基于CDMA1X网无线VPDN接入方案(081219).ppt

客户对无线数据接入的需求强烈 如何通过无线方式访问企业内网 大部分企业已经有了自己的信息系统，如何让用户通过无线的方式访问自己的企业内网，成为客户迫切希望解决的问题。 安全性需求 用户通过无线方式访问企业内网需要解决的安全问题 -如何确认使用无线网络访问企业内网资源用户的身份 -如何保证用户业务数据流在传输过程中的安全 CDMA1X网络优势 应用领域 CDMA 1X VPDN可应用在电力、自来水、天然气等领域表计的 计量，自动测量读取、自动计量发送、远程信息处理、远程设 备监控，以及安防、车辆调度、公众流量业务、工业处理自动 化等任何需要统一管理服务终端的应用方案中，可广泛用于金 融、保险、证券、商业、公安、交通、税务、气象、石油等行 业和领域。 方案整体思路 如何借助公用的无线网络传输私有的数据？ ——VPDN！ 隧道技术。 采用L2TP 协议，进行组网。对于安全性要求更高的用户，使用IPsec隧道。 体系结构 方案组成 CDMA 1x专用网络 无线基站 PDSN AAA服务器专用认证服务器 专线接入设备 接入层 LNS 专线 身份认证服务器（软、硬件） 企业内部网 主机、网络设备 应用系统 移动着的专线——高度安全 企业专用平台 企业专用平台方案介绍 企业公用平台(短信挑战方式) 企业公用平台方案介绍 身份认证方式 用户访问数据流程 身份认证优势 二层加密隧道 二层加密隧道 访问控制 访问控制 基于域名的线路选择 基于域名的线路选择 在线互备的E-Securer身份认证系统 数据通道安全性 线路安全性 用户帐号安全性 系统安全性 用户访问安全性 网络测试 建设工期安排 成功案例 无锡市公安局警务通CDMA1X无线接入方案 无锡市公安局警务通CDMA1X无线接入方案 成功案例——华夏银行 成功案例——徐州农行 成功案例——苏州电力公司 成功案例——江苏省高速公路 成功案例——交通厅航道局 传统的固定网络数据接入已经不能满足现代社会发展的需要。越来越多的社会精英阶层已经开始使用运营商移动数据接入业务， 享受随时随地网络接入的方便。 对于水文监测，移动性车辆监测 、调度、定位，用电站终端监测，石油化工等行业生产环境的监测等应用，客户只能选择无线数据接入方式。 * * * * VPDN全称是Virtual Private Dial-up Network，又称为虚拟专用（或私有）拨号网，是VPN业务的一种，亦即以拨号接入方式上网，通过在 CDMA 1x分组网络上传输数据，并对网络数据进行封包和加密，可以传输私有数据，达到私有网络的安全级别。它是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网（VPN），是近年来随着Internet的发展而迅速发展起来的一种技术。 CDMA1x网络 无线连接 无线连接 L2 TP 1 AAA认证服务器 LNS 内部网络 本地交换机 PDSN 移动PC 移动电话 IUM卡 IUM卡 LNS 内部网络 本地交换机 多条线路 采用专线而非互联网连接 每条L2TP隧道口令不同，难以攻破隧道 线路间完全隔离 L2 TP N 由于使用了IMSI 号＋用户名＋口令的身份认证方式 IMSI 号是全球唯一，不可伪造的 即使用户名/密码被别人看到，他人没法获得这个UIM 卡及其IMSI号 因此无法连接到企业内网 VPDN 拨号的时候，不能同时使用外网接入Internet VPDN 断线后，才能拨号进入Internet 进入内网和进入外网的过程是完全分离的 最大程度的保证了用户访问企业内网资源的安全性 基于ACL的访问控制 最大程度的控制一个帐号可以访问的企业、政务网内部资源 采用登录日志纪录，实现安全审计 杜绝身份冒用的不安全的访问 1 总体解决方案 安全性分协 2 3 方案应用背景 提纲 特色及优势 4 实施建议 5 6 联创VPN应用的成功案例 测试内容 VPDN连通性测试 用户身份认证测试－－帐号＋口令 地址分配测试 测试准备 LNS路由器 C网测试卡 用户名、域名准备并配置到AAA服务器 网络调试 C网网络与本地LNS联合调试 认证系统调试 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 最终验收 15 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 系统优化、调试 14 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 系统 13 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 用户培训 12 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 访问控制设定、调试 11