采用CDMA VPDN技术的联网方案(融合通用版)1.0

联通企业专用网络建设方案1. 概述1.1 技术背景近几年来全球范围内互联网迅速发展，业务种类不断推陈出新。

随着全球经济一体化的发展，电子商务的应用正逐步广泛，各种企业用户远程办公的需求日益增长，用户发现单靠自己很难构造和维护一个能满足不断增长需求的企业网络，而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(Virtual Private Network)恰恰能满足其需要。

它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。

虚拟专网（VPN）技术早在电话网络中就提出过，而目前所说的VPN技术是专指利用公众数据网络资源为企业构成虚拟专用网的一种业务。

VPN有两层含义：它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立，“虚拟”的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接；它是利用公众网设施构成的专用网, 构建在这些公共网络上的VPN 将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。

VPN实际上就是一种服务，用户感觉好象直接和他们的个人网络相连，但实际上是通过服务商来实现连接的。

VPN可以为企业和服务提供商带来以下益处：降低企业成本。

当用VPN进行远程访问时，只需付市内电话费，节约了昂贵的长途电话费；可以大大节约链路租用费、设备购置费以及网络维护费，减少企业的运营成本。

除此之外，更能将Internet、企业内部网络（Intranet）、企业外部网络(Extranet)及远程接入功能(Remote Access)整合于同一条对外线路中，不需要像以前那样，同时管理Internet专线，长途数据专线等多种不同线路。

公司能利用无处不在的Internet通过单一网络结构为职员和商业伙伴提供无缝和安全的连接；基于拨号VPN的Extranet能加强和用户、商业伙伴和供应商的联系；●建网快捷，易扩展、定制。

一、方案示意图和说明： SSL VPN 全接入网关用户用户盾卡盾卡SIM 卡移动办公示意图移动办公系统由内部办公系统、WCDMA 网络和前端移动办公终端构成。

联通为用户提供一条VPDN 专线，连接联通WCDMA 网络和客户内部办公系统。

前端移动办公终端通过联通3G 数据网络，通过独立VPDN 域名接入内网，实现移动办公访问。

系统平台使用联通提供的AAA 认证服务器进行VPDN 验证，只有符合要求的接入终端才能够被允许接入，保障网络边界安全，拒绝未授权用户接入系统。

二、终端接入VPDN 说明：1. 3G 无线上网卡（以华为3G 上网卡为例）1） 安装上网卡驱动程序2） 插入上网卡，打开上网卡拨号程序3）打开拨号程序，进入设置—连接设置管理4）配置专用APN拨号5）配置完成进行保存，返回拨号界面，进行专用APN拨号6）拨号完成，进入内网。

2.IPHONE/IPAD进入内网IPHONE访问互联网需要进行APN的配置。

目前IPHONE缺省的互联网访问配置为3gnet，那么访问内网需要修改相关APN配置。

由于手机修改APN操作比较复杂，目前在苹果公司的APPSTORE上有专用的程序用于方便的进行APN切换。

具体使用方法如下：1）手机登录APPSTORE，下载czapn软件；2）进入czapn软件，配置内网和外网；3）使用czapn进行内外网切换。

3.Android系统手机进入内网Android系统手机访问互联网同样需要进行APN的配置。

目前Android系统手机缺省的互联网访问配置为3gnet，那么访问内网需要修改相关APN配置。

由于手机修改APN操作比较复杂，目前在网上同样有专用的程序用于方便的进行APN切换。

具体使用方法如下（以三星I9088手机为例）：1）配置手机：打开手机拨号键盘，输入*#*#4636#*#*，进入配置页面，选择“手机信息”，将最下面一项“切换DNS检查”项目的值修改为“0.0.0.0 allow”，退出。

原固网VPDN用户移动接入补充解决方案随着通信技术的进步，贵单位普遍已建设基于ADSL的VPDN网络。

但原有的固网只限于PC方式中才能接入应用，不能满足新增的临时业务点的需求。

随着中国电信3G EVDO技术的商用，可提供下行速度3.1M，上行1.8M的带宽，能满足视频传输的需要，且5月底覆盖县级城市，年底覆盖全部县乡，使之成为有线接入有益的补充，使网络建设覆盖无缝隙。

1．CDMA无线VPDN简介CDMA2000是一项基于码分多址技术提供的无线高速数据传输服务。

VPDN是Virtual Private Dial Network的简写，称为虚拟拨号专网。

从对传统接入方式的介绍中我们发现，目前偏远地区有线宽带质量无法实现网络建设。

如采用CDMA VPDN技术将很好地解决联网的问题。

主要原因有以下几个方面：安全保密性高：由于CDMA通信技术源于军用通信，在设计之初就充分考虑了安全性，使用不同的伪随机码序来混合和分离无线通信的语音和数据信号，是一项安全的适合高信息量的数字传输技术。

由于作为伪随机码的CDMA码址是个，而且共有4.4万亿种可能的排列，破译和窃听都十分困难。

在通过VPDN专线接入，做到完全与公网隔离，预防可能发生的网络安全问题。

线路稳定：CDMA采用的分组技术可以最好地支持频繁的或者是少量突发性的数据传输。

设备投资低：采用CDMA无线方式只需购买CDMA无线设备，无需任何线路施工，投资相对要小得多。

网络接入速度快：相对拨号方式的１0～20 秒，CDMA登录网络时间短，只需要５～６秒，并且一旦连接建立，则时刻在线，因此可以很好地满足突发的定时或不定时的通信需求。

2．信息安全保障CDMA VPDN 系统已于 2006 年 5 月 16 日获中国信息安全产品测评认证中心颁发的“中华人民共和国国家信息安全认证”证书，达到信息系统安全综合保障二级水平。

信息系统安全综合保障能力二级是我国目前参加分级测评认证的网络系统能够达到的最高级别，此级别能够满足商密要求。

CDMA VPDN无线联网方案模板（电信LNS）1．前言首先，非常感谢XX公司为中国电信上海公司提供制作此次方案的机会。

能为贵行网络系统的建设尽一份力量，我们感到非常荣幸。

在了解技术要求以后，我们立即组织相关部门进行了深入、细致的研究。

根据我们对技术要求的理解，结合我们网络现状和优势，我们精心制作了此方案，敬请贵部审阅。

我们相信，凭借中国电信巨大的网络资源、完善的服务、科学的管理以及丰富的经验，中国电信有能力满足此次贵行组网的要求，为贵行提供满意的方案。

由于我们对技术要求的理解可能有不够准确的地方，加之时间紧迫，因此方案中可能会有不符合贵行网络细节的地方，我们热忱欢迎贵行对此方案提出宝贵意见，以便改进和提高我们的工作，为客户提供更好的服务。

2．项目概述随着XX公司（以下简称XX公司）的业务发展，对通信提出了很高的要求，不仅需要高质量的有线通信，对无线通信也有迫切的需求。

XX公司对无线通信的需求主要体现在利用CDMA无线网络实现无线联网，特别是在一些有线通信线路无法到达的点，（需求详细描述）。

中国电信集团公司是国有通信企业、中国最大的基础网络运营商、最大的综合信息提供商；拥有世界第一大固定电话网络，网络覆盖全国，服务通达世界各地。

成功收购中国联通CDMA无线业务的新中国电信已成为全业务运营商！中国电信股份有限公司上海分公司是中国电信股份有限公司的分公司。

经过多年的建设积累，中国电信上海公司已经形成覆盖全市的基础网络，并在基础网络上承载了各种电信增值业务与信息应用，网络、专业、服务、全球布局四项优势凸显。

中国电信上海公司在上海城市信息化建设中发挥了主力军作用，与全市19个区县及相关委办签订了信息化合作协议。

成功实施了“上海合作组织”峰会和2007年上海世界特殊奥运会的综合信息服务保障。

成为了2010年世博会的战略合作伙伴，积极推进世博会、港城、机场等重大项目建设。

同时，上海公司加快推进社区信息化、农村信息化、信息化基础平台建设，助力创建和谐社会。

全网性移动VPDN业务（试行稿）中国联通2010-8目录1. 产品介绍 (5)1.1. 业务定义 (5)1.2. 目标客户 (5)1.3. 应用分类 (6)1.4. 业务功能 (6)2. 建设方案 (6)2.1. 网络架构 (7)2.2. 网元设备 (7)2.3. 用户接入模式 (8)2.4. 技术方案实现 (8)2.4.1. L2TP方案 (8)2.4.2. GRE方案 (10)3. 运营管理 (11)3.1. 业务开通准备流程 (14)3.2. 业务开通流程 (15). 客户信息获取流程 (15)3.2.2. 客户信息同步流程 (16)3.2.3. 业务新开流程 (16)3.2.4. 集团资费套餐标准变更流程 (17)3.2.5. 业务关闭流程 (18)3.2.6. 成员加入/退出流程 (19)3.2.7. 成员变更集团套餐流程 (22)3.2.8. 成员用户换号触发的流程 (23)3.3. 财务处理流程 (24)3.3.1. 一点收费处理流程 (24)3.3.2. 财务处理流程 (26)3.4. 故障处理流程 (28)4. 计费结算 (28)5. 常见问题解答 (29)5.1. 基本概念 (29)5.1.1. 什么是VPN？ (29)5.1.2. 什么是VPDN？ (29)5.1.3. 什么是集团客户？ (29)5.1.4. 什么是VPDN集团成员用户？ (29)5.1.5. 什么是SI？ (30)5.1.6. 什么是业务接入省？ (30)5.1.7. 什么是用户归属省？ (30)5.1.8. 什么是业务发起省？ (30)5.1.9. 全网性移动VPDN业务用户形态有哪些？ (30)5.2. 网络安全 (30)5.2.1. 移动VPDN的安全技术包括哪些？ (30)5.2.2. 联通移动VPDN业务如何保障用户信息的安全性？ (30)5.2.3. WCDMA网络为移动VPDN提供了哪些安全性？ (31)5.2.4. 隧道技术为移动VPDN提供了哪些安全性？ (31)5.2.5. 移动VPDN可否扩展安全功能？ (32)5.3. 业务功能 (32)5.3.1. 全网性移动VPDN业务范围是什么？ (32)5.3.2. 全网性移动VPDN的主要目标客户有哪些？ (32)5.3.3. SLA分级服务功能包括的内容是什么？ (32)5.4. 技术方案 (33)5.4.1. 移动VPDN使用的隧道技术包括哪些？ (33)5.4.2. 隧道技术各自的优缺点是什么？ (33)5.4.3. 全网性移动VPDN技术方案实现的流程是什么？ (33)5.4.4. 用户接入模式有哪几种，具体实现方案是什么？ (35)5.4.5. 移动VPDN支持动态地址分配还是静态地址分配？ (36)5.4.6. 根据接入终端类型移动VPDN业务可分为几类？ (36)5.4.7. 什么是APN，移动VPDN业务APN的格式是什么？ (36)5.4.8. 通过APN包括哪些，专用APN包括哪些？ (36)5.4.9. 什么Service ID，移动VPDN业务Service ID的格式是什么？ (36)5.4.10. 全网性移动VPDN业务APN与ServiceID是由谁制定的？ (37)5.5. 建设方案 (37)5.5.1. MS 的IP 地址分配静态地址分配和动态地址分配方式都支持吗？ (37)5.5.2. 采用静态地址分配时，MS 的IP 地址是由BSS，还是由网络运维部门负责写入到系统当中的？ (37)5.5.3. VPDN用户密码捆绑方式有哪几种？如用户名密码和IMSI 绑定，用户名密码和号绑定，用户名密码和IMEI绑定等。

中国联通WCDMA无线VPDN解决方案中国联合网络通信有限公司石家庄市分公司目录一、WCDMA无线VPDN解决方案 (1)1、联通VPDN业务简介 (1)2、VPDN业务技术实现方式 (1)2.1、VPDN网络拓扑结构 (1)2.2、VPDN建立流程 (3)3、联通VPDN平台接入能力 (3)4、联通VPDN业务使用条件 (4)5、VPDN业务应用场景 (4)5.1、数据传送类 (4)5.2、移动办公类 (4)三、WCDMA技术优势 (5)1、技术优势 (5)2、系统稳定及国际漫游优势 (5)3、终端优势 (6)四、联通VPDN产品资费 (6)4.1、VPDN功能费............................................................... 错误!未定义书签。

4.2、3G流量套餐................................................................. 错误!未定义书签。

4.3、专线费用....................................................................... 错误!未定义书签。

附件：WCDMA-VPDN安全机制说明.. (6)一、WCDMA无线VPDN解决方案1、联通VPDN业务简介VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。

联通的WCDMA无线VPDN网络是利用WCDMA第三代移动通信网络，结合无线上网卡和无线路由器等设备，为解决大客户内部办公网、生产网应用的无线数据传输业务。

相比GSM/CDMA的VPDN网络，WCDMA能够为客户提供更高的数据传输速率，满足客户各种应用。

VPDN典型组网方案――－江苏省石油公司的“加油站金卡工程”VPDN部分一、典型需求全省共有约2000多个网点将全部纳入金卡工程，并且预计最终将增加至2500多个网点。

南通市约有100多个网点加入该项工程。

1）拟在市中心机房安置一台前置服务器用于南通本地加油站网点信息汇集，并通过专线电路与省石油公司服务器进行数据传输。

2）其它各加油站通过专线方式与中心机房相连，但是各加油站业务繁忙程度不尽相同，分为信息量大的网点A类和信息量小的网点B类，A类网点考虑有备份线路；3）数据传输保证有效，采用先在加油站本地存储，收集完毕后在一定时间上传至市中心机房，中心机房在将所有数据上传至省公司；4）涉及费用信息，对网络安全及稳定性要求高，希望与互联网隔离。

二、需求分析1）用户数据传输流向基本上由下向上传输，从加油站传输至南通市中心机房，市中心机房再将数据上传至省公司。

2）用户数据传输实时性要求不是很高，各加油站的数据先进行本地存储，再定时上传。

3）各加油站的信息量分布有差异，基本可分为两类，经与用户沟通，A类网点带宽需求小于256Kbps，B类网点带宽需求小于56Kbps。

4）用户存在安全方面的防范考虑，希望与互联网隔离。

三、网络组建方案1、中国电信VPDN技术概述虚拟私有拔号网（Virtual Private Dialup Network,VPDN），是近年来随着Internet的发展而迅速发展起来的一种技术。

现代企业越来越多地利用Internet资源来进行促销、销售、售后服务，乃至培训、合作等活动。

许多企业趋向于利用Internet来替代它们私有数据网络。

这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟私有网。

中国电信VPDN业务向用户提供采用ISDN、普通电话线、ADSL的方式，以PPP或PPPOE拨号方式接入中国宽带互联网，利用公共网络资源建立虚拟链路，访问企为网内部数据资源的服务。

1．1中国电信VPDN技术特点1）方便在本地使用ADSL拨号、电话拨号就可进入远端企业虚拟专用网，使用方法和普通上网一样简单。

中国电信无线宽带VPDN业务数据配置规范V1.0（征求意见稿）中国电信集团公司网络运行维护事业部二○○九年二月目录1总则 (4)1.1编制说明 (4)1.2缩略语 (4)1.3编写依据 (5)2业务网络参考模型 (6)2.1业务定义和使用范围 (6)2.2业务网络参考模型 (6)2.3业务实现原理 (8)2.4业务应用场景 (8)3CN2 VPN189配置要求和客户接入方案 (10)3.1CN2 189 VPN数据配置要求 (11)3.1.1LNS地址规划 (11)3.1.2CN2 VPN189配置要求 (13)3.1.3CN2 VPN189城域延伸配置要求 (14)3.2客户接入方案 (15)3.3AAA服务器设置 (19)3.4VR专线VPN方案 (19)4分组域设备业务数据配置要求 (22)4.1业务认证流程 (22)4.2VPDN 账号规则 (23)4.3认证方式 (25)4.4终端用户IP地址获得方式 (26)4.5业务控制 (26)4.6省内VPDN业务及漫游数据配置要求 (27)4.6.1PDSN配置要求 (27)4.6.2LNS配置要求 (28)4.6.3接入AAA配置要求 (29)4.6.4VPDN AAA配置要求 (29)4.6.5终端要求 (29)4.7跨省VPDN业务及漫游数据配置要求 (30)4.7.1PDSN配置要求 (30)4.7.2LNS配置要求 (31)4.7.3接入AAA配置要求 (32)4.7.4VPDN AAA配置要求 (32)4.7.5终端要求 (32)4.8AAA计费及通信费话单字段要求 (32)5附录：利用L2TP实现VPDN技术概述 (42)1总则1.1编制说明本规范对基于CDMA 1X技术的中国电信无线宽带VPDN业务各场景下的业务认证流程、组网方案、VPN拓扑结构、IP地址规划、分组域设备数据配置要求等内容进行了规定，旨在从操作层面规范中国电信无线宽带VPDN业务数据配置。

第一章.第一章.VPDN与VPN技术概述1. 第一节什么是vpdnVPDN全名为Virtual Private Dial-Up Networks 虚拟拨号专用网络，亦即利用公众电话网络（PSTN+公用数据网）的架构来构筑企业的专用网络。

2. 第二节Vpdn与Vpn的区别1. 1.VPN传统的VPN（Virtual Private Network ）系指电信网络架构提供者（Carrier Provider）利用Frame Relay、tunnel技术或者是ATM的广域网络架构，提供虚拟的带宽享功能，达到企业无须自己投资昂贵网络与人力即可建构企业广域的专用数据、多媒体通讯网络。

2. 2.VPDNInternet VPN：在Internet 上，ISP亦可利用将VPN同样的观念应用在其主干网络上，提供企业以带宽共享的方式建构私有网络。

VPN架构均系建筑在物理链接（Physical Link）的网络架构上，即是说网络各点均要以专线固定连接的方式连结始可运作。

故对于那些具有大量移动通讯使用者的企业而言，VPN 就不是那么恰当了！因应上述需求，企业内部大量使用网际网络的技术来提供现有企业内部与外部网络信息的需求，故有Intranet、Extranet 市场的形成。

而在企业外部网络的应用上，因应网际网络的特质，无可避免的需考虑网际网络安全性、使用的方便性与周边应用软件、作业系统的配合性。

3. 3.差异比较Authentication 无 有 有 Firewall无 有 有 Bandwidth Mgmt Priority Queue无 无 有 Connection Mgnt无 无 有 RSVP无 无 有 Policy Mgmt Packet Filtering 无 无 有 Authorization 无 无 有 Reporting 无 无 有 AccountingLogging 无 无 有 Reporting无有有第二章. 第二章. VPN 技术简介第一节 第一节 二层隧道协议第二层隧道协议基于第三层隧道协议，它先把各种网络协议封装到 PPP 中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包需靠第二层协议进行传输 。

CDMA 1X分组域VPDN业务解决方案随着CDMA 1X网络用户的发展和各项增值业务的顺利推广，市场对无线VPDN业务的需求越来越强烈。

由于CDMA 1X无线数据网络能够为移动用户提供高速的数据业务，其最高速率达到153.6Kbit/s的上网速度，远比一般有线拨号上网速度要高，因此对于无线移动用户和企业的移动用户来说，CDMA 1X网络的VPDN业务将会带给用户更方便、更快捷和更安全的无线上网解决方案。

VPDN是虚拟拨号专用网络(Virtual Private Dialup Network)的缩写，与普通的VPDN不同之处在于，CDMA 1X分组域的VPDN业务，体现的是无线上网的概念，是利用CDMA 1X高速分组数据网络为无线移动用户构建虚拟专用网络，从而使企业用户在任何地点都能够通过CDMA 1X网络，实现为职员和商业伙伴提供无缝和安全的连接，真正做到“无限联通”到企业网。

CDMA 1X分组域根据网络自身的特点和企业的不同需求，为企业VPDN用户提供有差异化的、安全可靠的网络解决方案。

一﹑CDMA 1X分组域VPDN业务流程VPDN技术是利用隧道技术，通过在公用网络上建立逻辑隧道，对网络层进行加密以及采用口令保护、身份验证等措施而实现的。

CDMA 1X分组网的VPDN业务是以高速分组数据网为承载，为企业建立虚拟专用网络，使企业用户无论漫游到何处，均可采用无线上网卡(或手机配数据线)+笔记本方式进入企业专网。

企业用户通过CDMA 1X分组域的接入认证，在PDSN和企业网之间建立起专用隧道，然后通过企业网的认证后，终端经过分组网的PDSN与企业的LNS间建立起PPP连接，用户传输的数据流通过隧道到达企业网，就像用户直接通过专线连接到企业网一样，详细业务流程见图1。

以全国性VPDN业务为例，用全国AAA作为VPDN业务的代理RADIUS，从图中可以看出，VPDN业务的流程与CDMA 1X分组网的正常呼叫建立过程不同之处在于，用户在拜访地认证时(4)，拜访地AAA判断出是VPDN业务的用户，将转向全国AAA做RADIUS认证，当本次VPDN业务接入的认证通过后，全国AAA 将此用户对应的企业LNS地址告诉PDSN，使PDSN与企业LNS之间建立隧道(8)，然后进行企业用户的LC P协商，企业AAA对用户进行认证(11)，认证成功后进入PPP的IPCP阶段(13)，由企业网分配用户IP地址，至此从企业用户到企业网的PPP连接建立(14)，用户的计费话单产生在拜访地。

WLAN,PHS,WCDMA三网合一与优化-I-目录1 绪论 (1)1.1 立题目的与意义 (1)1.2 应用与发展前景 (1)1.3 设计任务与要求 (1)2 PHS室内覆盖系统与WCDMA网络兼容的方案设计 (2)2.1 总体结构设计 (2)2.1.1 系统组成 (2)2.1.1.1 信号源 (2)2.1.1.2 合路器 (2)2.1.1.3 分布系统 (2)2.2 系统演进 (4)2.2.1公用方式1——PHS单系统盖 (4)2.2.2 公用方式2——PHS＋WLAN (5)2.2.3 公用方式3——PHS+WCDMA (6)2.2.4 公用方式4——PHS+WCDMA+WLAN 及模型 (6)2.3 总体结构设计相关参数 (7)2.4 本章小结 (9)3 组网干扰分析与计算 (11)3.1 总体分析 (11)3.1.1 杂散干扰分析 (11)3.1.2 交调干扰分析 (14)3.1.3 阻塞干扰分析 (14)3.2 组网建议 (14)3.3 小结 (15)结论 (17)致谢...................................................... 错误！未定义书签。

参考资料.................................................. 错误！未定义书签。

-II-绪论1.1 立题目的与意义第三代系统是为多媒体通信而设计的：通过该系统提供的高质量图象和视频，使人与人之间的通信能力进一步增强；而第三代系统所带来的更新更灵活的通信能力和更高的数据速率使得公共网和专用网上的信息与业务的接入能力大大增强。

所有这一切，连同第二代系统向第三代系统的平滑过度，不仅为设备制造商、运营商，同时为使用这些网络的内容和应用提供商创造新的商机。

1.2 应用与发展前景电信作为无线市话PHS的运营商，对它来讲从PHS到3G阶段运营过渡是一个趋势。

目前很多城市已经铺设了PHS室外覆盖系统，同时一些高档商务楼和酒店中也引入了WLAN室内覆盖系统。

中国电信VPDN网路及业务技术中国电信IP网VPDN网路及业务技术要求（草稿）1．总则1.1制定本技术要求的目的是为了在IP网VPDN（由运营商NAS 发起的拨号VPN业务）国家技术体制未正式颁布之前，中国电信在工程网络建设实施中确保业务类别、网络结构、网络管理和网络编号等方面全程全网的统一性和互通性。

待国家技术体制正式颁布之后按体制规定执行。

1.2本技术要求是中国电信进行IP网VPDN网络规划、工程设计、业务开展等方面的主要技术依据。

1.3本技术要求制定的原则是从通信建设和业务发展的需要出发，注重实用性、经济性、先进性、灵活性和统一性。

2．中国电信IP网上VPDN系统结构组成中国电信IP网上VPDN系统组成分为以下几个部分：（1）VPDN业务的承载网，即中国电信的IP网；（2）两级VPDN业务管理中心，包括1个全国VPDN业务管理中心和31个省级VPDN业务管理中心；（3）中国电信在各省市城市的VPDN拨号接入系统，主要由接入服务器组成；（4）用户系统，包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。

整体系统组成如下图所示：2.1 中国电信VPDN业务的承载网VPDN业务承载网采用中国公用计算机互联网（163网）和中国公众多媒体通信网（169网）二网调整后的163/169网，2.2 全国VPDN业务管理中心VPDN业务管理中心是中国电信IP网上VPDN系统组成中的关键部分，是中国电信在IP网上提供VPDN业务的控制中心，全国VPDN 业务管理中心设置在电总数据局，采用单独建设的方式。

全国VPDN 业务管理中心在功能上可由以下功能模块部分组成：（1）用户管理模块：主要负责全国VPDN业务的受理、全国VPDN业务用户信息（用户信息包括每个用户申请的完整域名、网关的公开IP地址等）管理、业务营销策略管理、全国VPDN业务用户帐务信息管理。

（2）用户认证模块：主要负责全国VPDN业务RADIUS认证、计费信息采集、中国电信IP网上负责VPDN业务所有接入服务器和全国VPDN业务用户网关设备的登记等。

CDMA VPDN无线联网方案模板（电信LNS）1．方案设计XX公司CDMA联网方案如图4.1所示，方案使用VPDN（Virtual Private Dial-Network 技术）：上海电信为XX公司开一个通CDMA VPDN域名，名称为xxxx.vpdn.sh。

上海电信根据XX 公司业务需求分配一批CDMA UIM卡（CDMA用户卡），UIM卡插入CDMA路由器设备内置的CDMA 通信模块中即可使用。

XX公司的CDMA无线发起PPP呼叫，数据传递的流程见下图4.2所示：CDMA无线路由器通过PPP拨号方式由CDMA无线网接入，连接到CDMA PDSN设备，由CDMA AAA认证服务器提供接入认证，判断卡号和VPDN的对应关系。

通过验证后，CDMA PDSN将与上海电信的LNS路由器之间建立起L2TP专用隧道，将用户名和密码由上海电信的AAA认证服务器验证用户的合法性，并分配内网IP地址（动态分配，具体IP地址池由XX公司提供，符合XX公司的IP地址规划）。

上海电信的LNS路由器与XX公司路由器（或交换机）之间通过MPLS VPN连接，采用100M光纤接入（实际开通2M带宽，今后可根据需要增加），电信提供光电转换器一台，与用户的路由器或交换机采用以太网100M电接口连接。

当CDMA路由器通过接入认证、获得IP地址后，与银行中心的防火墙之间的数据传输将通过IPSec进行加密数据传输，从而进一步保证数据传输的安全性。

图4.1 XX 公司CDMA 无线联网网络结构图银行服务器PPP 无线路由器图4.2 XX 公司CDMA VPDN 数据通信流程2．业务申请、开通和使用在具体的操作实施中，XX 公司可以先根据业务需要采购一批CDMA UIM 数据卡（如10张），并申请一条VPDN 总头专线（100M MPLS VPN 专线到电信LNS 路由器，2M 限速，电信提供光电转换器，XX 公司需准备100M 电接口路由器或交换机）。

CDMA VPDN 业务介绍概述手机、电脑上都能用，为客户的数据传输提供安全通道。

主要特点1、接入方式简单，可以实现多点到点的星型拓扑，有效节省了自己内部网络设备的投资，降低企业总体通信成本。

2、使用互联网安全协议，可以搭建经过加密的L2TP隧道和加密IP sec隧道，保证数据传输的私密性，实现专网传输。

3、采用基于专用账号的“一次拨号，两次认证”体系，保证了单点接入的安全性和可靠性4、采用DHCP方式分配地址，用户可以定义私网IP域的范围和数量，同Internet隔离实现安全可靠的传输。

5、网络覆盖范围广，网络接入多样，价格低廉。

内容介绍业务介绍VPDN是虚拟专用拨号网络（Virtual Private Dialup Network），CDMA VPDN 即CDMA 1X分组域的VPDN业务，体现的是无线上网的概念，是利用CDMA 1X高速分组数据网络为移动用户构建虚拟专用网络，从而使企业用户在任何地点都能够通过CDMA 1X网络无缝和安全的连接到企业内网。

功能描述CDMA VPDN业务采用VPDN技术，为广大客户提供基于中国电信CDMA 1X网络之上的VPN数据专网，VPDN为分支点建立连接到企业内部的私密隧道，基于隧道可以实现企业内部数据安全，高速、便捷的传输。

用户通过VPDN可以实现总部对分支机构的远程管理，远程监控，业务应用等多方面数据传输需求，节省了用户的通信成本，提高了企业管理运作效率，同时也为客户业务用于的扩展提供了很好的保障。

分支企业使用VPDN专用帐号拨入企业总部，实现本地的数据到企业总部数据中心的上传，实现信息共享，交互和相关业务应用的处理。

产品优势CDMA 1X VPDN可以为各企事业单位提供无线接入的专用网络。

VPDN为用户提供了一个移动无线虚拟企业网平台，企业或集团用户通过VPDN系统与企业专网数据系统进行数据交互，只有经过合法认证的用户才能够与专网系统进行数据通信。

V P D N无线专网组网方案(总3页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--VPDN无线专网组网方案信息安全对于民航企业而言，有着至关重要的意义。

正因如此，各大民航企业，无不在信息化建设上进行了大力投入。

以关键数据传输电路为例，各大航空企业均使用不同运营商的电路互为主备，甚至再开通第三条电路作为再备。

随着WCDMA技术的大规模应用，组建无线专网，代替传统电路作为备份电路，为企业降低运营成本成为一种趋势。

以下为中国联通为民航企业所做VPDN无线专网组网方案：1.1拓扑结构图1专线备份VPDN组网方式图1描述的是VPDN专网的网络拓扑图，采用本组网方式，航空企业所有专线备份设备都处于一个客户专用网络内，用户可以给自己给无线终端设备来分配IP地址。

同时，采用本组网方式，航空企业专网和互联网完全隔离，数据保密性好，航空企业专网不会受到来自互联网上的黑客及病毒的侵袭，能够有效保证稳定的传输速率和带宽。

下面分别对图中各个设备进行介绍。

●WCDMA无线路由器：通过网线连接航空企业需进行专线备份信息点。

●联通GGSN：即网关支持节点, 用户通过WCDMA接入网络接入到GGSN，GGSN判断是VPN用户，向指定的LNS发起L2TP连接。

●联通AAA服务器：负责对用户的域名进行鉴权认证，AAA服务器对登录用户的域名和该用户的用户名密码核对验证。

验证通过后，方可接入联通网络。

●专线：采用联通的专线，此专线将联通的GGSN和用户的LNS设备连接起来。

●用户侧路由器（LNS）：需支持L2TP协议，RADIUS协议,要与GGSN建立L2TP隧道。

●企业AAA服务器：用于认证、授权、计费，实现对拨号用户名、密码和IP地址的管理，此服务器为可选配置，用于提高网络的安全性。

●航空企业内部营业网服务器：为用户侧应用服务器，在连接建立之后此服务器可以自由地与无线终端进行通信。

1.2 VPDN建立流程SGSN GGSN图2 VPDN连接建立流程用户的拨号呼叫流程如下：1）当终端的WCDMA无线路由器通过拨号呼叫到SGSN时，SGSN通过DNS解析APN接入归属GGSN的IP地址，然后在SGSN和GGSN间启动相应的GTP隧道协议，实现骨干网内的安全传输。