有了安全新标准(802.11i和WAPI),WLAN就强壮了吗?
网络治理员和CIO就可以稍稍松口气了吗?
答案显然是否定的。
由于WLAN已然成为企业网络的一部分,因此,IT治理 员将面临更多问题。然而,对这些问题而言,标准仍处于开发当中,有些还没有开始着手制订。惠普公司ProCurve网络产品首席设计师Paul Congdon说:“现在的首要问题就是确保WLAN稳定、可靠地运行。”
这些问题具体分为四类:服务质量(QoS)、WLAN治理、漫游以及与其他无线技术的互操作性。
服务质量(QoS)
流量优先级划分和保证正在发展中
WLAN的部署日益广泛,其流量治理无疑将成为一个问题。据了解,接入点(AP)通常可以一次处理十几路连接,即使在峰值需求期间,若AP能够把流量转移到另一个AP上,更是如此,因此,大多数企业觉得这一功能可以满足应用。而无线治理工具提供商Roving Planet的营销副总裁Hary Simpson认为,“目前,大多数用户所用的带宽没有达到饱和。”
无线硬件提供商Airespace的系统工程部门副总裁Bob O'Hara却发现,WLAN在仓储和服务行业中的广泛采用会导致带宽趋于饱和。他同时指出,“医疗行业是个例外,因为它们同时利用其他许多应用。”
如此看来,带宽饱和对所有企业来说都有可能成为问题,这体现在两方面:一个是流量大的地区,譬如热点,大量用户可能忽然出现,要求流量优先级划分以及切换到其他AP的功能; 另一个就是为移动员工在WLAN上部署VoIP的组织,譬如企业园区内部,或者同时实现有线接入和无线接入的基于IP的移动式电话系统。
“争用”导致丢包
我们知道,基于802.11协议的无线网络基于争用机制,即最先到达的数据包先得到AP的处理。然而,对语音这样的流式数据而言,这种争用机制会导致包丢失。因此,“无线VoIP手机还没有取得成功。”Summit Strategies的Wilson这样说,Roving Planet的Simpson表示同意,他还认为,基于无线的语音并非大多数企业用户的主要需求。
因为QoS方面还没有标准,VoIP提供商SpectraLink就把自己的优先级划分协议提供给其他厂商。而IEEE预计会在今年春天最终敲定802.11e QoS标准,这项标准为用户和应用各自确定了四个优先级,那样网络治理员就可以划分用户类别和应用类型(如数据、语音和流式媒体)的优先级。另外,它还将统一功率设置和流量调度的标准,以帮助AP优化无线电波段和基于流量模式的带宽使用。
优先级划分通常不够
对大多数数据应用来说,“802.11b网络上实行802.11e的优先级划分足够了。”Airespace的O'Hara认为。不过对于语音流量,802.11e是最起码的要 求,所以O'Hara建议企业为语音采用802.11a网络,因为它可以提供四倍于802.11b的信道来传输流量。假如美国联邦通信委员会(FCC)最终批准再分配12个信道给802.11a,802.11a对语音流量来说就更有吸引力了。
热点部署商BelAir Networks的营销副总裁Phil Belanger强调,不管使用哪种传输协议,语音质量都有可能继续受到影响,因为802.11e无法改变802.11网络基于争用机制的方案。他说:“尽管如此,情况终究还是会得到一定的改善,而且,由于802.11e提案的几个部分差不多得到了官方的一致同意,因此许多厂商都已预备采用标准的草案版本。”
于是,Wi-Fi联盟针对802.11e的优先级划分方面开发了无线媒体扩展(WME)这一临时性认证,现正在为流量调度开发Wi-Fi调度媒体(WSM)认证。Wi-Fi联盟总经理Frank Hanzlik非凡指出,“当时我们觉得,最好的办法就是致力于共同实施标准中已经非常稳定的那部分。”
治理
治理网络中的几个AP并不难,但随着企业开始部署众多的AP,用验证密钥更新AP、升级固件及执行安全策略会成为摆在IT人员面前的一道难题。
企业级AP答应通过软件工具进行远程更新,访问AP的设置值,后者通常借助于治理信息库(MIB)。这些功能规范通过SNMP实现调用,广泛应用于有线网络的路由器、网关和交换机。不过,无线设备还有与治理无线电信号有关的额外配置,对这些配置而言,没有标准的MIB可用。
为了解决这个问题,如今的企业必须使用由同一家厂商提供的无线AP、网关、交换机和路由器的标准,并依靠这家厂商的专利性治理工具,或者使用第三方工具提供商的解决方案来治理多个厂商的硬件。第三方工具提供商包括Airespace、AirMagnet、AirWave、Aruba、Cognio、Legra、Roving Planet、Trapeze和Wavelink。惠普公司的Congdon说,在相关标准开发出来之前,使用交换机来协调AP也有助于减轻WLAN治理难度。
CAPWAP能提供控制功能吗?
IETF正在制订无线接入点的控制与配置(CAPWAP)分类法,以描述各种WLAN治理设备所用的接口和协议及描述它们各自的优缺点,目的就是统一定义这些机制, 以便厂商和IT治理员部署适宜的接口和协议,IETF还在利用IEEE 802网络互联标准(包括802.11)来协调这种分类法。
虽然无线治理设备使用SNMP MIB来治理硬件,但专门针对无线的MIB标准也会有助于测量使用率、治理射频输出功率以及调换信道,BelAir的Belanger如是说。天线生产商Motia的首席科学家Jack Winters认为:“信息的获取需要标准,如何使用取决于你。”另外,还需要获得客户端的设置、策略和参数,而现在客户端“并不提供任何信息给接入点,以帮助治理射频信号。”无线治理工具提供商Wavelink的高级产品经理Martin Brewer说。
再有,针对标准的适应范围也存在争论。Summit Strategies的Wilson认为,只要无线硬件能够识别SNMP,第三方LAN治理软件厂商的方案就能处理硬件特性之间的差异。由于交换机应用日渐广泛,企业可能会开始使用轻型AP(lightweight AP),而节点和分支组成的层次体系中的控制器可以治理成批的轻型AP。这种情形降低了AP的复杂性和成本,但可能会导致不同厂商的硬件之间的互操作性有所减弱,Airespace的O'Hara强调,“这方面实现标准化的时机业已成熟。”IETF已为这类标准制订了草案,从而会鼓励少用单一厂商的专利性轻型硬件。
无线回程传输
如今,无线AP可以通过有线LAN彼此连接起来,并且连接到交换机和路由器,这样与治理有关的回程传输数据可以通过容量更高、更安全的LAN进行传输。不过在许多环境下,通过线缆连接AP不是难度大,就是成本高。为了解决这个问题,IEEE正在制订802.11s,这项标准将治理无线回程传输连接,并建立所谓的网状网,那样就不必每个AP都需要与有线LAN直接连接。Motia的Winters说,要害在于“弄清楚如何不干扰客户端的流量。”
漫游
标准方面的工作正在开展中,但缺乏令人激动的进展。
仅有802.11f不够
虽然802.11f标准—已经成为大多数基于802.11协议的硬件中的一部分—能够实现同一网段上诸多AP之间的漫游,但假如用户跨网段进行移动,802.11漫游功能就往往会出问题,语音流量更是如此,芯片生产商SiNett的ASIC架构主管Abhijit Choudhury如是说。
对数据连接来说,客户端通常使用动态主机配置协议(DHCP)就可以获得新的IP地址,没有明显的停滞时间,但是,漫游过程中的重验证工作会干扰传输流式数据,非凡是VoIP的连接。假如使用新的802.11i安全协议,或者使用RADIUS服务器验证,重验证问题就会变得尤为突出,因为,这两种情况往往需要几百毫秒的时延。惠普公司的Congdon说:“用于语音流量的切换不得超过20毫秒。”于是,802.11r任务组在研究更快速的算法和预验证,缩短验证时间。Congdon说:“假如你每次重新验证,都非得回去联系RADIUS服务器,就没有指望了。”
同时,企业可以使用网络地址转换(NAT)和移动IP。“原地”IP地址是静态地址,设备从一个AP转移到另一个AP后,原地IP地址可以重定向至变化后的IP地址,SiNett的营销副总裁Shrikant Sathe这样分析。
802.11r尚未制订完成
不过在802.11r制订完毕之前,企业需要使用SpectraLink等厂商的专利性硬件,以便加快针对VoIP这类应用的漫游。Airespace的O'Hara提 醒IT治理员注重,无线VoIP系统是采用不安全的有线对等保密(WEP)加密标准把验证时间控制在20毫秒这一阈值以内的。
互操作性
移动互操作性问题可以缓一缓
IT治理员面临的最不迫切的问题就是与其他无线技术即蜂窝数据和802.16广域无线的互操作性。设备生产商Proxim的宽带无线部门产品经理Jeff Orr说:“目前,三者之间的互操作性不是问题,我们甚至还没有相应硬件。”
WiMax尚未出现
虽然缺少硬件,但这并没有阻止有些厂商和分析师大力宣传802.16即将露面,不过一切还处于概念炒作阶段。连宣传最卖力的802.16芯片生产商Intel也预计:802.16芯片组要到2006年年中才预备出售给便携式电脑生产商。至于固定/无线802.16部署,Intel预计要到2005年秋天才会有运营商开始试用。
Jeff Orr强调,与802.16的互操作性应当是最轻易实现的,因为与802.11一样,802.16也是基于以太网和SNMP,因而会支持同样的安全机制和策略。不过,因为802.16会影响无线LAN,所以策略问题需要加以处理。”
最初的802.16部署会出现在固定/无线环境,基于最近制订完成的802.16d标准,即广为人知的WiMax。到2008年,WiMax的移动版本(基于仍在发展中的802.16e规范)应当会实现移动部署。
蜂窝技术使用不同模式
就在WiMax得到发展之际,蜂窝数据技术已经在部署,运营商所采用的GSM技术出现了GPRS和增强型全球发展数据速率(EDGE)等多个变种。无论从哪个方面来看,蜂窝和802.11b都是截然不同的技术,这样一来就很难切换和计费。
譬如说,蜂窝网络上的验证通常使用嵌入式硬件ID实现;在802.11网络上,它们却基于软件。更重要的难题是商业规则,蜂窝网络运营商需要解决从现付现购模式的网络漫游到基本上免费的802.11网络所带来的问题,还要解决对使用专用802.11热点网络进行计费的问题。
Wi-Fi联盟的一个任务组在探讨802.11b和蜂窝技术的