无线固网同时接入VPDN技术建议书江西电信.docVIP

无线固网同时接入VPDN CDMA2000是一项基于码分多址技术提供的无线高速数据传输服务。VPDN是Virtual Private Dial Network的简写，称为虚拟拨号专网。 从对传统接入方式的介绍中我们发现，目前偏远地区有线宽带质量无法实现网络建设。如采用CDMA VPDN技术将很好地解决联网的问题。主要原因有以下几个方面： 安全保密性高：由于CDMA通信技术源于军用通信，在设计之初就充分考虑了安全性，使用不同的伪随机码序来混合和分离无线通信的语音和数据信号，是一项安全的适合高信息量的数字传输技术。由于作为伪随机码的CDMA码址是个，而且共有4.4万亿种可能的排列，破译和窃听都十分困难。在通过VPDN专线接入，做到完全与公网隔离，预防可能发生的网络安全问题。 线路稳定：CDMA采用的分组技术可以最好地支持频繁的或者是少量突发性的数据传输。 设备投资低：采用CDMA无线方式只需购买CDMA无线设备，无需任何线路施工，投资相对要小得多。 网络接入速度快：相对拨号方式的１0～20 秒，CDMA登录网络时间短，只需要５～６秒，并且一旦连接建立，则时刻在线，因此可以很好地满足突发的定时或不定时的通信需求。 2．信息安全保障 CDMA VPDN 系统已于 2006 年 5 月 16 日获中国信息安全产品测评认证中心颁发的“中华人民共和国国家信息安全认证”证书，达到信息系统安全综合保障二级水平。信息系统安全综合保障能力二级是我国目前参加分级测评认证的网络系统能够达到的最高级别，此级别能够满足商密要求。CDMA网是国内电信行业内，唯一获得二级证书 的电信运营企业。证书见图： 3．技术方案 3.1 网络方案 福彩信息中心的原有接入路由(LNS)接入方案采用原163公用网络组网模式，这里可以利旧这台已建设LNS路由器。 3.2方案说明： 无需新增移动VPDN接入路由器（LNS））标准的PPP呼叫拨叫网络访问服务器（）。用户名username@domain（原域名），密码为形式发送到。上vpdn功能，拨入的用户是vpdn用户，将username@domain进行剥离，将domain部分交给进行。标准的PPP呼叫拨叫网络访问服务器（）。用户名username@domain原有域名，密码为定制）的形式发送到。上vpdn功能，拨入的用户是vpdn用户，将username@进行剥离，将domain部分作为用户名交给进行授权（不进行认证）。LAC对用户信息进行PAP或者CHAP认证； LAC将认证信息（用户名，密码）发送给RADIUS服务器进行认证； RADIUS服务器认证该用户，如果认证通过则返回该用户对应的企业LNS地址和隧道密码等相关信息； LAC和LNS开始协商建立连接会话，在建立会话前，先检查这两个设备上是否已经建立了隧道，如果还没有，就要先建立隧道（如果之前已经建立过隧道，可直接跳到10）； LAC向指定LNS发起Tunnel连接请求； LAC和LNS协商建立隧道，根据配置决定在隧道建立过程中是否要进行验证； 隧道建立之后，LAC和LNS协商建立PPP会话：LAC端将用户CHAP Response，Response identifier和ppp协商参数传送给LNS； LNS将接入请求信息发送给RADIUS服务器进行认证； RADIUS服务器认证该请求消息，如果认证通过，则返回响应信息； 会话建立之后，远端用户的PPP进程还是通过隧道和隧道上的会话转发与LNS上的PPP进程通信，进行PPP层的链路控制协商，确定远端用户端的IP地址等。在LNS上可以配置是否再对远端用户进行一轮身份验证。 协商结束，远端用户开始和LNS上的PPP进程进行透明的数据通信。 本方案中福彩中心与江西电信无线核心网通过专线连接，之间要建立一条VPDN隧道（即在江西电信接入路由器LAC与福彩中心接入路由器LNS之间建立L2TP隧道） 网点通过企业侧认证服务器认证后，与中心的VPN网关或防火墙建立IPSEC加密隧道，完成网点数据传输。固移融合（C网+固网）VPDN典型配置 【局名/局号】】】】】】】】(LNS)接入方案采用原163公用网络组网模式，同 时用户已建设LNS。 无需新增移动VPDN接入路由器（LNS））标准的PPP呼叫拨叫网络访问服务器（）。用户名username@domain（原域名），密码为形式发送到。上vpdn功能，拨入的用户是vpdn用户，将username@domain进行剥离，将domain部分交给进行。vpdn enable 使能VPDN 2、配置域、本地认证模式、用户名 username username@domain password XXXXXXX 设置一个本地认证