APN业务介绍.pptVIP

谢　谢 内部资料 注意保密 APN业务及相关应用介绍 2011年9月20日 APN业务及相关应用业务介绍 APN技术原理 APN网络结构图示 实质：利用无线资源替代部分有线资源，构建用户数据通信网络。 APN技术原理 客户内网 GGSN SGSN HLR BSS 地市汇聚路由器或交换机 GRE隧道 SDH/MSTP WCDMA　3G GRE接入方式： 政企内部网具有能够与联通行业应用GGSN互通的物理通路，其优点在于实施便捷，对用户设备要求较低，具有较高的安全性。缺点是无线侧可扩展性差，一张USIM或SIM卡只能用于一个无线侧数据设备与核心侧的互联互通，或仅用于多个无线侧数据设备主动访问核心侧的业务模式。 APN技术原理 L2TP接入方式： 政企内部网具有能够与联通行业应用GGSN互通的物理通路，其优点在于用户对于网络控制程度高，具有高安全性，无线侧可扩展性强，一张USIM或SIM卡可用于多个无线侧数据设备与核心侧的互联互通业务。缺点是用户需要有较高的路由交换技术能力，对于L2TP组网有较好的理解，对于其自身网络及网络规划有清晰的了解。 APN业务安全性 GRE组网业务安全性 GGSN SGSN 客户内网 HLR BSS 地市汇聚路由器或交换机 GRE隧道 SDH/MSTP WCDMA　3G 终端发起激活请求 APN 用户名 密码 SGSN根据APN 查询DNS指向 并将激活请求 发送到GGSN GGSN判断是否需要 进行RADIUS认证， 是否需要RADIUS 下发地址 用户RADIUS根据 号码、用户名、密码 进行认证，并反馈 给GGSN 用户激活 用户业务安全性保障点： 1、联通侧对卡是否合法进行判定； 2、联通侧对于卡使用的APN是否合法进行判定 3、用户RADIUS对于用户号码是否合法进行判定； 4、用户RADIUS对于用户名、密码是否合法进行判定 5、可以在无线侧到用户核心侧叠加加密算法 数据通道建立 GGSN SGSN 客户内网 HLR BSS L2TP隧道 SDH/MSTP WCDMA　3G APN业务安全性 L2TP组网业务安全性 地市汇聚路由器或交换机 终端发起激活请求 APN 用户名 密码 SGSN根据APN 查询DNS指向 并将激活请求 发送到GGSN GGSN发起到用户接 入路由器的PPP协商 用户接入路由器完成 与GGSN的PPP协商 并下发地址给终端 用户激活 用户业务安全性保障点： 1、联通侧对卡是否合法进行判定； 2、联通侧对于卡使用的APN是否合法进行判定 用户自行将认证消息由路由器转向RADIUS后: 3、用户RADIUS对于用户号码或IMSI是否合法进行判定（路由器无法使用该项） 4、用户RADIUS对于用户名、密码是否合法进行判定 5、可以在无线侧到用户核心侧叠加加密算法 数据通道建立 组网方案对比 1、大多数工业用路由器、部分防火墙支持该功能 2、业务支持度取决于路由器性能，吞吐能力与设备所支持会话数密切相关 1、大多数工业用路由器、部分防火墙均支持该功能 2、业务支持度高，吞吐能力仅决定于设备处理带宽 设备复杂度 一个无线终端下挂多个IP设备，并可以实现用户核心侧主动访问这些IP设备 一个无线终端仅对应一个IP设备时，才可以实现用户核心侧主动访问这些IP设备 可扩展性 1、叠加端到端加密算法 2、可以使用RADIUS认证 3、地址绑定只在用户侧实现 4、用户号码或IMSI中任意一个 1、叠加端到端加密算法 2、可以使用RADIUS认证 3、地址绑定联通或用户侧实现 4、RADIUS消息中仅携带用户号码 安全性 L2TP隧道方式 GRE隧道方式 组网方式 网络特性 GRE隧道方式与L2TP隧道方式业务实现对比 组网方案对比 使用成本 应用范围 网络稳定性 可扩展性 数据安全 网络结构简单 传统VPN APN业务 网络特性对比 1、APN业务只需要一条能够联通GGSN与用户核心机房专线即可。 2、APN业务也可以使用传统VPN的相关安全策略。 3、用户新增外围通信节点无需新增物理线路。 4、无线网络状况决定APN业务的稳定性。 5、传统VPN可以使用的均可引入APN 6、用户使用才需要付流量费 APN业务与传统专线业务对比 业务应用场景 GRE 是 否 L2TP 是 是 GRE 是 L2TP 是 GRE 否 GRE 否 是 一般不涉及 否 共享USIM或SIM POS、智能电表、GPS定位、交通执法 移动办公 视频监控、移动执法、应急通信 业务类型 建议组网方式 用户核心访问终端 业务类别 GRE 一般不涉及 数据采集 小流量业务 GRE 否 个人通信 GRE 否 安防 大流量业务 用户组网方式建议 业务应用实例 非共享带宽式视频监控网络 应用行业:路面交通、仓储物流、公共交