mehr als die in der Anfangsphase erlaubten 400mA ziehen und somit in Zusammenarbeit mit einer hinreichend ungeeigneten PSE nicht nur den eigenen Saft, sondern auch den der Portnachbarn gefährden (und nach einem Stromausfall den Wiederanlauf der gesamten Installation verhindern können).
- Mehrport-PSEs, die nur die aktuelle Leistungsaufnahme protokollieren, ohne sich zusätzlich einen Maximalwert zu merken.
- Hersteller von Mehrport-PSEs, deren Support sich bei einer Anfrage das Datenblatt der PD ziehen, auf deren maximale Leistungsaufnahme gucken und bei "mehr als 15.4W" lapidar sagen "Ihr Gerät nimmt zu viel Strom", ohne zu berücksichtigen, das das konkrete Gerät sowohl PoE als auch klassische Stromversorgung haben kann, aufrüstbar ist und beim besten Willen bei zwei von acht bestückten Slots sicher nicht in der Größenordnung der maximalen Aufnahme liegt.
- Mehrport-PSEs, die zwar die aktuelle Leistungsaufnahme einer PD im Management-Interface anzeigen, deren Hersteller aber die Messwerte des eigenen Produkts nicht glauben mag und sich trotzdem darauf beruft, dass das mit "5.4 Watt" im Managementinterface auftauchende Gerät im gleichen Moment mehr als 15.4 Watt zieht.
Einportinjektoren sind am Markt von fast allen Herstellern verfügbar; wenn es an Mehrport-Injektoren geht wird das Angebot schon deutlich dünner. Es gibt Geräte mit 8, 12, 16, 18 und 24 Ports, aber jedes von einem anderen Hersteller, so dass man sich aussuchen kann, ob man entweder herstellertreu bleiben möchte oder ob man lieber eine bedarfsgerechte Portanzahl einkauft. Bei PoE-fähigen Switches sieht es dann wieder besser aus: Die gibt es in verschiedenen Größen von fast allen Herstellern, nur werden die Dinger relativ schnell ziemlich teuer, wenn man auch noch Wünsche bezüglich Managebarkeit hat. Am realistischsten ist wohl der hp ProCurve 2600-8-PWR, der für einen Straßenpreis von unter 500 Euro einen Gigabit-Uplinkport und acht PoE-fähige FE-Ports mitbringt. Will man mehr Ports haben, muss man tief in die Tasche greifen: In der 48-Port-FE-Klasse bekommt man den hp ProCurve 2650 - ohne PoE - auf der Straße für 350 Euro, während die PoE-Version 2650-PWR (die ohne externes Netzteil nur die Hälfte der Ports voll versorgen kann) mit knapp über 2K mehr als das fünffache kostet. Will man - beispielsweise aufgrund interner Strategieentscheidungen - GE (was es ohne PoE in Form des ProCurve 2848 für knapp 2.5K gibt), hat der Preis für einen vergleichbaren PoE-Switch fünf Stellen und das Gerät mehr als eine HE. So macht das keinen Spaß, und bei anderen Herstellern (z.B. Cisco oder Foundry) sieht es nicht anders aus.
Wir fassen zusammen: Power over Ethernet ist nice to have, wenn sich alle an den - bemerkenswert klar formulierten, und trotzdem an jeder Straßenecke missachteten - Standard halten würden. Tun sie aber nicht, und die allermeisten Produkte könnten auch noch etwas Reife vertragen. Im Augenblick muss man bei jeder Kombination von PoE-Geräten damit rechnen, dass es entweder überhaupt nicht funktioniert oder nur dann, wenn die Mondphase gerade stimmt. Möchte man das Featureset an dem orientieren, was man für normale Netzkomponenten erwartet, muss man für "integriertes" PoE so ganz richtig tief in die Tasche greifen. Nein, diese Technologie muss noch etwas reifen, bevor man sie ohne Schmerzen einsetzen kann. Schade drum.
Comments
Display comments as Linear | Threaded