由NTT Docomo和Airespace公司領導的一個聯盟已經向互聯網工程任務組(IETF)遞交了一項提案,旨在確立集中式WLAN架構中WLAN接入點與交換機之間的一種標準化接口。如果該提案獲得成功,輕載接入點協議(LWAPP)將改變WLAN的芯片設計和部署商業模式,并將使眾多力爭在市場上占據一席之地的集中式WLAN設備供應商與市場領導者思科系統處于同一起跑線上。

LWAPP的目標是在當前提供集中式架構的供應商之間實現接入點的互操作性。該協議的支持者表示,可互操作的接入點將削減部署總成本,增強系統靈活性,并降低企業進入WLAN市場的門檻。

“對那些成立聯合陣線以對抗思科的新興公司來說,該提案是他們最關心的事,”一家專注于顛覆性技術的市場研究機構the451公司的網絡與基礎設施分析師Max Smetannikov表示,“Wi-Fi領域的所有公司都在密切關注此事,因為它將影響很多人。不過,某些公司要比其它公司更積極,因為他們的產品依賴于這種協議。”

Chantry 網絡公司即是其中之一。“在Wi-Fi行業,大部分企業正在朝集中式架構方向發展,” 該公司創辦人之一兼執行副總裁Brian Collie表示,“我們預測,到2007年,這個產業的市值將發展到10-20億美元,所以這種接口的標準化工作將對經濟產生巨大影響。”

但是在這種影響發生之前,標準化過程已經陷入爭論的漩渦。許多供應商甚至認為,只有等到接入點與中央交換機或接入路由器之間的功能(如安全性)劃分被定義好后,才能開始討論這項提案。這種功能劃分將直接影響延時,而延時是VoIP及其它對時間敏感的應用的一個關鍵參數。因為這些功能是媒體存取控制層(MAC)的一部分,所以有關功能劃分的定義將直接影響WLAN芯片的設計,從而對現在供應這類芯片組的許多公司產生潛在影響。

然后,MAC的功能分割問題又將使人們對IETF與IEEE 工作組之間的職責重疊產生憂慮,因為眾所周知,WLAN是基于工作組的工作。

IETF與IEEE是兩個平行的機構,雙方的沖突在IEEE的 WLAN擴展標準 k上得到充分體現:該標準將定義許多無線電資源管理功能,而集中式WLAN供應商也試圖定義這些功能。在今年的k研討會上,IETF無線接入點控制和規定小組(Capwap)負責與IEEE聯絡的聯合主席Dorothy Stanley表達了IETF的立場,即在今后的工作中努力將重疊降至最低程度。

IEEE管理著標準的物理層和MAC功能。如果這些功能被IETF重新定義,或者,IETF為了集中式WLAN接入點的互操作性而制定自己的標準,那么設計人員將不得不在兩種可能不兼容的標準之間做出選擇。

“IEEE必須表明它是否需要一種分割MAC的模式,然后使之成為可能。” Capwap小組的另一位聯合主席、NTT Docomo公司的James Kempf表示,“如果IEEE這么做,那么仍然有一些互聯網協議(IP)功能需要進行標準化,而IETF正好可以定義這些功能。”不過,他補充道:“現在,哪個機構應該負責哪部分標準仍可以公開討論。”VSPACE=12 HSPACE=12 ALT="圖:LWAPP協議將使眾多集中式WLAN設備供應商處于同一起跑線上。">

但Aruba無線網絡公司的首席技術官Merwin Andrade認為,主要供應商可能會自己決定MAC的功能分割問題。“隨后,他們將自己解決基礎協議的問題,”他表示。

一旦接入點與接入路由器或者IETF與IEEE之間的功能分割問題得到解決,那么有關LWAPP的工作就可以啟動了。由Airespace公司首席技術官Pat Calhoun起草的最初提議被認為是一個好的起點,但決不是一擲即中的方案。“其它一些元素還將被包括進來,”Docomo公司的Kempf表示。

“該協議要解決的問題與缺乏設備發現和用戶管理功能有關。”the451公司的Smetannikov指出。設備發現功能允許自動配置新添加的接入點,這將影響系統的可伸縮性。用戶管理功能意味著終端用戶信息可以被傳回給未受保護的交換機。“Airespace強調接入點管理功能,并希望該協議在大約18個月的時間內成為標準。”Smetannikov說。為了推動其草案的應用,Airespace表示,它將不會強制執行一項待批的專利,盡管它認為這是實現LWAPP所必需的專利。

與此同時,Legra Systems等公司希望能包括設備發現和用戶管理功能,Smetannikov指出。“這可能會把標準推后兩或三年,”他說。

對于Kempf來說,時間是個關鍵問題,而協議的安全性也是如此。“最好的做法是使用現有的IETF協議來解決安全性這樣的關鍵功能,”Kempf表示。

“LWAPP具有其自己的功能分配方式。這不一定不好,但它是與眾不同的,”Kempf指出。因此,定義該協議的機構可能因為要評估潛在的漏洞而停滯不前。為了加速進展,該機構必須鑒定被現有IETF協議覆蓋的功能,如安全性；然后針對LWAPP的目標應用定制這些功能。“其它更復雜的特性可以分開處理。”Kempf說。

分割決策

盡管協議的定義是關鍵,但現在關注的焦點已經本末倒置,Aruba公司的Andrade表示。“頭等重要的事情是MAC的功能分割問題,”他說,“其核心是加密及對時間敏感的功能在接入點與路由器之間的分配。”

Andrade認為,所有的安全和加密功能應歸于接入路由器,而所有對時間敏感的功能應歸于接入點。如果這樣實施,那么當安全功能升級時不必一并升級接入點,即使加密標準不斷發展,超越了目前最先進的WLAN安全標準,即先進加密標準(AES)。此外,接入點與客戶端之間的延遲會受到限制。“考慮到對這種延遲有嚴格的定義,所以這對于在WLAN 網絡上運行VoIP應用來說至關重要,”Andrade指出。

“加密標準要不斷變化,否則黑客們終有一天會攻破它。”Aruba的創辦人之一Keerti Melcote表示,“安全性是一個永無休止的問題,如果你在接入點進行加密,你并不能保證它的安全性。”Aruba的瘦客戶機采用了集中認證和加密的方法,類似于Symbol技術公司的Mobius系統。

不過,Chantry公司的Collie表示,AES的基礎,即Rijndael算法在20年前就已經問世,因此加密功能應該保持在接入點中。“改變的可能不是算法本身而是其實施方法,而那只不過是一次固件升級,”他說。

此外,根據Collie的觀點,因為大部分芯片供應商正在用硬件實現AES,所以利用已經免費的技術是很有意義的,而且不需要重新設計芯片組。

“如果你在交換機端執行所有加密任務,這會削弱它的性能。”Airespace公司的Calhoun指出,“考慮到這個因素,我們在接入點內置TKIP(臨時密鑰完整性協議)和AES功能。”

作者:柏萬寧