無線局域網(wǎng)與VoIP共融:解析VoWi-Fi安全
2008/03/07
各類寬帶服務提供商開始越來越多地向自己的用戶提供VoIP服務����,其中包括普通消費者和企業(yè)用戶。如果說以前提供這樣的服務是在嘗試和試點的過程�����,那么現(xiàn)在已經(jīng)開始了真正的加速前進�����。
隨著網(wǎng)絡與傳統(tǒng)語音服務提供商之間的整合和收購逐漸完成�,這種加速的趨勢將被保持�,甚至還會越來越快����。許多寬帶服務現(xiàn)在正越來越多地圍繞VoIP建設進行,從網(wǎng)絡發(fā)展的架構(gòu)上看����,很多專家認為,未來VoIP將成為提供語音服務的主要手段��。
但是��,VoIP領域中仍有很多問題需要解決:如何順暢連通大眾報警系統(tǒng)�、如何提供緊急救援服務、如何處理電源問題等�。另外一個最關鍵的問題是如何實現(xiàn)VoIP在家庭和企業(yè)中的分布部署。
大多數(shù)現(xiàn)有VoIP服務提供商建議用戶利用無繩電話系統(tǒng)來處理VoIP電話分布問題�����。這種作法問題很多�����,專業(yè)機構(gòu)測試了很多多線路、多話機POTS電話����,但 使用效果并不理想�。
事實上,目前已經(jīng)有了能夠很好實現(xiàn)上述操作����、從而更好地進行VoIP分布部署的系統(tǒng):Wi-Fi無線網(wǎng)絡。對于用戶來說�,一旦他們發(fā)現(xiàn)現(xiàn)有的Wi-Fi網(wǎng)絡可以順利完成這項工作,還有什么理由要為語音在家庭中建設第二個無線基礎設施呢?
企業(yè)和網(wǎng)絡廠商已經(jīng)開始采取行動���。UTStarcom和ZyXEL等公司推出VoWi-Fi電話已經(jīng)有一年多時間了���,目前這兩種產(chǎn)品在信號發(fā)送性能和多功能方面的表現(xiàn)都很不錯。但是�����,在用戶可以利用VoIP淘汰現(xiàn)在所有傳統(tǒng)電話系統(tǒng)之前����,有一些問題必須加以解決。
事實上,目前的VoIP系統(tǒng)需要的配置和集成工作已經(jīng)遠遠超出了企業(yè)級用戶(尤其是很多小企業(yè))能夠忍受的地步����。也許在這些企業(yè)中正在運行著IP語音系統(tǒng)并且運轉(zhuǎn)得很好,但是一旦要求用戶處理服務設置標識符(SSID)和加密密鑰以便讓他們的IP電話運轉(zhuǎn)起來更有保障�,廠商馬上就會發(fā)現(xiàn)他們正在失去這些用戶。因為�,讓用戶在自己的PC上設置和使用Wi-Fi已經(jīng)是一件不容易的事,而在一個小小的電話鍵盤上完成這一過程就讓事情變得更為復雜����。
安全性也是個關鍵問題。企業(yè)用戶有充分理由鎖住自己的Wi-Fi網(wǎng)絡�����,以防止自己的無線網(wǎng)絡服務賬號被盜用�����。安全性并不只是對最終用戶有好處�����,服務提供商不希望用戶非法訪問鄰居未加保護的接入點�����,使用他們的設備打VoIP電話。另外�����,呼叫本身的安全性也是一個問題���,用戶認證/服務提供以及實際呼叫數(shù)據(jù)的安全性是運營商必須關心的事情。
最后�����,VoWi-Fi還會遇到性能問題���,正如用戶在使用今天的Wi-Fi應用那樣��。盡管802.11e設備不久將上市���,但今天的產(chǎn)品不能提供任何真正的QoS機制。
作為服務提供商�����,可以等待,等待小企業(yè)和普通消費用戶使用的接入點���、電話機和路由器符合新技術標準�����。當然更積極的辦法是采用更主動的作法��。最近與Intoto公司(該公司開發(fā)Wi-Fi路由器和住宅網(wǎng)關的軟件)談了他們是如何適應第二種作法的���。他們將可以解決上述VoWi-Fi問題的軟件安裝在住宅網(wǎng)關平臺內(nèi),不需對硬件本身進行大的改動����。
采用這種作法有兩個要素。首先�,住宅網(wǎng)關或無線路由器使用兩個SSID—一個用于傳統(tǒng)的數(shù)據(jù)網(wǎng)絡,另一個隱蔽的SSID只用于Wi-Fi電話���。電話本身出廠時預先配置了第二個SSID�����,從而為最終用戶提供了“開箱即用”的解決方案����。
安全性通過Wi-Fi安全措施(WEP或WPA)組合,并利用電話與服務提供商的Softswitch或網(wǎng)關間的IPSecVPN連接來處理—從而為提供者(認證和呼叫控制數(shù)據(jù))和用戶(語音包安全性)提供了安全����。
最后,在住宅網(wǎng)關或無線路由器中還必須采用數(shù)據(jù)包優(yōu)先級技術���。這項技術����,再加上電話機虛擬隔離的Wi-Fi網(wǎng)絡�����,防止干擾那些非常重要的電話呼叫�。
這種作法可以使VoWi-Fi成為一種可行的�����、有吸引力的服務提供商解決方案�,使提供商可以方便地在提供某種真正差別化產(chǎn)品的同時,減少用在用戶家庭或辦公室中重新配置POTS線路的時間���。
ZDnet (www.zdnet.com.cn)
相關鏈接: