- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
银行
无线网络联网方案
中国联合网络通信有限公司
大客户部
二○一○年十二月
银行无线网络解决方案
背景
通信需求
基于目前银行办公通信现状及满足未来通信发展需求,我们建议银行使用WCDMA 的HSPA网络来构建快速、安全的无线接入网络。
中国联通WCDMA HSPA网络介绍
WCDMA网络是中国联合网络通信有限公司于5.17日推出的3G网络服务,是IMT2000推荐的3种3G制式(WCDMA、CDMA2000、TD-SCDMA)标准之一。
目前全球GSM/WCDMA用户数超过36亿,占全球总移动用户数86.6%, WCDMA用户2.87亿,HSDPA用户2.5亿。截至2009年初,全球有284张WCDMA网络,其中234张HSPA网络。这些数据充分说明了联通公司所采用的WCDMA 3G技术是全球最为成熟、应用最为广泛的3G网络标准。
三种3G技术,WCDMA在覆盖范围、标准稳定性系统性能业务提供能力设备成熟度漫游能力中国联通两年000亿元人民币,其中2009年涉资约600亿元。2009年底前将在284个城市提供3G服务,其中55个于系统采用先进成熟的 无线数据终端为远程传输模块,依托稳定、可靠的中国网络,系统运行可靠,数据采集实时性强。该系统有效的解决了其他通信方式存在的各种问题。在保证数据传输的及时、准确的前提下,将系统运行费用也降低到了最低;同时,通信链路由专业的运营商来维护,避免了用户在使用系统的同时,还需要耗费很大精力去维护通信线路等问题;节约了用户的初期建设投资和运行维护费用。无线传输数据有以下优势:
用户可随意分布和自己的网络点,无须担心线路的维护或有线在移机时导致的通讯中断。建设新的点无需进行拉线,埋线等工作。较光纤,或专线系统投资较少,设备安装方便。
2终端价格比较低与DDN相比,较DDN专线Modem其终端价格便宜很多。
资费便宜资费便宜,计费合理。G资费包比有线(DDN、帧中继)资费便宜。还可根据通信的数据量和提供的服务质量进行计费。在GPRS网中,用户只需与网络建立一次连接,就可长时间的保持这种连接,并只在传输数据时才占用信道并被计费,保持时不占用信道不计费。这样,点即不用频繁建立连接,也不必支付传输间隙时的费用。
通信质量稳定可靠,永不掉线。能最好地支持频繁的、少量突发型数据业务。通信质量稳定可靠,永不掉线。
网络接入速度快G网络接入速度快,提供了与现有数据网的无缝连接。由于G网本身就是一个分组型数据网支持TCP/IP、X.25协议,因此无需经过PSTN等网络的转接,直接与分组数据网(IP网或X.25网)互通,接入速度仅几秒钟,快于电路型数据业务。采用TCP/IP协议,较以前的无线数据网络(集群,双向传呼,GSM短信息)而言,网络接入更加直接方便。解决方案
1)系统结构图
?
2)系统组成
由于承载方式的最大优点是速度快且安全可靠、方案成熟,因此目前对流量以及安全性要求较高的行业都采取这种接入方式。基于的系统主要包括行业终端设备,网络以及用户应用服务器三部分。
、终端设备
负责采集以及收发数据。
、网络
一方面负责接收用户发送过来的数据,并进行用户身份的验证,然后将数据通过专线送给数据中心,另一方面接收数据中心的指令或者数据,将其发送给行业终端。
、用户应用服务器
通过专线与核心网络中的GGSN相连,负责接收从网络传输过来的数据,签权后,根据的实际特点,对数据进行处理和存储;或者向终端发送各种信息或指令,通过专线和网络进行传输。 公司专线APN传输方式
根据企业对网络安全的特殊要求基于GPRS网络的数据传输方案,采用了多种安全措施,主要包括:
通过一条M 专线接入公司网络,双方互联路由器之间采用私有IP地址进行广域连接,在GGSN与公司互联路由器之间采用GRE隧道。
为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。
RADIUS认证
客户可自建一套RADIUS服务器和DHCP服务器,GGSN向RADIUS服务器提供用户主叫号码,采用主叫号码和用户账号相结合的认证方式;用户通过认证后由DHCP服务器分配企业内部的静态IP地址。
端到端加密终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。业务流程
用户发出登录请求,请求中包括由公司为专网系统专门分配的专网APN;
根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
GGSN将用户认证信息(包括手机号码、用户账号、密码等
文档评论(0)