贵企业应该如何为无线未来制订计划?也许是借助于理解技术行话及实施问题。但事情并非如同ABC这么简单。首先,我们不妨阐述一下802.11规范几种主要标准的细节。
1997年设立的802.11工作组旨在为无线LAN(WLAN)制订标准。由于必须与以太网相一致,所以需要PHY(物理层)和MAC(介质访问控制层)规范。有线以太网的PHY涉及电压和引脚布局,而无线以太网的PHY涉及射频和调制。同样,表示OSI数据链路层下半层的MAC定义了收发以太网无线电信号的介质访问协议。
无线PHY必须适合无线基础设施才能实现设备到设备连接(至于WLAN,2.4GHz和5GHz的PHY无线电规范及各种调制技术要一模一样才能实现连接。)
目前802.11共有九种扩展名,从a到i(a、b、c、d、e、f、g、h和i)。802.11(a、b和g)是与PHY有关的标准,802.11(d、e、h和i)影响MAC层,而802.11(c和f)增强OSI最上面的一层,即应用层。
请注重:虽然PHY各不相同,但都使用相同的MAC规范。
如今企业部署的WLAN大多数采用802.11b11b)2.4GHz频谱,其运行速度高达11Mbps。它有三个非重叠信道,这意味着使用三个信道时不会有干扰。11b使用了名为补偿码键控(CCK)的调制技术。然而,这段频谱很窄,而且与蓝牙及微波炉等其它2.4GHz设备共享。
广受宣传的802.11a(11a)是一种新兴标准,运行速度高达54Mbps,采用正交频分复用(OFDM)调制技术。不像11b的可用信道比较少,11a在5GHz波段有八条非重叠信道。而且波段不大拥挤、比较干净,来自其它设备的干扰比较小。
11a是比较新的标准,市场上只有少数几家硅片供给商,如Atheros、Cisco和Bermai Networks。11a标准只是最近才开始进行互操作性认证过程,由无线以太网兼容性联盟(WECA)实施。
“g”初长成
不过另一种新兴标准是802.11g(11g):使用2.4GHz频谱,试图把无线速率从11Mbps提高到54Mbps。
然而,业内人士普遍认为802.11g标准仍很不成熟,如今推出的任何11g产品可能无法遵守最终规范。
Intel移动通信部门的技术营销经理朗尼·麦克阿里斯特在中国台湾Intel开发论坛上发言时说,虽然11g同时支持CCK和OFDM两种调制技术,但OFDM尚未得到批准用于2.4GHz。麦克阿里斯特说:“请求这种调制方案获准用于2.4GHz的工作仍在进行中,使其与11b向后兼容的工作也仍在进行中。”
麦克阿里斯特强调:“把OFDM引入2.4GHz频谱以提高数据速率面临许多技术问题。需要开发一种通信协议把CCK和OFDM结合起来,因为它们无法彼此联系。信道宽度差异方面也存在问题。”
他又说,还有吞吐率问题,这表明最终规范可能达不到宣传的吞吐率:54Mbps。预计要到2003年上半年才会出现基于标准的11g产品。他说:“眼下存在太多的兼容性问题。我不会等待g。”
他说,今年底行业可能会出现11a/b双模式无线电卡,甚至早于11g产品的出现。此外,一旦11g确定,可能会出现用于三种波段的a/b/g客户机。
“b”是最佳
“b”标准仍是最佳。原因在于:成本低廉、性能可能、速度足够快,很轻易对安全采取“临时补救措施”,防止无线对等隐私(WEP)出现更大的安全漏洞。
未来的无线标准无异是活动目标,随着标准的不断发展,一些客户可能会被标准确定之前的产品所吸引。Gartner澳大拉西亚公司的调研主任罗宾·辛普森警告,11a仍在不断变化,所以在全球交付模式达成共识之前,这项标准可能会发生变化。
“购买早期交付的产品存在一定风险,”他说,并暗示现在需要11a的企业应该购买一级供给商的产品,如Cisco的Aironet 1200接入点(AP)。但购买功能增强的PA仍使你成为早期采用者,为现在无法充分利用的设备付出高价,而且根本没任何实际保证:它们会支持所有的最终规范。
辛普森说:“我们认为,企业应该积极部署11b。”他又说,现在11b产品非常便宜。随着技术的发展,你可以为网络添加完全符合最新标准的设备,又不浪费对11b的低成本投资。
虽然安全是个问题,但通过以下几种办法可以有效处理:采用VPN、把AP放在DMZ内防火墙外面、更换默认口令、封闭MAC地址、采用专用安全措施,当然还有确保WEP已启用。
至于11a,辛普森建议:只有需要速率的特定应用,及在需要更高容量以满足高密度用户的情形下,企业才可以考虑11a。11a支持更多的非重叠信道,从而可以在受限地区支持更多人。
“a”势不可挡
无论现在是否预备就绪,市场动力和营销攻势正促使11a产品走向市场。5GHz无许可证的国家信息基础设施(UNII)波段分成UNII-1(5.15GHz到5.25GHz)、UNII-2(5.25GHz到5.35GHz)和UNII-3(5.75GHz到5.85GHz)。每个波段都有四个非重叠信道,这代表总带宽可以达到300MHz,而11b的2.4GHz带宽仅为85MHz。
问题在于,各国对答应的传输功率以及UNII波段是否可以用于WLAN有着各自的法规,尤其是提供连续性200MHz带宽(5.15GHz到5.35GHz) 的UNII-1和2波段。UNII-3另有可用的100MHz,但在大多数国家只获准用于室外。例如在英国,11a产品仍不是合法的,因为它会干扰同样使用5GHz波段的卫星通讯。
实际上来说,只有批准UNII-1以及/或者UNII-2供WLAN在室内使用的地区才是可行的市场。而这些地区仍很少,只有美国、加拿大、澳大利亚和新西兰(UNII-1和2)、新加坡(UNII-1)及中国台湾地区(UNII-2),Cisco负责亚太网Aironet的产品营销经理詹姆斯·菲尔诺说。
因而,目前只有三个国家能够利用八个非重叠信道供11a在室内使用。
菲尔诺又说,到2003年年中即标准11g产品可能出现的时候,Cisco会向限制11a但仍需要很高无线数据速率的国家的用户推广11g。Cisco现正与半导体公司Intersil共同为11g开发参考设计。
然而,治理条例恐怕阻挡不了用户部署11a。Gartner的辛普森说,监管部门面临的挑战在于,即便尚未得到批准,11a也会因高速无线技术的迅猛发展而得到部署。
Enterasys Networks亚太区企业支持经理安迪·米勒也认为,11a及其它标准如11i(安全)和11e(QoS)仍在不断变化。虽然该公司的Roamabout R2 11a/b双模式AP在设计时充分考虑到了这点,但他猜测11a无线卡会出现更多变化。因而对那些注重保护投资的人来说,好消息就是只要替换高端AP上的无线卡。
因为11a卡最终需要处理AES加密和802.1x等方面,米勒说11a卡可能会分成两种。比较便宜的一种用于PC和便携式电脑:运行新标准所需的额外处理能力由计算机提供。
另一方面,AP――无法依靠PC型终端的CPU和内存资源――将需要把大部分功能集成到设备和插卡硬件里面。他说:“更好的办法就是把这些功能加入到AP卡上的硅里面。”当然,这样一来成本也更高。
“i”保障未来
无论用的是11a、b还是g,大多数企业用户仍因为WEP的安全漏洞而担心WLAN。虽然前面提到了一些变通方案如VPN,但名为802.11i(11i)的新的安全标准将成为重要的802.11扩展名之一,值得关注。
重要的是,11i最终将集成三重数据加密标准(3DES)的后续标准:先进加密标准(AES)。但加密无线流量只解决了一半安全问题。另一半是验证,因为倘若你不知道另一端是谁,对连接进行加密也就毫无意义。11i将利用802.1x验证协议同时处理安全(AES)和验证,这种协议实际上是基于LAN的扩展验证协议(EAPoL)。由于内置于微软Windows XP,802.1x得以广泛部署。
802.1x是一种端口验证协议,要求用户在接入LAN之前验证身份才能访问网络设备。虽然目前XP是本地支持802.1x的唯一OS,但对其它系统而言还有第三方的解决方案。此外,802.1x已经集成在Cisco、Enterasys和Avaya等厂商供给的交换机和WLAN设备里面。
11i将分两个阶段推广。第一个阶段涉及实施临时密钥完整性协议(TKIP),TKIP又名为WEP2。Cisco无线网络经营单位的产品治理主管迈克·安德鲁斯说,TKIP由Cisco开发,用于802.11。据安