|
|
多业务WLAN向企业领地推进 |
| 2006-3-2 17:49:56 |
|
| 冉隆科 |
|
WLAN的应用价值已在家庭、公共接入和商务环境得到证明,因此,在经过几年的标准制定、互通性试验和推广使用后,WLAN日渐跻身主流应用,企业多业务应用将成为弄潮儿。
建立集中管理的整合WLAN,将有线网络系统、应用业务扩展到日趋增长的移动商务通信,使企业的员工、用户、客户和供应商的业务往来更加灵活快捷。
企业经营方式的这种转变得益于WLAN技术的更加成熟,从而能够对企业的数据、话音和视频通信提供安全、可靠和多样化的技术基础。企业级WLAN系统将以多业务和多媒体通信,在诸多方面满足企业新的应用需求。
业务的多样性
多业务WLAN的突出特征是:通过网络设计不仅提供整合的移动通信,而且将移动通信业务扩展到传统的有线网络上。话音一类的通信业务必须支持新的特殊用途,或具有WLAN能力的手机。此外,还将利用专门配备的设备,如条形码扫描器、平板计算机等,以优化通信业务。许多应用将具有特定的服务质量、控制或安全需求,例如,VoWLAN用户将要求长话质量的话音,以及无缝隙漫游,并延长电池使用寿命。
所有这些业务必须有效地共享同一个多业务WLAN,而且必须使客户易于接入。而且,这些业务还必须与有线网络无缝整合,以保证最佳的端到端性能和控制。建立多业务WLAN系统的宗旨就在于在支持这些应用要求的同时提供丰富多彩的通信业务。目前,它至少能提供如下的核心通信业务。
企业数据通信——多业务WLAN的高度移动性和无线通信的高性能,将有益于企业数据通信、用户业务和公司自身的数据通信业务、库存管理和视频监视业务。当定义数据通信的移动性时,最大要求是安全和QoS。
客户安全接入—对客户提供WLAN接入在于简化企业和供应商之间的业务交往过程,提高客户对企业的满意度。这意味着对客户简化接入,对商务合作伙伴的外部通信提供VPN接入,甚至对一般公众提供无线热点服务。
WLAN话音通信——凭借VoWLAN,用户将在不付通信费用的情况下,实现蜂窝电话移动通信。为促进VoWLAN应用,并保护企业的先前投资,WLAN应支持普通手机和各种基于标准的SIP电话和H.323 VoIP电话。
移动商务通信——目前,许多行业正积极将WLAN用于核心商务通信。例如零售业和医疗保健行业。
多业务WLAN的业务模式
为提供企业级多业务,WLAN系统必须支持多种不同的业务模式,在共享集中管理的WLAN网上集成多种不同模式的业务(如图所示)。
为使WLAN用户易于接入所需的业务,要求通过业务设置识别符(SSID)和MAC地址独立识别每一种业务。企业级WLAN凭借多业务能力来满足这些要求,例如,一些WLAN系统能支持多达16种不同的业务,每一种业务具有不同的安全和QoS能力,任何标准的WLAN客户都能轻而易举地找到一种所需的业务。上述多业务模式的实现,还要求多层安全和WLAN QoS业务感知。
多层安全
多业务WLAN必须受多层安全结构的保护,它不仅包括RF保护,还包括2层和3层整合安全保护,而RF安全必须包括健全的接入点检测和报告机制。WLAN认证必须与有线网络已经使用的AAA(认证、授权和计费)业务整合,为有线和无线用户建立通用策略数据库。用户利用这种通用数据库,不仅简化网络管理,而且还能在整个企业网上生成协调一致的策略实施办法。
802.1x、WEP、WPA和WPA2(802.11i)等安全标准协议,对支持各种网络应用起着十分重要的作用。除这些基于标准的2层协议外,高度安全的应用还要求将基于标准的3层VPN支持,从WLAN客户机延伸到企业VPN服务器。
需着重指出的是,多业务WLAN要求在同一个WLAN平台上支持上述大多数安全机制。在单一的、集中管理的WLAN平台上能够整合传统和新的设备、应用和WLAN标准,对未来向更先进的应用和标准迁移的同时保护先前的投资,具有至关重要的作用。
对于远程分支机构的安全支持,多业务WLAN系统还能将分离的客户VPN汇聚成单一连接,从而更便于接入企业VPN,同时还能对标准的WLAN客户机通告多种独立运行的安全模式,通过共享的同一WLAN基础设施,连接许多传统和新的业务,并使现有的认证服务器和证书权限(如PKI)提升性能,从而使单一安全数据库能够管理所有接入方案的AAA策略;在公共接入范畴,还能对传统的网络认证方案向更安全的802.1x迁移提供简捷的迁移途径。
WLAN QoS业务感知
多业务WLAN必须能够支持传统和新的WLAN数据、话音和视频通信等整合应用的QoS。为简化部署、保护端到端性能,并实现可扩充能力,多业务WLAN必须建立在基于标准的、与端到端有线网络QoS策略无缝整合的基础上。
为使QoS有益于任何设备或应用,QoS应附加到业务而不是特定设备或协议上,这样就不至于使管理复杂化,也不会损害网络性能。多业务WLAN系统在基于标准的IEEE 802.11e基础上提供QoS业务感知解决方案,从而对任何传统或新的WLAN客户机提供不受协议限制的QoS。依靠对业务而不是对设备分配优先权,不仅支持下一代基于标准的客户机,而且支持SIP手机、H.323设备,甚至支持视频监视摄像机。这种解决方案在WLAN大量部署时易于实现和扩充,在WLAN边缘还能通过执行QoS策略,使话音业务与现有的企业数据通信业务实现优化整合。
未来前景广阔
目前,在WLAN安全、可管理性和标准方面已取得明显进展的情况下,企业为适应内部员工、外部合作伙伴和用户的日趋增多,多业务WLAN系统将作为主流移动通信方式而跃跃欲试。发展方向显然是多业务、多点和多媒体,包括传统的和新的企业数据、客户接入、话音和其他多媒体通信。
WLAN支持企业应用环境必须在有效共享、集中管理、与现有的有线网络无缝整合的WLAN上集成上述所有通信业务,以及安全和QoS。企业级多业务WLAN系统在扩展其业务和降低部署成本的同时,能使网络具有移动性,显示出无线移动性的强劲优势。
同时,采用具有叠加结构的无线交换架构,WLAN将提供更多的功能以及多种管理和交换能力,而不会增加成本,也不会使网络超载。无线交换在网上作为汇聚业务的中心点,可让网络管理人员在降低网络部署总成本的同时,有效地管理WLAN,并保证其安全。
在企业多业务WLAN中,无线交换系统不仅能够提供满足企业需要的可扩充性、可管理性、可接入性和可靠性,而且还能降低企业部署网络的总成本。
| |
|
|
|
|
|
