本文將討論一些最近關於服務品質的議題與802.11的技術,以及它們與新內容形態之間的關聯。同時也會探討802.11安全性的最新發展,及其他讓消費者更容易使用的新安全技術。
隨著802.11無線技術在資訊網路空間應用市場快速成長,加上無線多媒體及語音這類新應用的出現,服務品質(QoS)與安全性的議題也就益形重要。就視訊及語音這類同步性多媒體串流而言,若要在網路進行可靠傳輸,服務品質是必要的因素。而為保護消費者觀看內容時的隱私,安全性亦是不可或缺的要素。
當消費者將多媒體串流(如影像、聲音與語音)透過網路傳遞時,他們希望這些串流能安然無損地送達。而在典型的無線區域網路環境中,能透過一種或多種技術的結合來傳遞清晰的串流訊號。其中的關鍵要素包括低干擾頻道、充裕的頻寬、加強的傳輸速率與涵蓋範圍,以及服務品質機制等。
提供乾淨、無雜訊的多媒體串流的簡單方法之一,就是使用干擾源較少的802.11頻段。例如,5GHz的802.11a頻段便比2.4GHz的802.11g頻段的干擾源少。微波爐、藍芽、全球定位系統(GPS)、無線電話與嬰兒監視器都是在2.4GHz頻段下運作,因而對802.11訊號造成干擾。除此之外,當11g與11b設備同時運作,傳輸速度將以11b為主,使得11g設備在遠低於最大可能流量的狀況下作業,浪費資源。
提供清晰的多媒體串流之另一種簡單方法,就是提供大量頻寬。既可降低不同裝置之間的競爭,使裝置找到並應用頻譜中未使用到的部份,並且在干擾出現時有多餘的頻寬供選擇。
由此,5GHz的802.11a頻段就派上用場。它提供的頻道更多,能夠專門配置一通道,供高頻寬的視訊內容使用,以確保安然無損地傳輸。更佳的作法則是應用2.4GHz的11g與5GHz的11a的雙頻產品(圖1)。
802.11技術的提供者也改善基本技術的傳輸速率與涵蓋範圍。如Atheros Super G及Super AG這類技術,改善802.11 MAC協定的效率,可使用的傳輸速率也倍增。又如Beamforming與用於Atheros AR5513的Maximal Ratio Combining等多種無線電/智慧型天線技術,可提高無線連結中涵蓋範圍內的傳輸速率。而類似802.11n這樣的未來技術,將進一步增加可使用的傳輸速率與頻道的可靠性。
然而高傳輸速率與大範圍的無線網路技術,一般不足以滿足消費者對多媒體串流表現的要求。想滿足消費者的期待可能還需要額外的服務品質及功能性,包括:排定流量優先順序的能力、語音電話傳輸無延遲,以及清晰與不間斷的視訊串流。
IEEE 802.11e服務品質標準,包括一些有助於滿足消費者期待的技術。關鍵技術是強化802.11 MAC層功能,將「同樣的優先順序,盡力傳送」(Equal Priority, Best Effort) 的傳統CSMA/CADCF機制,以新頻道存取機制擴充其功能性。相關技術包括:
.增強分散式通道存取(Enhanced Distributed Channel Access, EDCA)。EDCA以基本802.11爭用式(Contention-based)存取機制,對擁有不同層級存取優先順序的資料佇列,提供排定優先順序的頻道存取。
.混合式協調功能(Hybrid Coordination Function, HCF)控制頻道存取(Controlled Channel Access, HCCA)。HCCA提供參數化的預留時槽通道存取(也稱為計畫存取Scheduled Access),用戶端要求控制節點配置預留的通道頻寬。
802.11e支援的服務品質,要求QoS-aware的應用程式,在IP層標記QoS封包。802.11e同時支援IETF DiffServ與802.1d/p/q,並且將較高層的QoS封包標記對應802.11e的優先順序。
除了IEEE 802.11e標準之外,Wi-Fi聯盟還定義出Wi-Fi Multimedia(WMM)的認證。其特點包括改善使用者透過Wi-Fi網路體驗聲音、影像與語音的感受。Wi-Fi產品可選擇是否要通過「Wi-Fi Certified for WMM」認證,但提供QoS的產品則必須通過「Wi-Fi Certified for WMM」認證。WMM使用EDCA將不同應用程式的流量需求,排定優先順序為四種存取類別-語音、視訊、盡力傳送和背景運作。
Wi-Fi MultiMedia(WMM),以取代WMX。現已不再有WME或WSM。從WME/WSM到WMM,不僅只是名稱改變,部署上也大幅變更。
基本上,Wi-Fi聯盟將802.11e視為具有許多選項的工具組。WMM從這些選項進行選擇。WMM與802.11e也允許在個別產品中,有許多可選擇的功能,而這些可選擇的功能並不會在所有產品中實現。範例有:Block ACK、APSD節省能源、臨時QoS、直接連結(Direct Link)或側通道(Side Channels),以及計劃存取(Scheduled Access, SA)。802.11e計劃存取(Scheduled Access, SA)選項是最接近WSM的。而所有WMM-SA產品都必須回溯支援WMM。
EDCA提供在802.11競爭基礎頻道存取中,排定優先順序的QoS。此優先順序是以區分服務流量類別而實現。8個802.1D流量類別(Traffic Classes)對應至4個存取類別(語音、視訊、盡力傳送、背景)。流量類別指派至不同的資料佇列,每個佇列根據下列基礎指定優先順序:
.仲裁內框間隔(Arbitration Inter Frame Spacing, AIFS)
.競爭窗(Contention Window, CWmin/CWmax)
.傳輸機會(Transmission Opportunity, TXOP)
AIFS時間較短的佇列,比AIFS較長的佇列更能提早獲得存取。傳輸機會(TXOP)為指派至節點傳輸無線訊框的時間長度。優先順序更高的流量,其等待的AIFS時槽越少,而且等待(Backoff)時間也更短(圖2)。TXOP的長度對應在特定優先層所預期的串流類型。
許可控制(Admission Control)透過傳輸規格保護優先次序高的流量不會受其他優先次序較低的流量影響。TSPEC顯示串流的頻寬要求,例如802.1D優先順序、訊框大小、訊框速率、資料速率和延遲。如圖3中,來源一的AIFS與爭用等待(Contention Backoff)的時間較短,因此能在來源二之前取得傳輸的能力。
HCCA以控制頻道存取機制,實現參數化的服務品質。中央協調者輪詢各站的傳輸機會(TXOP)要求,並根據所有站的要求保留TXOP,以計畫管理頻寬。許可控制則根據傳輸規格(TSPEC)與可使用的頻寬決定。
802.11e實作包含無爭用周期(Contention-Free Period, CFP)與爭用周期(Contention Period, CP)的傳輸規格(Transmission Specification)。
EDCA與HCCA都在無爭用周期內作業。在Talk前透過Listen存取,並以HCF輪詢。較短的PIFS讓HCF擁有比EDCF與DCF更高的優先順序。只有HCCA在爭用周期內作業。HCCA控制器獲得存取並指定TXOP。
如果無法在家庭網路間實現安全傳輸與版權管理的功能,許多內容擁有者(製片廠、唱片公司)便不會允許內容以這些網路傳輸。因此,WLAN安全性是非常重要的。
最新的WLAN安全標準802.11i,以政府等級的先進加密標準(AES)加密法取代WPA的TKIP加密,提供極高的連線安全性。相對而言,原有的802.11安全技術WEP所提供的安全性顯得較為脆弱。11i的過渡性子集WPA,以預先共享的金鑰TKIP(Temporal Key Integrity Protocol)改善此狀況。現在802.11i已完成高安全性的演進。此標準在11i規範制定前被命名為WPA2。
我們可以將11i視為:
11i = WPA2 = WPA + (AES + 增強認證)
Wi-Fi聯盟目前正在開發測試計劃,以認證具有AES與增強802.11i認證的「WPA v2」。將被稱為通過Wi-Fi Certified for WPA2。WPA2與WPA產品都可認證,兩者均使用相同的Wi-Fi標籤,但認證方法則另行列出。
除了11i連線安全之外,以網路連結的多媒體內容可能也需要數位版權管理(Digital Rights Management, DRM)技術以保障及控制內容的使用。通常DRM是在系統的802.11層之上實作。
剩下的問題就是消費者在啟用安全機制時的使用簡易性。不易使用的安全設定方法的實際用途不大,因為人們經常不知如何使用。即使使用,也可能造成錯誤。無論是哪種情況,都造成安全性不良,甚至根本無安全可言。不良的安全機制比沒有安全機制更糟,因為使用者可能誤以為巳受到保護。在了解這點之後,業者紛紛引進簡化啟用WLAN安全流程的技術。Atheros針對此技術的解決方案稱為JumpStart。目前業界已討論將此簡易設定技術標準化。
JumpStart使用簡易程序啟動網路安全性:
.JumpStart會詢問使用者是否要建立新無線網路或連接現有無線網路。
.在建立新無線網路時,JumpStart會要求使用者檢視目標裝置,以確認LED如電腦畫面上顯示般閃爍(圖4)。這種獨特的裝置認證步驟在頻段之外完成,因此比內頻之認證(透過無線連線)更為安全。
.JumpStart要求輸入密碼,網路建立後若需加入新的裝置,需以此密碼進行安全認證(圖5)。
.新裝置加入網路時,JumpStart會在設定網路時要求使用者重新輸入選取的密碼。
使用者僅需按幾下滑鼠並輸入密碼,即可完成JumpStart所需的設定程序。JumpStart通訊協定會在幕後處理產生金鑰與無線連線裝置間安全訊號交換的所有困難細節,使用者不需介入。
表面上看起來JumpStart的使用者建立程序相當簡單,然而事實上其是以多種機制來提供最高等級的安全性:
.以即時且具高度信賴性的安全業界標準協定Diffie-Hellman金鑰交換演算法,建立共享的網路金鑰。
.加密法使用最高級的AES與安全散列演算法(Secure Hash Algorithm, SHA-1)Wi-Fi安全機制,這是在IEEE 802.11i規格中所規定的作法。
.使用者確認LED的閃爍,這是比內頻無線認證法更安全的外頻認證機制。
.使用者必須在有限時窗內(Limited Time Window)完成此程序。
.使用者的密碼配合隨機產生數值作為DH金鑰協調的認證金鑰。
.在接獲站台欲進入JumpStart協定的要求訊息時,AP會進入要求訊息序列模式。在此模式中,AP一直等到完成協定後才再接收要求訊息。此序列模式的重要性在於能避免非法站台藉由強取合法站台的對話(Session)來攻擊AP。
綜上所述,802.11的工業標準快速演進,以迎合消費者對可靠、安全又使用簡易之無線家庭網路需求。此外,消費者現在可以自不同來源移動影像與聲音,方便而又可靠地將個人電腦或其他娛樂中心內的影音內容移動至家中任何房間內,而無需重新接線,這一切都可在安全性佳而設定簡易的網路中實現。
