ay: block;">
由NTT Docomo和Airespace公司領(lǐng)導(dǎo)的一個(gè)聯(lián)盟已經(jīng)向互聯(lián)網(wǎng)工程任務(wù)組(IETF)遞交了一項(xiàng)提案,旨在確立集中式WLAN架構(gòu)中WLAN接入點(diǎn)與交換機(jī)之間的一種標(biāo)準(zhǔn)化接口。如果該提案獲得成功,輕載接入點(diǎn)協(xié)議(LWAPP)將改變WLAN的芯片設(shè)計(jì)和部署商業(yè)模式,并將使眾多力爭(zhēng)在市場(chǎng)上占據(jù)一席之地的集中式WLAN設(shè)備供應(yīng)商與市場(chǎng)領(lǐng)導(dǎo)者思科系統(tǒng)處于同一起跑線上。
LWAPP的目標(biāo)是在當(dāng)前提供集中式架構(gòu)的供應(yīng)商之間實(shí)現(xiàn)接入點(diǎn)的互操作性。該協(xié)議的支持者表示,可互操作的接入點(diǎn)將削減部署總成本,增強(qiáng)系統(tǒng)靈活性,并降低企業(yè)進(jìn)入WLAN市場(chǎng)的門(mén)檻。
“對(duì)那些成立聯(lián)合陣線以對(duì)抗思科的新興公司來(lái)說(shuō),該提案是他們最關(guān)心的事,”一家專(zhuān)注于顛覆性技術(shù)的市場(chǎng)研究機(jī)構(gòu)the451公司的網(wǎng)絡(luò)與基礎(chǔ)設(shè)施分析師Max Smetannikov表示,“Wi-Fi領(lǐng)域的所有公司都在密切關(guān)注此事,因?yàn)樗鼘⒂绊懞芏嗳恕2贿^(guò),某些公司要比其它公司更積極,因?yàn)樗麄兊漠a(chǎn)品依賴(lài)于這種協(xié)議。”
Chantry 網(wǎng)絡(luò)公司即是其中之一。“在Wi-Fi行業(yè),大部分企業(yè)正在朝集中式架構(gòu)方向發(fā)展,” 該公司創(chuàng)辦人之一兼執(zhí)行副總裁Brian Collie表示,“我們預(yù)測(cè),到2007年,這個(gè)產(chǎn)業(yè)的市值將發(fā)展到10-20億美元,所以這種接口的標(biāo)準(zhǔn)化工作將對(duì)經(jīng)濟(jì)產(chǎn)生巨大影響。”
但是在這種影響發(fā)生之前,標(biāo)準(zhǔn)化過(guò)程已經(jīng)陷入爭(zhēng)論的漩渦。許多供應(yīng)商甚至認(rèn)為,只有等到接入點(diǎn)與中央交換機(jī)或接入路由器之間的功能(如安全性)劃分被定義好后,才能開(kāi)始討論這項(xiàng)提案。這種功能劃分將直接影響延時(shí),而延時(shí)是VoIP及其它對(duì)時(shí)間敏感的應(yīng)用的一個(gè)關(guān)鍵參數(shù)。因?yàn)檫@些功能是媒體存取控制層(MAC)的一部分,所以有關(guān)功能劃分的定義將直接影響WLAN芯片的設(shè)計(jì),從而對(duì)現(xiàn)在供應(yīng)這類(lèi)芯片組的許多公司產(chǎn)生潛在影響。
然后,MAC的功能分割問(wèn)題又將使人們對(duì)IETF與IEEE 工作組之間的職責(zé)重疊產(chǎn)生憂(yōu)慮,因?yàn)楸娝苤?WLAN是基于工作組的工作。
IETF與IEEE是兩個(gè)平行的機(jī)構(gòu),雙方的沖突在IEEE的 WLAN擴(kuò)展標(biāo)準(zhǔn) k上得到充分體現(xiàn):該標(biāo)準(zhǔn)將定義許多無(wú)線電資源管理功能,而集中式WLAN供應(yīng)商也試圖定義這些功能。在今年的k研討會(huì)上,IETF無(wú)線接入點(diǎn)控制和規(guī)定小組(Capwap)負(fù)責(zé)與IEEE聯(lián)絡(luò)的聯(lián)合主席Dorothy Stanley表達(dá)了IETF的立場(chǎng),即在今后的工作中努力將重疊降至最低程度。
IEEE管理著標(biāo)準(zhǔn)的物理層和MAC功能。如果這些功能被IETF重新定義,或者,IETF為了集中式WLAN接入點(diǎn)的互操作性而制定自己的標(biāo)準(zhǔn),那么設(shè)計(jì)人員將不得不在兩種可能不兼容的標(biāo)準(zhǔn)之間做出選擇。
“IEEE必須表明它是否需要一種分割MAC的模式,然后使之成為可能。” Capwap小組的另一位聯(lián)合主席、NTT Docomo公司的James Kempf表示,“如果IEEE這么做,那么仍然有一些互聯(lián)網(wǎng)協(xié)議(IP)功能需要進(jìn)行標(biāo)準(zhǔn)化,而IETF正好可以定義這些功能。”不過(guò),他補(bǔ)充道:“現(xiàn)在,哪個(gè)機(jī)構(gòu)應(yīng)該負(fù)責(zé)哪部分標(biāo)準(zhǔn)仍可以公開(kāi)討論。”
VSPACE=12 HSPACE=12 ALT="圖:LWAPP協(xié)議將使眾多集中式WLAN設(shè)備供應(yīng)商處于同一起跑線上。">
但Aruba無(wú)線網(wǎng)絡(luò)公司的首席技術(shù)官M(fèi)erwin Andrade認(rèn)為,主要供應(yīng)商可能會(huì)自己決定MAC的功能分割問(wèn)題。“隨后,他們將自己解決基礎(chǔ)協(xié)議的問(wèn)題,”他表示。
一旦接入點(diǎn)與接入路由器或者IETF與IEEE之間的功能分割問(wèn)題得到解決,那么有關(guān)LWAPP的工作就可以啟動(dòng)了。由Airespace公司首席技術(shù)官Pat Calhoun起草的最初提議被認(rèn)為是一個(gè)好的起點(diǎn),但決不是一擲即中的方案。“其它一些元素還將被包括進(jìn)來(lái),”Docomo公司的Kempf表示。
“該協(xié)議要解決的問(wèn)題與缺乏設(shè)備發(fā)現(xiàn)和用戶(hù)管理功能有關(guān)。”the451公司的Smetannikov指出。設(shè)備發(fā)現(xiàn)功能允許自動(dòng)配置新添加的接入點(diǎn),這將影響系統(tǒng)的可伸縮性。用戶(hù)管理功能意味著終端用戶(hù)信息可以被傳回給未受保護(hù)的交換機(jī)。“Airespace強(qiáng)調(diào)接入點(diǎn)管理功能,并希望該協(xié)議在大約18個(gè)月的時(shí)間內(nèi)成為標(biāo)準(zhǔn)。”Smetannikov說(shuō)。為了推動(dòng)其草案的應(yīng)用,Airespace表示,它將不會(huì)強(qiáng)制執(zhí)行一項(xiàng)待批的專(zhuān)利,盡管它認(rèn)為這是實(shí)現(xiàn)LWAPP所必需的專(zhuān)利。
與此同時(shí),Legra Systems等公司希望能包括設(shè)備發(fā)現(xiàn)和用戶(hù)管理功能,Smetannikov指出。“這可能會(huì)把標(biāo)準(zhǔn)推后兩或三年,”他說(shuō)。
對(duì)于Kempf來(lái)說(shuō),時(shí)間是個(gè)關(guān)鍵問(wèn)題,而協(xié)議的安全性也是如此。“最好的做法是使用現(xiàn)有的IETF協(xié)議來(lái)解決安全性這樣的關(guān)鍵功能,”Kempf表示。
“LWAPP具有其自己的功能分配方式。這不一定不好,但它是與眾不同的,”Kempf指出。因此,定義該協(xié)議的機(jī)構(gòu)可能因?yàn)橐u(píng)估潛在的漏洞而停滯不前。為了加速進(jìn)展,該機(jī)構(gòu)必須鑒定被現(xiàn)有IETF協(xié)議覆蓋的功能,如安全性;然后針對(duì)LWAPP的目標(biāo)應(yīng)用定制這些功能。“其它更復(fù)雜的特性可以分開(kāi)處理。”Kempf說(shuō)。
分割決策
盡管協(xié)議的定義是關(guān)鍵,但現(xiàn)在關(guān)注的焦點(diǎn)已經(jīng)本末倒置,Aruba公司的Andrade表示。“頭等重要的事情是MAC的功能分割問(wèn)題,”他說(shuō),“其核心是加密及對(duì)時(shí)間敏感的功能在接入點(diǎn)與路由器之間的分配。”
Andrade認(rèn)為,所有的安全和加密功能應(yīng)歸于接入路由器,而所有對(duì)時(shí)間敏感的功能應(yīng)歸于接入點(diǎn)。如果這樣實(shí)施,那么當(dāng)安全功能升級(jí)時(shí)不必一并升級(jí)接入點(diǎn),即使加密標(biāo)準(zhǔn)不斷發(fā)展,超越了目前最先進(jìn)的WLAN安全標(biāo)準(zhǔn),即先進(jìn)加密標(biāo)準(zhǔn)(AES)。此外,接入點(diǎn)與客戶(hù)端之間的延遲會(huì)受到限制。“考慮到對(duì)這種延遲有嚴(yán)格的定義,所以這對(duì)于在WLAN 網(wǎng)絡(luò)上運(yùn)行VoIP應(yīng)用來(lái)說(shuō)至關(guān)重要,”Andrade指出。
“加密標(biāo)準(zhǔn)要不斷變化,否則黑客們終有一天會(huì)攻破它。”Aruba的創(chuàng)辦人之一Keerti Melcote表示,“安全性是一個(gè)永無(wú)休止的問(wèn)題,如果你在接入點(diǎn)進(jìn)行加密,你并不能保證它的安全性。”Aruba的瘦客戶(hù)機(jī)采用了集中認(rèn)證和加密的方法,類(lèi)似于Symbol技術(shù)公司的Mobius系統(tǒng)。
不過(guò),Chantry公司的Collie表示,AES的基礎(chǔ),即Rijndael算法在20年前就已經(jīng)問(wèn)世,因此加密功能應(yīng)該保持在接入點(diǎn)中。“改變的可能不是算法本身而是其實(shí)施方法,而那只不過(guò)是一次固件升級(jí),”他說(shuō)。
此外,根據(jù)Collie的觀點(diǎn),因?yàn)榇蟛糠中酒?yīng)商正在用硬件實(shí)現(xiàn)AES,所以利用已經(jīng)免費(fèi)的技術(shù)是很有意義的,而且不需要重新設(shè)計(jì)芯片組。
“如果你在交換機(jī)端執(zhí)行所有加密任務(wù),這會(huì)削弱它的性能。”Airespace公司的Calhoun指出,“考慮到這個(gè)因素,我們?cè)诮尤朦c(diǎn)內(nèi)置TKIP(臨時(shí)密鑰完整性協(xié)議)和AES功能。”
作者:柏萬(wàn)寧
