中国联通WVPDN业务介绍
中国联通网业务支撑系统实施方案模板
中国联通C网WVPN业务支撑系统实施方案中国联通总部信息化部12月目录1概述.............................................................................. 错误!未定义书签。
1.1. 编制背景.............................................................错误!未定义书签。
1.2. 编写目的.............................................................错误!未定义书签。
1.3. 适用范围.............................................................错误!未定义书签。
1.4. 方案起草单位.....................................................错误!未定义书签。
1.5. 方案解释权与修订权.........................................错误!未定义书签。
1.6. 名词解释.............................................................错误!未定义书签。
1.7. 参考文献.............................................................错误!未定义书签。
2.CDMA智能网现状 .................................................... 错误!未定义书签。
2.1. 全网现状.............................................................错误!未定义书签。
中国联通国内MPLSVPN业务介绍
中国联通国内MPLSVPN业务介绍
1.带宽保障:MPLSVPN网络提供的带宽保障是其最重要的特点之一、企业可以根据自身需求选择不同带宽套餐,满足各种业务需求,确保网络的高速传输和数据稳定性。
2.灵活的拓扑结构:MPLSVPN网络支持星型、全网互联等多种拓扑结构,能够适应不同企业的网络组织架构需求。
企业可以根据实际情况设计合适的网络拓扑结构,提高网络资源的利用率和传输效率。
4.安全性和隔离性:MPLSVPN网络提供了高度安全性和隔离性的数据传输。
通过建立虚拟专用网络,实现不同企业或分支机构之间的数据流量隔离,确保数据的安全传输。
5.简化管理和运维:MPLSVPN网络可以统一管理和运维,提供中心化的监控和管理平台。
企业可以通过该平台实时监测网络运行状态、流量使用情况等,快速发现和解决网络故障,提高网络的稳定性和可靠性。
6.灵活的业务扩展:MPLSVPN网络具有良好的可扩展性和灵活性,可以根据企业业务发展的需求进行快速扩容或改造。
无论企业是扩大规模还是调整网络结构,都可以有效满足其业务需求。
中国联通国内MPLSVPN业务广泛应用于各个行业的企业网络中,包括制造业、金融、教育、医疗等。
企业通过采用MPLSVPN网络,可以实现分支机构之间的数据共享、远程办公、异地灾备等功能,提高企业的办公效率和竞争力。
综上所述,中国联通国内MPLSVPN业务是一种高效、安全、可靠的企业网络传输解决方案。
企业通过采用该业务,可以满足不同网络需求,提高网络带宽和数据传输效率,同时确保数据的安全性和可靠性。
无线VPDN技术方案联通
无线VPDN技术方案联通概述虚拟专用网络(VPN)是一种建立安全短途网络连接的技术,可以将远程办公、远程教育和远程医疗等业务延伸到不同的地点。
无线VPN或VPDN(虚拟专用数据网)常常用于提供远程城市和农村的广域网络访问。
与传统的VPN相比,无线VPDN可以通过无线网络传输数据,具有更广泛的覆盖面和更灵活的部署方式,因此在现代网络中被广泛应用。
本文将介绍在中国联通内部部署无线VPDN技术所需的基础设施、设计方案、网络构建和运行方式的细节。
基础设施1. 硬件设备:为了实现无线VPDN,需要建立VPN接入设备,例如VPN集线器或VPN路由器。
这些设备可以通过使用3G、4G、LTE等移动信号和Wi-Fi等无线网络连接到Internet,并支持VPN访问控制和进行数据加密加密操作,以确保网络安全。
2. 软件平台:除了硬件设备外,无线VPDN的安全性和高效性也依赖于不同的软件平台。
为了管理网络流量和用户连接,可以使用VPN客户端和服务器软件,例如PPTP、L2TP/IPSec等协议。
然后,应根据需求配置动态主机控制协议(DHCP)服务器。
此外,还需要使用VPN加速软件来处理流量,以确保网络的高速和性能。
设计方案无线VPDN的设计涉及到许多方面,包括让用户与无线VPDN建立连接时的身份验证过程、网络负载均衡策略以及VPN加密技术等。
下面我们将进一步介绍这些方面的设计方案。
1.用户身份验证:在无线VPDN建立连接时,为了保护网络安全,必须对用户进行身份验证和授权。
可以使用多种身份验证方案,例如密码、数字证书和双重认证。
密码是最常用的鉴权机制,用户必须输入正确的用户名和密码才能登录。
数字证书通常用于网关间互相认证和信息安全。
最安全的方法是使用双重认证,例如需要用户输入密码和提供生物识别信息(类似于指纹扫描)。
2.网络负载均衡:无线VPDN网络的负载均衡是确保网络高效性和稳定性的重要因素。
要避免节点的过度负载,可以使用动态负载均衡方法,例如基于业务的动态负载均衡(MPI)技术。
北京联通农村V网业务
北京联通农村V网业务
一、业务介绍
以北京联通郊区农村为单位,实现归属该郊区农村的2G预付费、2G后付费,固话后付费号码混合组网,实现组内通话优惠。
二、办理渠道
各郊区县分公司自有营业厅。
三、资费政策
在申请农村V网2G/固话混合组网业务后,即可享受到VPN组内成员间本地通话免费的优惠政策,即:
1. 2G预付费、2G后付费:常规月功能费为2元;
2. 固话(普通电话、2B+D)个人后付费:月功能费2元
3. 在归属地使用组内2G/固话终端主叫组内成员免费。
4. 在漫游地使用组内2G/固话终端主叫组内成员不享受通话优惠资费。
四、业务规则
1. 只可以选择加入一个农村V网,当月受理,次月生效。
2. 农村V网业务与校园V网业务互斥。
3. 单个农村V网组内成员限制数量2000个。
4. 号码需要在状态正常时,才可以办理号码入组。
天津联通IVPN业务简介
天津联通IVPN业务简介VPN(Virtual Private Network)业务是针对集团用户的逻辑话路专用网智能业务,通过缩位拨号、专用编号计划等方式使企业、集团用户群内进行相互联系的业务。
中国联通IVPN(Integrated Virtual Private Network)综合虚拟专用网业务是两种网络VPN 业务的综合,可以同时在PSTN(Public Switched Telephone Network)和GSM(Global System for Mobile Communication)上运营。
综合智能平台统一处理PSTN和GSM 两种网络用户的呼叫,实现跨网络的虚拟专用网功能。
IVPN业务允许IVPN用户进行网内呼叫、网外呼叫、专用编号,并对集团、企业给予一定程度的话费优惠。
标签:联通;IVPN;业务简介1 天津联通IVPN业务组网及主要网络实体功能简介1.1 IVPN业务网络结构天津联通IVPN业务网络结构图由以下几个模块组成:归属位置寄存器(HLR)、用户数据中心(SDC)、移动交换中心(MSC)、业务交换点(SSP)、业务控制点(SCP)、软交换(SS)等,如图所示:1.2 网络实体功能实现●MSC/SSP:MSC/SSP 是通信网与智能网的连接点,可检测出智能业务请求并与SCP 通信。
MSC/SSP 一般具有呼叫控制功能CCF(Call Control Function)和业务交换功能SSF(Service Switching Function)。
在未设独立IP 的情况下,SSP 还应包括部分的专用资源功能SRF(Specialized Resource Function)。
呼叫控制功能用于接受客户呼叫,并完成呼叫建立、呼叫保持等基本接续功能。
业务交换功能业务交换功能用于接收和识别智能业务呼叫,并向SCP 报告;同时接受SCP 发送的控制命令的功能。
●HLR:HLR 是移动通信系统的中央数据库,存储着该HLR 控制的所有注册登记的移动用户的重要静态数据。
沃家庭综服业务受理操作手册
沃家庭综服业务受理操作手册沃家庭综服系统业务受理操作手册中国联合网络通信有限公司河北分公司2021年12月目录1功能描述三十一点一分操作说明............................................................................ .. (3)1.1.11.1.2综合业务受理思路............................................................................ .............................3固网号码办理沃家庭基本套餐包............................................................................ .. (3)详细操作三1.1.2.11.1.32g手机号码处理Wo系列基本套餐11详细操作............................................................................ (11)1.1.3.11.1.4固网号码办理沃家庭3g套餐包............................................................................ . (12)详细操作121.1.4.11.1.52g手机号码处理Wo系列3G套餐17详细操作............................................................................ (17)1.1.5.11.1.6沃家庭基本套餐换沃家庭3g套餐 (19)详细操作191.1.6.11.1.71.1.8沃家庭基本套餐捆绑小流量上网卡 (2)3沃家庭套餐包解绑............................................................................ (24)详细操作241.1.8.11.1.91.1.101.2沃家庭基本套餐修改价格计划............................................................................ .......25沃家庭基本套餐修改主号码............................................................................ .. (26)二十八1功能描述1.1操作说明1.1.1综合业务受理思路1)沃家庭基本套餐的实现沿用已经开放的手机版亲情1+捆绑方式,即固定电话、宽带、2g手机组成产品包来实现。
陕西联通集团产品---VPN
[适司、连锁企业等。涉及的行业有:保险业、家电/家居零售连锁店、大型集团公司、IT企业、地产公司、国外驻华机构/代表处等。
陕西联通集团产品---VPN
[产品简介]
中国联通MPLS VPN产品是在公共IP网络平台上,通过MP-BGP协议传播用户VPN路由,采用多协议标记交换(MultiProtocol Label Switch,以下简称MPLS)技术建立用户数据传送通道,为用户提供广域网的路由设备连接,利用运营商网络平台,建立用户自有网络架构,帮助用户实现数据、语音、视频等多种业务在虚拟专用网络内传输。不同用户的网络之间相互隔离。
7、业务便利性。
[产品应用]
中国联通前最先进的MPLS技术可以为客户构筑不受地域限制的网络,MPLS VPN大客户共享中国联通的网络资源,但可以单独为大客户提供自己的管理策略,如同VPN大客户拥有的是自己的网络资源一样。可以为大客户提供基于多业务的MPLS VPN网络,方便的将广域网络扩展到全球的任何地方。
[产品优势]
中国联通是国内最早开展MPLS VPN业务的电信运营商,经过多年MPLS VPN产品的运营实践,通过同多家国际知名运营商的合作,积累了大量的运营经验。中国联通MPLS组网产品可以给用户带来一系列的价值:
1、节省费用;
2、提高效率;
3、质量保证;
4、广泛的网络覆;
5、操作简单;
6、无缝式管理;
联通VPDN大客户网络建设方案
联通企业专用网络建设方案1. 概述1.1 技术背景近几年来全球范围内互联网快速发展,业务种类不断推陈出新。
随着全球经济一体化的发展,电子商务的应用正逐步广泛,各种企业用户远程办公的需求日益增长,用户发觉单靠自己很难构造和维护一个能满意不断增长需求的企业网络,而利用互联网的优势建设一个网络部署敏捷简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(Virtual Private Network)恰恰能满意其须要。
它使企业网络几乎可以无限延长到地球的每个角落,从而以平安、低廉的网络互联模式为应有尽有的应用服务供应了发展的舞台。
虚拟专网(VPN)技术早在电话网络中就提出过,而目前所说的VPN技术是专指利用公众数据网络资源为企业构成虚拟专用网的一种业务。
VPN有两层含义:它是虚拟的网,即没有固定的物理连接,网路只有用户须要时才建立,“虚拟”的概念是相对传统私人专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而VPN 是利用服务供应商所供应的公共网络来实现远程的广域连接;它是利用公众网设施构成的专用网, 构建在这些公共网络上的VPN 将象当前企业私有的网络一样供应平安性、牢靠性和可管理性等。
VPN事实上就是一种服务,用户感觉好象干脆和他们的个人网络相连,但事实上是通过服务商来实现连接的。
VPN可以为企业和服务供应商带来以下好处:降低企业成本。
当用VPN进行远程访问时,只需付市内电话费,节约了昂贵的长途电话费;可以大大节约链路租用费、设备购置费以及网络维护费,削减企业的运营成本。
除此之外,更能将Internet、企业内部网络(Intranet)、企业外部网络(Extranet)及远程接入功能(Remote Access)整合于同一条对外线路中,不须要像以前那样,同时管理Internet专线,长途数据专线等多种不同线路。
公司能利用无处不在的Internet通过单一网络结构为职员和商业伙伴供应无缝和平安的连接;基于拨号VPN的Extranet能加强与用户、商业伙伴和供应商的联系;●建网快捷,易扩展、定制。
广域综合VPN业务
集团客户省级广域综合VPN业务介绍一、业务特征山东联通集团客户省级广域综合VPN业务适用于山东省内集团客户组建跨地市的固网+移动网的综合虚拟网业务。
(1)VPN集团标识(群号)在营业受理产生每个省级广域VPN集团客户都有一个唯一标识自己的集团标识(群号),位长为8位。
(2)短号码编制方案及要点✧入网用户必须是联通公司的手机号码或固话号码,✧网内短号码5、6位皆可,编号范围应是2-8开头的号码;编号首位不能为0、1和9。
✧为方便管理,前两位或一位用于区分地市号码,后几位用于区分网内用户号码,✧同一集团内短号号码位长必须一致。
(3)业务呼叫VPN用户对同一个VPN集团内的其它用户发出呼叫,在进行网内呼叫时既可拨打被叫用户的VPN专用短号码,也可拨打被叫用户的真实电话号码。
网内拨打长号码和拨打短号码的资费一致。
VPN用户对网外用户发出呼叫,移动用户拨打方式不变,直接拨打对方号码;固话用户需先拨出网号0或9后,再拨打对方号码。
(4)资费结构综合VPN网内的资费主要包含固话主叫和手机主叫两部分,主要分本地网内、长途网内费率及手机漫游状态下的费率。
资费申请,需依据下表形式提交资费审批,费率可根据客户的不同而不同。
集团客户省内跨域综合vpn网内资费模式表:注:营业受理建立群组后,群组内即包含固话网内主叫资费,固话入网及可享受网内通话资费;2G手机网内资费支撑中心将会制成一个套餐包,2G手机受理入网时需选择该套餐包;3G手机网内资费支撑中心将会根据“分类”制成多个套餐包,3G手机受理入网时需选择适合的一个套餐包,系统不支持多选。
二、业务流程1、资费审批客户开通省级广域综合VPN业务,需通过集团客户CRM系统中的资费审批环节,向省公司集团客户部提交网内资费申请。
此业务均采用一事一议的资费审批流程。
为了便于省信息化部设置套餐、快速开通,在提交执行套餐资料时,需要按照模版格式提交。
2、资费配置上线1)资费审批通过后,由发起分公司集团客户部通过办公网IT 需求中的非产品营销类流程提交开通申请,需提交客户网内号码编辑原则(位长)、网内的资费模式、客户经理联系方式等。
综合VPDN
[产品简介]
中国联通综合VPDN(Virtual Private Dialup Network)是基于GRPS/WCDMA/ADSL/LAN等技术,通过移动或固定网接入,为集团客户构建虚拟专用网络的业务。该业务使集团用户在任何地点都能够通过移动或固定网络无缝、安全地连接到集团客户的内网。
移动商务(移动OA等)
2、M2M(机器对机器)
金融系统要求大面积布放POS、ATM等金融终端,希望不受地理环境的制约;许多低收益网点需要大量低成本的备用线路;
烟草和石化行业的业务网点数量大、分布广,需要实现实时数据通信,且要求成本低廉;
环保、气象、水利、河务、国土等客户在偏远、恶劣的环境进行实时的数据采集和监控,需要灵活可靠的无线组网手段。
[适用客户]
政府机关、金融行业、商业机构等具有数据传输需求的单位
[产品功能]
1.简单方便
2.安全可靠
3.节省费用
4.扩展性强
5.组网简单
[产品应用]
1、P2M(人对机器)
要求支持手机、PDA、车载系统等多种移动终端,数据传输必须高速、安全,组网方便快捷。
政府移动执法应用
保险行业无线定损应用
电力行业的无线移动抄表应用
中国联通WVPDN业务介绍
中国联通WVPDN业务介绍WVPDN是Wide Area Virtual Private Dialing Network的缩写,是中国联通(China Unicom)推出的一项虚拟专用拨号网络服务。
它是基于Internet技术的数据传输服务,为用户提供安全、高速、可靠的企业私网连接服务。
该业务在覆盖面、服务质量、网络安全等方面具有显著优势,已被广泛应用于企事业单位、政府机关等各个领域。
中国联通WVPDN业务是将用户远程分支机构与中心机构进行数据连接的一项专用网络业务。
它通过虚拟专有线路,实现了用户移动办公、远程办公、远程培训、远程会议等多种应用场景的需求。
用户只需在远程终端设备上安装WVPDN客户端软件,并通过Internet接入网点拨号,就可以实现与中心机构的数据传输。
由于WVPDN业务基于Internet技术,因此用户无需额外的专线与设备投资,降低了企业的通信成本。
中国联通WVPDN业务的覆盖面广,可以连接全国各地的分支机构与中心机构。
用户无论身在何处,只需拥有网络接入设备,都可以通过该业务与中心机构进行数据传输。
这样做可以实现分支机构间的数据共享与协同办公,提高工作效率,加强企业内部的沟通与协作。
此外,中国联通WVPDN业务在服务质量方面也表现出色。
通过专用线路与网络带宽的优化配置,该业务能够提供高速、稳定的数据连接服务。
用户无论数据传输量大还是小,都可以享受到满意的网络传输效果。
同时,中国联通还提供7x24小时的技术支持,确保用户在使用过程中遇到问题能够及时解决,提供全方位的服务保障。
对于用户来说,网络安全是一个至关重要的问题。
作为虚拟专用拨号网络服务,中国联通WVPDN业务能够提供高级的数据加密与身份认证功能,确保用户数据的安全传输。
用户信息在传输过程中通过加密技术进行保护,防止被非法获取和篡改。
同时,WVPDN业务还支持虚拟专用网络隔离,确保用户之间的数据互相独立,提高了网络的安全性和稳定性。
中国联通VPN业务服务方案
中国联通广东分公司 二零零二年九月
视野 自有我的世界 空间 带您走进新时空 中国联通 任想象飞扬
目 录
一、联通公司简介 二、广东联通VPN业务简介 广东联通 业务简介 三、集团用户VPN服务解决方案 集团用户 服务解决方案
– CDMA VPN 服务 – 综合 综合VPN 智能服务
联通专线接入方案
– 根据 集团用户 的通信需求及各地市实际情 况,联通公司负责为用户提供联通193、 IP和互联网专线服务,并负责该项目接入 工程的建设,用户负责协调联通公司接入 过程中出现的相关问题,如电路进入用户 办公场所需办理的相关手续。 – 联通负责将光纤直接引入客户的通讯机房, 并安放光端传设备,提供2M线接口,直接 接入用户的语音交换机,提供语音专线服 务,另外,可提供数据专线接口,为用户 提供互联网专线出口。
中国联通VPN业务简介
1、概念 、
VPN 即虚拟专用网,是中国联通在公用移动 虚拟专用网, 网资源上建立的逻辑专用网。 网资源上建立的逻辑专用网。
–它能为用户提供类似固定网中小交换机的专用网络业务。 –该业务允许对网内的手机用户拨短号,并具有控制个人、 公司话 费等强大的通信功能。
中国联通VPN业务简介
综合VPN概念
综合VPN智能服务:是中国联通在公用移动网 资源上建立的逻辑专用网,可实现:
CDMA+GSM+PBX
“三网合一” 三网合一” 三网合一
的虚拟专用网
(目前正处于建设、完善阶段)
联通的资源优势
–中国联通有优质的CDMA网络、 中国联通有优质的CDMA网络、 中国联通有优质的CDMA网络 GSM移动通信网络 移动通信网络。 GSM移动通信网络。 –有话音清晰的193长途线路。 有话音清晰的193长途线路。 有话音清晰的193长途线路 –有带宽高速的165互联网。 有带宽高速的165互联网。 有带宽高速的165互联网 –企业统一信息平台系统。 企业统一信息平台系统。 企业统一信息平台系统 –电话会议、电视会议系统。 电话会议、 电话会议 电视会议系统。
论述固话VPN业务
6 借机发话。允许一个V N ) P 用户从本、 N 1 中其他用户的话机上发出 P 呼叫,通过输入 自己的用户标识和密码 ,可以享有原有话机 E 享有的呼
叫能力。 7)遇忙 回叫。在分机用户通话 中,当有另一个用户 呼叫分机用户
时,会被提示是否在挂机后等待 回叫,如果用户选择是 ,则在当前通话 结束后 ,系统将 自 动呼叫双方建立通话。 8 分级来显 。当V N ) P 分机用户呼叫网内用户 时,在向被 叫用户发送 来 电显示时 , 以是相应 的主叫分机号码、主叫真实号码 、企业总机号 可
蒜霸
信 息科 学
1 5
论述 固话VP N业 务
包洪 波 ,彭红菊
( 中国联合 网络通信有 限公 司牡丹江分公 司,黑 龙江牡丹江 17 0 5 0 0)
摘 要 “ 固话V N P ”业务实 现不 同交换局 的用户通 过业 务平 台组成一个 虚拟的专用 网络 在 固话V N P 网内 ,P T 可以通过短 号码互相通 SN
话务员 。
1 术语 定义
1 C N R X 。指P T 交换 机提供 的具备C N R X ) ETE群 sN E T E 功能的用户
群。 2)固话V N P 网。指某个集 团全部用户共同组成 的固话V N网。 P
3 固话Ⅵ 长号码 。 固话V N ) 指 P 用户的 真实号码。 4 )固话V N P 短号码 。固话V N P 网的每个用户都被分配一 个短号码 ( 分机号码 )。 5 )固话V N 户管理员 。固话V N P用 P 用户的管理员 ,可 以对本 固话 Ⅵ 集团的用户进行管理 ,提供如密码修改 、呼叫权 限修改等功能 。 6 用户标识 。用户使用借机发话时被要求输入 的标识 ,此标识 为 )
联通虚拟专网VPDN业务方案
VPN概念
建立在公共网络(如Internet)基础上的专用网络
• Virtual(虚拟) – 根据业务需要划分的逻辑组 – 与物理网络拓扑相对独立
• Private(专用) – 只有被授权的用户可以使用 – 传输内容经过加密,具有高安全性
• Network(网络) – “共享”Internet广域网并拓展局域网 – Site to site, host to site, client to server
• 轻松实现网络管理:提供统一用户名及密码,实现对内部 用户的管理。
• 轻松拥有覆盖全国的超大网络:覆盖全国221个城市。 • 轻松实现远在千里之外的分支机构或移动办公人员与公司
局域网的连接:先进的隧道技术,免除公网泄密的忧虑。 • 轻松交纳网络使用费:可统一与联通总部结算。 • 轻松实现本地接入,免除高额长途费用。
VPDN网关
省内VPDN用户
VPDN网关
全全全全全 Radius Server
全全VPDN全全 Radius Server
GroupName.省名
接入服务器
各省市城市IP网接
入系统
接入服务器
注:
表示全国VPDN业务 认证和隧道建立过程
市话 PSTN/ISDN
165
17979 username@GroupName
节省费用, 远程加密接入,便宜,安全
出差人员
公司办公大楼
公共网络 (Internet)
家庭办公者
VPN Connection
公司局域网
• 专线VPN业务
VPN业务种类
• 拨号VPN业务——VPDN
– 由客户发起的VPDN
– 由NAS发起的VPDN
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国联通移动虚拟拨号专用网----WVP DN业务介绍
中国联通大客户部
2020-7-16
一、需求分析
随着中国联通CDMA 1X网络用户的发展和各项增值业务的顺利推广,市场对无线VPDN业务的需求越来越强烈。
VPDN是虚拟拨号专用网络(Virtual Private Dialup Network)的缩写,与普通的VPDN不同之处在于,CDMA 1X分组网的VPDN 业务,体现的是无线上网的概念,是利用中国联通CDMA 1X高速分组数据网络为无线移动用户构建虚拟专用网络,从而使集团用户在任何地点都能够通过CDMA 1X 网络,实现为职员和商业伙伴提供无缝和安全的连接,真正做到“无限联通”到集团网。
CDMA 1X分组域根据网络自身的特点和集团的不同需求,为集团VPDN用户提供有差异化的、安全可靠的解决技术方案。
主要应用在如下方面:
1、移动办公。
2、数据传输等领域。
二、集团网接入方式
集团VPDN接入CDMA 1X分组网的方式有三种,分别是:互联网接入、专线接入、MPLS VPN的接入。
1、互联网接入:对于一般集团VPDN用户,采用通过Internet建立L2TP隧道的方式,为集团网构建虚拟专用拨号网络,在隧道端点进行认证及加密,此种方式可降低集团投资成本,利用CDMA 1X网络的全国性覆盖,大大增强集团网络的可扩展性,为集团的无线移动和远程应用提供经济的解决技术方案。
2、专线接入:对于实时性、安全性要求较高的集团,如银行和公安的集团用户,既要考虑CDMA 1X分组域到集团网的带宽需求,又要考虑传输数据的安全保密性,因此采用专网接入的方式是最安全的选择,既可以保证流量带宽又可以保证数据的安全,此种接入方式需要集团提供专线的租用费用,与第一种方式相比集团
要增加租用专线的投资。
3、MPLS VPN接入:另一种保证集团网安全的机制是在CDMA 1X分组网与集团网之间建立一个MPLS VPN专网,使集团用户通过此虚拟专网接入分组域,以此来保证集团VPDN网络的安全。
三、网络实现方式
建立集团VPDN专网首先要考虑VPDN业务安全性,VPDN集团专网的安全机制主要采用隧道技术,在CDMA 1X网络部署VPDN业务时,能够用到的技术有三种,简单IP +L2TP技术、移动IP+HA技术、以及虚拟路由器VR+L2TP技术。
无线VPDN业务三种组网技术方案如拓扑图3-1所示:
图3-1 无线组网拓扑图
1、简单IP+L2TP技术:L2TP是一种应用较普遍的二层隧道技术,技术成熟,目前PDSN均支持此技术,集团通过采用支持L2TP的路由器(LNS),与PDSN 之间建立L2TP隧道,此技术适用于一般安全性需求的VPDN业务。
2、移动IP+HA技术:在移动IP网络HA与PDSN间建立三层隧道技术实现VPDN业务的方式,与L2TP技术相比,在安全性和业务经管方面较有优势,比较适用于为集团VPDN做业务托管,并且用HA做LNS与用路由器做LNS投资相同,因此用HA设备做VPDN业务对集团和运营商来说都是比较好的选择。
3、虚拟路由器VR+L2TP技术:此技术可以对不同业务进行网络上的逻辑隔离,将高端VPN用户的资源与普通用户的资源分开,达到了资源独享,与第一种方式相同需要增加LNS设备。
此种技术实现方式目前只有星运公司有此功能。
以上三项技术均可与IPsec加密技术结合使用,IPsec是对用户数据在隧道外又增加一层安全机制,给集团提供更高级别的安全保障。
集团用户可以根据自身业务的需求,选择不同安全级别的技术来实现VPDN的组网。
四、集团防火墙的配置
为了使VPDN数据通过各公司的防火墙,需要各公司在防火墙上打开以下端口:UDP:1071,同时允许PDSN PI地址向其他公网地址发起连接。
五、IPSEC的启用
目前PDSN均支持IPsec的功能,如果集团用户需要IPsec进行数据加密,可以给予支持,但大量的IPsec加密数据对PDSN的影响较大,各分公司需要根据PDSN资源情况综合考虑,并在收费政策上要有区别。
六、认证及计费
1、本地:各省VPDN业务可由省分公司按照总部规定的认证用户名的规定开展业务,本地业务不能进行全国漫游,认证用户名为:username@comp.133vpn.地名,计费信息只在本地保存,不需转发。
2、全国性:全国性VPDN业务需要向总部大客户部提出申请,由大客户部与集团客户进行技术方案确定,具体实施由移动部负责。
认证用户名:,全国性VPDN 的认证需通过网间AAA,计费信息的转发可按域名转发或者按IMSI转发。
七、移动VPDN应用举例
[1] 移动办公
【技术方案描述】
为了适应人们对集团内部信息及时获得的需求,中国联通利用CDMA1x 技术,推出WVPDN业务—无线远程访问集团内部局域网业务,使人们无论身在何处,都可以随时随地通过CDMA1x网络接入到集团内网,即时获得和更新内部信息,提
高办公效率,进而提高集团的整体效率。
根据集团自身网络条件不同,可以选择WVPDN不同的系列产品技术方案,最终实现无线远程访问集团内网的应用。
【系统组成】
该系统包括VPN服务器和VPN客户端、集团业务接入平台、集团内部服务器、无线网络(CDMA1x网络)、移动数据终端。
【接入方式】
1、笔记本电脑+CDMA1x手机+电缆。
2、笔记本电脑+CDMA1x上网卡+数据专用UIM卡。
3、PDA+CF卡(支持CDMA1x接口卡)。
【主要功能】
通过CDMA1x网络随时随地以无线方式接入集团内部网络INTRANET,进行浏览集团内网,收发内部邮件等应用。
不管身在何处,只要使用CDMA1x手机或CDMA1x上网卡或者CF卡就仿佛在办公室一样方便地工作。
目前比较典型的移动办公应用包括:
•浏览集团内网;
•收发内部邮件
•自动化办公
•查询内部文件服务器和数据库(如库存、报价信息等)。
•查询客户历史资料
•现场信息的及时回送等
【系统拓扑图】
[2] 数据传输
【技术方案描述】
为了满足银行、电力、水利、环境、气候、交通等行业的业务需求,特别是移动设备、空旷环境下的设备等监控数据的传输。
【系统组成】
该系统包括:数据采集终端、无线猫、CDMA1x网络、CDMA1x集团接入平台、集团端路由器、集团端防火墙、数据存储设备等。
【接入方式】
采集设备+CDMA1x的无线猫(DTU)。
【主要功能】
实现集中监控数据的实时传送。
【系统拓扑图】。