通过CDMA VPDN构建安全移动内网.pptVIP

目录 客户的困扰 CDMA VPDN技术原理介绍 CDMA VPDN概述 CDMA VPDN组网方式 CDMA VPDN协议栈 LNS部署方式 VPDN配置 CDMA VPDN实现流程 CDMA VPDN构建企业安全内网 业务提供方式 业务应用场景 业务控制 终端用户拨入 中国电信CDMA VPDN优势 终端用户拨入方式 终端用户拨入过程 启动客户端 互联网账号：用户名card/密码card 专线账号：用户username@###.VPDN.bj /密码password 设置完成，点击“连接”，即可拨入到用户内网 终端用户使用用户名（XXX@域名）拨号，通过基站、无线侧设备BSC/PCF与PDSN发出连接请求。PDSN将用户接入请求转发给接入AAA，接入AAA根据用户域名判断用户是否VPDN用户，是否具有接入权限。接入AAA认证通过后，向PDSN返回VPDN属性。PDSN根据接入AAA返回的VPDN属性（包括LNS地址，隧道类型、L2TP隧道密钥等）和LNS建立L2TP隧道。PDSN向LNS传送用户名、密码、认证方式等信息。VPDN AAA根据LNS传送过来的用户名、密码、认证方式等信息对终端用户进行二次认证，认证终端用户是否能接入用户网络。认证通过后，LNS分配终端用户IP地址，终端用户和LNS建立PPP连接，完成客户网络的接入。 目录 客户的困扰 CDMA VPDN技术原理介绍 CDMA VPDN概述 CDMA VPDN组网方式 CDMA VPDN协议栈 LNS部署方式 VPDN配置 CDMA VPDN实现流程 CDMA VPDN构建企业安全内网 业务提供方式 业务应用场景 业务控制 终端用户拨入 中国电信CDMA VPDN优势 VPDN与互联网VPN比较 L2TP IPSEC 全称 Layer Two Tunneling Protocol IP Security OSI层次 第二层，用户数据透明性强 第三层，用户数据透明性稍差 加密 可根据需要使用IPSEC加密 IPSEC加密 承载网 电信网络，和互联网完全分离； 互联网 前端设备要求 对前端设备要求较低，可以支持手机、PDA、笔记本等各类用户终端 前端设备加密，对处理能力要求较高，不适于手机、PDA等用户终端 易维护性 主要设备由中国电信维护，可靠性高、用户维护工作量小 设备完全由用户自行维护，维护工作量大 认证方式 双重AAA认证，运营商和客户共同认证终端合法性 客户自己进行AAA认证 UIM卡绑定 支持对用户名、密码和UIM卡号的绑定 不支持 资质 获得国家信息安全中心的认证 无 电信VPDN与市场同类产品比较 比较项 北京电信VPDN 北京移动无线DDN 北京联通VPDN 功能 无线数据传输加密 无线数据安全传输 无线数据传输加密 技术 L2TP加密 APN虚拟端口 L2TP加密 安全认证 国家安全认证中心二级认证 无 无 资费 集团一次性平台接入费5000元 子用户一次性接入费200元 子用户月功能费：80元 未知 集团一次性平台接入费5000元 子用户月功能费：50元 中国电信CDMA VPDN优势 　成本低、简单化 组网简单，只需一条专线将企业内网与VPDN业务接入平台相 连接，就可实现全网覆盖； 有效的节约了网络接入设备的建设、维护成本； 　五级安全保证 唯一获得二级证书的无线虚拟专网系统 　第一级安全保证：CDMA网络本身的安全性??? 第二级安全保证：CDMA网络侧的AAA认证??? 第三级安全保证：CDMA网络和用户网络之间的VPN链接??? 第四级安全保证：用户网络侧的安全防火墙（FW）??? 第五级安全保证：用户网络侧的AAA鉴权认证 谢谢！ 2011年01月 * * * 第*页 CDMA VPDN构建安全移动内网 系统集成部 刘志伟 2011年01月 目录 客户的困扰 CDMA VPDN技术原理介绍 CDMA VPDN概述 CDMA VPDN组网方式 CDMA VPDN协议栈 LNS部署方式 VPDN配置 CDMA VPDN实现流程 CDMA VPDN构建企业安全内网 业务提供方式 业务应用场景 业务控制 终端用户拨入 中国电信CDMA VPDN优势 客户的困扰 客户的困扰 在外采访，实时性高的新闻回传怎么办？ 身边没有笔记本电脑，紧急公事怎么办？ 出差在外，需要公文审批怎么办？ 互联网VPN，办公系统安全怎么办？ 企业移动终端利用internet作为承载网络，通过IPSEC协议与企业内部网络建立VPN通道，这种组网 方 式用户数据透明性差，不支持手机、PDA等移动终端，而且由于与互联网没有完