福建泉州APN组网技术方案.doc

此文档收集于网络，如有侵权，请联系网站删除福建泉州APN组网技术方案 精品文档目录一、APN 专网接入优势11.1、3G WCDMA开通国家最广，可漫游的国家和地区最多11.2、支持业务最广泛11.3、安全可靠11.4、联通WCDMA 计费灵活11.5、联通WCDMA 网络接入速度快1二、APN 专网接入解决方案22.1、系统组成2三、3G WCDMA APN 业务流程2四、联通公司 APN 安全方案3五、构建3G WCDMA APN 网络所需设备5一、APN 专网接入优势APN 专网无线数据采集系统采用先进成熟的3G WCDMA 无线数据终端为远程传输模块，依托稳定、可靠的中国联通 3G WCDMA网络，系统运行可靠，数据采集实时性强。该系统有效的解决了其他通信方式存在的各种问题。在保证数据传输的及时、准确的前提下，将系统运行费用也降低到了最低；同时，通信链路由专业的运营商来维护，避免了用户在使用无线数据采集系统的同时，还需要 耗费很大精力去维护通信线路等问题；节约了用户的初期建设投资和运行维护费用。3G WCDMA无线传输数据有以下优势：1.1、3G WCDMA开通国家最广，可漫游的国家和地区最多 中国联通采用的WCDMA制式是当前世界上采用的国家及地区最广泛的，终端种类最丰富的一种3G标准。已有538个WCDMA运营商在246个国家和地区开通了WCDMA网络，3G商用市场份额超过80%，而WCDMA向下兼容的GSM网络已覆盖184个国家，遍布全球，WCDMA用户数已超过3.2亿。1.2、支持业务最广泛基于WCDMA成熟的网络和业务支撑平台，其所能实现的3G业务非常丰富。无线上网卡、手机上网、手机音乐、手机电视、手机搜索、可视电话、即时通讯、手机邮箱、手机报等业务应用可为用户的工作、生活带来更多的便利和美妙享受。健壮的网络体系和业务支持能力，将使得iPhone的优势性能得到最大程度的发挥。1.3、安全可靠由于从车载终端到客户端机房中间全程使用GRE隧道加密建立长效的纯二层连接，安全性相关于其他运营商的公网GRPS而言，能够更好的保护企业机房的服务器接入和应用安全，隔绝了互联网同时对客户从终端传往服务器的所有双向数据的毫发无损的透明传送。1.4、联通WCDMA 计费灵活3G WCDMA资费便宜，计费合理。可根据通信的数据量和提供的服务质量进 行计费。在 3G WCDMA 网中，用户只需与网络建立一次连接，就可长时间的保持这种连接，并只在传输数据时才占用信道并被计费，保持时不占用信道不计费。 这样，数据采集点即不用频繁建立连接，也不必支付传输间隙时的费用。1.5、联通WCDMA 网络接入速度快WCDMA网络是全球商用时间最长，技术成熟、可演进性最好的，全球第一个3G商用网络就是采用WCDMA制式。联通采用了全球广泛应用的WCDMA 3G技术，目前已全面支持HSDPA/HSUPA，与现在市场上通常提供的技术相比，它能够为移动和手提无线设备提供更高的数据速率。载波带宽为5MHz，并且在5MHz的带宽内，可提供上行为21.6Mbps的数据传输速率，下行为5.76Mbps的数据传输速率。以下是三家运营商技术的对照图：二、APN 专网接入解决方案2.1、系统组成根据3G WCDMA 无线数据传输安全可靠、方案成熟的技术特 点， 基于3G WCDMA的行业应用 APN 接入系统主要包括无线终端，联通 3G WCDMA网络， 传输线路以及用户应用服务器四部分。1） 用户应用服务器 负责数据管理系统及应用程序管理。2） 联通3G WCDMA 网络 一方面负责接收用户发送过来的数据，并进行用户身份的验证，然后将数据通过专线送给用户接入网络，另一方面接收用户应用服务器的指令或者数据，将其发送给车载终端。3） 传输线路传输线路主要负责连接联通 3G WCDMA APN接入网及用户接入网。连接线 路主要以点到点专线及互联网专线两种。可根据用户使用方式提供对应的专线类型。4）用户分销方式通过 GRE 隧道加密方式与 3G WCDMA核心网络中的 GGSN 相连，负责安全传送、接收、处理 从3G WCDMA网络双向的数据交互。三、3G WCDMA APN 业务流程3G WCDMA专网系统终端上网登录服务器平台的流程为：1） 用户发出3G WCDMA登录请求，请求中包括由联通公司为 3G WCDMA专网系统专门分配的专网 APN；2） 根据请求中的 APN，SGSN 向 DNS 服务器发出查询请求，找到与企业服务 器平台连接的 GGSN，并将用户请求通过 GTP 隧道封装送给 GGSN；3） GGSN 将用户认证信息（包括手机号码、用户账号、密码等）通过专线送 至 Radius 进行认证；4） Radius 认证服务器看到手机号等认证信息，确认是合法用户发来的请求， 向 DHCP 服务器请求分配用户地址；5） Radius 认证通过后，由 Radius 向 GGSN 发送携带用户地址的确认信息；6） 用户得到了 IP 地址，就可以携带数据包，对WCDMA专网系统信息 查询和业务处理平台进行访问。四、联通公司 APN 安全方案根据企业对网络安全的特殊要求，基于联通 WCDMA 网络的数据传输方案，采用了多种安全措施，主要包括：1） 安全的网络接入4.1电路直接接入方案通过一条 10M 专线接入联通公司3G WCDMA网络，双方互联路由器之间采用 私有 IP 地址进行广域连接，在 GGSN 与联通公司互联路由器之间采用 GRE 隧道。 3G WCDMA数据传输终端和服务器平台之间采用端到端加密，避免信息在整个传输过程中可能的泄漏。 双方采用防火墙进行隔离，并在防火墙上进行 IP 地址和端口过滤。图1、专线接入组网拓扑图4.2互联网方式APN接入方案用户通过互联网方式（联通互联网光纤）接入联通公司3G WCDMA网络，双方接入路由器之间采用 互联网公有 IP 地址进行广域连接，并通过构建在互联网基础上GRE隧道进行通信。图2、互联网接入组网拓扑图4.3 两种接入方案比较采用互联网接入方式具有接入方便简捷，特别对于联通公司光纤/宽带老客户，无须铺设额外的线路，实施方便，但因为APN业务构建在互联网公网上，安全性较差。采用专线电路接入3G网络，能实现物理电路层面与互联网公网隔离，达到无缝和安全的连接到专网，实现全封闭式安全组网的要求。特别适用于对网络安全要求较高的大客户。2） 安全的网络认证使用联通公司为客户分配专用的APN ，普通用户不得申请APN 。 用于WCDMA专网的SIM卡仅开通该专用 APN，限制使用其他 APN。分配专用的手机号段：手机主叫号在联通 GSM 交换机生成，已经进行了加密， 资深的网络黑客也是很难伪造手机号的。联通在网络侧 HLR 网元给手机号和 APN 做了绑定，只有属于行业的手机号才 能访问专用 APN。黑客拿着其他手机号的WCDMA终端根本无法呼叫专门的 APN。3） 安全的终端认证企业的数据中心可以给每个WCDMA 终端分配特有的用户 ID 和密码，交 换机资深黑客即使伪造了合法的手机号，但是企业数据中心分配给WCDMA 终端的用户 ID 和密码没有，依然与企业数据中心建立不了呼叫，而企业数据中心可以周期性命令各数据采集点将用户 ID 和密码改掉。客户可自建一套 RADIUS 服务器和 DHCP 服务器，GGSN 向 RADIUS 服务器提供 用户主叫号码，采用主叫号码和用户账号相结合的认证方式；用户通过认证后由 DHCP 服务器分配企业内部的静态 IP 地址。4） 安全的应用系统 业务数据在传输前进行加密压缩，保障数据在传输过程中的安全性。 应用系统提供强