CDMA 1X分组域VPDN业务解决方案

CDMA 1X分组域VPDN业务解决方案

ID:38956837

大小:45.50 KB

页数:5页

时间:2019-06-22

CDMA 1X分组域VPDN业务解决方案_第1页
CDMA 1X分组域VPDN业务解决方案_第2页
CDMA 1X分组域VPDN业务解决方案_第3页
CDMA 1X分组域VPDN业务解决方案_第4页
CDMA 1X分组域VPDN业务解决方案_第5页
资源描述:

《CDMA 1X分组域VPDN业务解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CDMA1X分组域VPDN业务解决方案中国联合通信有限公司移动部  杨静雯随着CDMA1X网络用户的发展和各项增值业务的顺利推广,市场对无线VPDN业务的需求越来越强烈。由于CDMA1X无线数据网络能够为移动用户提供高速的数据业务,其最高速率达到153.6Kbit/s的上网速度,远比一般有线拨号上网速度要高,因此对于无线移动用户和企业的移动用户来说,CDMA1X网络的VPDN业务将会带给用户更方便、更快捷和更安全的无线上网解决方案。VPDN是虚拟拨号专用网络(VirtualPrivateDialupNetwork)的缩写

2、,与普通的VPDN不同之处在于,CDMA1X分组域的VPDN业务,体现的是无线上网的概念,是利用CDMA1X高速分组数据网络为无线移动用户构建虚拟专用网络,从而使企业用户在任何地点都能够通过CDMA1X网络,实现为职员和商业伙伴提供无缝和安全的连接,真正做到“无限联通”到企业网。CDMA1X分组域根据网络自身的特点和企业的不同需求,为企业VPDN用户提供有差异化的、安全可靠的网络解决方案。一﹑CDMA1X分组域VPDN业务流程VPDN技术是利用隧道技术,通过在公用网络上建立逻辑隧道,对网络层进行加密以及采用口令保护、身份

3、验证等措施而实现的。CDMA1X分组网的VPDN业务是以高速分组数据网为承载,为企业建立虚拟专用网络,使企业用户无论漫游到何处,均可采用无线上网卡(或手机配数据线)+笔记本方式进入企业专网。企业用户通过CDMA1X分组域的接入认证,在PDSN和企业网之间建立起专用隧道,然后通过企业网的认证后,终端经过分组网的PDSN与企业的LNS间建立起PPP连接,用户传输的数据流通过隧道到达企业网,就像用户直接通过专线连接到企业网一样,详细业务流程见图1。以全国性VPDN业务为例,用全国AAA作为VPDN业务的代理RADIUS,从图中

4、可以看出,VPDN业务的流程与CDMA1X分组网的正常呼叫建立过程不同之处在于,用户在拜访地认证时(4),拜访地AAA判断出是VPDN业务的用户,将转向全国AAA做RADIUS认证,当本次VPDN业务接入的认证通过后,全国AAA将此用户对应的企业LNS地址告诉PDSN,使PDSN与企业LNS之间建立隧道(8),然后进行企业用户的LCP协商,企业AAA对用户进行认证(11),认证成功后进入PPP的IPCP阶段(13),由企业网分配用户IP地址,至此从企业用户到企业网的PPP连接建立(14),用户的计费话单产生在拜访地。在制

5、定具体实施方案时,运营商可以根据网络结构和结算原则,选取比较科学简便的认证、计费策略,保证业务流程简单合理。二、CDMA1X分组网VPDN业务的组网方案VPDN业务的组网方案需要根据承载网的自身特点和用户的需求来设计。CDMA1X分组域网络能够向用户提供基于简单IP的VPDN业务,和基于移动IP的VPDN业务两种网络实现方式,并根据企业对VPDN业务网络质量和安全性的不同需求,配以相应隧道技术和加密方式,给用户在组网方式上提供了更多的选择。1.网络实现方法建立企业VPDN专网首先要考虑VPDN业务安全性,VPDN企业专网

6、的安全机制主要采用隧道技术,在CDMA1X网络部署VPDN业务时,能够用到的技术有三种,简单IP+L2TP技术、移动IP技术、以及虚拟路由器加L2TP技术。(见图2)图2无线VPDN业务三种组网方案L2TP是一种应用较普遍的二层隧道技术,技术比较成熟,目前PDSN均支持此技术,企业通过采用支持L2TP的路由器(LNS),与PDSN之间建立L2TP隧道,此技术适用于一般安全性需求的业务;而以HA与PDSN间建立三层隧道为实现方式的移动IP技术,与L2TP技术相比,在安全性和业务管理方面较有优势,比较适用于为企业VPDN做业

7、务托管,并且HA的投资和具有LNS功能的路由器投资基本相同,因此用HA设备做VPDN业务对企业和运营商来说都是比较好的选择;还有一种方式是虚拟路由器加L2TP技术,此技术可以对不同业务进行网络上的逻辑隔离,将高端VPN用户的资源与普通用户的资源分开,达到了资源独享,同第一种方式相同需要增加LNS设备。以上三项技术均可与IPSEC加密技术结合使用,IPSEC是对用户数据在隧道外又加了一层安全机制,给企业提供更高级别的安全保障。企业用户可以根据自身业务的需求,选择不同安全级别的技术来实现VPDN的组网。2.企业用户的接入模式

8、企业VPDN业务接入CDMA1X分组网的模式有三种,分别是Internet接入、专网接入、MPLSVPN的接入。对于一般企业VPDN用户,采用通过Internet建立L2TP隧道的方式,为企业网构筑虚拟专用拨号网络,在隧道端点进行认证及加密,此种方式可降低企业投资成本,利用CDMA1X网络的全国性覆盖,大大增强企业网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。