语音WLAN:准备好了吗？

　　在本月早些时候举办的一年两次的Intel开发会议上，Intel公司公布了推出最新芯片技术的第二个期限，旨在研究下一代WLAN核心，努力在无线领域占领一席之地，描述了在无线和移动技术方面的部署：
·下一代Pentium M移动存储器;
·新型的移动芯片;
·研究在不同的网络接入区域之间实现无缝漫游;
·综合应用802.11和802.16，示例宽带应用;
·基于802.11a、802.11b、802.11g的WLAN的研发历程。
　　Intel宣称，支持802.11a的芯片将于不久问世，而支持802.11a/b的芯片晚些时候才能推出；预计在今年年底推出支持802.11g的芯片；在2004年6月份推出支持802.11a/b/g的芯片，诸多基于Intel芯片技术的厂商已拭目以待。
　　由于多家厂商在WLAN芯片技术上的竞争，直接促成了产品的包装策略，例如应用在Centrino(迅驰)上的WLAN芯片就是一个包装实例，它集成了Intel的Pentium M处理器、Intel内存控制芯片集以及来自多个厂商共同打造的WLAN接口（Koninklijke Philips Electronics NV的无线电接收装置、Texas Instruments公司的基带技术、Intel-Symbol Technologies公司提供的MAC芯片集）。
　　随着WLAN技术的深入讨论，一个新的话题浮出水面：VoWLAN准备好了吗？
VoWLAN的现实与憧憬
　　为什么WLAN在很多商家看来还处在摸索、实验阶段？究其原因不难看出：无线安全标准的不确定性，严重阻碍了其发展的步伐。而一般企业、公司中稳定出色的有线网络，在很大程度上也限制了WLAN在其内的大规模应用。
　　然而，另一种声音提出：如果用VoWLAN代替或补充目前现有的电话系统，在数据业务上开辟语音服务又是怎样的一番景象呢？这里只需将笔记本电脑、PDA或者新型的Wi-Fi电话与普通的无线网络以及VoWLAN服务器连接，只要您在Wi-Fi区域内，无论是在校园间漫步，还是在路途中，都可以自由地发起呼叫。
　　众所周知，VoIP（Voice over Internet Protocol）技术早已在企业通信中大规模应用，而VoWLAN以与之互为补充的形象问世，依旧潜力无限。虽然如此，VoWLAN正面临着无线吞吐量的波动、热点间漫游等问题的困扰，这也是目前很多无线语音系统都是软硬件集成的原因。另外，手持终端的技术限制也是VoWLAN在发展道路上需要克服的一大问题，目前已有不少厂商致力于研究支持Wi-Fi的移动电话。
·VoWLAN成为主流只是时间问题
　　新型、超轻、时尚、支持Wi-Fi手机的问世，预示着VoWLAN成为主流只是时间问题；加之所有的无线语音厂商加入到解决无线基础设施的行动中，无形中也推动了该技术的普及；另外在VoWLAN提供商的队伍中出现了一个新的成员：softphone开发者。这些公司开发出基于笔记本电脑或者PDA系统，支持WLAN的软件，使用户可以随时发起和接收呼叫。
·VoWLAN系统工作模式
　　基本上，VoWLAN工作方式分为两个步骤，是基于SpectraLink、Symbol Technologies Inc.、Cisco等公司技术，将电话的呼叫上传至WLAN AP，然后再经由VoIP的网关发送出去，其中VoIP技术在有线网络早已得到应用，它主要的功能是在IP网络和传统的PBX之间实现语音的互传。VoWLAN技术允许原有的桌面电话支持的PBX功能同样适用于VoWLAN电话，呼叫可以通过PBX到达PSTN网络。
　　相比较而言，softphone开发商提供的软件系统实现的是通过Internet传送语音。在这个环节，移动人群可以在提供WLAN业务的区域通过PDA或者笔记本设备建立和接收语音呼叫。利用Internet，整个呼叫是完全自由的。
·质量与安全保证迫在眉睫
　　不能忽视的是，尽管基于本地网络，VoWLAN也有其自身的弊端，802.11协议问题牵扯到诸如QoS、安全、移动等方面，而且也不涉及语音服务的支持。
　　例如，802.11协议缺乏QoS机制保证，直接导致当网络拥挤时，语音服务将得不到优先处理，此时，中断就发生了。虽然IEEE正在致力研究涉及QoS质量保证的802.11e协议，但它在明年才完成。在这期间，只能通过硬件的标签服务实现自身的质量保证机制。
　　另一个严重制约VoWLAN发展的因素是安全问题。在当前情形下，尽管在PDA或者笔记本设备上通常不能调用VPN客户端系统，而且VPN技术在封装语音包时，不能对高低优先级加以识别，或者还可能导致延迟降低语音质量，但由于缺乏安全保证，迫使企业选择了无线VPN技术。使用WLAN VPN技术，可以防止非法用户的入侵，允许用户通过电话网关在网段内通信。
　　当前的挑战是，现有的802.11协议，甚至802.1x中升级的安全标准也不支持手持用户的快速切换，安全保证在网关处也有些局限。基于此，为了保证移动用户在AP间快速切换时不会中断业务，迫切需要高效成熟的认证、加密技术。
·也许在明年
　　虽然WLAN提供数据服务已经有一定的规模，但可靠的VoWLAN安全解决方案还不是很充分，此时在Wi-Fi网络上开展语音服务，并不是一个合适的时机。
　　安全效率和QoS机制影响着AP所能承受的负载容量，大部分商家表示，每一个AP只能支持10个呼叫同时发起。如果负载过重，AP将只能允许一半的呼叫保持。新的标准包括：801.11g协议和QoS安全机制、802.11e协议将可以支持15～25个呼叫同时发起。
　　尽管目前有很多的障碍摆在VoWLAN面前，但这些都是可以克服的，关键在于稳定可靠的VoWLAN的网络支撑，满足用户的安全保证以及手持设备的快速移动并实现在AP间的无缝漫游。也许真正实现支持语音业务就在明年。
中小网络的WLAN隐患
　　WLAN发展至今，已被大多数人熟知且开始应用，中小型无线网络的队伍正在逐步壮大，在校园、企业等等地方部署WLAN已不再是遥远的事情。
　　但问题亦随之而来，在配置有WLAN网络的校园中，也许你的无线网卡很快就捕捉到信息，通过开放的无线网络发起连接……而此时，你并不是校园的成员、管理者，也不是被邀请者，仅仅是一个过客。而你却可以访问校园的文件服务器，或者各种信息的目录，包括学生的成绩、家庭住址以及电话号码，甚至还有部分学生的心理概况文件。
　　这些小型组织、分支机构或者SOHO的WLAN系统，不能如大公司一样，配备RADIUS服务器、配置VPN或者采用精密的安全策略，导致安全保障性能的匮乏，这方面需要大量的技术投入加以改进。
　　和企业级WLAN产品厂家不同，针对小型公司或SOHO群体的WLAN产品厂家，应对安全问题采取的策略是在AP和终端无线网卡上封装安全机制，例如WEP（Wired Equivalent Privacy），这些功能必须在安装时加以配置和激活。然而，对于有经验的入侵者，WEP同样容易被攻击。其一，WEP在转发数据时，入侵者可以捕获信息加以破译；其二，WEP不会自动改变分发给多个用户和AP的共享密钥以及密码，这无疑给入侵者提供了更多破译密码的机会。尽管如此，WEP仍然有效阻止了入侵者的破坏活动。
　　IEEE802.11i工作组研发的WPA（Wi-Fi Protected Access）是WEP的早期版本，专门为SOHO用户量身定做，它采用一个可变更的预共享密钥。WPA基于TKIP协议，改进了数据加密技术，使得客户端和AP之间的数据难以被截获和破译。WPA还增加了基于802.1x验证标准和可扩展验证协议的用户验证方式，本质上来说，客户端和AP的验证都是在服务器上。
　　随着WLAN神秘面纱的揭开，运营商、设备厂商、服务提供商以及用户正在各个领域与环节，思考着这一不再陌生的事物的可行性与发展方向，随着安全与质量保证系统的成熟，相信一切基于WLAN的应用会有一个美好的前景，所有这一切也许只是时间问题。

计算机世界网(www.ccw.com.cn)