移动专网技术

移动专网技术

在项目单位建设有核心数据服务中心，建设服务器及存储设备，进行数据的集中存储，统一管理。同时使用两台汇聚交换机实现网络虚拟化，提网络可靠性。

各分局、大队通过交换机与市局汇聚交换机直连，达到数据交换的目的。移动执法人员使用移动终端及移动执法车辆通过4G专用网络与局核心数据服务中心进行数据通讯，其中架设防火墙确保数据安全。

公众用户可通过互联网访问公众服务平台，平台通过防火墙调用核心服务中心的部分非机密数据。

移动设备采用VPN无线数据专网技术。用户可以通过无线数据专网接入方案使无线终端和局内网的业务服务器之间随时进行数据通信，同时可以为局提供子用户接入的鉴权认证和管理功能，使只有满足用户要求的无线终端才能接入到局内网。

移动为用户提供了APN方式接入服务，客户可以同移动商定一个专用的APN 名称。例如：接入XXX国土资源局的APN名称为gtj.ZJAPN。开通APN方式接入功能后，在移动的GGSN和国土局的接入路由器之间建立起一条专用的GRE数据传输隧道，只有该国土局容许的合法用户才能通过该隧道接入到局内网，而拒绝其他用户的访问。APN接入方式提供E1/FE专线接入或互联网的方式建立数据专用通道。用户一般采用E1专线或FE专线接入移动行业应用平台，从而保证了物理通道的安全性。用户侧的网络设备及服务器的IP地址均由移动来统一规划，企业不能为内网设备自由选择IP段。

采用APN方式的单位用户可以选择统一的用户名密码，或者每个终端都不同的用户名、密码，或者空密码，这三种认证方式中的任何一种都可以完成身份的鉴权。

APN的接入方式分为APN+互联网模式和APN+专线模式，用户可根据需求进行选定。APN的网络拓扑如下图所示：

VPN网络拓扑图