無線與VoIP安全協(xié)同
2005/12/30
近來,各類寬帶服務(wù)提供商開始越來越多地向自己的用戶提供VoIP服務(wù),其中包括普通消費(fèi)者和企業(yè)用戶。如果說以前提供這樣的服務(wù)是在嘗試和試點(diǎn)的過程,那么現(xiàn)在已經(jīng)開始了真正的加速前進(jìn)。
隨著網(wǎng)絡(luò)與傳統(tǒng)語音服務(wù)提供商之間的整合和收購逐漸完成,這種加速的趨勢(shì)將被保持,甚至還會(huì)越來越快。許多寬帶服務(wù)現(xiàn)在正越來越多地圍繞VoIP建設(shè)進(jìn)行,從網(wǎng)絡(luò)發(fā)展的架構(gòu)上看,很多專家認(rèn)為,未來VoIP將成為提供語音服務(wù)的主要手段。
但是,VoIP領(lǐng)域中仍有很多問題需要解決:如何順暢連通大眾報(bào)警系統(tǒng)、如何提供緊急救援服務(wù)、如何處理電源問題等。另外一個(gè)最關(guān)鍵的問題是如何實(shí)現(xiàn)VoIP在家庭和企業(yè)中的分布部署。
大多數(shù)現(xiàn)有VoIP服務(wù)提供商建議用戶利用無繩電話系統(tǒng)來處理VoIP電話分布問題。這種作法問題很多,專業(yè)機(jī)構(gòu)測(cè)試了很多多線路、多話機(jī)POTS電話,但 使用效果并不理想。
事實(shí)上,目前已經(jīng)有了能夠很好實(shí)現(xiàn)上述操作、從而更好地進(jìn)行VoIP分布部署的系統(tǒng):Wi-Fi無線網(wǎng)絡(luò)。對(duì)于用戶來說,一旦他們發(fā)現(xiàn)現(xiàn)有的Wi-Fi網(wǎng)絡(luò)可以順利完成這項(xiàng)工作,還有什么理由要為語音在家庭中建設(shè)第二個(gè)無線基礎(chǔ)設(shè)施呢?
企業(yè)和網(wǎng)絡(luò)廠商已經(jīng)開始采取行動(dòng)。UTStarcom和ZyXEL等公司推出VoWi-Fi電話已經(jīng)有一年多時(shí)間了,目前這兩種產(chǎn)品在信號(hào)發(fā)送性能和多功能方面的表現(xiàn)都很不錯(cuò)。但是,在用戶可以利用VoIP淘汰現(xiàn)在所有傳統(tǒng)電話系統(tǒng)之前,有一些問題必須加以解決。
事實(shí)上,目前的VoIP系統(tǒng)需要的配置和集成工作已經(jīng)遠(yuǎn)遠(yuǎn)超出了企業(yè)級(jí)用戶(尤其是很多小企業(yè))能夠忍受的地步。也許在這些企業(yè)中正在運(yùn)行著IP語音系統(tǒng)并且運(yùn)轉(zhuǎn)得很好,但是一旦要求用戶處理服務(wù)設(shè)置標(biāo)識(shí)符(SSID)和加密密鑰以便讓他們的IP電話運(yùn)轉(zhuǎn)起來更有保障,廠商馬上就會(huì)發(fā)現(xiàn)他們正在失去這些用戶。因?yàn),讓用戶在自己的PC上設(shè)置和使用Wi-Fi已經(jīng)是一件不容易的事,而在一個(gè)小小的電話鍵盤上完成這一過程就讓事情變得更為復(fù)雜。
安全性也是個(gè)關(guān)鍵問題。企業(yè)用戶有充分理由鎖住自己的Wi-Fi網(wǎng)絡(luò),以防止自己的無線網(wǎng)絡(luò)服務(wù)賬號(hào)被盜用。安全性并不只是對(duì)最終用戶有好處,服務(wù)提供商不希望用戶非法訪問鄰居未加保護(hù)的接入點(diǎn),使用他們的設(shè)備打VoIP電話。另外,呼叫本身的安全性也是一個(gè)問題,用戶認(rèn)證/服務(wù)提供以及實(shí)際呼叫數(shù)據(jù)的安全性是運(yùn)營(yíng)商必須關(guān)心的事情。
最后,VoWi-Fi還會(huì)遇到性能問題,正如用戶在使用今天的Wi-Fi應(yīng)用那樣。盡管802.11e設(shè)備不久將上市,但今天的產(chǎn)品不能提供任何真正的QoS機(jī)制。
作為服務(wù)提供商,可以等待,等待小企業(yè)和普通消費(fèi)用戶使用的接入點(diǎn)、電話機(jī)和路由器符合新技術(shù)標(biāo)準(zhǔn)。當(dāng)然更積極的辦法是采用更主動(dòng)的作法。最近與Intoto公司(該公司開發(fā)Wi-Fi路由器和住宅網(wǎng)關(guān)的軟件)談了他們是如何適應(yīng)第二種作法的。他們將可以解決上述VoWi-Fi問題的軟件安裝在住宅網(wǎng)關(guān)平臺(tái)內(nèi),不需對(duì)硬件本身進(jìn)行大的改動(dòng)。
采用這種作法有兩個(gè)要素。首先,住宅網(wǎng)關(guān)或無線路由器使用兩個(gè)SSID—一個(gè)用于傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò),另一個(gè)隱蔽的SSID只用于Wi-Fi電話。電話本身出廠時(shí)預(yù)先配置了第二個(gè)SSID,從而為最終用戶提供了“開箱即用”的解決方案。
安全性通過Wi-Fi安全措施(WEP或WPA)組合,并利用電話與服務(wù)提供商的Softswitch或網(wǎng)關(guān)間的IPSec VPN連接來處理—從而為提供者(認(rèn)證和呼叫控制數(shù)據(jù))和用戶(語音包安全性)提供了安全。
最后,在住宅網(wǎng)關(guān)或無線路由器中還必須采用數(shù)據(jù)包優(yōu)先級(jí)技術(shù)。這項(xiàng)技術(shù),再加上電話機(jī)虛擬隔離的Wi-Fi網(wǎng)絡(luò),防止干擾那些非常重要的電話呼叫。
這種作法可以使VoWi-Fi成為一種可行的、有吸引力的服務(wù)提供商解決方案,使提供商可以方便地在提供某種真正差別化產(chǎn)品的同時(shí),減少用在用戶家庭或辦公室中重新配置POTS線路的時(shí)間。
中國(guó)通信網(wǎng)(www.c114.net)摘自:美國(guó)《Network world》
相關(guān)鏈接: