返回
基于cdma 1x接入网的vpdn网络安全技术分析

基于cdma 1x接入网的vpdn网络安全技术分析

ID:25320563

大小:85.00 KB

页数:8页

时间:2018-11-19

基于cdma 1x接入网的vpdn网络安全技术分析_第1页
基于cdma 1x接入网的vpdn网络安全技术分析_第2页
基于cdma 1x接入网的vpdn网络安全技术分析_第3页
基于cdma 1x接入网的vpdn网络安全技术分析_第4页
基于cdma 1x接入网的vpdn网络安全技术分析_第5页
资源描述:

《基于cdma 1x接入网的vpdn网络安全技术分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于CDMA1X接入网的VPDN网络安全技术分析基于CDMA1X接入网的VPDN网络安全技术分析摘要本文对基于CDMA1X分组域的VPDN网络所采用的安全技术进行了分析,并针对认证过程中的缺陷给出了解决思路。关键词CDMA1X、VPDN、PPTP、IPSec、L2TP、RADIUS1.前言VPDN(VirtualPrivateDial-upNetwork,虚拟拨号专用网络)技术是利用隧道技术,通过在公用网络上建立逻辑隧道,对网络层进行加密以及采用口令保护、身份验证等措施而实现的。CDMA1X分组网的VPDN业务是以高速分组数据网为承载,为企业建立虚拟专用网络

2、,使企业用户无论漫游到何处,均可采用无线上网卡(或手机配数据线)+笔记本方式进入企业专网。2.CDMA1X分组网VPDN安全分析2.1业务实现流程企业用户通过CDMA1X分组域的接入认证,在PDSN和企业网之间建立起专用隧道,然后通过企业网的认证后,终端经过分组网的PDSN与企业的LNS间建立起PPP连接,用户传输的数据流通过隧道到达企业网,就像用户直接通过专线连接到企业网一样,详细业务流程见图2-1。8基于CDMA1X接入网的VPDN网络安全技术分析图2-1CDMA1X网络VPDN业务实现流程图以全国性VPDN业务为例,用全国AAA作为VPDN业务的代理R

3、ADIUS,从图中可以看出,VPDN业务的流程与CDMA1X分组网的正常呼叫建立过程不同之处在于,用户在拜访地认证时(4),拜访地AAA判断出是VPDN业务的用户,将转向全国AAA做RADIUS认证,当本次VPDN业务接入的认证通过后,全国AAA将此用户对应的企业LNS地址告诉PDSN,使PDSN与企业LNS之间建立隧道(8),然后进行企业用户的LCP协商,企业AAA对用户进行认证(11),认证成功后进入PPP的IPCP阶段(13),由企业网分配用户IP地址,至此从企业用户到企业网的PPP连接建立(14),用户的计费话单产生在拜访地。在制定具体实施方案时,运

4、营商可以根据网络结构和结算原则,选取比较科学简便的认证、计费策略,保证业务流程简单合理。2.2VPDN采用的隧道技术VPDN的实现主要是利用隧道技术。目前隧道技术有很多种,但从根本上来讲可分为两类:第二层隧道协议PPTP、L2F、L2TP和第三层隧道协议GRE、IPSec。它们的本质区别在于提供的是第二层协议的穿透还是第三层协议的穿透。在这里将主要介绍三种常用的VPDN协议:PPTP、IPSec和L2TP。8基于CDMA1X接入网的VPDN网络安全技术分析2.2.1基于PPTP协议的VPDN业务PPTP协议于1996年由3Com公司、Ascend公司、ECI

5、公司、U.SRobotics公司以及Microsoft公司合作开发,用于在Internet上为数据搭建隧道。目前PPTP协议已经内嵌到Windows95/98/NT/以及Windows2000/XP系统中。PPTP协议在一个已存在的IP连接上封装PPP会话,而不管IP连接是如何建立的,也就是说,只要网络层是连通的,就可以运行PPTP协议。PPTP协议将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询以及信令信息;数据包部分先封装在PPP协议中,然后封装到GREV2协议中。GRE是通用路由封装协议,用于在标准IP包中封装任何形式的数据包,因此PPT

6、P可以支持所有的协议,包括IP,IPX,NetBEUI等等。除了搭建隧道,PPTP本身没有定义加密机制,但它继承了PPP的认证和加密机制,包括认证机制PAP/CHAP/MS-CHAP以及加密机制MPPE。PPTPVPDN适用于小型企业的一般接入需求,使用用户对网络安全有一定要求,但不十分严格,PPTP能通过PAP/CHAP提供用户认证;PPTPVPDN实现简单,能在较短时间内完成搭建工作。用户使用PPTPVPDN业务需要部署PPTPVPDN网关,根据不同要求还需要增加网关的集中管理系统,称为PPTPServer。该系统可集中在VPDN网关,也可单独配置一台服

7、务器。PPTPServer支持对网关VPDN和安全策略集中管理、运行监控等功能,有效地简化了VPDN管理的复杂性。PPTPServer还可进行用户的开户、账号修改、账号删除等操作,并对所有账号进行集中统一管理。对于二级单位以及移动用户,不需要安装任何客户端软件,可以利用微软操作系统内嵌的PPTP协议,拨入PPTPVPN接入网关,即可建立一条加密隧道,实现数据的解密传输。用户身份的验证带有强制性质,只有通过VPDN安全接入网关身份验证的用户,才能进行安全访问。2.2.2基于IPSec的VPDN业务IPSec是标准的第三层安全协议,用于保护IP数据包或上层数据,

8、它可以定义哪些数据流需要保护,怎样保护以及应该将这些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。