AirPlay stinkt

Aus einem Forum us-amer­ka­ni­scher Uni­ver­si­täts­ad­mi­nis­tra­to­ren zu Bon­jour (Grund­la­ge von Air­Play) und Mul­ti­cast­pro­to­kol­len im All­ge­mei­nen. In den Ver­ei­nig­ten Staa­ten gibt es schon meh­re­re Jah­re Erfah­run­gen mit App­le­pro­duk­ten in gro­ßen Net­zen, Deutsch­land steht da noch am Anfang:

  • Broad­cast traf­fic and per­for­mance are mor­tal enemies.  Sup­porting a few users who want to do iPad mir­ro­ring, for examp­le could end up pena­li­zing pro­duc­tivi­ty for a lar­ge num­ber of users who do not par­ti­ci­pa­te.
  • Will need to sup­port a sin­gle sub­net span­ning your ent­i­re infra­st­ruc­tu­re, for both wired and wire­less devices.
  • No trou­ble­shoo­ting mecha­nism or tools to help deter­mi­ne con­nec­tivi­ty issu­es.
  • No cen­tra­li­zed moni­to­ring, manage­ment of such devices like num­ber of devices online, num­ber of devices con­nec­ted, qua­li­ty of ser­vice pro­vi­ded, etc.
  • No cen­tra­li­zed admis­si­on con­trol for tho­se devices — If you wan­ted to only allow cer­tain peop­le to be able to connect/disconnect, you could not do that
  • Litt­le Secu­ri­ty — Any device on the same sub­net can enu­me­ra­te all devices.  Anyo­ne with phy­si­cal access to a device can easi­ly pair and con­trol the device fair­ly quick­ly.
  • As the num­ber of Air­play-com­pa­ti­ble devices increa­ses on the net­work, it will be more and more dif­fi­cult for users to find and con­nect to their own devices, as the list gets lon­ger.  It will be only a mat­ter of time whe­re a naming con­ven­ti­on for iDe­vices will have to be mana­ged for tho­se users, and it pro­bab­ly would be assi­gned to an fte in IT to do so.
  • If a user deci­des to con­su­me an inor­di­na­te amount of band­width using an app­li­ca­ti­on such as video, the­re is no easy way to imme­dia­te­ly iden­ti­fy that user and con­s­trict it on the fly.

http://community.arubanetworks.com/t5/Unified-Wired-Wireless-Access/Pro-and-Con-of-AirPlay/td-p/21936

http://www.networkcomputing.com/wireless/academia-to-apple-fix-your-airplay-wirel/240003500

https://discussions.apple.com/thread/3538172?start=0&tstart=0

Etwas aus­ho­len

Zunächst ein­mal der Ver­such zu erklä­ren, was das Pro­blem an Mul­ti­cast­pro­to­kol­len wie Air­Play (und übri­gens auch DLNA) ist. Man kann sich ein Netz­werk ver­ein­facht als Post­kar­ten­ver­tei­lungs­sys­tem vor­stel­len (Netz­werk­tech­ni­ker ver­zei­hen das etwas kran­ke Bild).

uni_multicastBei Uni­cast tau­schen Sen­der und Emp­fän­ger mit­ein­an­der Post­kar­ten aus. Der Switch erkennt an Auf­kle­bern auf den Post­kar­ten, wo er sie hin­schi­cken muss. Jede Post­kar­te kommt genau dahin, wo sie einen Sinn hat.

Bei Mul­ti­cast klebt ein Sen­der fol­gen­den Auf­kle­ber auf die Post­kar­ten: „An alle Haus­hal­te mit Tages­post”. Für Tages­post muss sich jeder Emp­fän­ger expli­zit anmel­den und bekommt dann alle Post­kar­ten mit die­sem Auf­kle­ber — ob sie etwas nüt­zen oder nicht. Zudem schi­cken alle Mul­ti­cas­t­emp­fän­ger phro­phy­lak­tisch immer wie­der die gene­rel­le Nach­richt ind Netz­werk, dass sie ger­ne Tages­post hät­ten. Die­se Tages­port­struk­tur baut sich in gro­ßen Net­zen erst nach und nach auf. Der Switch kopiert die Tages­post­post­kar­ten für jeden Emp­fän­ger, der signa­li­siert, dass er sie ger­ne hät­te und schickt sie auch dahin.

Was bei zwei Emp­fän­gern noch pri­ma klappt, kann bei vie­len Emp­fän­gern zum Pro­blem wer­den, da ein Groß­teil der Kapa­zi­tät des Net­zes hin­ter einem Switch dann irgend­wann durch Tages­post ver­stopft ist — wie der hei­mi­sche Brief­kas­ten zu Hau­se. Außer­dem klagt der Brief­trä­ger zwi­schen dem Sen­der und dem Switch bald über Rücken­schmer­zen und macht sei­ne Arbeit nur noch, so gut es eben geht — zudem haben hat für ihn Tages­post nicht unbe­dingt Vor­rang vor „rich­ti­ger” Post und er fängt an, Tages­post in die Bota­nik zu wer­fen.

Typi­sche Pro­ble­me mit Air­Play

Daher gibt es mit Air­Play in gro­ßen Net­zen sehr typi­sche Pro­ble­me (mit DLNA eher weni­ger, aber das ist eine ande­re Geschich­te):

  1. Die Gerä­te fin­den sich anfangs nicht (die Mul­ti­cast­struk­tur ist von den Swit­chen noch nicht auf­ge­baut)
  2. Die Wie­der­ga­be stockt (das gesam­te von Mul­ti­cast betrof­fe­ne Netz­seg­ment ist über­las­tet von Tages­post)
  3. Die Gerä­te fin­den sich nach einer Wei­le nicht mehr (der Brief­trä­ger wirft aus Ver­zweif­lung Tages­post in die Bota­nik)

Nichts davon ist durch den Nut­zer oder dem Admi­nis­tra­tor in irgend­ei­ner Form beein­fluss­bar! Damit erkauft man sich die Bequem­lich­keit von Air­Play.

Und jetzt die Über­set­zung der obi­gen Foren­aus­zu­ges:

  • Tages­post und Per­for­mance sind töd­li­che Fein­de.  Wenn man weni­gen iPad-Usern die Mög­lich­keit gibt, ihre Anzei­gen zu spie­geln, sind davon vie­le Unbe­tei­lig­te im glei­chen Netz­seg­ment betrof­fen.

  • Man muss die Netz­seg­men­te, die für Mul­ti­cast genutzt wer­den sol­len, mög­lichst klein hal­ten, sowohl für WLAN- als auch für LAN-betrie­be­ne Gerä­te

  • Es gibt kei­ne Tools, um Ver­bin­dungs­pro­ble­me zwi­schen Gerä­ten ein­zu­gren­zen

  • Man kann Tages­post nicht zen­tral über­wa­chen, um hin­sicht­lich von z.B. Per­for­mance­pro­ble­men zu opti­mie­ren

  • Man kann den Zugriff auf Tages­post nicht nut­zer- oder rech­te­be­zo­gen steu­ern

  • Es gibt kei­ne Sicher­heits­me­cha­nis­men. Das letz­te Gerät gewinnt immer.

  • Je mehr Gerä­te sich im glei­chen Netz­werk befin­den, des­to län­ger wird die Lis­te für die mög­li­chen Anzei­ge­ge­rä­te. Ori­en­tie­ren­de Namens­kon­ven­tio­nen sind für Pri­vat­ge­rä­te nicht sinn­voll durch­setz­bar.

  • Wenn ein Benut­zer viel Band­brei­te für sich bean­sprucht, gibt es kei­nen Weg, das Pro­blem näher zu loka­li­sie­ren.

 

Also bei mir in der Klas­se klappt das doch wun­der­bar!

Ja! Es klappt auch im Wohn­zim­mer zu Hau­se. Die meis­ten Lehr­kräf­te span­nen für die Arbeit mit Air­Play ein eige­nes Netz im Klas­sen­raum auf, z.B. durch einen Air­Port-Extre­me (jeder ande­re Dual­band­rou­ter wür­de es übri­gens auch tun).  Rou­ter trans­por­tie­ren im Gegen­satz zu Swit­chen kei­ne Tages­post in ein ande­res Netz.

Ziel soll­te aber doch sein, dass das nicht die Lehr­kraft, son­dern ein Tech­no­lo­gie­part­ner tut. Vie­le Sub­net­ze sind wie­der­um war­tungs­auf­wän­dig und ste­hen dem Anspruch einer kos­ten­güns­ti­gen, zen­tra­len War­tung dia­me­tral ent­ge­gen.

Wenn ich die Auf­ga­be bekä­me, für eine gan­ze Schu­le oder auch nur einen Gebäu­de­teil, Air­Play zer­ver­läs­sig zu garan­tie­ren, müss­te ich sehr teu­re Gerä­te und viel War­tungs­auf­wand pro­jek­tie­ren. Denn es wird auch in klei­nen Net­zen immer mal wie­der spon­tan „nicht gehen” — das ist band­brei­ten­ab­hän­gig. Da es kei­ne Feh­ler­dia­gno­se­mög­lich­keit gibt, ist Feh­ler­be­he­bung nur wie zu guten, alten Win­dows­zei­ten nur per Pass&Fail mög­lich.

Bes­ser wäre aus Admi­nis­tra­to­ren­sicht eine Wei­ter­ent­wick­lung des Air­Play­pro­to­kolls, sodass es auch für Enter­pri­se­um­ge­bun­gen taugt. Ich als Admin­sis­tra­tor bekom­me näm­lich jetzt im Feh­ler­fall die Anfor­de­rung „Geht nicht (ist ja dein blö­des Netz, vorher/zu Hau­se ging’s ja immer!), mach’s heil, Maik!” Ich habe bei Mul­ti­cast jedoch kein Ana­ly­se­instru­ment zur Ver­fü­gung, kann also höchs­tens Ste­cker rein- und raus­zie­hen und wür­de am liebs­ten ant­wor­ten: „Kann ich nicht, selbst wenn ich es woll­te, weil du ein däm­li­ches, ver­schwen­de­ri­sches Wohn­zim­mer­pro­to­koll ver­wen­dest, Air­Play stinkt eben!”

Facebook Like

2 Kommentare

  • Hal­lo,
    ist nicht ein Tril der Pro­ble­me mit dem letz­ten Update beho­ben?
    So kann man Pass­wör­ter set­zen, die den Gerä­ten auf dem aktu­el­len Dis­play ange­zeigt wer­den, die Paa­rung kann jetzt auch über Blue­tooth erfol­gen und über den Gerä­te­ma­na­ger kann man doch auch zuge­las­se­ne MacA­dres­sen ein­ge­ben…
    Die Pro­ble­ma­tik mit dem Traf­fic bleibt da natür­lich.…

  • > Die Pro­ble­ma­tik mit dem Traf­fic bleibt da natür­lich….

    Yupp. Mir gent es auch nicht um das Sze­na­rio „ambi­tio­nier­te Lehr­kraft stellt in ihrem Klas­sen­raum Air­Play mit dem eige­nen Gerät zur Ver­fü­gung”, son­dern mehr um die Visi­on „alle Klas­sen­räu­me einer Schu­le nut­zen Air­Play” — da wol­len wir ja hin. Und die Lösung ist ja ein­deu­tig die etwas auf­wen­di­ge­re netz­werk­tech­ni­sche Kap­se­lung durch Rou­ting.

    Ich fürch­te aber, dass die von dir beschrie­be­nen Fea­tures von einem Groß­teil der Lehr­kräf­te nicht genutzt wer­den wer­den. Für Blue­tooth musst du ja z.B. die Ver­bin­dungs­art expli­zit aus­wäh­len. MAC-Adres­se, was ist eine MAC-Adres­se :o)…? Du musst dabei dem Gerät ver­trau­en, nicht dem Benut­zer. Wie mana­ged man die App­leTVs zen­tral (ich wür­de da momen­tan eher die minix-Vari­an­te wäh­len)? Alles, wofür ich mich vor ein Gerät set­zen muss, ist in gro­ßen Net­zen kaum beherrsch­bar — man läuft ja nicht von Raum zu Raum, um Pass­wör­ter oder MAC-Adres­sen nach­zu­pfle­gen … Und Stan­dard­pass­wör­ter sind kei­ne Pass­wör­ter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.