中联信通CDMA路由器技术规范.doc

中联信通CDMA路由器技术规范说明中联信通CDMA路由器产品采用32位ARM嵌入式CPU设计，完整的TCP/IP网络协议及强大的网络管理功能，无线模块采用工业级ANYDATA模块，详细技术规范说明如下：一、硬件规范：1、CPU功能强：采用ARM 32位嵌入式CPU，具有处理能力强，功耗低等优点。2、内存大：FLASH：8M Bits SDRAM：64M Bits，大容量内存是软件运行快速可靠的保证，也满足了系统功能的需求。3、LAN以太接口：采用工业级PHY，保证以太接口的稳定性和可靠性。4、CDMA无线模块，采用ANYDATA工业级模块，质量稳定可靠，在恶劣环境下均能可靠工作。5、硬件WATCHDOG：看门狗的主要作用是在系统出现异常的情况下能确保无线产品重新启动，自动重连。其中：大容量内存、工业级PHY以太接口、硬件看门狗和工业级无线CDMA模块是中联信通科技产品的特长。二、功能规范属性中联信通CDMA路由器其他一些产品完整TCP/IP完整部分具备路由功能完全路由功能。部分路由功能。NAT表项250个，可支持多台设备仅支持少量设备PPP IP协商可从客户端协商，方便管理少数支持PPP IP固定中心强制分配，安全管理，金融必需不支持PPP层压缩MPPC不支持CONSOLE命令行有，兼容CISCO，方便直观，金融常用少数支持WEB管理设置有，方便直观少数支持TELNET服务端有，可本地及远程管理，金融常用少数支持TELNET客户端有，可深入内网管理，金融常用不支持TRACEROUTE有，金融常用不支持FTP有，金融常用不支持访问列表有，金融常用，防火墙功能少数支持可扩展SNMP有，方便网管不支持DHCP服务端支持少数支持自动重拨功能在无线网络异常情况能自动重拨号支持不理想RADIUS身份认证特有UIM卡、用户、密码、IP四捆定不支持短信告警在链路故障时候可短信告警通知少数支持DDNS功能支持少数支持升级方式WEB方式、FTP方式和串口三种WEB或串口，不具有FTP管理功能支持注册及心跳，方便中心监控功能少数支持其他功能包括路由表人工配置、流量监视少数支持从功能上比较其中蓝色部分为中联信通CDMA路由器的优势功能，说明如下：1、网络协议全，路由协议多，功能强。2、具备金融行业需要的TELNET客户端、TRACEROUTE、SNMP等网管协议，在集中网络管理方面有较大优势。以上功能均具有的目前只有中联信通一家。3、具有PPP链路层IP地址客户端协议功能，客户端根据需要可主动向中心申请固定IP地址，主要为方便管理的需要。4、具有PPP链路层IP地址中心端强制固定功能，一方面配合中心接入路由器的精确路由表设定避免了无线广播带来的延迟和带宽浪费；另一方面主要是为安全管理的需要，由中心强制分配每个终端的IP。配合中心的防火墙，可实现IP权限及应用分级的安全措施。目前该功能为国内厂商独家拥有。特别满足金融行业的需要。5、具有PPP链路层压缩协议MPPC功能支持。该功能是直接在链路层上实现数据压缩，对金融应用而言，一方面通过压缩屏蔽了明文，更重要的大大提高了无线链路的效率。对一般金融应用，可提高50%左右的带宽，在无线链路吞吐性能方面有较强优势。目前该功能为国内厂商独家拥有。6、可通过FTP协议实现升级和管理功能，符合金融行业的习惯。7、CDMA路由器支持RADIUS认证，和中联信通公司提供的中心产品CDMA专网认证服务器配合，能实现UIM卡、用户、密码和IP地址的四绑定功能，目前是国内惟一能提供中心端和CDMA路由器整体安全解决的厂商。三、中联信通CDMA方案整体安全说明中联信通提供的CDMA整体解决方案主要重点在于二层链路协议的身份识别的VPDN方式，通过专业开发的CDMA专网认证服务器，惟一锁定每个无线终端的UIM卡内部网号IMSI来实现身份鉴别，从而在PPP链路层实现合法用户的顺利接入，同时拒绝非法用户的接入并形成黑名单。VDPN采用认证服务器的理念来自于中国联通无线运营商的AAA服务器，成熟稳定，安全级别高，可靠性高，目前该技术只被首信等少数公司所掌握。与通常在三层IP协议上采用的IPSEC的VPN方式详细比较如下：1、二层VPDN主要原理是链路协议上的强制身份识别，比三层VPN方式更底层，避免了三层协议可能带来的报文攻击。2、二层VPDN方式主要利用了UIM卡的惟一号IMSI来做安全身份识别，其安全等级完全是按照电信运营商来实现，比软件证书等方式更有公信力。而IPSEC方式的密钥一般设置在产品里，其安全标准及等级都无法和UIM卡相比。3、二层VPDN方式完整是在链路建立的时候做严格的身份认证，非法用户及时拒绝无法产生任何可能的攻击报文。如采用IPSEC三层VPN方式，至少链路层是完全通的，非法用户可以产生很多攻击报文。4、二层VPDN方式在链路建立的时候就完全识别了合法和非法身份，所以能接入进来的所有终端完全是合法终端，它实现的安全层次更底层深入，因此在已经实现VPDN身份识别的系统上没有必要再采用三层IPSEC加密方式。5、最主要的安全认证服务器采用软硬件一体化产品，采用WEB方式管理，安装使用方便，可靠性高，不怕病毒及其他攻击，不需要PC电脑，不需要WINDOWS或LINUX等软件系统支撑。6、对金融企业端所有的无线授权都由金融客户自己惟一掌握，与IPSEC方式相比，联通网管能直接看到金融端的资料。7、二层VPDN认证服务器方式传送效率高。VPDN认证服务器方式是在建立连接时作严格的身份检查，正常通信时不再增加任何包处理；而IPSEC是对每个数据包进行相应的隧道加密，所以传送效