無線局域網與VoIP共融:解析VoWi-Fi安全

2008/03/07

  各類寬帶服務提供商開始越來越多地向自己的用戶提供VoIP服務,其中包括普通消費者和企業(yè)用戶。如果說以前提供這樣的服務是在嘗試和試點的過程,那么現在已經開始了真正的加速前進。

  隨著網絡與傳統語音服務提供商之間的整合和收購逐漸完成,這種加速的趨勢將被保持,甚至還會越來越快。許多寬帶服務現在正越來越多地圍繞VoIP建設進行,從網絡發(fā)展的架構上看,很多專家認為,未來VoIP將成為提供語音服務的主要手段。

  但是,VoIP領域中仍有很多問題需要解決:如何順暢連通大眾報警系統、如何提供緊急救援服務、如何處理電源問題等。另外一個最關鍵的問題是如何實現VoIP在家庭和企業(yè)中的分布部署。

  大多數現有VoIP服務提供商建議用戶利用無繩電話系統來處理VoIP電話分布問題。這種作法問題很多,專業(yè)機構測試了很多多線路、多話機POTS電話,但 使用效果并不理想。

  事實上,目前已經有了能夠很好實現上述操作、從而更好地進行VoIP分布部署的系統:Wi-Fi無線網絡。對于用戶來說,一旦他們發(fā)現現有的Wi-Fi網絡可以順利完成這項工作,還有什么理由要為語音在家庭中建設第二個無線基礎設施呢?

  企業(yè)和網絡廠商已經開始采取行動。UTStarcom和ZyXEL等公司推出VoWi-Fi電話已經有一年多時間了,目前這兩種產品在信號發(fā)送性能和多功能方面的表現都很不錯。但是,在用戶可以利用VoIP淘汰現在所有傳統電話系統之前,有一些問題必須加以解決。

  事實上,目前的VoIP系統需要的配置和集成工作已經遠遠超出了企業(yè)級用戶(尤其是很多小企業(yè))能夠忍受的地步。也許在這些企業(yè)中正在運行著IP語音系統并且運轉得很好,但是一旦要求用戶處理服務設置標識符(SSID)和加密密鑰以便讓他們的IP電話運轉起來更有保障,廠商馬上就會發(fā)現他們正在失去這些用戶。因為,讓用戶在自己的PC上設置和使用Wi-Fi已經是一件不容易的事,而在一個小小的電話鍵盤上完成這一過程就讓事情變得更為復雜。

  安全性也是個關鍵問題。企業(yè)用戶有充分理由鎖住自己的Wi-Fi網絡,以防止自己的無線網絡服務賬號被盜用。安全性并不只是對最終用戶有好處,服務提供商不希望用戶非法訪問鄰居未加保護的接入點,使用他們的設備打VoIP電話。另外,呼叫本身的安全性也是一個問題,用戶認證/服務提供以及實際呼叫數據的安全性是運營商必須關心的事情。

  最后,VoWi-Fi還會遇到性能問題,正如用戶在使用今天的Wi-Fi應用那樣。盡管802.11e設備不久將上市,但今天的產品不能提供任何真正的QoS機制。

  作為服務提供商,可以等待,等待小企業(yè)和普通消費用戶使用的接入點、電話機和路由器符合新技術標準。當然更積極的辦法是采用更主動的作法。最近與Intoto公司(該公司開發(fā)Wi-Fi路由器和住宅網關的軟件)談了他們是如何適應第二種作法的。他們將可以解決上述VoWi-Fi問題的軟件安裝在住宅網關平臺內,不需對硬件本身進行大的改動。

  采用這種作法有兩個要素。首先,住宅網關或無線路由器使用兩個SSID—一個用于傳統的數據網絡,另一個隱蔽的SSID只用于Wi-Fi電話。電話本身出廠時預先配置了第二個SSID,從而為最終用戶提供了“開箱即用”的解決方案。

  安全性通過Wi-Fi安全措施(WEP或WPA)組合,并利用電話與服務提供商的Softswitch或網關間的IPSecVPN連接來處理—從而為提供者(認證和呼叫控制數據)和用戶(語音包安全性)提供了安全。

  最后,在住宅網關或無線路由器中還必須采用數據包優(yōu)先級技術。這項技術,再加上電話機虛擬隔離的Wi-Fi網絡,防止干擾那些非常重要的電話呼叫。

  這種作法可以使VoWi-Fi成為一種可行的、有吸引力的服務提供商解決方案,使提供商可以方便地在提供某種真正差別化產品的同時,減少用在用戶家庭或辦公室中重新配置POTS線路的時間。

ZDnet (www.zdnet.com.cn)


相關鏈接:
淺析WLAN中VoIP的安全隱患 2008-03-07
中國鐵通信用卡IP電話業(yè)務資費標準備案 2008-02-28
網頁回撥給VoIP市場帶來新的機遇 2008-02-27
千呼萬喚始出來 企業(yè)IP通信市場在2008年進入拐點 2008-02-22
IP語音網關“上下車”功能操作流程 2008-02-20

分類信息:     技術_Wi-Fi_文摘