- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WVPDN业务模型
中国联通移动虚拟拨号专用网
----WVPDN业务介绍
中国联通大客户部
2004-1-6
一、需求分析
随着中国联通CDMA 1X网络用户的发展和各项增值业务的顺利推广,市场对无线VPDN业务的需求越来越强烈。VPDN是虚拟拨号专用网络(Virtual Private Dialup Network)的缩写,与普通的VPDN不同之处在于,CDMA 1X分组网的VPDN业务,体现的是无线上网的概念,是利用中国联通CDMA 1X高速分组数据网络为无线移动用户构建虚拟专用网络,从而使集团用户在任何地点都能够通过CDMA 1X网络,实现为职员和商业伙伴提供无缝和安全的连接,真正做到“无限联通”到集团网。CDMA 1X分组域根据网络自身的特点和集团的不同需求,为集团VPDN用户提供有差异化的、安全可靠的解决方案。
主要应用在如下方面:
1、移动办公。
2、数据传输等领域。
二、集团网接入方式
集团VPDN接入CDMA 1X分组网的方式有三种,分别是:互联网接入、专线接入、MPLS VPN的接入。
1、互联网接入:对于一般集团VPDN用户,采用通过Internet建立L2TP隧道的方式,为集团网构建虚拟专用拨号网络,在隧道端点进行认证及加密,此种方式可降低集团投资成本,利用CDMA 1X网络的全国性覆盖,大大增强集团网络的可扩展性,为集团的无线移动和远程应用提供经济的解决方案。
2、专线接入:对于实时性、安全性要求较高的集团,如银行和公安的集团用户,既要考虑CDMA 1X分组域到集团网的带宽需求,又要考虑传输数据的安全必威体育官网网址性,因此采用专网接入的方式是最安全的选择,既可以保证流量带宽又可以保证数据的安全,此种接入方式需要集团提供专线的租用费用,与第一种方式相比集团要增加租用专线的投资。
3、MPLS VPN接入:另一种保证集团网安全的机制是在CDMA 1X分组网与集团网之间建立一个MPLS VPN专网,使集团用户通过此虚拟专网接入分组域,以此来保证集团VPDN网络的安全。
三、网络实现方式
建立集团VPDN专网首先要考虑VPDN业务安全性,VPDN集团专网的安全机制主要采用隧道技术,在CDMA 1X网络部署VPDN业务时,能够用到的技术有三种,简单IP +L2TP技术、移动IP+HA技术、以及虚拟路由器VR+L2TP技术。
无线VPDN业务三种组网方案如拓扑图3-1所示:
图3-1 无线组网拓扑图
1、简单IP+L2TP技术:L2TP是一种应用较普遍的二层隧道技术,技术成熟,目前PDSN均支持此技术,集团通过采用支持L2TP的路由器(LNS),与PDSN之间建立L2TP隧道,此技术适用于一般安全性需求的VPDN业务。
2、移动IP+HA技术:在移动IP网络HA与PDSN间建立三层隧道技术实现VPDN业务的方式,与L2TP技术相比,在安全性和业务管理方面较有优势,比较适用于为集团VPDN做业务托管,并且用HA做LNS与用路由器做LNS投资相同,因此用HA设备做VPDN业务对集团和运营商来说都是比较好的选择。
3、虚拟路由器VR+L2TP技术:此技术可以对不同业务进行网络上的逻辑隔离,将高端VPN用户的资源与普通用户的资源分开,达到了资源独享,与第一种方式相同需要增加LNS设备。此种技术实现方式目前只有星运公司有此功能。
以上三项技术均可与IPsec加密技术结合使用,IPsec是对用户数据在隧道外又增加一层安全机制,给集团提供更高级别的安全保障。集团用户可以根据自身业务的需求,选择不同安全级别的技术来实现VPDN的组网。
四、集团防火墙的配置
为了使VPDN数据通过各公司的防火墙,需要各公司在防火墙上打开以下端口:UDP:1071,同时允许PDSN PI地址向其他公网地址发起连接。
五、IPSEC的启用
目前PDSN均支持IPsec的功能,如果集团用户需要IPsec进行数据加密,可以给予支持,但大量的IPsec加密数据对PDSN的影响较大,各分公司需要根据PDSN资源情况综合考虑,并在收费政策上要有区别。
六、认证及计费
1、本地:各省VPDN业务可由省分公司按照总部规定的认证用户名的规定开展业务,本地业务不能进行全国漫游,认证用户名为:username@comp.133vpn.地名,计费信息只在本地保存,不需转发。
2、全国性:全国性VPDN业务需要向总部大客户部提出申请,由大客户部与集团客户进行方案确定,具体实施由移动部负责。认证用户名:username@comp.133vpn,全国性VPDN的认证需通过网间AAA,计费信息的转发可按域名转发或者按IMSI转发。
七、移动VPDN应用举例
[1] 移动办公
【方案描述】
为了适应人们对集团内部信息及时获得的需求,中国联通利用CDMA1x 技术,推出WVPDN业务—无线远程访问集团内部局域网
文档评论(0)