基于GPRSVPDN实现方案研究.docVIP

基于GPRSVPDN实现方案研究 　　【摘要】文章在分析现有CDMA 1X的VPDN实现方案的基础上，提出了基于GPRS的VPDN方案，并给出了具体组网结构；最后针对运营商实际情况，给出了地市企业接入VPDN的承载建议。 　　【关键词】VPDN GPRS CDMA1X承载 　　 　　1　引言 　　 　　无线VPDN是专门针对用户接入企业内部专网的一种移动办公系统平台解决方案，在VPDN的基础上增加了无线上网的概念，利用高速分组数据网络的承载功能，结合L2TP隧道协议。以及相应的认证和授权机制，为用户构建虚拟专用拨号网络，通过专用的网络加密通信协议，实现移动用户在任何时间和地点都能够安全地接入企业内部专网，访问内部资源的目的。 　　无线VPDN主流是基于CDMA 1X的方式。基于GPRS的VPDN实现方案研究比较少。部分运营商(尤其是中国联通)在电信重组前，有较多的大客户采用cDMA方式接入企业网。随着电信重组的完成，迫切需要研究基于GPRS的VPDN实现方案，来实现这部分用户的平滑转网，以减少大客户资源的流失。 　　 　　2　CDMA 1X VPDN方案 　　 　　图1是目前中国电信CDMA 1X VPDN实现方案的组网图。 　　CDMA VPDN业务网络包括以下内容。 　　◆CDMA VPDN业务终端：可以是任何支持CDMA 1X无线上网功能的终端； 　　◆无线接入网：包括移动基站(BTS)、BSC／PCF等，负责VPDN业务终端的无线接入； 　　OPDSN：作为VPDN业务的LAC设备。主要负责L2TP隧道的发起和建立； 　　◆接入AAA：主要完成业务终端的VPDN业务接入认证、授权、计费。并实现各种业务控制及用户终端的漫游等功能。VPDN AAA服务器主要完成业务终端访问客户网络的认证、授权； 　　◆LNS设备：是负责无线宽带VPDN客户接入的网络设备(如路由器)，和PDSN一起完成L2TP隧道的建立。 　　CDMA 1X VPDN实现方案(图2)如下： 　　(1)终端用户使用用户名(XXX@域名)拨号，通过基站、无线侧设备BSC，PCF与PDSN发出连接请求； 　　(2)PDSN将用户接入请求转发给接八AAA。接入AAA根据用户域名判断用户是否VPDN用户，是否具有接八权限； 　　(3 J接入AAA认证通过后。向PDSN返回VPDN属性； 　　(4)PDSN根据接入AAA返回的VPDN属性(包括LNS地址、隧道类型、L2TP隧道密钥等)和LNS建立L2TP隧道； 　　(5)PDSN向LNS传送用户名、密码、认证方式等信息； 　　(6)VPDN AAA根据LNS传送过来的用户名、密码、认证方式等信息对终端用户进行二次认证，认证终端用户是否能接入用户网络； 　　(7)认证通过后，LNS分配终端用户IP地址。终端用户和LNS建立PPP连接，完成客户网络的接入。 　　 　　3　GPRS VPDN方案 　　 　　比较GPRS网络和CDMA 1X网络差异，主要区别在于核心网的不同。GPRS是基于SGSN，GGSN来实现数据业务，而CDMA 1X是采用PDSN和AAA来共同实现网络。1X网络的AAA可以与原有CDMA VPDN方式中的接入AAA和VPDN AAA共用。 　　结合CDMA 1X VPDN实现方式，GPRS的VPDN网络只需补充部分网元即可实现无线VPDN功能。基于GPRS VPDN技术的业务接入网络结构如图3： 　　为了实现无线VPDN业务，原有GPRS网络需要新增的网元主要是网络结构图中“VPDN平台”的两个设备AAA服务器和LNS接入设备。由于原有GPRS网络中没有AAA服务器，因此AAA服务器是必须新增的一个网元(可以视规模而定接入AAA和VPDN AAA合设或分设)。LNS设备负责GPRS VPDN客户接入，和GGSN一起完成L2TP隧道的建立。LNS可以部署在运营商机房，既可以是客户托管的设备，也可以是运营商提供的设备，由多个客户共享；LNS设备也可以部署在客户网络，放置在客户机房，运营商可根据规模选择不同的方案。 　　GPRS VPDN方案中GGSN类似CDMA网络中的PDSN，作为VPDN业务的LAC设备，主要负责L2TP隧道的发起和建立。 　　VPDN具体业务流程如下(图4)： 　　(1)用户连接SGSN，请求用户接入； 　　(2)SGSN对HLR发送用户认证请求； 　　f 3)HLR向SGSN返回GGSN域名：(4)SGSN向GGSN发起GTP隧道连接，实现GPRS骨干网内的安全传输； 　　(5)GGSN向LNS发起L2TP隧道连接； 　　(6)LNS将用户名和密码发往LNS侧的AAA服务器； 　　(7)LNS侧的AAA服