有了安全新標準(802.11i和WAPI)���,WLAN就強壯了嗎?
網絡治理員和CIO就可以稍稍松口氣了嗎���?
答案顯然是否定的���。
由于WLAN已然成為企業網絡的一部分,因此���,IT治理 員將面臨更多問題���。然而,對這些問題而言���,標準仍處于開發當中���,有些還沒有開始著手制訂?��;萜展?a >PRoCurve網絡產品首席設計師Paul Congdon說:“現在的首要問題就是確保WLAN穩定、可靠地運行���?��!?
這些問題具體分為四類:服務質量(QoS)、WLAN治理���、漫游以及與其他無線技術的互操作性。
服務質量(QoS)
流量優先級劃分和保證正在發展中
WLAN的部署日益廣泛���,其流量治理無疑將成為一個問題���。據了解,接入點(AP)通?��?梢砸淮翁幚硎畮茁愤B接,即使在峰值需求期間���,若AP能夠把流量轉移到另一個AP上���,更是如此���,因此,大多數企業覺得這一功能可以滿足應用���。而無線治理工具提供商Roving Planet的營銷副總裁Hary Simpson認為���,“目前���,大多數用戶所用的帶寬沒有達到飽和���。”
無線硬件提供商Airespace的系統工程部門副總裁Bob O'Hara卻發現���,WLAN在倉儲和服務行業中的廣泛采用會導致帶寬趨于飽和���。他同時指出,“醫療行業是個例外���,因為它們同時利用其他許多應用���?!?
如此看來���,帶寬飽和對所有企業來說都有可能成為問題,這體現在兩方面:一個是流量大的地區����,譬如熱點,大量用戶可能忽然出現,要求流量優先級劃分以及切換到其他AP的功能; 另一個就是為移動員工在WLAN上部署Voip的組織�,譬如企業園區內部,或者同時實現有線接入和無線接入的基于IP的移動式電話系統�����。
“爭用”導致丟包
我們知道����,基于802.11協議的無線網絡基于爭用機制�����,即最先到達的數據包先得到AP的處理����。然而����,對語音這樣的流式數據而言��,這種爭用機制會導致包丟失��。因此�,“無線VoIP手機還沒有取得成功?���!盨ummit Strategies的Wilson這樣說,Roving Planet的Simpson表示同意�����,他還認為�����,基于無線的語音并非大多數企業用戶的主要需求�。
因為QoS方面還沒有標準,VoIP提供商SpectraLink就把自己的優先級劃分協議提供給其他廠商�����。而IEEE預計會在今年春天最終敲定802.11e QoS標準,這項標準為用戶和應用各自確定了四個優先級��,那樣網絡治理員就可以劃分用戶類別和應用類型(如數據����、語音和流式媒體)的優先級。另外�,它還將統一功率設置和流量調度的標準�,以幫助AP優化無線電波段和基于流量模式的帶寬使用�����。
優先級劃分通常不夠
對大多數數據應用來說���,“802.11b網絡上實行802.11e的優先級劃分足夠了���。”Airespace的O'Hara認為�。不過對于語音流量,802.11e是最起碼的要 求�,所以O'Hara建議企業為語音采用802.11a網絡�,因為它可以提供四倍于802.11b的信道來傳輸流量�����。假如美國聯邦通信委員會(FCC)最終批準再分配12個信道給802.11a��,802.11a對語音流量來說就更有吸引力了�。
熱點部署商BelAir Networks的營銷副總裁Phil Belanger強調�����,不管使用哪種傳輸協議�,語音質量都有可能繼續受到影響,因為802.11e無法改變802.11網絡基于爭用機制的方案�。他說:“盡管如此,情況終究還是會得到一定的改善���,而且�����,由于802.11e提案的幾個部分差不多得到了官方的一致同意����,因此許多廠商都已預備采用標準的草案版本?����!?
于是�����,Wi-Fi聯盟針對802.11e的優先級劃分方面開發了無線媒體擴展(WME)這一臨時性認證���,現正在為流量調度開發Wi-Fi調度媒體(WSM)認證。Wi-Fi聯盟總經理Frank Hanzlik非凡指出����,“當時我們覺得�����,最好的辦法就是致力于共同實施標準中已經非常穩定的那部分���。”
治理
治理網絡中的幾個AP并不難,但隨著企業開始部署眾多的AP�,用驗證密鑰更新AP���、升級固件及執行安全策略會成為擺在IT人員面前的一道難題�����。
企業級AP答應通過軟件工具進行遠程更新����,訪問AP的設置值�����,后者通常借助于治理信息庫(MIB)��。這些功能規范通過SNMP實現調用����,廣泛應用于有線網絡的路由器�����、網關和交換機。不過�����,無線設備還有與治理無線電信號有關的額外配置�,對這些配置而言,沒有標準的MIB可用�����。
為了解決這個問題����,如今的企業必須使用由同一家廠商提供的無線AP、網關���、交換機和路由器的標準�,并依靠這家廠商的專利性治理工具���,或者使用第三方工具提供商的解決方案來治理多個廠商的硬件。第三方工具提供商包括Airespace�、AirMagnet��、AirWave、Aruba����、Cognio、Legra�����、Roving Planet�、Trapeze和Wavelink?����;萜展镜腃ongdon說�����,在相關標準開發出來之前����,使用交換機來協調AP也有助于減輕WLAN治理難度。
CAPWAP能提供控制功能嗎�?
IETF正在制訂無線接入點的控制與配置(CAPWAP)分類法,以描述各種WLAN治理設備所用的接口和協議及描述它們各自的優缺點��,目的就是統一定義這些機制, 以便廠商和IT治理員部署適宜的接口和協議��,IETF還在利用IEEE 802網絡互聯標準(包括802.11)來協調這種分類法�����。
雖然無線治理設備使用SNMP MIB來治理硬件�����,但專門針對無線的MIB標準也會有助于測量使用率�、治理射頻輸出功率以及調換信道�,BelAir的Belanger如是說�����。天線生產商Motia的首席科學家Jack Winters認為:“信息的獲取需要標準���,如何使用取決于你��。”另外�,還需要獲得客戶端的設置�����、策略和參數����,而現在客戶端“并不提供任何信息給接入點�,以幫助治理射頻信號?����!睙o線治理工具提供商Wavelink的高級產品經理Martin Brewer說�����。
再有�,針對標準的適應范圍也存在爭論��。Summit Strategies的Wilson認為���,只要無線硬件能夠識別SNMP�����,第三方LAN治理軟件廠商的方案就能處理硬件特性之間的差異���。由于交換機應用日漸廣泛,企業可能會開始使用輕型AP(lightweight AP)�,而節點和分支組成的層次體系中的控制器可以治理成批的輕型AP。這種情形降低了AP的復雜性和成本�,但可能會導致不同廠商的硬件之間的互操作性有所減弱�,Airespace的O'Hara強調,“這方面實現標準化的時機業已成熟��?!盜ETF已為這類標準制訂了草案���,從而會鼓勵少用單一廠商的專利性輕型硬件。
無線回程傳輸
如今�,無線AP可以通過有線LAN彼此連接起來�����,并且連接到交換機和路由器,這樣與治理有關的回程傳輸數據可以通過容量更高�����、更安全的LAN進行傳輸。不過在許多環境下�����,通過線纜連接AP不是難度大,就是成本高��。為了解決這個問題�����,IEEE正在制訂802.11s�,這項標準將治理無線回程傳輸連接�����,并建立所謂的網狀網�����,那樣就不必每個AP都需要與有線LAN直接連接��。Motia的Winters說,要害在于“弄清楚如何不干擾客戶端的流量�。”
漫游
標準方面的工作正在開展中����,但缺乏令人激動的進展�。
僅有802.11f不夠
雖然802.11f標準—已經成為大多數基于802.11協議的硬件中的一部分—能夠實現同一網段上諸多AP之間的漫游,但假如用戶跨網段進行移動�����,802.11漫游功能就往往會出問題�,語音流量更是如此�,芯片生產商SiNett的ASIC架構主管Abhijit Choudhury如是說����。
對數據連接來說,客戶端通常使用動態主機配置協議(DHCP)就可以獲得新的IP地址�����,沒有明顯的停滯時間��,但是,漫游過程中的重驗證工作會干擾傳輸流式數據��,非凡是VoIP的連接�。假如使用新的802.11i安全協議�����,或者使用RADIUS服務器驗證����,重驗證問題就會變得尤為突出����,因為,這兩種情況往往需要幾百毫秒的時延��。惠普公司的Congdon說:“用于語音流量的切換不得超過20毫秒?�!庇谑?��,802.11r任務組在研究更快速的算法和預驗證,縮短驗證時間�。Congdon說:“假如你每次重新驗證,都非得回去聯系RADIUS服務器����,就沒有指望了�。”
同時��,企業可以使用網絡地址轉換(NAT)和移動IP����?����!霸亍盜P地址是靜態地址�����,設備從一個AP轉移到另一個AP后,原地IP地址可以重定向至變化后的IP地址�����,SiNett的營銷副總裁Shrikant Sathe這樣分析��。
802.11r尚未制訂完成
不過在802.11r制訂完畢之前,企業需要使用SpectraLink等廠商的專利性硬件���,以便加快針對VoIP這類應用的漫游。Airespace的O'Hara提 醒IT治理員注重���,無線VoIP系統是采用不安全的有線對等保密(WEP)加密標準把驗證時間控制在20毫秒這一閾值以內的。
互操作性
移動互操作性問題可以緩一緩
IT治理員面臨的最不迫切的問題就是與其他無線技術即蜂窩數據和802.16廣域無線的互操作性���。設備生產商Proxim的寬帶無線部門產品經理Jeff Orr說:“目前�,三者之間的互操作性不是問題�����,我們甚至還沒有相應硬件?��!?
WiMax尚未出現
雖然缺少硬件,但這并沒有阻止有些廠商和分析師大力宣傳802.16即將露面�����,不過一切還處于概念炒作階段�����。連宣傳最賣力的802.16芯片生產商Intel也預計:802.16芯片組要到2006年年中才預備出售給便攜式電腦生產商�。至于固定/無線802.16部署����,Intel預計要到2005年秋天才會有運營商開始試用��。
Jeff Orr強調��,與802.16的互操作性應當是最輕易實現的���,因為與802.11一樣�����,802.16也是基于以太網和SNMP,因而會支持同樣的安全機制和策略����。不過,因為802.16會影響無線LAN�����,所以策略問題需要加以處理�?!?
最初的802.16部署會出現在固定/無線環境���,基于最近制訂完成的802.16d標準��,即廣為人知的WiMax。到2008年��,WiMax的移動版本(基于仍在發展中的802.16e規范)應當會實現移動部署����。
蜂窩技術使用不同模式
就在WiMax得到發展之際����,蜂窩數據技術已經在部署,運營商所采用的GSM技術出現了GPRS和增強型全球發展數據速率(EDGE)等多個變種����。無論從哪個方面來看����,蜂窩和802.11b都是截然不同的技術����,這樣一來就很難切換和計費。
譬如說�����,蜂窩網絡上的驗證通常使用嵌入式硬件ID實現;在802.11網絡上���,它們卻基于軟件。更重要的難題是商業規則�,蜂窩網絡運營商需要解決從現付現購模式的網絡漫游到基本上免費的802.11網絡所帶來的問題�,還要解決對使用專用802.11熱點網絡進行計費的問題。
Wi-Fi聯盟的一個任務組在探討802.11b和蜂窩技術的
