無(wú)線局域網(wǎng)與VoIP共融:解析VoWi-Fi安全

2008/03/07

  各類(lèi)寬帶服務(wù)提供商開(kāi)始越來(lái)越多地向自己的用戶(hù)提供VoIP服務(wù),其中包括普通消費(fèi)者和企業(yè)用戶(hù)。如果說(shuō)以前提供這樣的服務(wù)是在嘗試和試點(diǎn)的過(guò)程,那么現(xiàn)在已經(jīng)開(kāi)始了真正的加速前進(jìn)。

  隨著網(wǎng)絡(luò)與傳統(tǒng)語(yǔ)音服務(wù)提供商之間的整合和收購(gòu)逐漸完成,這種加速的趨勢(shì)將被保持,甚至還會(huì)越來(lái)越快。許多寬帶服務(wù)現(xiàn)在正越來(lái)越多地圍繞VoIP建設(shè)進(jìn)行,從網(wǎng)絡(luò)發(fā)展的架構(gòu)上看,很多專(zhuān)家認(rèn)為,未來(lái)VoIP將成為提供語(yǔ)音服務(wù)的主要手段。

  但是,VoIP領(lǐng)域中仍有很多問(wèn)題需要解決:如何順暢連通大眾報(bào)警系統(tǒng)、如何提供緊急救援服務(wù)、如何處理電源問(wèn)題等。另外一個(gè)最關(guān)鍵的問(wèn)題是如何實(shí)現(xiàn)VoIP在家庭和企業(yè)中的分布部署。

  大多數(shù)現(xiàn)有VoIP服務(wù)提供商建議用戶(hù)利用無(wú)繩電話系統(tǒng)來(lái)處理VoIP電話分布問(wèn)題。這種作法問(wèn)題很多,專(zhuān)業(yè)機(jī)構(gòu)測(cè)試了很多多線路、多話機(jī)POTS電話,但 使用效果并不理想。

  事實(shí)上,目前已經(jīng)有了能夠很好實(shí)現(xiàn)上述操作、從而更好地進(jìn)行VoIP分布部署的系統(tǒng):Wi-Fi無(wú)線網(wǎng)絡(luò)。對(duì)于用戶(hù)來(lái)說(shuō),一旦他們發(fā)現(xiàn)現(xiàn)有的Wi-Fi網(wǎng)絡(luò)可以順利完成這項(xiàng)工作,還有什么理由要為語(yǔ)音在家庭中建設(shè)第二個(gè)無(wú)線基礎(chǔ)設(shè)施呢?

  企業(yè)和網(wǎng)絡(luò)廠商已經(jīng)開(kāi)始采取行動(dòng)。UTStarcom和ZyXEL等公司推出VoWi-Fi電話已經(jīng)有一年多時(shí)間了,目前這兩種產(chǎn)品在信號(hào)發(fā)送性能和多功能方面的表現(xiàn)都很不錯(cuò)。但是,在用戶(hù)可以利用VoIP淘汰現(xiàn)在所有傳統(tǒng)電話系統(tǒng)之前,有一些問(wèn)題必須加以解決。

  事實(shí)上,目前的VoIP系統(tǒng)需要的配置和集成工作已經(jīng)遠(yuǎn)遠(yuǎn)超出了企業(yè)級(jí)用戶(hù)(尤其是很多小企業(yè))能夠忍受的地步。也許在這些企業(yè)中正在運(yùn)行著IP語(yǔ)音系統(tǒng)并且運(yùn)轉(zhuǎn)得很好,但是一旦要求用戶(hù)處理服務(wù)設(shè)置標(biāo)識(shí)符(SSID)和加密密鑰以便讓他們的IP電話運(yùn)轉(zhuǎn)起來(lái)更有保障,廠商馬上就會(huì)發(fā)現(xiàn)他們正在失去這些用戶(hù)。因?yàn)椋層脩?hù)在自己的PC上設(shè)置和使用Wi-Fi已經(jīng)是一件不容易的事,而在一個(gè)小小的電話鍵盤(pán)上完成這一過(guò)程就讓事情變得更為復(fù)雜。

  安全性也是個(gè)關(guān)鍵問(wèn)題。企業(yè)用戶(hù)有充分理由鎖住自己的Wi-Fi網(wǎng)絡(luò),以防止自己的無(wú)線網(wǎng)絡(luò)服務(wù)賬號(hào)被盜用。安全性并不只是對(duì)最終用戶(hù)有好處,服務(wù)提供商不希望用戶(hù)非法訪問(wèn)鄰居未加保護(hù)的接入點(diǎn),使用他們的設(shè)備打VoIP電話。另外,呼叫本身的安全性也是一個(gè)問(wèn)題,用戶(hù)認(rèn)證/服務(wù)提供以及實(shí)際呼叫數(shù)據(jù)的安全性是運(yùn)營(yíng)商必須關(guān)心的事情。

  最后,VoWi-Fi還會(huì)遇到性能問(wèn)題,正如用戶(hù)在使用今天的Wi-Fi應(yīng)用那樣。盡管802.11e設(shè)備不久將上市,但今天的產(chǎn)品不能提供任何真正的QoS機(jī)制。

  作為服務(wù)提供商,可以等待,等待小企業(yè)和普通消費(fèi)用戶(hù)使用的接入點(diǎn)、電話機(jī)和路由器符合新技術(shù)標(biāo)準(zhǔn)。當(dāng)然更積極的辦法是采用更主動(dòng)的作法。最近與Intoto公司(該公司開(kāi)發(fā)Wi-Fi路由器和住宅網(wǎng)關(guān)的軟件)談了他們是如何適應(yīng)第二種作法的。他們將可以解決上述VoWi-Fi問(wèn)題的軟件安裝在住宅網(wǎng)關(guān)平臺(tái)內(nèi),不需對(duì)硬件本身進(jìn)行大的改動(dòng)。

  采用這種作法有兩個(gè)要素。首先,住宅網(wǎng)關(guān)或無(wú)線路由器使用兩個(gè)SSID—一個(gè)用于傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò),另一個(gè)隱蔽的SSID只用于Wi-Fi電話。電話本身出廠時(shí)預(yù)先配置了第二個(gè)SSID,從而為最終用戶(hù)提供了“開(kāi)箱即用”的解決方案。

  安全性通過(guò)Wi-Fi安全措施(WEP或WPA)組合,并利用電話與服務(wù)提供商的Softswitch或網(wǎng)關(guān)間的IPSecVPN連接來(lái)處理—從而為提供者(認(rèn)證和呼叫控制數(shù)據(jù))和用戶(hù)(語(yǔ)音包安全性)提供了安全。

  最后,在住宅網(wǎng)關(guān)或無(wú)線路由器中還必須采用數(shù)據(jù)包優(yōu)先級(jí)技術(shù)。這項(xiàng)技術(shù),再加上電話機(jī)虛擬隔離的Wi-Fi網(wǎng)絡(luò),防止干擾那些非常重要的電話呼叫。

  這種作法可以使VoWi-Fi成為一種可行的、有吸引力的服務(wù)提供商解決方案,使提供商可以方便地在提供某種真正差別化產(chǎn)品的同時(shí),減少用在用戶(hù)家庭或辦公室中重新配置POTS線路的時(shí)間。

ZDnet (www.zdnet.com.cn)



相關(guān)鏈接:
淺析WLAN中VoIP的安全隱患 2008-03-07
中國(guó)鐵通信用卡IP電話業(yè)務(wù)資費(fèi)標(biāo)準(zhǔn)備案 2008-02-28
網(wǎng)頁(yè)回?fù)芙oVoIP市場(chǎng)帶來(lái)新的機(jī)遇 2008-02-27
千呼萬(wàn)喚始出來(lái) 企業(yè)IP通信市場(chǎng)在2008年進(jìn)入拐點(diǎn) 2008-02-22
IP語(yǔ)音網(wǎng)關(guān)“上下車(chē)”功能操作流程 2008-02-20

分類(lèi)信息:     技術(shù)_Wi-Fi_文摘