ay: block;">
由NTT Docomo和Airespace公司領(lǐng)導(dǎo)的一個聯(lián)盟已經(jīng)向互聯(lián)網(wǎng)工程任務(wù)組(IETF)遞交了一項提案,旨在確立集中式WLAN架構(gòu)中WLAN接入點與交換機之間的一種標準化接口。如果該提案獲得成功,輕載接入點協(xié)議(LWAPP)將改變WLAN的芯片設(shè)計和部署商業(yè)模式,并將使眾多力爭在市場上占據(jù)一席之地的集中式WLAN設(shè)備供應(yīng)商與市場領(lǐng)導(dǎo)者思科系統(tǒng)處于同一起跑線上。
LWAPP的目標是在當前提供集中式架構(gòu)的供應(yīng)商之間實現(xiàn)接入點的互操作性。該協(xié)議的支持者表示,可互操作的接入點將削減部署總成本,增強系統(tǒng)靈活性,并降低企業(yè)進入WLAN市場的門檻。
“對那些成立聯(lián)合陣線以對抗思科的新興公司來說,該提案是他們最關(guān)心的事,”一家專注于顛覆性技術(shù)的市場研究機構(gòu)the451公司的網(wǎng)絡(luò)與基礎(chǔ)設(shè)施分析師Max Smetannikov表示,“Wi-Fi領(lǐng)域的所有公司都在密切關(guān)注此事,因為它將影響很多人。不過,某些公司要比其它公司更積極,因為他們的產(chǎn)品依賴于這種協(xié)議。”
Chantry 網(wǎng)絡(luò)公司即是其中之一。“在Wi-Fi行業(yè),大部分企業(yè)正在朝集中式架構(gòu)方向發(fā)展,” 該公司創(chuàng)辦人之一兼執(zhí)行副總裁Brian Collie表示,“我們預(yù)測,到2007年,這個產(chǎn)業(yè)的市值將發(fā)展到10-20億美元,所以這種接口的標準化工作將對經(jīng)濟產(chǎn)生巨大影響。”
但是在這種影響發(fā)生之前,標準化過程已經(jīng)陷入爭論的漩渦。許多供應(yīng)商甚至認為,只有等到接入點與中央交換機或接入路由器之間的功能(如安全性)劃分被定義好后,才能開始討論這項提案。這種功能劃分將直接影響延時,而延時是VoIP及其它對時間敏感的應(yīng)用的一個關(guān)鍵參數(shù)。因為這些功能是媒體存取控制層(MAC)的一部分,所以有關(guān)功能劃分的定義將直接影響WLAN芯片的設(shè)計,從而對現(xiàn)在供應(yīng)這類芯片組的許多公司產(chǎn)生潛在影響。
然后,MAC的功能分割問題又將使人們對IETF與IEEE 工作組之間的職責(zé)重疊產(chǎn)生憂慮,因為眾所周知,WLAN是基于工作組的工作。
IETF與IEEE是兩個平行的機構(gòu),雙方的沖突在IEEE的 WLAN擴展標準 k上得到充分體現(xiàn):該標準將定義許多無線電資源管理功能,而集中式WLAN供應(yīng)商也試圖定義這些功能。在今年的k研討會上,IETF無線接入點控制和規(guī)定小組(Capwap)負責(zé)與IEEE聯(lián)絡(luò)的聯(lián)合主席Dorothy Stanley表達了IETF的立場,即在今后的工作中努力將重疊降至最低程度。
IEEE管理著標準的物理層和MAC功能。如果這些功能被IETF重新定義,或者,IETF為了集中式WLAN接入點的互操作性而制定自己的標準,那么設(shè)計人員將不得不在兩種可能不兼容的標準之間做出選擇。
“IEEE必須表明它是否需要一種分割MAC的模式,然后使之成為可能。” Capwap小組的另一位聯(lián)合主席、NTT Docomo公司的James Kempf表示,“如果IEEE這么做,那么仍然有一些互聯(lián)網(wǎng)協(xié)議(IP)功能需要進行標準化,而IETF正好可以定義這些功能。”不過,他補充道:“現(xiàn)在,哪個機構(gòu)應(yīng)該負責(zé)哪部分標準仍可以公開討論。”
VSPACE=12 HSPACE=12 ALT="圖:LWAPP協(xié)議將使眾多集中式WLAN設(shè)備供應(yīng)商處于同一起跑線上。">
但Aruba無線網(wǎng)絡(luò)公司的首席技術(shù)官Merwin Andrade認為,主要供應(yīng)商可能會自己決定MAC的功能分割問題。“隨后,他們將自己解決基礎(chǔ)協(xié)議的問題,”他表示。
一旦接入點與接入路由器或者IETF與IEEE之間的功能分割問題得到解決,那么有關(guān)LWAPP的工作就可以啟動了。由Airespace公司首席技術(shù)官Pat Calhoun起草的最初提議被認為是一個好的起點,但決不是一擲即中的方案。“其它一些元素還將被包括進來,”Docomo公司的Kempf表示。
“該協(xié)議要解決的問題與缺乏設(shè)備發(fā)現(xiàn)和用戶管理功能有關(guān)。”the451公司的Smetannikov指出。設(shè)備發(fā)現(xiàn)功能允許自動配置新添加的接入點,這將影響系統(tǒng)的可伸縮性。用戶管理功能意味著終端用戶信息可以被傳回給未受保護的交換機。“Airespace強調(diào)接入點管理功能,并希望該協(xié)議在大約18個月的時間內(nèi)成為標準。”Smetannikov說。為了推動其草案的應(yīng)用,Airespace表示,它將不會強制執(zhí)行一項待批的專利,盡管它認為這是實現(xiàn)LWAPP所必需的專利。
與此同時,Legra Systems等公司希望能包括設(shè)備發(fā)現(xiàn)和用戶管理功能,Smetannikov指出。“這可能會把標準推后兩或三年,”他說。
對于Kempf來說,時間是個關(guān)鍵問題,而協(xié)議的安全性也是如此。“最好的做法是使用現(xiàn)有的IETF協(xié)議來解決安全性這樣的關(guān)鍵功能,”Kempf表示。
“LWAPP具有其自己的功能分配方式。這不一定不好,但它是與眾不同的,”Kempf指出。因此,定義該協(xié)議的機構(gòu)可能因為要評估潛在的漏洞而停滯不前。為了加速進展,該機構(gòu)必須鑒定被現(xiàn)有IETF協(xié)議覆蓋的功能,如安全性;然后針對LWAPP的目標應(yīng)用定制這些功能。“其它更復(fù)雜的特性可以分開處理。”Kempf說。
分割決策
盡管協(xié)議的定義是關(guān)鍵,但現(xiàn)在關(guān)注的焦點已經(jīng)本末倒置,Aruba公司的Andrade表示。“頭等重要的事情是MAC的功能分割問題,”他說,“其核心是加密及對時間敏感的功能在接入點與路由器之間的分配。”
Andrade認為,所有的安全和加密功能應(yīng)歸于接入路由器,而所有對時間敏感的功能應(yīng)歸于接入點。如果這樣實施,那么當安全功能升級時不必一并升級接入點,即使加密標準不斷發(fā)展,超越了目前最先進的WLAN安全標準,即先進加密標準(AES)。此外,接入點與客戶端之間的延遲會受到限制。“考慮到對這種延遲有嚴格的定義,所以這對于在WLAN 網(wǎng)絡(luò)上運行VoIP應(yīng)用來說至關(guān)重要,”Andrade指出。
“加密標準要不斷變化,否則黑客們終有一天會攻破它。”Aruba的創(chuàng)辦人之一Keerti Melcote表示,“安全性是一個永無休止的問題,如果你在接入點進行加密,你并不能保證它的安全性。”Aruba的瘦客戶機采用了集中認證和加密的方法,類似于Symbol技術(shù)公司的Mobius系統(tǒng)。
不過,Chantry公司的Collie表示,AES的基礎(chǔ),即Rijndael算法在20年前就已經(jīng)問世,因此加密功能應(yīng)該保持在接入點中。“改變的可能不是算法本身而是其實施方法,而那只不過是一次固件升級,”他說。
此外,根據(jù)Collie的觀點,因為大部分芯片供應(yīng)商正在用硬件實現(xiàn)AES,所以利用已經(jīng)免費的技術(shù)是很有意義的,而且不需要重新設(shè)計芯片組。
“如果你在交換機端執(zhí)行所有加密任務(wù),這會削弱它的性能。”Airespace公司的Calhoun指出,“考慮到這個因素,我們在接入點內(nèi)置TKIP(臨時密鑰完整性協(xié)議)和AES功能。”
作者:柏萬寧
