无线VPDN技术方案联通

中国联通中国联通 WCDMA 无线无线 VPDN 解决方案解决方案 中国联合网络通信有限公司石家庄市分公司中国联合网络通信有限公司石家庄市分公司 中国联通 WCDMA 无线 VPDN 解决方案 目目 录录 一 WCDMA 无线 VPDN 解决方案 1 1 联通 VPDN 业务简介 1 2 VPDN 业务技术实现方式 2 2 1 VPDN 网络拓扑结构 2 2 2 VPDN 建立流程 3 3 联通 VPDN 平台接入能力 4 4 联通 VPDN 业务使用条件 4 5 VPDN 业务应用场景 4 5 1 数据传送类 4 5 2 移动办公类 5 三 WCDMA 技术优势 5 1 技术优势 5 2 系统稳定及国际漫游优势 5 3 终端优势 6 四 联通 VPDN 产品资费 6 4 1 VPDN 功能费 6 4 2 3G 流量套餐 7 4 3 专线费用 7 附件 WCDMA VPDN 安全机制说明 8 中国联通 WCDMA 无线 VPDN 解决方案 1 一 一 WCDMA 无线无线 VPDN 解决方案解决方案 1 联通 联通 VPDN 业务简介业务简介 VPDN Virtual Private Dialup Networks 是虚拟拨号专网技术的简称 它是基 于拨号用户的虚拟专用网络 利用 IP 网络的承载功能 结合相应的认证和授权 机制 在公用网络中建立专用的虚拟数据通信网络 联通的 WCDMA 无线 VPDN 网络是利用 WCDMA 第三代移动通信网络 结合无线上网卡和无线路由器等设备 为解决大客户内部办公网 生产网应用 的无线数据传输业务 相比 GSM CDMA 的 VPDN 网络 WCDMA 能够为客户 提供更高的数据传输速率 满足客户各种应用 VPDN 作为远程访问和网络互联的高效低价 安全可靠的解决方案 集灵 活性 安全性 经济性以及可扩展性于一身 可充分满足企业分支机构 移动 办公安全通信的需求 已成为一项相当普及的网络业务 目前 无线 VPDN 技 术已经在金融行业以及其他行业客户中得到了广泛应用 联通 VPDN 产品是通过在客户端 LNS 和联通 GGSN 之间建立 L2TP GRE 隧道的技术实现方式 其采用专用 APN 接入点接入客户内网 2 VPDN 业务技术实现方式业务技术实现方式 2 1 VPDN 网络拓扑结构网络拓扑结构 客户的无线接入终端利用联通的 WCDMA 网络 接入联通 VPDN 平台 经过认证后 通过联通与客户的互联专线 实现无线接入终端与企业之间的数 据传输 在网络安全性方面 客户可以通过客户端的 AAA 服务器实现二次认证 并在联通与企业客户之间建立 L2TP GRE 隧道 提高数据传输的安全性 联通 VPDN 组网拓扑如下所示 中国联通 WCDMA 无线 VPDN 解决方案 2 所有无线终端设备都处于一个客户专用网络内 客户可以给无线终端设备 自己来分配 IP 地址 终端设备获得的是内网的 IP 地址 节省日渐紧张的公网 IP 资源 同时 客户私网和互联网完全隔离 数据保密性好 客户专网不会受 到来自互联网上的黑客及病毒的侵袭 能够有效保证稳定的传输速率和带宽 下面分别对上图中各个设备进行介绍 终端 可以是手机 笔记本 无线 Modem 等 根据客户不同的需求选 用不同的终端 联通 GGSN 网关支持节点 客户通过 WCDMA 接入到 GGSN GGSN 判断是 VPN 用户 向指定的 LNS 发起 L2TP GRE 连接 联通 AAA 服务器 负责对客户的域名进行鉴权认证 专线 通常采用联通的 10M 以太网专线 MSTP 此专线将联通的 WCDMA 网关和客户的 LNS 设备连接起来 客户侧路由器 LNS 需支持 L2TP GRE 协议 要与 GGSN 建立 L2TP GRE 隧道 企业 AAA 服务器 用于认证 授权 实现对拨号用户名 密码和 IP 地 址的管理 此服务器为可选配置 用于提高网络的安全性 中国联通 WCDMA 无线 VPDN 解决方案 3 2 2 VPDN 建立流程建立流程 SGSNGGSN 客户的拨号呼叫流程如下 1 客户拨号请求到达 GGSN 2 GGSN 访问联通 AAA 检查域名 3 L2TP 隧道请求 4 客户与 LNS 建立 PPP 连接 5 访问客户 AAA 安全验证 6 专网为客户分配 IP 地址 7 客户成功访问专网 简单来说 上图中移动终端通过无线网络接入 GGSN 分组域 由分组域 中 AAA 进行接入认证 业务授权 在 GGSN 和客户平台之间利用 L2TP 协议 建立起专用隧道 无线终端通过客户侧 AAA 的认证后 经过分组网的 GGSN 与客户的 LNS 间建立起 PPP 连接 客户传输的数据流通过隧道到达客户平台 终端客户拨号成功后 通过空中接口和 L2TP 隧道 与客户侧 LNS 设备 路 由器 相连 实现数据通信 此外 该系统中的客户 AAA 服务器可通过手机号 码或者用户名密码绑定终端用户 IP 地址 依据 IP 地址建立访问控制机制 拨 号终端由于被分配的是客户局域网的地址 因此可以说 WCDMA 的 VPDN 的 技术可以将客户的内网安全地进行无线延伸 3 联通 联通 VPDN 平台接入能力平台接入能力 目前 VPDN 平台客户接入区可以提供 E1 FE 专线接入 未来 VPDN 平 中国联通 WCDMA 无线 VPDN 解决方案 4 台客户接入区将支持 GE POS 等多种接口类型 4 联通 联通 VPDN 业务使用条件业务使用条件 客户使用联通 VPDN 业务时 需具备以下条件 至少一台支持 L2TP GRE 隧道协议的网络接入设备 客户网络接入设备所在位置具备联通专线接入条件 具备一套 AAA 认证系统 此项非必选 如果客户侧无 AAA 认证服务 器 可以使用联通提供的共享 AAA 认证服务器 5 VPDN 业务应用场景业务应用场景 无线 VPDN 是以公众移动分组数据网为基础 采用 VPDN 技术 为客户 内部提供安全保密的无线数据传输的业务 可大致分为以下两大类 5 1 数据传送类数据传送类 此类业务属于客户内部的数据传送应用 例如 在总部有一个服务全局的 网络或专业系统 有许多分支网点 各分支网点希望能与总部取得安全可靠的 通信 对于客户来说 可以通过中国联通无线 VPDN 组网的形式进行大规模的无 线 POS 机 ATM 机与相关缴费终端的布放与应用 利用无线组网接入方便 灵活 成本低等特点 满足各种环境下数据的传输需求 此外 无线接入作为 原来有线接入的有效补充或可靠备份 从而给各机构带来了安全可靠的网络传 输 支撑客户服务的开展 5 2 移动办公类 移动办公类 移动办公系统主要是解决因外出开会 出差或下基层指导工作 无法及时 阅办重要公文的现状问题 通过将公文流转系统的客户端移植到移动终端设备 利用无线 VPDN 网和移动终端设备的文档处理能力 达到随时随地查询 阅读 办理内网公文的目的 提升政务办理效率 同时共享信息资源 使相关人员实 中国联通 WCDMA 无线 VPDN 解决方案 5 时了解相关情况 主要实现公告通知 文件浏览审批 办公邮件 三 三 WCDMA 技术优势技术优势 1 技术优势 技术优势 中国联通中国电信中国移动 建网模式WCDMA HSPACDMA2000 EVDOTDSCDMA EDGE 载波带宽5MHz1 25MHz1 6MHz 下行 下行 14 4Mbps下行 3 1Mbps下行 2 8Mbps 接入速率 上行 上行 5 76Mbps上行 1 8Mbps上行 384Kbps 建设区域 全网引入 HSDPA 热点引入 HSUPA 以 CDMA1X 作为底 层承载 热点引入 EVDO 热点引入 EDGE 通过上述技术对比 WCDMA 的数据业务承载能力全面领先于 CDMA2000 和 TD SCDMA 此外 中国联通将在未来对 WCDMA 网络升级为 HSPA 使 无线接入速率达到 28Mbps 2 系统稳定及国际漫游优势 系统稳定及国际漫游优势 目前 全球采用 WCDMA 系统设备的商用网数量最多 已经达到了 280 多 张网络 而 CDMA2000 和 TD SCDMA 的网络分别只有 21 张和 1 张 在用户 数量方面 WCDMA 用户数量已经达到 2 78 亿户 而 CDMA2000 和 TD SCDMA 的用户数量分别只有不到 1 亿户和 30 多万户 因此 WCDMA 系统的 技术成熟和系统稳定明显优于其他两种 3G 技术 同时 客户选择中国联通的 WCDMA 服务 可以实现全球 208 个国家和地 区的漫游 覆盖全球 93 的国家和地区 中国联通 WCDMA 无线 VPDN 解决方案 6 3 终端优势 终端优势 全球主流手机终端厂商都已经参与 WCDMA 终端的研发和制造 WCDMA 的终端成本相对较低 决定了 WCDMA 的市场适应能力更强 全球 WCDMA 手机终端已超过 2000 款 给客户带来了更多的选择空间 而 CDMA2000 和 TD SCDMA 的手机终端分别只有 220 多款和 30 多款 四 联通四 联通 VPDN 产品资费产品资费 联通 3G VPDN 业务资费包括 VPDN 功能费 3G 流量套餐以及专线费用 客户使用 VPDN 业务 需要开通从联通 VPDN 平台至客户端的互联专线 专线类型为 SDH 以太网电路 电路带宽根据 VPDN 业务使用量而定 附件 附件 WCDMA VPDN 安全机制说明安全机制说明 移动通信和互联网是两种革命性的信息技术 随着技术的发展 移动通信 和互联网进一步结合 为人们提供了非常便捷的信息服务 改善了人们办公和 生活的环境 在信息有效传输的同时 如何保证信息安全 越来越多的受到关 注 VPDN Virtual Private Dialup Network 是虚拟拨号专用网络的缩写 指利 用隧道协议技术在拨号网络中为用户构建虚拟专用网络 隧道技术是在互联网 中安全传输数据的成熟技术 这种隧道是经过加密的 数据在隧道中传输是安全 的 随着 GPRS 行业应用的开展 尤其是 3G 网络的建设和开通 WCDMA 网 络可以提供更高的带宽 能够为行业用户提供更优质的服务 将吸引更多的行 业用户基于移动网络实现企业内网的接入和业务访问 WCDMA 与 VPDN 的结 合可以达到在移动环境中安全接入企业内网和业务访问的目的 下面通过分析移动终端接入企业网的流程来确定通信经过的通道 来说明 各个环节是如何保证安全的 目前在业界较为成熟的安全手段有有对用户进行 认证 通信两端设置加密隧道 在不同网络间设置防火墙 中国联通 WCDMA 无线 VPDN 解决方案 7 移动终端接入企业内部网络的端到端的流程 如上图所示移动终端向企业建立安全数据通道 首先需要向 VPDN 接入平 台请求认证 认证通过后会得到建立分组数据环境的授权 然后终端所在 SGSN 会向终端归属 GGSN 建立 GTP 隧道 GGSN 向企业的接入路由器建立 GRE 或 L2TP 隧道 所有的通道建立之后 数据会安全的在终端与企业网络间 传输 整个流程经过的通信通道有 WCDMA 空中接口 无线接入网络 RAN SGSN GGSN VPDN 接入平台 企业内网 1 第一段安全保障 WCDMA 空中接口 WCDMA 第三代移动通信标 准之一 是通过空中接口技术命名的 是宽带码分多址技术 码分多址技术由 于其本身的安全性最早使用在军用通信 其主要安全机制有如下几方面 提供了双向认证 不但提供基站对 MS 的认证 也提供了 MS 对基站的 认证 可有效防止伪基站攻击 提供了接入链路信令数据的完整性保护 密码长度增加为 128bit 改进了算法 接入链路数据加密延伸至 RNC wcdma 的安全机制还具有可拓展性 为将来引入新业务提供安全保护 措施 向用户提供安全可视性操作 用户可随时查看自己所用的安全模式及安 全级别 2 第二段安全保障 无线接入网络 RAN 无线接入网络 RAN 中国联通 WCDMA 无线 VPDN 解决方案 8 是运营商的网络 主要负责从无线信号中提取信息向分组域或电路域转发 本 身就是安全的网络 数据在其中传输也会有加密 压缩等步骤 而且 RAN 都是 底层设备 数据在上层的含义对这些设备来说是抽象的 RAN 设备本身不会带 来安全隐患 3 第三段安全保障 SGSN 与 GGSN SGSN GGSN 以及企业接入路 由器都是上层设备 这些网元之间的通信通过建立加密隧道来保证数据安全 SGSN 与 GGSN 建立 GTP 隧道 GGSN 与企业接入路由器间建立 GRE 或 L2TP 隧道 隧道的建立保证了数据传输的安全 4 第四段安全保障 防火墙 在 VPDN 系统中在不同网络之间设置了 防火墙 核心网 GGSN SGSN 和 VPDN 接入平台网络间设置了防火墙 核 心网和公众网之间设置了防火墙 只有合法的设备和通信消息才能通过防火墙 访问网络 这样就避免了整个网络内部的潜在威胁 5 第五段安全保障 VPDN 接入平台的 AAA 认证 此环节为 VPDN 系 统中最重要的一环 VPDN 接入平台的 AAA 服务器可以完成有效的接入控制 所有请求