VoIP+Wi-Fi在企业中面临的困难
时间:10-16
来源:慧聪网通信行业频道
点击:
3、通信安全
另一个严重制约VoWLAN发展的因素是安全问题。因为WLAN是一个开放性的网络,主要的安全策略有以下几个:
802.1X认证:IEEE802.1X安全协议提供了用户授权和业务控制结构,可以动态改变密钥。
但是"黑客"可能很容易在终端与AP建立连接之后窃取信息。不过,IEEE802.1X正在成为一种行业标准,很多厂商的设备正在支持,因此将IEEE802.1X应用于WLAN可能是最明智的。
VPN技术:使用WLANVPN技术,可以防止非法用户的入侵。但是VPN技术在封装语音包时,不能对高低优先级加以识别,还可能导致延迟降低语音质量。VPN主要采用DES、3DES等技术来保障数据传输的安全,将其与IEEE802.11b安全技术结合,是目前比较理想的安全解决方案。
802.11b安全保证:IEEE802.11b制定了WEP(有线同等保密)机制,为WLAN提供了WLANESSID、访问控制列表和二层加密等保护手段。但是由于WLANESSID可能是公开的、40位WEP加密安全性低、密钥容易丢失等因素,这并不是有效的安全方案。
AP的位置:将AP放置在远离窗户的地方,将大大降低信息被窃取的可能性。
防火墙:将AP放置在企业防火墙的外部,只允许合法地址的用户进入。但是这种方法,对于黑客来说显然不太起作用。
总的说来,或许将VoWLAN作为企业有线通信网络的延伸,并作为GSM/CDMA移动网络的补充才是它的准确定位。因为在WLAN覆盖的范围内使用手机与企业有线网络通信,本身对GSM/CDMA网络就是一种资源的占用,如果能通过WALN网络来解决语音通信,特别是与企业本身有线网络的通信,对电信运营商移动网络的资源节省和企业通信成本的降低都有好处。
可以想象一下,当进入到Wi-Fi覆盖的盲区时,可以通过Wi-Fi自动切换到有线网络,而当进入Wi-Fi覆盖的地区时,通话又可以自动切换到VoIP,此外还能够享受普通手机的一切功能,这就是VoWLAN可以带给我们的便利。