基于WCDMA网络VPDN组网及业务发展浅谈.docxVIP

基于WCDMA网络VPDN组网及业务发展浅谈 【摘 要】文章首先介绍了基于WCDMA的VPDN业务的基本 概念、特点及关键技术，然后着重阐述了基于L2TP和GRE 两种协议的WCDMA VPDN组网及认证方式，并对WCDMA VPDN 业务的发展提出了几点建议。 【关键词】WCDMA VPDN L2TP GRE 1前言 3G网络建设的如火如荼，并没有带动移动数据业务的同 步增长，究其原因是个人用户对流量费用敏感，认为3G上 网费用较高。因此，运营商更应该在企业流量价值提升策略 上做文章，VPDN （Virtual Private Dialup Network,虚拟 专用拨号网络）业务将扮演重要角色。 目前，随着移动电子商务和电子政务的飞速发展，政务 部门、企业客户无线数据通信需求增长迅速，特别是企业不 同区域间网络互联通信业务需求量越来越大，许多大型企业 甚至中小型企业采用VPDN技术扩展自己的企业网，以满足 员工移动办公、移动接入、远程监控等需求。基于WCDMA网 络的VPDN业务（以下简称WCDMA VPDN）是移动终端用户通 过WCDMA分组数据网接入用户企业内部网，以相对低的成本 为企业构建高速、移动、安全的虚拟专用数据网络。WCDMA VPDN业务简单、灵活的组网方式，可以满足公安、金融、交 通等行业快速部署的要求，能提供实时信息收集和发布、远 程控制、办公协同及图片、视频等大带宽数据回传企业内网 服务，将成为电信运营企业3G数据业务发展的重要促进力 量。 2 WCDMA VPDN的基本概念和特点 2. 1 WCDMA VPDN的基本概念 WCDMA VPDN是指WCDMA无线终端的分组数据，通过公众 移动网络与企业内网建立的隧道，根据特定的协议对网络数 据进行封装和加密，再结合相应的认证和授权机制，在公共 移动网络平台上安全地与企业内网互传数据的虚拟专网业 务。 WCDMA VPDN业务组网如图1所示。VPDN终端用户通过 WCDMA无线侧网络，经基站、无线接入及核心网络、VPDN平 台、用户接入专线等设备后，实现无线VPDN终端与用户企 业中心点互通，完成企业内网业务的正常访问。 2. 2 WCDMA VPDN 的特点 接入方式简单、灵活，部署快，可以实现多点到 点的星型拓扑，可以选择互联网或专线接入企业网，自建或 运营商提供AAA和网络设备等，有效节省了自身网络投资， 降低企业总体通信成本。 采用基于手机卡和专用账号绑定的“一次拨号， 两次认证”体系，保证了接入的安全性，提供给客户电信级 的网络环境，保证了数据传输的可靠性。 WCDMA网络的数据传输带宽较宽，可实现图片、视 频等多媒体数据的高速传输，承载和支持图片回传、监控、 视频会议等多种大带宽业务应用，为客户业务的扩展和增值 提供了有效的技术保障。 2.3 VPDN的关键技术 PPP (Point to Point Protocol,点对点协议)： 为在点对点连接上传输多协议数据包提供了一种标准方法。 PPP最初设计是为两个对等节点之间的IP流量传输提供一种 封装协议，在TCP/IP协议集中它是一种用来同步调制连接 的数据链路层协议。 隧道(Tunneling)技术：是一种通过使用互联网 络的基础设施在网络之间传递数据的方式。它将所有传输协 议的数据帧或包重新封装然后通过隧道发送。 PPTP (Point to Point Tunneling Protocol,点 对点隧道协议)：是一种工作在二层的支持多协议虚拟专用 网络的网络技术。 L2TP (Layer 2 Tunneling Protocol,二层隧道 协议)：是一种工业标准互联网隧道协议，功能大致和PPTP 协议类似。通过L2TP协议，PPP二层链路端点和PPP会话点 可以驻留在不同设备上，中间通过L2TP隧道穿越IP网络。 GRE (Generic Routing Encapsulation, 通用路 由封装)：是一种三层隧道协议，用来从一个网络向另一个 网络传输数据包。GRE隧道可以像真实的网络接口那样传递 多播数据包，如大量的视频、VoIP以及音乐程序等。 IPSec (Internet Protocol Security)：是一种 三层隧道协议，通过对IP协议的分组进行加密和认证来保 护IP协议的网络传输协议族。 SGSN (Serving GPRS Support Node, GPRS 服务支 持节点)：是WCDMA核心网分组域设备的重要组成部分，主 要完成分组数据包的路由转发、移动性管理、会话管理、逻 辑链路管理、鉴权和加密等功能。 GGSN (Gateway GPRS Support Node, GPRS 网关支 持节点)：主要是起网关作用，它可以和多种不同的数据网 络连接。 AP