IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

VoWLAN技术中若干问题探讨(2)

2008年05月21日
中国IT实验室/
3. 安全

  WLAN是一个开放性的网络,安全问题严重制约VoWLAN的发展。早期的WLAN并没有考虑安全问题,只是采用简单的访问控制机制控制访问。

  安全问题可进一步分为访问控制和数据包加密,IEEE 802.1用于访问控制,IEEE 802.11i用于数据包加密。目前,并不是所有WLAN基础设施都支持IEEE 802.1x和IEEE 802.11i,而且基于IEEE 802.1x的身份认证方法变化形式很多,3GPP和UMA支持基于SIM卡的认证,但很多WISP提供其他认证方法,甚至是非标准方法,使VoWLAN的安全功能难以落实,特别是在域间进行切换时。

  针对上述安全问题,从体制和技术上提出了以下安全策略:

  1)完善WLAN基础设施,使之能支持IEEE 802.1x和IEEE 802.11i,消除由基础设施引起的安全隐患。

  2)统一标准,避免域间切换带来的安全问题。

  3)采用WLAN VPN技术可有效防止非法用户的入侵。VPN主要采用DES、3DES等技术来保障数据传输的安全,将其与IEEE 802.11b安全技术结合,是目前比较理想的安全解决方案。但是VPN技术在封装语音包时,不能对高低优先级加以识别,还可能导致延迟,降低语音质量。

  4)基于IEEE 802.11b的安全保证。由于IEEE802.11b制定了WEP机制,为WLAN提供了WLAN ESS ID、访问控制列表和二层加密等保护手段。

  5)防火墙技术,将接入点(AP)放置在防火墙外部,只允许具有合法地址的用户进入。

  4. 功耗

  通常,GSM手机的通话时间超过5小时,待机时间超过100小时,人们希望VoWLAN手机也能达到这个标准,甚至超过这个标准。但WLAN采用CSMA/CA技术控制介质访问,研究和对实际系统的测试结果都表明,CSMA/CA是比TDMA耗能的访问机制,这是因为如果有数据包需要发送或接收,WLAN移动台必须始终保持在唤醒状态。

  VoWLAN手机的功耗问题可归结为空闲模式和工作模式两种。

  1)空闲模式

  在空闲模式下,VoWLAN手机可以进入IEEE 802.11中定义的一种节能模式(PSM),如果没有数据包需要接收或发送,WLAN接口会一直休眠。这时,所有的射频和基带电路都会关闭,只有计数用的振荡器工作,因此,休眠模式下的功耗非常低。为了监听来自接入点的信标消息(beacon message),节能状态下的VoWLAN手机在每个监听间隔(listen interval)内都得唤醒一次。为了减小空闲模式下的功耗,在硬件方面,可以减少休眠和接收模式下的功耗,降低唤醒时间的精度,使接收信标消息的时间达到最小。在软件方面,可以扩大VoWLAN手机的监听间隔,以减少每个周期内的唤醒次数,但这要求当VoWLAN手机休眠时,接入点必须拥有足够的缓存来暂时存储分组。通常,保持在空闲模式下的VoWLAN手机,其功耗在5mW到50mW之间,但与GSM手机相比,功耗仍然较高。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

今天你还被“蹭”么?浅谈无线网安全防护
今天你还被“蹭”么?浅谈无线网安全防护曾几何时,一种USB接口的WiFi无线网卡被众多网友熟知和热捧,主要是因为它不仅具...
美国试点超级无线网络 覆盖范围达数公里
美国试点超级无线网络 覆盖范围达数公里无线WiFi网络已经进入普通网民的生活,优点是能够实现多台电脑或者手机同时上网,...

本类热点