无线VPDN内部培训.ppt

无线VPDN业务培训 业务概述 无线VPDN业务是基于CDMA 1X、EVDO高速分组数据网络，利用L2TP隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无线VPDN网络安全地访问客户网络或应用系统。 该业务利用CDMA移动网络平台为用户跨区域和在复杂的网络环境组网提供了极大的方便，同时提高了用户数据传输的安全性。 通过使用VPDN虚拟专用网业务，企业出差人员可以远程经过公共IP网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。 业务功能 无线VPDN业务为客户提供以下功能： 可为客户构筑基于CDMA 1X、EVDO高速分组数据网络的虚拟专用拨号网络； 与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。 业务优势（1） （1）可移动、覆盖广 用户可以在移动的环境下进行无线数据传输，CDMA独有的软切换技术使用户在高速移动中也能确保持续连接，真正地满足用户移动办公的需求。 只要有CDMA信号的地方，用户就能使用CDMA1X VPDN业务。在有EVDO 3G信号的地方，能使用3G或CDMA1X VPDN业务。 业务优势（2） （2）高安全性 CDMA 1X网络VPDN业务具有五层安全保障： 第一级安全保证：CDMA网络本身的安全性； 第二级安全保证：CDMA无线宽带接入AAA认证； 第三级安全保证：CDMA网络和客户网络之间的L2TP隧道； 第四级安全保证：客户网络侧的安全防火墙； 第五级安全保证：LNS AAA鉴权认证。 业务优势（3） （3）高速率 CDMA 1X无线数据网络能够为移动用户提供高速的数据业务，其数据传输速率最快可达到153.6kbit/s。在3G网络CDMA EVDO下，最高速率可达到下行3.1Mbps。 （4）适用范围广 终端用户通过无线VPDN业务接入到客户网络，对各类应用均可透明传送。 无线VPDN业务适用多种终端形式，包括智能终端、具有CDMA拨号功能的网络设备和工控设备等。 网络结构 移动终端使用无线VPDN用户名和密码拨号，将用户信息发送到漫游地接入AAA，漫游地接入AAA根据终端IMSI将用户信息发送到归属地AAA，归属地接入AAA认证对IMSI和域名进行绑定认证后，在PDSN和LNS 设备间建立L2TP隧道连接，再经LNS AAA认证后，由LNS AAA或LNS为终端分配客户网络地址，实现终端与客户网络间的数据通信。 具体实现过程 （1）用户（移动终端）通过拨特服号呼叫接入服务器LAC（用CDMA 1x modem卡拨号＃777进行呼叫）。 （2）用户（移动终端）和LAC进行LCP（Link Control Protocol，链路控制协议）协商，包括认证方式是CHAP还是PAP，PPP多路连接，数据压缩方式等等。 （3）若协商成功，则LAC将用户名、域名或DNIS（Dialed Number Identification Service，被叫号码识别服务）信息送至AAA认证服务器对用户（移动终端）进行认证。使用CHAP或PAP来确定该用户是否VPDN的客户。 （4）如果用户是VPDN的客户，AAA认证服务器根据用户注册的信息向LAC发送建立L2TP隧道的对应参数，LAC也就从它自己的VPDN配置或者AAA服务器中获得客户的信息。 （5）LAC用在第（4）步中所获得的客户信息与LNS首先建立L2TP隧道。 （6）基于从LAC请求中获得的名字，LNS会通过查找本地的VPDN配置，检查该LAC是否允许建立隧道。另外，LAC和LNS会互相认证。然后LAC和LNS之间的隧道就会被建立起来。在这个隧道中会进行一些VPDN的会话（session）。 （7）在建立了隧道后，LAC和LNS之间会触发一个关于移动终端的用户名@域名的VPDN会话。一个VPDN会话对应一个客户机。 （8）LAC把在第（3）步中与Client协商好的LCP选项，以及客户机提供的用户名username@DomainName和相应的密码转发给LNS。LNS取得LCP选项，通过本地VPDN配置或者AAA服务器对客户提供的认证信息进行验证。 （9）LNS向Client返回一个CHAP回应。 （10）进入IPCP（IP Control Protocol，IP控制协议）阶段，路由被建立起来，PPP对话也开始在Client和LNS之间进行。LAC负责转发PPP数据帧。LAC和LNS之间的PPP数据帧会在VPDN隧道中被传输。 （11）VPDN用户与LNS成功建立PPP连接，开始进行通信。这样，VPDN客户就实现了与企业内部服务器的通信。当然，为了效率和安全性需要，必要时终端需要支持MPPC等压缩和一些安全加密算法。 使用VPDN业务