射頻技術(shù)——下一代WLAN的關(guān)鍵 - 全文

作為最激動人心的通信技術(shù)之一的無線局域網(wǎng)技術(shù)（WLAN），現(xiàn)在已經(jīng)可以在企業(yè)中實施了，這是一種基于802.11系列標準的技術(shù)。隨著商業(yè)需求的進一步發(fā)展，越來越多的企業(yè)要求使用較少的資源來實現(xiàn)較高效率和生產(chǎn)力，IT組織為了達到這個目標，現(xiàn)在正轉(zhuǎn)向這些新出現(xiàn)的技術(shù)，試圖將這些新技術(shù)作為實現(xiàn)該目標的工具。然而，目前的WLAN解決方案還不能全面解決企業(yè)級的可靠性、可擴展性、安全性以及可管理性等方面的問題。通過全面的考察有線和無線領(lǐng)域現(xiàn)存的問題，下一代系統(tǒng)為IT組織提供了解決當前系統(tǒng)缺陷的解決方案。

根據(jù)META Trend的研究：在2003年，校園局域網(wǎng)（LAN） 發(fā)起者的注意力主要集中于增加網(wǎng)絡的可用性，在他們看來，網(wǎng)絡可用性的優(yōu)先級別要高于其它即將浮出水面的應用（例如：VoIP）。然而，網(wǎng)絡智能將把語音、視頻和數(shù)據(jù)集中在一起，從而使得WLAN的配置比較容易。到2003年底，WLAN標準將集中于雙頻，而企業(yè)將更加依賴于無線技術(shù)來降低成本同時提高生產(chǎn)力，到2004年中期，WLAN的安全性標準也將會出臺，并且可以實現(xiàn)互操作，而市場的注意力將轉(zhuǎn)為在有線和無線網(wǎng)絡上都普遍存在的管理和服務。

新出現(xiàn)的WLAN解決方案基于單一的、能夠進行互操作的Wi-Fi標準，成本相對較低，這種解決方案為開發(fā)WLAN市場鋪平了道路。盡管第一代的WLAN產(chǎn)品很重要，但是企業(yè)更看重的是未來以及使用這種產(chǎn)品是否能夠滿足企業(yè)級的需求，是否能夠解決企業(yè)的實際問題。

第一代接入點產(chǎn)品的最大的一個缺陷是：它們無法探測和收集在其周圍的射頻（RF）環(huán)境中出現(xiàn)的信息。由于各方面的原因，使得這種探測能力顯得非常重要。通過這種能力，使得接入點可以充當寬帶無線系統(tǒng)的耳目——利用它，系統(tǒng)可以解釋在它周圍的RF環(huán)境中都發(fā)生了什么事情，并且可以指揮接入點做出必要的變化。由于大量的未授權(quán)頻率的出現(xiàn)會導致無線信號相互干擾的增多，所以，ITOs必須提高他們查看和控制RF域的能力，從而減輕相互干擾并保證最優(yōu)的網(wǎng)絡連接和性能。

第一代的產(chǎn)品只有一些基本的從傳統(tǒng)的有線管理系統(tǒng)中擴充而來的管理框架，因此，從某種程度上來說，無線環(huán)境自身沒有真正意義上的管理系統(tǒng)。許多提供商都是依賴于現(xiàn)存系統(tǒng)管理提供商，將這些接入點綁定在寬帶基礎設施的管理框架中。但是，這種實現(xiàn)方法很大程度上保留了有線的中心管理方法，卻沒有提供對RF域的管理方法。更進一步的是，802.11的管理信息庫（MIB）常常使用的是私有協(xié)議，有線的基于SNMP的管理系統(tǒng)的基本功能受到了限制，只能使用一些基本信息。對于支持實時應用來說，這些實時應用包括在多個接入點或者多個IP子網(wǎng)之間實現(xiàn)移動訪問，現(xiàn)存的WLAN解決方案并不是最優(yōu)的。

對于一個企業(yè)來說，安全性仍然是配置WLAN時所需要考慮的一個關(guān)鍵問題。事實上，我們的用戶將繼續(xù)把安全性作為大多數(shù)企業(yè)不采用無線局域網(wǎng)的最大障礙。雖然現(xiàn)在已經(jīng)提出了很多的標準來解決安全問題，但是如果要用第一代產(chǎn)品來實現(xiàn)一個具有較高安全性的無線網(wǎng)絡，需要將許多尖端產(chǎn)品集成在一起。在這里，安全性將在很大程度上集中于中央接入點，并且缺少更廣泛的系統(tǒng)級的見解，這對于更有效的管理安全規(guī)范是必要的。

和以太網(wǎng)非常相似，802.11RF環(huán)境也是一個共享媒介。但是和以太網(wǎng)不同的是，802.11RF環(huán)境是一個受限網(wǎng)絡，目前還不能基于單個用戶來分割帶寬，從而也不能實現(xiàn)有效的擴展。因此，它的擴展性還是有問題的。雖然額外的標準，如支持數(shù)據(jù)速率超過11Mbps的標準802.11b已經(jīng)得到批準，但是，第一代的產(chǎn)品既沒有提供對這些標準的支持，也沒有從整體的系統(tǒng)級上來考慮RF域，從而使得整個系統(tǒng)不能很好的控制傳輸標準并體現(xiàn)更好的適應性。

開拓射頻領(lǐng)域的應用

和現(xiàn)存的以太局域網(wǎng)（LAN）相比較而言，WLAN有一個很大的不同——他們使用RF來發(fā)送和接收數(shù)據(jù)包。雖然這在有線以太網(wǎng)環(huán)境中很容易理解，但是目前對于RF特征的預言最多只是一種藝術(shù)。為了保證能夠達到支持關(guān)鍵應用所要求的性能級別，WLAN系統(tǒng)還必須進一步發(fā)展以提供更多的確定性特征。由于無線本身所具有的特性，未授權(quán)的頻率也會共享這個環(huán)境，因為沒有一個實體來實現(xiàn)頻譜控制。因此，WLAN必須能夠探測并能夠適應RF環(huán)境的變化，這樣可以減輕接入點之間的相互干擾，也許這種干擾是臨時的（例如，這些干擾來自于電梯的升降），也許是永久的干擾（例如，這種干擾來自于附近新安裝的接入點）。

和有線網(wǎng)絡不一樣，WLAN的物理層從接入點以一種不可預知的方式延伸出來。因此，企業(yè)必須注意的事實是無線信號對墻體的穿透性，并且常常能夠突破建筑物所存在的局限性?，F(xiàn)存的解決方案利用定向天線來實現(xiàn)對RF信號的傳播控制。

由于2.4GHz和5GHz頻率本身所具有的固定特性，WLAN的能力和可擴展性是非常有限的。和有線以太網(wǎng)不同，有線以太網(wǎng)可以通過使用交換機進行連續(xù)不斷的分段，WLAN在支持的用戶數(shù)量和每個用戶可用的帶寬之間提供的是一種反比關(guān)系。第一代的WLAN解決方案對于用戶密度變化的反應能力非常有限，并且不能有效的優(yōu)化帶寬資源。隨著WLAN負載的增加，現(xiàn)存的產(chǎn)品通常無法判斷臨近的接入點的負載和用戶量是否相近，也無法判斷是否有必要和臨近的接入點分擔負載。用戶負載均衡要求使用更為集中的軟件控制，通過這個軟件來實現(xiàn)基于系統(tǒng)級的網(wǎng)絡效率的評估，從而優(yōu)化用戶和接入點的比例。

將無線集成到有線網(wǎng)絡

從歷史的觀點來看，WLAN雖然已經(jīng)從現(xiàn)存的有線以太網(wǎng)LAN中分離出來，但是其仍然保留了有線網(wǎng)絡的物理特性和邏輯特性。隨著無線網(wǎng)絡配置的增多，越來越多的傳統(tǒng)應用包括常見的商業(yè)應用也都開始在無線網(wǎng)絡中實施，因此提供一系列的覆蓋有線和無線領(lǐng)域的網(wǎng)絡服務變得非常重要。由于WLAN將變成一個企業(yè)級的應用，所以無線網(wǎng)絡的技術(shù)必須符合現(xiàn)存的網(wǎng)絡策略和服務，而不是去改變現(xiàn)存的網(wǎng)絡設計。

要想較大程度的提高網(wǎng)絡的可用性，將無線網(wǎng)絡集成到現(xiàn)存的有線網(wǎng)絡中是非常關(guān)鍵的一步。由于第一代接入點的操作是按照獨立實體進行的，所以第一代的解決方案所提供的冗余度是非常有限的。下一代系統(tǒng)將推動整個系統(tǒng)范圍內(nèi)的監(jiān)控能力的發(fā)展，這樣一來，在臨近的接入點失效時可以調(diào)整接入點的發(fā)送功率設置。這樣用戶就可以選擇在一定范圍內(nèi)配置接入點，使得一旦出現(xiàn)接入點失效時仍然能夠保持整個工作區(qū)的覆蓋。雖然在第一代的解決方案中這種方法也可以實現(xiàn)，但是第一代解決方案沒有全面的監(jiān)控和轉(zhuǎn)移用戶、重新調(diào)整信道以及能力設置等方面的控制功能。

向動態(tài)、自適應的射頻方向發(fā)展：從系統(tǒng)的角度來查看無線網(wǎng)絡的智能

在過去的一年中，人們爭論的主題集中于智能處理應該駐留在WLAN系統(tǒng)的什么位置。大多數(shù)的提供商都提倡使用輕量級的接入點，喜歡在交換機或者設備中加入集中化的智能處理，這樣一來這些接入點缺乏高級的智能處理功能。而其他的提供商則認為接入點應該具有比較豐富的功能特征，以滿足企業(yè)級用戶所需要的所有當前以及即將出現(xiàn)的各種服務。我們在這里不想提倡某種實施方法而打擊另一種實施方法。但是，我們認為對于無線系統(tǒng)的控制和管理應該是集中實現(xiàn)的，只有這樣才能更加有效的操作這個系統(tǒng)。目前關(guān)鍵的問題是通過整體的軟件框架能夠提供什么樣的功能特性，而不是要具體說明在哪里（例如是在接入點中還是在交換機或者其它設備中）放置處理功能。任何WLAN解決方案的目標都是應該在可預見的范圍內(nèi)提供穩(wěn)定的網(wǎng)絡覆蓋，并且這個無線網(wǎng)絡的管理應該很方便。要實現(xiàn)這個目標，系統(tǒng)必須提高控制RF媒介的能力。

控制射頻域

為了改善對有線基礎設施的控制，大多數(shù)企業(yè)現(xiàn)在已經(jīng)開始在網(wǎng)絡管理系統(tǒng)方面投資。通常，網(wǎng)絡團隊的專業(yè)水平是相當高的。但是管理無線環(huán)境的原則卻懂得很少。在管理無線和有線網(wǎng)絡系統(tǒng)方面兩者存在著很多相似的地方。但是，用戶不能低估無線網(wǎng)絡給管理框架所帶來的相當獨特的特征。

處于領(lǐng)先水平的WLAN解決方案將可以提供必要的工具來收集RF域的信息，并且對整個系統(tǒng)應用一些策略和規(guī)則以提高整個系統(tǒng)的穩(wěn)定性。隨著在未授權(quán)頻率范圍內(nèi)操作的設備和系統(tǒng)數(shù)量的增多，無線基礎設施探測和解釋RF環(huán)境中無規(guī)則信號的能力將變得越來越重要。對于在相鄰的企業(yè)中配置無線網(wǎng)絡或者對于那些只能有限度的控制RF域的ITO來說，這是尤其重要的。相對于單個的接入點來說，調(diào)整接入點的設置是很容易的，但是任何由于RF環(huán)境的改變而導致調(diào)整接入點設置的系統(tǒng)級的決定，對于企業(yè)來說都是非常重要的。這是因為，任何一個接入點的變化都會對相鄰接入點產(chǎn)生微小影響，這在宏觀上能被較好的管理。

從保證無線網(wǎng)絡的高可用性角度來說，實現(xiàn)對無線域的實時監(jiān)控是非常重要的一步。而系統(tǒng)是否能夠智能反應RF環(huán)境的變化是下一代解決方案中需要重點考慮的問題，這個問題應該和監(jiān)控能力一樣受到高度重視。系統(tǒng)對其它解決方案的自動容錯程度將在很大程度上決定用戶的選擇。更進一步的是，不同的企業(yè)要求系統(tǒng)自動重新配置接入點的程度不同，而且他們更改策略的時間也會有所不同。處于領(lǐng)先水平的系統(tǒng)必須有靈活多樣的處理方式，在網(wǎng)絡失效或者RF環(huán)境發(fā)生變化的時候，提供網(wǎng)絡管理員人工干預修改配置或者提供全自動的自我修復功能。

現(xiàn)在企業(yè)應該將注意力集中于無線系統(tǒng)和內(nèi)部接入點之間通信能力的大小，因為通過這種方式每個接入點都可以知道在它附近的接入點都在干什么。這樣一來，通過這種方式系統(tǒng)就可以實現(xiàn)對頻率、功率以及帶寬的分配進行優(yōu)化。隨著越來越多的WLAN和其它的無線系統(tǒng)投入使用，2.4GHz和5GHz的頻率變得越來越擁擠，在確保當前商業(yè)應用網(wǎng)絡正常運行時間的同時，ITO也將要求無線系統(tǒng)能夠監(jiān)控、探測和反應周圍RF環(huán)境的變化。

射頻控制的實際應用

我們已經(jīng)明確，在下一代的企業(yè)級WLAN配置中RF域的控制是非常重要的。我們現(xiàn)在應該將注意力轉(zhuǎn)到提高RF域控制可以在多大程度上改善整個WLAN的管理和配置。

也許，提高RF控制最大的受益在于改善無線網(wǎng)絡的可用性。隨著各個企業(yè)在網(wǎng)絡中配置的關(guān)鍵應用越來越多，也就要求網(wǎng)絡必須有更大的彈性。第一代無線網(wǎng)絡只是提供了不太恒定的可用性。每個接入點對于附近的接入點是否正常工作基本上沒有了解，即使有也是很少的一點，因此限制了它在其它接入點失效時的反應能力。下一代的系統(tǒng)將充分利用整個軟件框架來實現(xiàn)接入點的失效探測并且將根據(jù)附近接入點的工作情況來自動調(diào)整。

通過控制每個接入點的輸出傳輸功率和操作頻率，系統(tǒng)可以允許特定的接入點通過增加功率或者改變信道的方式來填補可能出現(xiàn)的沒有覆蓋到的漏洞，或者減輕接入點間的相互干擾，從而增加網(wǎng)絡的穩(wěn)定性。更進一步的是，如果某個接入點失效，系統(tǒng)可以指導特定的接入點分擔一定的客戶端以優(yōu)化通信路由和網(wǎng)絡負載。最后，接入點通過這種方式可以知道在他們周圍發(fā)生了什么事情，并且可以探測范圍內(nèi)的漏洞。由于無法預測RF覆蓋模式，系統(tǒng)的可用性在很大程度上可能會受到一些表面上看起來無害行為的影響，例如電梯的移動都會影響系統(tǒng)的可用性。雖然很多企業(yè)會回避那些過于自適應的系統(tǒng)，但是通過增加輸出功率的辦法可以使得系統(tǒng)能夠探測范圍內(nèi)的漏洞并對其進行修補，另外還可以帶來其他的益處例如增加網(wǎng)絡的正常運行時間。

在考慮無線網(wǎng)絡的擴展性時，對RF域有一個全面的認識也是非常有益處的。下一代的接入點將有能力提供雙頻連接，包括對802.11b，802.11g，以及802.11a。對于有限可用的頻譜如2.4GHz和5GHz頻率，任何網(wǎng)絡設計的目的都應該是優(yōu)化可用信道的使用，為每個客戶端提供最大數(shù)量的帶寬。

ITO應該尋找那些在一個位置中能夠?qū)崿F(xiàn)客戶端設備負載共享的解決方案。例如，如果由于在某個物理位置用戶密度太高，導致某個接入點的負載過重，那么系統(tǒng)應該能夠認識到這樣一個事實：附近的和本接入點有交叉覆蓋的接入點可以為這個接入點分擔一定的客戶端設備，從而在一個更為廣泛的范圍內(nèi)實現(xiàn)資源共享。正如前面所提到的，這種類型的特征要求接入點必須知道在他們周圍發(fā)生了什么變化，并且知道一定類型的內(nèi)部接入點通信可以驅(qū)動更多的客戶端，從而能夠?qū)崿F(xiàn)通信管理。這種類型的實現(xiàn)方法也使得系統(tǒng)能夠收集統(tǒng)計正常的帶寬利用信息以及接入點和客戶端設備之間的負載和比例信息。這些統(tǒng)計信息可以確保在網(wǎng)絡設計時能夠達到最優(yōu)性能。最先進的系統(tǒng)可以利用這些信息來調(diào)整功率和信道設置，從而改善網(wǎng)絡的覆蓋區(qū)域或者提出相關(guān)的建議信息，如另外再配置其它的接入點可以給網(wǎng)絡性能帶來哪些好處。

從傳統(tǒng)意義上來說，如果要進行WLAN配置，必然涉及到站點調(diào)查工作，通過站點調(diào)查可以知道建筑物及其周圍的物理環(huán)境的限制，從而可以決定將接入點放置在什么位置可以達到最優(yōu)性能。這些工作的大部分內(nèi)容需要人工實施，并且要使用掃描工具來測量不同的位置所需要的RF輸出功率的大小。下一代系統(tǒng)將大大簡化這一過程，將整個配置工作的時間減少到幾個小時。實質(zhì)上，下一代的WLAN基礎設施可以自我校正，并且通過利用樓層的平面設計圖提供精確的仿真，告訴用戶要想實現(xiàn)網(wǎng)絡的最優(yōu)性能應該如何配置網(wǎng)絡。這種特征不僅可以加快無線網(wǎng)絡的配置速度，而且可以降低實施的成本，并且在網(wǎng)絡需要移動、添加新設備或者發(fā)生變化時提高網(wǎng)絡的重用性。

每個接入點都將自動分配一個服務集合ID（SSID），一個通信信道（或者兩個）、一個功率設置。這種自動配置將減少網(wǎng)絡管理員的工作，使得網(wǎng)絡管理員不需要接觸每個接入點就可以對其進行管理，更進一步的是，這將減少配置的成本。最后，在配置的過程中，每個接入點都可以收集其附近的具有干擾性質(zhì)的RF信息。這樣系統(tǒng)就可以基于所獲得的干擾信息來建議如何改變接入點的配置位置。水平領(lǐng)先的提供商將會生產(chǎn)出這樣的系統(tǒng)——該系統(tǒng)能夠自動判斷造成干擾的原因（例如，是其它的接入點的干擾、還是非802.11的噪音干擾）。

在整個無線網(wǎng)絡的安全體系中，RF媒介扮演了一個截然不同的角色。雖然物理層并不負責設備和用戶的認證，也不負責對空中傳播的數(shù)據(jù)包進行加密，但是，對于那些未授權(quán)的接入點或者可疑的客戶端設備行為，它可以提供重要的數(shù)據(jù)。雖然在市場上有很多種探測器解決方案，但是大多數(shù)產(chǎn)品的配置方案都是覆蓋整個網(wǎng)絡，而不是將其集成到一個單一的系統(tǒng)中。無線接入點應該能夠以探測模式操作，從而可以判斷其它的無線組件的配置是否正確。他們應該還可以報告哪些接入點或者客戶端設備還沒有得到ITO的批準。理想的情況是，這種無線探測的RF實現(xiàn)方法應該可以通過有線的實現(xiàn)方法來進行補充，并且有相應的能力將在無線網(wǎng)絡中探測的可疑行為和在有線環(huán)境中收集到的信息進行對應。通過這種相關(guān)能力，系統(tǒng)可以判斷這種可疑的接入點是屬于某個主機網(wǎng)絡還是只是鄰近企業(yè)的基礎設施的一部分。另外，通過連續(xù)不斷的監(jiān)控網(wǎng)絡行為，系統(tǒng)可以執(zhí)行入侵檢測和防止入侵的功能，并且可以報告哪些是具有欺騙性質(zhì)的接入點、哪些是Ad hoc網(wǎng)絡、哪些是拒絕服務攻擊以及中間人攻擊等。

使用三角測量技術(shù)以及RF診斷工具，系統(tǒng)應該也可以查明那些潛在的、不規(guī)則的、常常被稱為“定位跟蹤”的干擾的位置和性質(zhì)。例如，在大型企業(yè)中配置一個WLAN，應該能夠判斷自助餐廳的微波是導致信道干擾的一個原因。通過查明干擾的位置，系統(tǒng)將使得IT管理人員確認事實上是微波造成的問題，從而讓他們對此提出補救的辦法。這種定位能力也可以用于根據(jù)接入點的位置來決定是允許還是拒絕訪問設備或用戶。例如，網(wǎng)絡管理員可以創(chuàng)建這樣一條規(guī)則：拒絕網(wǎng)絡訪問從物理的角度上來說位于建筑物之外的用戶。

最后，RF媒介可以作為無線系統(tǒng)的一個管理平臺。統(tǒng)計信息、規(guī)則以及策略可以在不同的設備和接入點之間互相傳遞，使得他們可以與已經(jīng)建立的網(wǎng)絡策略保持連通。雖然事實上需要管理的接入點仍然分布在整個網(wǎng)絡基礎設施中，但是管理控制仍然集中于單一的用戶訪問點上。對于策略更新和配置變化來說，這種RF管理的實現(xiàn)方法可以讓系統(tǒng)組件直接與其它組件進行通信，并且可以不用在有線網(wǎng)絡上傳輸這些更新信息。

雖然目前市場上WLAN的解決方案中，大量不成熟的解決方案仍然繼續(xù)存在，但是其它系統(tǒng)級的RF智能解決方案已經(jīng)出現(xiàn)，并且可以有效的滿足企業(yè)的需求。通過集中管理RF環(huán)境、安全性以及配置，這些系統(tǒng)降低了支持WLAN網(wǎng)絡的成本。企業(yè)應該尋找那些能夠提供最大限度保護投資的解決方案——也就是那些支持所有的傳輸標準以及被提議的安全標準的解決方案。產(chǎn)品和架構(gòu)選擇標準的關(guān)鍵部分應該集中于WLAN系統(tǒng)是否能夠更好的控制RF域。雖然將WLAN集成到有線的LAN中對于減輕整個的網(wǎng)絡操作來說是非常重要的，但是，如果系統(tǒng)具有對RF環(huán)境變化的適應性將會使其有別于其它解決方案，體現(xiàn)出更高的水平。

META Group預計，到2005年，95％的公司的便攜式電腦都將在平臺上直接裝載嵌入式的Wi-Fi。因此，不論在商務上是否做好了準備，在公司內(nèi)部實現(xiàn)無線連接都將成為一種事實。隨著企業(yè)將WLAN作為一種可以選擇的網(wǎng)絡訪問技術(shù)，他們將尋找那些在可靠性方面能夠和現(xiàn)存的有線局域網(wǎng)相提并論的網(wǎng)絡系統(tǒng)。下一代的WLAN系統(tǒng)將不用改變現(xiàn)存的網(wǎng)絡策略，并且能夠很好的支持以前的有線網(wǎng)絡所提供的各種商務服務。

無線網(wǎng)絡要求系統(tǒng)具有較好的可管理性以及安全性，以便可以支持可靠的、可以預計的商業(yè)應用。