无线VPDN技术方案设计联通.doc

Word格式 完美整理 中国联通 WCDMA无线VPDN解决方案 中国联合网络通信有限公司石家庄市分公司 Word格式 目 录 TOC \o 1-3 \h \z \u 一、WCDMA无线VPDN解决方案 1 1、联通VPDN业务简介 1 2、VPDN业务技术实现方式 2 2.1、VPDN网络拓扑结构 2 2.2、VPDN建立流程 3 3、联通VPDN平台接入能力 4 4、联通VPDN业务使用条件 4 5、VPDN业务应用场景 4 5.1、数据传送类 4 5.2、移动办公类 5 三、WCDMA技术优势 5 1、技术优势 5 2、系统稳定及国际漫游优势 5 3、终端优势 6 四、联通VPDN产品资费 6 4.1、VPDN功能费 6 4.2、3G流量套餐 7 4.3、专线费用 7 附件：WCDMA-VPDN安全机制说明 8 完美整理 一、WCDMA无线VPDN解决方案 1、联通VPDN业务简介 VPDN(Virtual?Private?Dialup?Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。 联通的WCDMA无线VPDN网络是利用WCDMA第三代移动通信网络，结合无线上网卡和无线路由器等设备，为解决大客户内部办公网、生产网应用的无线数据传输业务。?相比GSM/CDMA的VPDN网络，WCDMA能够为客户提供更高的数据传输速率，满足客户各种应用。 VPDN作为远程访问和网络互联的高效低价、安全可靠的解决方案，集灵活性、安全性、经济性以及可扩展性于一身，可充分满足企业分支机构、移动办公安全通信的需求，已成为一项相当普及的网络业务。目前，无线VPDN技术已经在金融行业以及其他行业客户中得到了广泛应用。? 联通VPDN产品是通过在客户端LNS和联通GGSN之间建立L2TP/GRE隧道的技术实现方式。其采用专用APN接入点接入客户内网。 2、VPDN业务技术实现方式 2.1、VPDN网络拓扑结构 客户的无线接入终端利用联通的WCDMA网络，接入联通VPDN平台，经过认证后，通过联通与客户的互联专线，实现无线接入终端与企业之间的数据传输。 在网络安全性方面，客户可以通过客户端的AAA服务器实现二次认证，并在联通与企业客户之间建立L2TP/GRE隧道，提高数据传输的安全性。 联通VPDN组网拓扑如下所示： 所有无线终端设备都处于一个客户专用网络内，客户可以给无线终端设备自己来分配IP地址。终端设备获得的是内网的IP地址，节省日渐紧张的公网IP资源。同时，客户私网和互联网完全隔离，数据保密性好。客户专网不会受到来自互联网上的黑客及病毒的侵袭，能够有效保证稳定的传输速率和带宽。下面分别对上图中各个设备进行介绍。 终端：可以是手机、笔记本、无线Modem等，根据客户不同的需求选用不同的终端。 联通GGSN：网关支持节点, 客户通过WCDMA接入到GGSN，GGSN判断是VPN用户，向指定的LNS发起L2TP/GRE连接。 联通AAA服务器：负责对客户的域名进行鉴权认证。 专线：通常采用联通的10M以太网专线（MSTP），此专线将联通的WCDMA网关和客户的LNS设备连接起来。 客户侧路由器（LNS）：需支持L2TP/GRE协议，要与GGSN建立L2TP/GRE隧道。 企业AAA服务器：用于认证、授权，实现对拨号用户名、密码和IP地址的管理，此服务器为可选配置，用于提高网络的安全性。 2.2、VPDN建立流程 客户的拨号呼叫流程如下： 1、客户拨号请求到达GGSN 2、GGSN访问联通AAA，检查域名 3、L2TP隧道请求 4、客户与LNS建立PPP连接 5、访问客户AAA，安全验证 6、专网为客户分配IP地址 7、客户成功访问专网 简单来说，上图中移动终端通过无线网络接入GGSN分组域，由分组域中AAA进行接入认证，业务授权，在GGSN和客户平台之间利用L2TP协议建立起专用隧道。无线终端通过客户侧AAA的认证后，经过分组网的GGSN与客户的LNS间建立起PPP连接，客户传输的数据流通过隧道到达客户平台。 终端客户拨号成功后，通过空中接口和L2TP隧道，与客户侧LNS设备(路由器)相连，实现数据通信。此外，该系统中的客户AAA服务器可通过手机号码或者用户名密码绑定终端用户IP地址，依据IP地址建立访问控制机制。拨号终端由于被分配的是客户局域网的地址，因此可以说WCDMA的VPDN的技术可以将客户的内网安全地进行无线延伸。 3、联通VPDN