无线局域网络(Wireless LAN, WLAN)虽然是热门议题,不过企业布建到目前为止却不太热烈。不过,在多项技术与标准的演进下,似乎可望打破企业的心理障碍。
打破无线局域网的「四不一没有」障碍
无线局域网络(Wireless LAN, WLAN)虽然是热门议题,不过企业布建到目前为止却不太热烈。不过,在多项技术与标准的演进下,似乎可望打破企业的心理障碍。
藉由无线电波取代传统网络线,由热点(Hot Spot)、支持802.1x协议(包括Wi-Fi)的客户端装置组合起来的WLAN环境,的确将使用者从牵牵绊绊的网络线堆解放出来。现在不仅WLAN在家庭与咖啡厅、饭店大厅等公共区域逐渐普及,许多企业员工也相当欣赏WLAN带来的行动便利性,而公司里安装了起来。然而,对企业主或IT管理员而言,WLAN却存在「四不一没有」的难题,而让他们对布建WLAN却步不前。
产业分析师戴基峰指出,企业对WLAN的「四不一没有」心结是频宽不足、网管与漫游不方便、不安全、以及没有杀手级应用来驱动。
依据IEEE的规格,Wi-Fi (802.11)有11Mbit/sec,802.11a及802.11g为54Mbit/sec。但戴基峰指出,WLAN数据传输速度,其实不如协议规格宣称的那么高;往往Wi-Fi传输量从来不到11Mbit/sec的一半。802.11a及802.11g也得在距离无线桥接器(access point, AP)几呎坐漱~能比较接近宣称的传输量。
不安全是管理人员对WLAN最大的隐忧。由于数据传输的网络线被无线电波取代,就像行动电话比较容易截听,机密数据,像是密码、WEP密钥也更容易被有心人士截取。除此之外,员工私装AP、客户端计算机遭到种植木马程序、或甚至公司没有设立密码或安全政策,布建WLAN可能就表示对黑客敞开大门。而正因为如此,国内企业也始终不敢全面布建WLAN,顶多是在会客室、大厅、厂区设置AP。
无线桥接器(Access Point, AP)可说是WLAN的大门。为了安全控管,已布建WLAN的企业,客户端要连到内部网络,都须经过AP的认证;符合公司管理政策,如身分、密码符合,或是MAC获得准许的计算机,才能存取公司网络。在多台AP的环境下,网管人员就必须一台一台AP做设定。对一个拥有数十或数百台AP的公司而言,可以想见IT人员管理上有多不便。
此外,由于AP尚未标准化,以及安全控管的关系,使用者若想在布建不同品牌AP的环境间漫游,使用者就得事先得知各组名称/密码,并加以设定,否则就会感到相当不方便。有的公司因为分次购买的原因,最后变成一个部门或一个楼层买一个品牌,而另一个部门或楼层又是另一个厂牌的产品。漫游的不便也减低使用者的使用意愿。
另外,目前企业大多都已布建ADSL或Cable Modem的宽带存取网络,如果没有什么特别诱因,企业实在没有什么理由再花钱安装AP及购买支持802.11x的客户端──特别是还有可能引黑客入室的情况下。戴基峰表示,对任何新技术而言,杀手级应用才能吸引使用者改变原有模式。
新技术可望解决?
不过,分析师表示,随着无线网络协议的演进、集中管理产品,以及VoWLAN的出现和成熟,上述问题可望逐次解决。
首先,新一代IEEE标准将传输频宽的问题。业界组织发展了Wi-Fi第四层(fourth Physical layer)技术802.11n,希望将实际TCP/IP传输率极限推向100Mbits/sec以上,并于八月向IEEE送交草案。预计802.11n规格的第一版草案明年中会问世,并在2006至2007年间可以完成标准的规画。
802.11n一项可能的技术基础是一种名为MIMO( Multiple-In, Multiple-Out)的技术。MIMO是把许多种天线调至同一频率,每条天线传输不同讯息。联机两端的天线数目必须相同,使每个接收器接收一个发送器的讯息,确保有多种频道,而当其中一条通道受到干扰,也可以选择其它频道出去。
戴基峰指出,随着802.11n的问世,可望解决过去Wi-Fi名不符实的传输量问题。不过,802.11n的产品要三年后才会问世,企业可能要再等上一段时间。
另外,AP的产品趋势也将改善现在IT人员管理的困扰,提高使用者的便利性。戴基峰指出,有鉴于分布式WLAN难以管理的问题,现在业界发展出集中化WLAN。这种WLAN架构包含WLAN交换器及轻型(light
weighted)
AP,过去放在AP上的管理功能现在搬到WLAN交换器上,由这台交换器处理多台AP的连网认证,达到集中管理、设定的目的,包括政策设定与执行。此类集中式WLAN,也减轻IT人员的工作负担。
他表示,未来企业布建WLAN会演化成两种型态:AP只有少数几台的中小型企业,维持现有分散WLAN的布建方式,而拥有数十、甚至数百台AP以上的大型企业将购买WLAN交换器/controller布建集中式WLAN,以减轻管理负担。
而在产品方面,因应集中化WLAN布建需求,AP也会走向功能精简化,只剩收发无线电波、认证MAC等功能,称为Thin AP。此类业者为转战WLAN的交换器业者,像如Nortel、Aruba、Symbol与其交换器搭配。而也有Foundry、Trapeze、3Com等业者推出内含监控电波与负载平衡的轻型AP,使Thin AP产品性能稍微强化。
随着802.11i与802.11e标准陆续底定,WLAN AP产品功能走向标准化。戴基峰指出,802.11i和802.11e分别订出加密、认证,以及QoS的共通规格,802.11r订出不同AP间快速漫游的标准,可以解决过去不同厂商各拥标准造成的漫游问题。
VoWLAN:杀手级应用
最后一个挑战是杀手级应用。再好的基础架构缺少应用,就无法吸引使用者上门使用;VoWLAN (Voice over WLAN)被分析师认为具备一定潜力。
所谓VoWLAN,在WLAN为基础架构执行的VoIP应用。在与公众(PSTN)及移动电话网络相介接后,具有高灵活性、高频宽适合数据传输等优点。戴基峰认为VoWLAN是WLAN的杀手级应用。
台北市无线网络新都的计划中,也规划未来可供民众拨打VoIP电话。另外,国立历史博物馆(简称史博馆)与台中自然科学博物馆建置线局域网络(WLAN)热点,除了提供民众以PDA、笔记型计算机无线连网服务,同时也提供VoIP的基础建设及装置,让民众可以透过VoIP电话收听文物展示的语音导览。未来甚至可让民众使用自己的Wi-Fi手机或双网手机在馆内拨打VoIP电话。
不过对于一般商业应用上,VoWLAN面临装置端──即双网手机──价格太贵与太耗电的问题,以及WLAN和行动、固接网络介接的商业模式。WLAN与行动电话漫游服务需要克服诸多问题,包括跨网认证流程、不同收费费率与计费方式的换算等,营运商之间、乃至跨国间的计费与技术整合等等,因此,技术与商业模式上还有待努力。
就像VoIP面临的问题一样,VoIP over WLAN也一样对现有电信公司,包括行动电信公司或固网业者的丰厚利润产生挑战。另外,法令也未允许PSTN网络和WLAN介接。因此,双网通讯最大的障碍不仅在于技术,也在于法令以及电信公司的商业考虑。
不过至少在技术上已有初步进展。电信及手机大厂,如Nokia、Siemens、Motorola、Sony、Ericsson、Alcatel、mmO2、Cingular、T-Mobile USA、AT&T、英国电信合组的UMA(Unlicensed Mobile Access, UMA)组织,即为解决WLAN及行动电话漫游问题而成立,它将推出一些安全规格,使得使用者可以在无需执照的频谱上,像是WLAN、Bluetooth上使用GSM或GPRS服务。该组织最终目的是利用符合UMA规格的双模手机,可让使用者在不感到任何不便的情况下,在WLAN及行动电话网络间切换。
Agere和TI等芯片供货商已在着手研发可嵌入移动电话的Wi-Fi芯片。VoIP产品供货商Vonage的软件电话和Wi-Fi网络布建Boingo合作,提供VoWLAN服务。Motorola及其它手机大厂也陆续表达推出支持行动与Wi-Fi的双模手机的意愿。
国内业者多普达(Dopod)已推出全球第一支双网手机,同时也是900/1800/1900三频手机,因为内含WinCE操作系统,具有处理功能,要价也不便宜,高达28,000台币。而像合勤推出的纯Wi-Fi手机,也要一万多台币。戴基峰指出,制造成本问题不大,随着国内厂商投入及使用普及,价格很快就会下跌。
他也认为,双网手机耗电的问题,也会因为Broadcom、英特尔、TI等芯片厂商推出新技术而渐获改善。
等到「四不一没有」的环节被各个击破后,或许企业就能真正放心享受WLAN的便利性。
网友评论