（业务管理）WVPDN业务模型.pdfVIP

（业务管理）WVPDN 业务模 型 中国联通移动虚拟拨号专用网 WVPDN 业务介绍 中国联通大客户部 2020-7-2 壹、需求分析 随着中国联通CDMA1X 网络用户的发展和各项增值业务的顺利推广，市场对无线 VPDN 业 务 的 需 求 越 来 越 强 烈 。 VPDN 是 虚 拟 拨 号 专 用 网 络 （VirtualPrivateDialupNetwork ）的缩写，和普通的VPDN 不同之处于于，CDMA1X 分组网的 VPDN 业务，体现的是无线上网的概念，是利用中国联通 CDMA1X 高速分组 数据网络为无线移动用户构建虚拟专用网络，从而使集团用户于任何地点均能够通 过 CDMA1X 网络，实现为职员和商业伙伴提供无缝和安全的连接，真正做到“无限联 通”到集团网。CDMA1X 分组域根据网络自身的特点和集团的不同需求，为集团 VPDN 用户提供有差异化的、安全可靠的解决方案。 主要应用于如下方面： 1 、移动办公。 2 、数据传输等领域。 二、集团网接入方式 集团VPDN 接入 CDMA1X 分组网的方式有三种，分别是：互联网接入、专线接入、 MPLSVPN 的接入。 1 、互联网接入：对于壹般集团 VPDN 用户，采用通过 Internet 建立 L2TP 隧道 的方式，为集团网构建虚拟专用拨号网络，于隧道端点进行认证及加密，此种方式 可降低集团投资成本，利用 CDMA1X 网络的全国性覆盖， 增强集团网络的可扩展 性，为集团的无线移动和远程应用提供经济的解决方案。 2 、专线接入：对于实时性、安全性要求较高的集团，如银行和公安的集团用户， 既要考虑CDMA1X 分组域到集团网的带宽需求，又要考虑传输数据的安全保密性，因 此采用专网接入的方式是最安全的选择，既能够保证流量带宽又能够保证数据的安 全，此种接入方式需要集团提供专线的租用费用，和第壹种方式相比集团要增加租 用专线的投资。 3 、MPLSVPN 接入 ：另壹种保证集团网安全的机制是于CDMA1X 分组网和集团网之 间建立壹个MPLSVPN 专网，使集团用户通过此虚拟专网接入分组域，以此来保证集 团VPDN 网络的安全。 三、网络实现方式 建立集团 VPDN 专网首先要考虑VPDN 业务安全性，VPDN 集团专网的安全机制主 要采用隧道技术，于 CDMA1X 网络部署VPDN 业务时，能够用到的技术有三种，简单 IP+L2TP 技术、移动 IP+HA 技术、以及虚拟路由器 VR+L2TP 技术。 无线VPDN 业务三种组网方案如拓扑图 3-1 所示: 图3-1 无线组网拓扑图 1 、简单IP+L2TP 技术：L2TP 是壹种应用较普遍的二层隧道技术，技术成熟，目 前 PDSN 均支持此技术，集团通过采用支持 L2TP 的路由器（LNS），和PDSN 之间建立 L2TP 隧道，此技术适用于壹般安全性需求的VPDN 业务。 2 、移动IP+HA 技术：于移动 IP 网络HA 和 PDSN 间建立三层隧道技术实现VPDN 业务的方式，和 L2TP 技术相比，于安全性和业务管理方面较有优势，比较适用于为 集团VPDN 做业务托管，且且用 HA 做 LNS 和用路由器做 LNS 投资相同，因此用 HA 设 备做VPDN 业务对集团和运营商来说均是比较好的选择。 3 、虚拟路由器VR+L2TP 技术：此技术能够对不同业务进行网络上的逻辑隔离， 将高端 VPN 用户的资源和普通用户的资源分开，达到了资源独享，和第壹种方式相 同需要增加LNS 设备。此种技术实现方式目前只有星运公司有此功能。 之上三项技术均可和 IPsec 加密技术结合使用，IPsec 是对用户数据于隧道外又 增加壹层安全机制，给集团提供更高级别的安全保障。集团用户能够根据自身业务 的需求，选择不同安全级别的技术来实现VPDN 的组网。 四、集团防火墙的配置 为了使VPDN 数据通过各公司的防火墙，需要各公司于防火墙上打开以下端口： UDP:1071 ，同时允许PDSNPI 地址