返回
基于CDMA1X网无线VPDN接入方案(081219).ppt

基于CDMA1X网无线VPDN接入方案(081219).ppt

ID:55891082

大小:2.90 MB

页数:48页

时间:2020-06-13

基于CDMA1X网无线VPDN接入方案(081219).ppt_第1页
基于CDMA1X网无线VPDN接入方案(081219).ppt_第2页
基于CDMA1X网无线VPDN接入方案(081219).ppt_第3页
基于CDMA1X网无线VPDN接入方案(081219).ppt_第4页
基于CDMA1X网无线VPDN接入方案(081219).ppt_第5页
资源描述:

《基于CDMA1X网无线VPDN接入方案(081219).ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、基于CDMA1X网无线VPDN接入方案1总体解决方案安全性分协23方案应用背景提纲特色及优势4实施建议56成功案例客户对无线数据接入的需求强烈传统固网络数据接入已经不能满足现代应用发展的需要移动办公移动上网移动远程连接移动定位移动监测掌上电脑、手机对于水文监测,移动性车辆监测、调度、定位,用电站终端监测,石油化工等行业生产环境的监测等应用,客户只能选择无线数据接入方式。如何通过无线方式访问企业内网大部分企业已经有了自己的信息系统,如何让用户通过无线的方式访问自己的企业内网,成为客户迫切希望解决的问题

2、。安全隐患和漏洞逐年增长……40%的企业系统曾被外界渗透40%的企业遭受到“拒绝服务”的攻击(denialofserviceattack)78%的企业内部员工滥用网络资源85%的企业侦测到电脑病毒信息来源:2006年CSI/FBI电脑犯罪和安全调查安全性需求用户通过无线方式访问企业内网需要解决的安全问题-如何确认使用无线网络访问企业内网资源用户的身份-如何保证用户业务数据流在传输过程中的安全CDMA1X无线VPDN业务的由来随着大部分的用户能够使用CDMA1x网络无线接入后,随之而来的一个问题是用户

3、能不能通过无线网络接入自己的企业网呢?公司老总:出差的时候可以浏览企业的经营数据,财务报表吗?公司业务员:可以随时随地在外办理业务吗?……CDMA1X网络优势技术先进CDMA1X是一种新型的移动数据通信业务是CDMA网络的完善优化可实现高速互联接入服务性能优异CDMA1X传递速率高较GPRS具有突出的技术优势平均速率可达60-120kbps,是GPRS数据传输速率的2-3倍网络覆盖性好基站已经覆盖了全国大多城市和地区移动办公成为现实应用领域CDMA1XVPDN可应用在电力、自来水、天然气等领域表计的

4、计量,自动测量读取、自动计量发送、远程信息处理、远程设备监控,以及安防、车辆调度、公众流量业务、工业处理自动化等任何需要统一管理服务终端的应用方案中,可广泛用于金融、保险、证券、商业、公安、交通、税务、气象、石油等行业和领域。1总体解决方案安全性分协23方案应用背景提纲特色及优势4实施建议56成功案例方案整体思路如何借助公用的无线网络传输私有的数据?——VPDN!隧道技术。采用L2TP协议,进行组网。对于安全性要求更高的用户,使用IPsec隧道。体系结构AAA服务器PDSNC网核心专线接入设备数据网

5、络专线专线专线LNSLNSLNSC网接入层应用服务层认证认证方案组成CDMA1x专用网络无线基站PDSNAAA服务器专用认证服务器专线接入设备接入层LNS专线身份认证服务器(软、硬件)企业内部网主机、网络设备应用系统移动着的专线——高度安全传输通道的安全性-CDMA无线信道的安全-专用L2TP通道的安全性企业专线方式的安全性企业租用专线实现了相互间信息的完全隔离。用户身份鉴别的安全性E-Securer身份认证系统实现用户身份和UIM卡的绑定可以根据UIM卡分配地址,Acl等。企业专用平台CDMA1x

6、网络无线连接无线连接专线AAA认证服务器认证服务器LNS内部网络本地交换机PDSNL2TP隧道移动PC移动电话IUM卡IUM卡C网网络企业、政务、公安内网应用服务器主备企业专用平台方案介绍该方案主要特点为各个企业单独购买自己的Radius认证服务器,单独实施自己的安全身份认证系统。如上图所示,移动电话和移动PC是VPDN接入端的设备,是用户进入无线网络的接口。首先无线终端移动电话或移动PC发起VPDN连接请求,这一请求首先由CDMA1x网络到达PDSN,请求中包含了账号、用户口令、域名及IMSI号的

7、认证信息,在PDSN经过AAA认证后,它将通过专线和LNS建立L2TP通信隧道,同时由LNS将认证数据包转发给认证服务器,认证服务器认证用户的账号、口令和IMSI号,通过认证后认证服务器反馈认证成功信息给LNS,这样LNS将会顺利与PDSN建立VPDN连接。在建立了VPDN连接后,无线终端通过建立好的L2TP隧道与内部网络进行数据交换,访问内部资源。企业公用平台(短信挑战方式)internet专线1LNS企业网1本地交换机VPN拨号(短信一次性口令)ADSL、CDMA1X、LAN、专线泰州电信机房专

8、线2LNS本地交换机企业网2身份认证服务器短信设备主备企业公用平台方案介绍该方案主要特点为在电信内部为企业建立一个公用的身份认证服务器,各个企业不需要购买自己的Radius认证服务器,只需要购买一台LNS设备即可外网企业用户通过ADSL、LAN、CDMA1X、专线等接入到外网,再通过联创VPN拨入客户端拨号进入电信接入设备,电信接入和各个企业的LNS(cisco2811)进行连接,如协商成功,则和企业的LNS路由器建立隧道,电信内部设备将用户名、密码信息送至AAA认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。