无线网WLAN企业级应用翩翩起舞
2006-07-25    中国计算机报   
打印自: 安恒公司
地址: HTTP://232.anheng.com.cn/news/article.php?articleid=885
无线网WLAN企业级应用翩翩起舞

WLAN企业级应用翩翩起舞 
 
  无线网络的出现、自由自在地上网、物理接入层与互联网自由精神的匹配……无疑,这些都是网民们的梦想。对于企业客户,目的则更加现实:不玩花架子、为企业的发展和效益带来切实好处的技术才是好技术;能提高企业生产率,为企业省钱而且赚钱的技术才是好技术。那么就让我们一同来看看,无线网络到底能为企业网络带来哪些好处?

  网络应用的成熟,使得人们对网络的依赖性大大增强。在企业中,网络大大加快了数据的传输效率,也使得企业的知识库得到了整合,增强了生产效率和办事效率。正因为此,人们现在迫切地需要时时刻刻都连在网络上,能满足这个需求的就是WLAN——无线局域网。

  无线局域网目前有三个标准:802.11a、802.11b、802.11g,以前由于802.11a和802.11b标准不兼容而导致了争论,这一直干扰着WLAN走向普遍应用。随着IEEE最终通过了无线网络标准802.11g,而使得无线标准得到了统一。其中,802.11g和802.11b保持兼容,速度提升至54M。从长远来看,802.11g一统大局是必然趋势,而且在当前的无线市场上,各家厂商也都推出了支持802.11g标准的产品。


  WLAN企业用和家庭用的区别
  家庭用户以及SOHO对WLAN的使用,主要目的是希望利用WLAN“沟通无极限”的方便性,克服传统有线网络在这些环境下布线的不便。于是只要能连接上网,目的就达到了。这样的需求很好满足,如可以去购买一个AP(无线接入点)和若干无线网卡就可以轻松实现。目前随着价格的下降,这样的使用已经成为普及型的应用。

  更为高层次的应用就是在企业内部成规模地部署无线网,把WLAN融合到企业内部现有的有线网络中,形成一个有机的共同体,达到提高生产效率的目的。

  无线网和有线网的一个最明显的区别就是,无线网的信号是以电磁波的形式在空气中传播,附近的区域都可以接收到无线信号,而调制在无线电波上的信息,就属于企业的内部秘密,是不希望被企业之外的人得到的。对于家庭和娱乐应用来说,这可能不算什么,但是对于企业来说,则是关系到商业机密的大事,马虎不得。无线局域网虽然给人们插上了自由的翅膀,但是带来的安全隐患也让很多企业用户担心不已。由于无线信号的无处不在,企业普遍担心企业内部网的信息会被无线局域网传播出去,或者由于未授权的访问导致的企业信息泄露等。

  其次,对于网络的接入,由于无线网的融入,企业网好像变成了一个随时可以扩充的气球。虽然方便了使用,但是需要防止那些非授权用户的使用。因为只要有一个带有无线网卡的笔记本电脑在无线接入点附近,就有从那里接入企业网的可能。这就需要无线接入点对接入客户进行认证,避免非法接入。这个功能如果由无线接入点AP来做,那么AP的负担就比较重,而且企业内各个AP不能协调认证。这使得众多AP的管理也成为一个问题,无线交换机的出现则可以解决这个难题。


  安全是走向企业应用的前提
  IEEE标准委员会经过漫长的争论后终于批准了802.11i标准。802.11i就是为了解决Wi-Fi无线网络安全而提出的一个标准,业界有人干脆称其为Wi-Fi安全标准。

  在802.11i标准之前,其实Wi-Fi也有安全方面的考虑:WEP——无线加强等效保密协议,就是这样的安全协议,但它仅能提供基本的安全保护,极易被破解。WEP属于第一代802.11安全标准,由于本身存在漏洞,即采用RC4密码算法,所以它存在被攻破的危险。

  在WEP遭到广泛的质疑后,紧接着,Wi-Fi联盟推出了Wi-Fi保护接入协议(WPA)。WPA实质上只是新型安全规范802.11i的一个子集,它主要解决WEP加密方案在集成基于802.1x认证机制以及与传统硬件相匹配的TKIP(临时密钥完整性协议)加密机制时存在的缺陷。802.11i的加密协议主要是基于增强加密标准AES (高级加密标准)而制订,能实现802.11数据帧加密,以及复杂完善的认证和动态密钥分配机制。它的密钥可以支持128位、192位、甚至256位。同时符合联邦信息处理标准140-2认证,进一步加强了对敏感信息的保护。新的标准还在Wi-Fi无线网卡中加入了两层安全保护,充分保障了企业局域网内部的无线接入安全。


  快速传输和QoS保障无线视频
  视频信号对无线信道提出了苛刻的要求,首先是速度要保证,然后是要有优先级QoS控制,这样才能在WLAN上顺畅实现无线视频应用。
  首先,对于传输速度的问题。目前的802.11g标准最高的数据传输速率是54Mbps,但是实际速率一般不超过20Mbps。尽管这个数值对很多应用而言已经足够了,但对那些高速互联设备,特别是流媒体和视频应用而言还远远不够。它们需要100Mbps或更高的速率。

  802.11标准的新版本802.11n,能在20MHz到40MHz的带宽内,实现超过100Mbps的数据传输速率。此标准还允许在100米或更远距离上的无线设备间能进行高速互联。

  要在WLAN上实现语音和视频等多媒体通讯,就需要在传输数据的时候,对数据进行传输优先级分类。一般的数据传输由于对时延不很敏感,所以可以把优先级别降低;对于语音和视频数据,则需要提高它们的优先级,这就是QoS的基本思路。在无线网络中实现QoS的标准是IEEE 802.1e,这项标准将使WLAN管理员能够设置不同种类数据包的优先范围,并可控制被发送数据包之间的时间间隔。这就为语音和视频的传输开了绿灯。

  WLAN的QoS应当根据数据包的类型来处理流量,如将它们分为语音、数据或视频等。服务级特性(Class-of-Service)对流量进行分类,而QoS特性则对传输的流量设置优先级。随着语音和视频应用的增多,QoS在无线LAN中的作用也变得越来越重要。QoS可以使网络管理员更方便地管理WLAN的带宽,而WLAN带宽常常会被语音和多媒体应用以及大型文件传输等迅速占用。


  Voice over WLAN成为新宠
  WLAN和VoIP一直是人们关注的热点。这两个热门技术的结合,就是Voice over WLAN(VoWLAN)。Alcatel、NEC和Nortel都是较早投入专用无线语音技术开发的厂商,它们的无线系统集成是传统的PBX方案。促成语音应用进入WLAN的驱动因素很多。首先是包含新型无线技术的WLAN产品的出现,这些产品大多集成有现代电话技术。其次,Cisco在其推出的新型无线电话中集成了成熟的VoIP方案。无线语音技术在未来一两年内将获得很大改进,现行系统的很多缺陷将不复存在。

  要使标准VoIP设备(如SIP电话)能工作于无线网并不是一件简单的事,因为VoWLAN并不支持SIP。这也就是说,首先得保证有合适的硬件平台能够完全支持无线协议。但硬件平台繁多,有的只支持简单的语音通信,有的则集成有复杂的语音解决方案。因而选择合适的硬件平台也是一个关键。

  老牌厂商如Cisco开发的VoIP产品技术比较成熟,支持的语音手持设备相当广泛。还有Vocera的产品,包括呼叫管理器和PBX/PSTN网关。呼叫管理器能实现直接将呼叫传送到其它无线设备,或通过PBX/PSTN网关将呼叫路由至目标。许多产品具备多方呼叫和对讲功能,这对内部通信相当有用。

  VoWLAN 产品开发方面,老牌厂商如Cisco、SpectraLink、Symbol、TeleSym以及Vocera通信公司走在了前列,此外还有一些小型软件电话生产商如SoftJoy Labs、VLI和Xten。他们的产品在支持语音标准方面也不尽相同。一些厂商开放和专用标准并用,大部分都支持802.11b和语音协议SIP,但产品间的互操作性仍不强。


  无线组网带来的福音
  一些大集团公司在不断发展壮大过程中,覆盖范围不断扩大。在发展过程中逐步建立起来很多培训中心、物业、研究所、仓库等。这些机构位置分散,如果采用传统的光缆施工,不仅施工困难、费时也费力;而且由于其中有些建筑之间的连接可能要跨过交通要道,动工铺设光缆需要报批,手续很复杂,而且不易批准。这样一来,无线组网方式的灵活性就显现出来了,这也正是无线局域网大显身手的时候。

  广东顺德美的集团用无线网络作为楼与楼之间的骨干网连接,不仅节省费用,传输性能也非常令人满意。美的集团每次有新的建筑物需要接入集团网络,都采用无线网络的形式进行接入。目前,美的集团已经安装了19个Cisco Aironet BR-342无线网桥,整个集团的所有局域网都连成一个完整的企业网,各种企业信息畅通无阻地跑在企业网中,大大提高了生产效率。无线网络的连接方式不仅为美的带来了信息畅通的便利,更为美的集团节省了一大笔经费。在没有完全实施无线网络连接之前,美的集团每年仅企业网络连接一项,就需要租用线路费100多万元,美的集团采用Aironet BR342无线网桥,带宽达到11Mbps,不仅网络速度提高了,而且每年能节省下以前花的100万租用专线费用。

  WLAN无线定位成为新亮点
  WLAN的技术特点使得其具备定位的功能,各家厂商都在努力使WLAN的定位更加精确。
  根据不同的精确度定位跟踪的方式有多种,最简单也是最常用的是通过RSSI(接收信号强度指示器)对最接近802.11设备的AP或传感器的身份验证,来完成基于信号强度的跟踪。通常这意味着一旦监控系统识别了最近的AP(接入点),就要依靠管理员手持分析仪来跟踪定位。这种方式提供的精确度只是在最近的AP范围以内。有时其它AP的RSSI也会被标示出来协助定位。通过加入一些智能算法和一幅平面图,监控系统可以采用三角测量法来定位,这增加了定位精度。三角测量则可以将定位精度限制于400到900平方英尺的范围之内。 

 

责任编辑: admin