无线VPDN业务介绍

中国联通VPDN数据业务介绍概述VPDN是虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，基于WCDMA高速分组数据网络为移动客户构建虚拟专用网络的业务称为3G VPDN业务，该业务使企业客户在任何地点都能够通过联通的WCDMA网络无缝和安全的连接到企业内网。

3G无线VPDN的优势如下：１、完全与互联网隔离，采用二重安全认证，数据保密性好。

２、根据用户内部局域网IP地址规划为移动办公用户提供特定的私网IP。

３、能够有效保证稳定的传输速率和带宽。

无线数据传输以其受物理环境影响小，方便地实现分布式数据采集和集中控制，施工方便，成本低廉，而广泛应用于遥控、遥测、安保等领域，在电力、水利、交通、人防、市政、环保、水文水情、农业自动化、林业、气象等国民经济的重要行业中，对自动化程度的要求越来越高，目前在这些行业的无线应用系统已日趋完善，并且逐渐形成了比较规范的行业标准，在技术层面上得到了广大客户的认可，在管理层面上得到了政府的大力支持，使基于无线数传系统的管理控制应用进入了一个高速增长期。

在许多应用场合，无论通讯的距离远近，架设电线杆或挖掘电缆沟都是比较困难的，采用无线传输的方式可以很方便地将数据远距离传输，施工方便，大大降低了工程造价。

基于电信运营商公网无线数据传输，更具有覆盖广，实现机制容易，建设速度快等优点。

中国联通从创始之初就清楚地认识到公众通信网络不仅能够支持语音和短信业务，更重要的作用在其可以为广大专业用户提供覆盖广阔、移动高效的自主数据信息传输服务，并保证数据的安全和保密，且通过不断的安全技术更新，使专业的用户更放心、安心。

只要有联通信号覆盖的地方，目前除少数人烟稀少的山区外，达到95％的区域覆盖率，对各种行业的远程信息化应用起到了良好的加速作用，完全实现了客户单位短（建设周期短）、平（投资低）、快（建设速度快）的系统组建要求，为客户单位取得了很好的经济效益和社会效益。

中国电信云南公司“无线VPDN”业务管理办法（试行）第一章总则第一条中国电信无线VPDN 产品可满足政企客户利用CDMA1X 、EVDO高速分组数据网络构建与公众互联网隔离的虚拟专用网络，以实现安全地访问客户网络或应用系统的需求。

为规范无线VPDN 业务的销售和服务，特制定本办法。

第二条本办法适用于指导、规范省公司、各州市分公司经营和管理无线VPDN 业务。

第三条本办法对基于CDMA 1X 、EVDO网络的无线VPDN 业务的业务描述、业务管理、业务受理及处理、客户服务、计费与结算等方面进行了规定。

第四条本办法的制定权、解释权、修改权属于中国电信云南公司政企客户部。

第五条本办法自颁布之日起执行。

第二章业务描述第六条业务描述无线VPDN 业务是基于CDMA 1X 、EVDO高速分组数据网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可使用移动终端或PC 通过无线VPDN 网络安全地访问客户网络或应用系统。

第七条业务开放范围无线VPDN 业务属全国性业务，面向中国电信政企客户及133、153、189 用户开放，全国CDMA 网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。

第八条使用无线VPDN 业务的用户根据其属性可分为如下两类：（一）客户：通过专线等方式接入中国电信网络，为终端提供无线VPDN 接入的政企客户；（二）终端用户：通过无线VPDN 业务接入到客户网络或应用系统的中国电信移动网用户。

第九条业务功能（一）可为客户构筑基于CDMA 1X 、EVDO高速分组数据网络的虚拟专用拨号网络；（二）可与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

第十条系统组成和使用方式中国电信无线VPDN 业务网络包括PDSN、接入AAA 服务器、LNS 和LNS AAA 服务器等设备。

移动终端使用无线VPDN 用户名和密码拨号，将用户信息发送到漫游地接入AAA，漫游地接入AAA 根据终端IMSI 将用户信息发送到归属地AAA，归属地接入AAA 对IMSI 和域名进行绑定认证后，在PDSN 和LNS 设备间建立L2TP 隧道连接，再经LNS AAA认证后，由LNS AAA 或LNS 为终端分配客户网络地址，实现终端与客户网络间的数据通信。

WVPDN业务模型----WVP DN业务介绍中国联通大客户部2021-2-22一、需求分析随着中国联通CDMA 1X网络用户的进展和各项增值业务的顺利推广，市场对无线VPDN业务的需求越来越强烈。

VPDN是虚拟拨号专用网络（Virtual Private Dialup Network）的缩写，与一般的VPDN不同之处在于，CDMA 1X分组网的VPDN 业务，表达的是无线上网的概念，是利用中国联通CDMA 1X高速分组数据网络为无线移动用户构建虚拟专用网络，从而使集团用户在任何地点都能够通过CDMA 1X 网络，实现为职员和商业伙伴提供无缝和安全的连接，真正做到“无限联通”到集团网。

CDMA 1X分组域依照网络自身的特点和集团的不同需求，为集团VPDN用户提供有差异化的、安全可靠的解决方案。

要紧应用在如下方面：1、移动办公。

2、数据传输等领域。

二、集团网接入方式集团VPDN接入CDMA 1X分组网的方式有三种，分别是：互联网接入、专线接入、MPLS VPN的接入。

1、互联网接入：关于一样集团VPDN用户，采纳通过Internet建立L2TP隧道的方式，为集团网构建虚拟专用拨号网络，在隧道端点进行认证及加密，此种方式可降低集团投资成本，利用CDMA 1X网络的全国性覆盖，大大增强集团网络的可扩展性，为集团的无线移动和远程应用提供经济的解决方案。

2、专线接入：关于实时性、安全性要求较高的集团，如银行和公安的集团用户，既要考虑CDMA 1X分组域到集团网的带宽需求，又要考虑传输数据的安全保密性，因此采纳专网接入的方式是最安全的选择，既能够保证流量带宽又能够保证数据的安全，此种接入方式需要集团提供专线的租用费用，与第一种方式相比集团要增加租用专线的投资。

3、MPLS VPN接入：另一种保证集团网安全的机制是在CDMA 1X分组网与集团网之间建立一个MPLS VPN专网，使集团用户通过此虚拟专网接入分组域，以此来保证集团VPDN网络的安全。

目录1 概述 .................................................................................................................................................................... 1-11.1 VPDN概述 .............................................................................................................................................. 1-11.2 3G无线VPDN......................................................................................................................................... 1-22 3G无线VPDN技术原理................................................................................................................................... 2-12.1 3G无线VPDN组网形式........................................................................................................................ 2-12.2 3G无线VPDN实现过程........................................................................................................................ 2-32.2.1 L2TP隧道协议 ............................................................................................................................. 2-32.2.2 3G无线VPDN实现过程............................................................................................................. 2-42.3 3G无线VPDN安全措施........................................................................................................................ 2-61 概述1.1 VPDN概述VPDN（Virtual Private Dialup Network，虚拟专用拨号网）是VPN业务的一种，是基于拨号接入（PSTN、ISDN等）的虚拟专用拨号网业务，即以拨号接入方式上网，是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全，是近年来随着网络的发展而迅速发展起来的一种技术。

VPDN技术简介一、简介无线VPDN技术是基于无线3G高速分组数据网络，为分支点建立连接到企业内部的L2TP私密隧道，为客户构建的与公众互联网隔离的虚拟专用网络，基于隧道可以实现企业内部数据安全，高速、便捷的传输。

用户可使用移动终端或PC通过无线宽带VPDN网络安全地访问客户网络或应用系统。

用户通过VPDN可以实现总部对分支机构的远程管理，远程监控，业务应用等多方面数据传输需求，节省了用户的通信成本，提高了企业管理运作效率，同时也为客户业务用于的扩展提供了很好的保障。

二、技术实现VPDN通过的无线网（3G或1x）进行分支机构的接入，采用VPDN 专用帐号拨入专用的认证服务器来获得认证，在安全认证通过之后才能接入VPDN服务器获得企业网络地址，得到访问企业网络的权限。

（如果帐号没有通过认证则不具备联网的功能）VPDN业务主要基于L2TP 隧道技术实现终端用户到企业网络的安全接入，提供一个终端用户到客户网络的虚拟隧道。

在用户侧安装一台VPDN路由器，一侧连接到用户内网，另一侧连接到电信vpdn服务器AAA。

无线用户使用用户名密码（XXX@域名）做VPDN拨号，通过AAA服务器认证后与用户VPDN路由器建立L2TP 隧道，二次认证通过后路由器分配终端内网IP地址，终端用户和路由器建立PPP连接，完成客户网络的接入。

由于无线VPDN的通信信道为电信EVDO无线信道，因此在通信速率上有一定限制，远端终端节点的上行速率为1.8Mbps，下行速率为3.1Mbps，完全可以满足一般的数据通信和视频通信。

至于中心节点，由于使用光纤作为通信介质，因此，带宽灵活可调。

三、对用户的要求业务开通时，用户需投资一台路由器作为LNS，需申请长途MPLS VPN专线，通过CN2连接省PDSN设备，需申请开通VPDN域名（用于拨号认证，由电信代为申请）。

建议用户端出口设备（部署在客户中心点作为LNS服务器）采用思科2811以上或性能相当的路由器，至少配置1个100M以太网接口（用于连接电信端设备）及一个LAN接口（用于连接局域网）。

宽带VPDN技术说明和配置方法一、V PDN业务的实现1、VPDN的定义VPDN（Virtual Private Dial Network）虚拟拨号专网技术采用专用的网络加密和通信协议，可以使企业在公共网络上建立安全的虚拟专网。

企业外出人员可以从远程经过公共网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。

2、网络拓朴如图所示，在VPDN业务的网络拓扑中，红线框内的部分为一个宽带PPPoE认证的典型网络结构，拨号用户通过接入层、聚合层设备连接到BAS上，BAS和RADIUS 服务器之间通讯，在VPDN中，BAS通常称为LAC。

LNS是企业网（私网）的网关服务器，为一个能支持L2TP协议的路由器。

3、设备的要求LAC（BAS）必须支持L2TP协议，支持标准RADIUS协议中隧道相关属性。

经过实际测试，以下BAS可以用来作LAC，包括ERX1400、SHASTA 5000、ISN8850、MA5200F （需要软件版本升级）、REDBACK SE800。

LNS（路由器）必须支持L2TP协议、RADIUS协议，建议采用CISCO2600以上路由器。

4、VPDN拨号过程1）用户用指定的VPDN帐号拨号（包含且一定包含域名）和密码拨号。

2）BAS将用户信息以RADIUS认证包文的格式发送到RADIUS服务器进行认证。

3）RADIUS服务器根据设置的用户资料，返回认证通过或者认证拒绝的结果，如果为认证通过的结果，在返回信息中将包含设定的LNS的地址、隧道协议、隧道密码等信息。

4）BAS接收到RADIUS返回的认证结果，进行相应处理。

如果是认证拒绝的结果，用户此次拨号失败。

如果是认证通过的结果，BAS将根据RADIUS返回的信息尝试和LNS建立隧道（L2TP协议），同时将用户信息发送到LNS。

5）LNS再次将用户信息发送至RADIUS服务器进行认证（二次认证）。

VPDN业务方案一、业务简介VPDN即无线虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，VPDN采用专用的网络加密和通信协议，可为企业建立安全的虚拟专用网。

用户可在国内任何地区通过WCDMA/GPRS 手机、无线上网卡等移动终端，高速、安全、方便、快捷地连接企业内部网络，实现无缝连接的无线数据传输和企业移动办公。

浙江联通的VPDN业务产品是浙江联通为集团客户建立的VPDN平台，采用先进的接入设备和专用的接入网络。

具有接入方便、网络安全等优点。

联通的VPDN典型的接入方式见下图：图1用户通过手机GPRS或者WCDMA（3G制式）网络接入联通移动数据网，通过VPDN平台和VPDN专用的接入网络，接入企业端的服务器，从而在企业用户登录时建立一条专用的VPN通道，让企业用户通过安全通道与企业内部的网络进行连接，实现企业用户的无线数据传输和移动办公。

二、业务应用场景2.1应用场景描述：各类行业应用➢ 1.无线业务办理无线宽带VPDN可以提供无线业务终端与后端业务系统的安全连接，从而实现无线ATM、无线POS、远程保险理赔、交警现场执法等各行业远程业务处理和移动办公需求，是一种不受传输环境与地域的影响、组网方便、性价比高、随时在线的、稳定的通信方式。

➢ 2.无线数据传输无线宽带VPDN可以实现移动节点或远距离节点的远程数据采集，如噪声监控、水文监测、远程自动化控制等，省去了分散节点布线的麻烦，提供了安全可靠的数据通道。

➢ 3.无线信息发布公共信息发布系统是将传统的显示平台如：LED、LCD、TFT等与无线宽带VPDN相结合，提供实时、无线、远程、多屏幕的信息发布系统，如智能交通信息发布系统、大型户外媒体广告系统、灾害性天气预警系统等➢ 4.无线视频采集无线网络视频监控系统可为用户提供快速的、实时的被监控对象的图像信息和现场数据信息，主要应用于移动视频监控系统以及有线网络无法到达的地方。

CDMA VPDN 业务介绍概述手机、电脑上都能用，为客户的数据传输提供安全通道。

主要特点1、接入方式简单，可以实现多点到点的星型拓扑，有效节省了自己内部网络设备的投资，降低企业总体通信成本。

2、使用互联网安全协议，可以搭建经过加密的L2TP隧道和加密IP sec隧道，保证数据传输的私密性，实现专网传输。

3、采用基于专用账号的“一次拨号，两次认证”体系，保证了单点接入的安全性和可靠性4、采用DHCP方式分配地址，用户可以定义私网IP域的范围和数量，同Internet隔离实现安全可靠的传输。

5、网络覆盖范围广，网络接入多样，价格低廉。

内容介绍业务介绍VPDN是虚拟专用拨号网络（Virtual Private Dialup Network），CDMA VPDN 即CDMA 1X分组域的VPDN业务，体现的是无线上网的概念，是利用CDMA 1X高速分组数据网络为移动用户构建虚拟专用网络，从而使企业用户在任何地点都能够通过CDMA 1X网络无缝和安全的连接到企业内网。

功能描述CDMA VPDN业务采用VPDN技术，为广大客户提供基于中国电信CDMA 1X网络之上的VPN数据专网，VPDN为分支点建立连接到企业内部的私密隧道，基于隧道可以实现企业内部数据安全，高速、便捷的传输。

用户通过VPDN可以实现总部对分支机构的远程管理，远程监控，业务应用等多方面数据传输需求，节省了用户的通信成本，提高了企业管理运作效率，同时也为客户业务用于的扩展提供了很好的保障。

分支企业使用VPDN专用帐号拨入企业总部，实现本地的数据到企业总部数据中心的上传，实现信息共享，交互和相关业务应用的处理。

产品优势CDMA 1X VPDN可以为各企事业单位提供无线接入的专用网络。

VPDN为用户提供了一个移动无线虚拟企业网平台，企业或集团用户通过VPDN系统与企业专网数据系统进行数据交互，只有经过合法认证的用户才能够与专网系统进行数据通信。