Wi-fi可能可以在企业中很快地启动，但是，无线LAN安全性、访问控制和性能管理仍然是工程师和管理员比较担心的问题。

　　因此， Wi-Fi Alliance已经将如何安全化企业园区Wi-Fi设备激增的网络和加强无线LAN性能管理认证提上日程了。

　　联盟计划在三个月的测试期内用大约60天的时间测试两个新的可扩展身份验证协议（EAP）方法（将总数加到7个），它扩展了可以用于网络入口的Wi-Fi设备的认证类型。

　　在接下来的2年中，联盟将执行大量的认证计划，包括用于可管理访问网络资源的WMM Admission Control、用于性能的Wireless Network Management以及用于在多接入端环境中测试语音的Voice-Enterprise Program。其中并不包括WPA2 (Wi-Fi Protected Access)安全性测试的更新。

　　在Burton Group's Catalyst会议上，Wi-Fi Alliance执行主管Edgar Figueroa将解决企业中管理移动环境的问题，同时更新即将出现的认证程序和标准。Figueroa分析了下周他将在Catalyst上解决的部分问题。

　　请先介绍一下EAP类型有哪些以及它们的作用是什么？

　　Figueroa: 我们正在扩展我们的协议认证套件。这些年来，我们的程序支持5种EAP类型。这次我们发布了两个程序：EAP-FAST：它表示灵活的认证安全隧道。这个协议原先是由Cisco设计的，此后不久，他们发布了一个RFC（请求注释）然后成为了国际标准。这是一个流行的认证方法，它可以让员工在他们的企业以最低工作量来无缝创建一个EAP框架。它使用如客户端级的密码的机制来认证进入网络的人员。

　　第二个是ESP-AKA（认证和密钥协议）通过使用唯一用户标识激活网元和Wi-Fi网络之间的切换。这个实际上表明我们将持续支持我们的整合程序，因为我们都知道非常重要的一点是Wi-Fi的使用正在不断增长。

　　网络管理员对你们认证这一方面有什么其它的期望吗？

　　Figueroa: 网络是一个有生命的有机体系，同时在安全性方面我们必须不断地进化、监控、适应和革新。我们的程序的其中一个原则是我们监控产业所发生的事情以及最佳协议出现时的情况。在认证领域上，这两种类型都是监控[实现需要]的结果。以后，我们将发现我们可能想要添加到程序以及作为我们的标准认证一部分支持的附加的认证管理。

　　无线LAN性能管理和安全性存在哪些挑战？

　　Figueroa: 在安全性方面，在接下来的24个月之内，我们将根据802.11w作一个安全性升级。它将保护由无效设备导致发生的网络中断。同时，它将非常好地改进我们的程序。

　　此外，由于Wi-FI正在成为企业的一个实际的基础服务，无线网络管理领域将变得越来越重要。我们有一个名为Wireless Network Management的程序计划在24个月之内发布。它包含能够在整个网络中实现智能电源管理的技术，以及用于性能改进和根据802.11和其它标准调试和报表的网络性能分析工具。总之，它将为网络管理员提供强大的工具包来在网络上进行监控、管理和获得报告。最后重要的一点是，它还将激活网络更动态运行并自动调节。

　　当无线LAN和有线网络整合在一起时，工程师和管理员将面对哪些挑战，对此，联盟将如何处理呢？

　　Figueroa: 可以考虑使用EAP认证作为一个横跨无线和有线网络的协议。一旦你执行了一个认证方法,有线和无线网络同时都会应用相同协议。我们在网络管理上也采取了相同的做法。目前，很多[网络管理员]的做法是使用私有的技术或者特殊的定制工具,并智能地和动态地执行。一个新的标准如Wireless Network Management将把这个功能驻留在每个设备上，这样网络管理员可以调查认证设备的功能，然后根据价格或者其它他们所查找的特性进行判断。

　　Voice-Enterprise Program的目标是什么？

　　Figueroa:Voice-Enterprise是从Voice Personal进化来的。 [我们]一直是通过Voice Personal同时测试特定的度量、抖动、延迟和数据包丢失这4个并发调用来建立一个基线，而这将成为Voice-Enterprise Program的基础。这个程序将在多接入端环境中有大量并发调用的Wi-Fi网络中测试语音部署。它将引入作为智能资源管理的802.llk元素和快速漫游的802.11r 元素。它将大大改进目前的Voice Personal程序从而面向企业应用。

　　请问你将在Catalyst上探讨的设备到设备的连接指的是什么？

　　Figueroa: 这将完全彻底改革Wi-Fi应用了。我们在此所做的是为经过Wi-Fi认证的每个设备提供智能来使其与其它认证的设备建立一个直接的连接。这意味着回你可以在家里给你的儿子或者女儿拍张照片，然后想要在你的等离子平面彩电中观看的话，通过Wi-Fi连接发送到TV上就可以做到了。或者假设你是一位售货员，你来到你的客户的会议室,并且能够在不加入客户的私有网络的情况下在放映机中直接播放你的演示，或者能够直接在本地打印机打印这个文件。这样将减少设备之间的布线，从而也不需要建立网络或者访问Internet。

　　它是怎么实现的呢？

　　Figueroa: 这需要WPA2认证的元素，同时当它们通信时将会使用这些机制。每个设备都必须协商一个功能集来确定谁负责控制通信；以及在旧术语中所谓谁是主机、谁是附属。因此，每个设备要么是作为控制者要么就是作为端站点设备。动态地，这些通信是可以增长的。它们并不仅限于一对一。随着越来越多的设备互相进行通信，这些功能将再次进行协商。同时一些Wi-Fi受保护安装机制也会被引入。我们期望明年能够交付这个程序。