无线VPDN技术方案联通

中国联通WCDMA无线VPDN解决方案中国联合网络通信有限公司石家庄市分公司中国联通WCDMA无线VPDN解决方案目录一、WCDMA无线VPDN解决方案..........................................................................11、联通VPDN业务简介.....................................................................................12、VPDN业务技术实现方式..............................................................................12.1、VPDN网络拓扑结构...........................................................................12.2、VPDN建立流程...................................................................................33、联通VPDN平台接入能力.............................................................................34、联通VPDN业务使用条件.............................................................................45、VPDN业务应用场景......................................................................................45.1、数据传送类...........................................................................................45.2、移动办公类...........................................................................................4三、WCDMA技术优势...............................................................................................51、技术优势..................................................................................................52、系统稳定及国际漫游优势......................................................................53、终端优势..................................................................................................6四、联通VPDN产品资费...........................................................................................64.1、VPDN功能费...............................................................错误!未定义书签。4.2、3G流量套餐.................................................................错误!未定义书签。4.3、专线费用.......................................................................错误!未定义书签。附件：WCDMA-VPDN安全机制说明.......................................................................6中国联通WCDMA无线VPDN解决方案1一、WCDMA无线VPDN解决方案1、联通VPDN业务简介VPDN(VirtualPrivateDialupNetworks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。联通的WCDMA无线VPDN网络是利用WCDMA第三代移动通信网络，结合无线上网卡和无线路由器等设备，为解决大客户内部办公网、生产网应用的无线数据传输业务。相比GSM/CDMA的VPDN网络，WCDMA能够为客户提供更高的数据传输速率，满足客户各种应用。VPDN作为远程访问和网络互联的高效低价、安全可靠的解决方案，集灵活性、安全性、经济性以及可扩展性于一身，可充分满足企业分支机构、移动办公安全通信的需求，已成为一项相当普及的网络业务。目前，无线VPDN技术已经在金融行业以及其他行业客户中得到了广泛应用。联通VPDN产品是通过在客户端LNS和联通GGSN之间建立L2TP/GRE隧道的技术实现方式。其采用专用APN接入点接入客户内网。2、VPDN业务技术实现方式2.1、VPDN网络拓扑结构客户的无线接入终端利用联通的WCDMA网络，接入联通VPDN平台，经过认证后，通过联通与客户的互联专线，实现无线接入终端与企业之间的数据传输。在网络安全性方面，客户可以通过客户端的AAA服务器实现二次认证，并在联通与企业客户之间建立L2TP/GRE隧道，提高数据传输的安全性。联通VPDN组网拓扑如下所示：中国联通WCDMA无线VPDN解决方案2所有无线终端设备都处于一个客户专用网络内，客户可以给无线终端设备自己来分配IP地址。终端设备获得的是内网的IP地址，节省日渐紧张的公网IP资源。同时，客户私网和互联网完全隔离，数据保密性好。客户专网不会受到来自互联网上的黑客及病毒的侵袭，能够有效保证稳定的传输速率和带宽。下面分别对上图中各个设备进行介绍。终端：可以是手机、笔记本、无线Modem等，根据客户不同的需求选用不同的终端。联通GGSN：网关支持节点,客户通过WCDMA接入到GGSN，GGSN判断是VPN用户，向指定的LNS发起L2TP/GRE连接。联通AAA服务器：负责对客户的域名进行鉴权认证。专线：通常采用联通的10M以太网专线（MSTP），此专线将联通的WCDMA网关和客户的LNS设备连接起来。客户侧路由器（LNS）：需支持L2TP/GRE协议，要与GGSN建立L2TP/GRE隧道。企业AAA服务器：用于认证、授权，实现对拨号用户名、密码和IP地址的管理，此服务器为可选配置，用于提高网络的安全性。中国联通WCDMA无线VPDN解决方案32.2、VPDN建立流程SGSNGGSN客户的拨号呼叫流程如下：1、客户拨号请求到达GGSN2、GGSN访问联通AAA，检查域名3、L2TP隧道请求4、客户与LNS建立PPP连接5、访问客户AAA，安全验证6、专网为客户分配IP地址7、客户成功访问专网简单来说，上图中移动终端通过无线网络接入GGSN分组域，由分组域中AAA进行接入认证，业务授权，在GGSN和客户平台之间利用L2TP协议建立起专用隧道。无线终端通过客户侧AAA的认证后，经过分组网的GGSN与客户的LNS间建立起PPP连接，客户传输的数据流通过隧道到达客户平台。终端客户拨号成功后，通过空中接口和L2TP隧道，与客户侧LNS设备(路由器)相连，实现数据通信。此外，该系统中的客户AAA服务器可通过手机号码或者用户名密码绑定终端用户IP地址，依据IP地址建立访问控制机制。拨号终端由于被分配的是客户局域网的地址，因此可以说WCDMA的VPDN的技术可以将客户的内网安全地进行无线延伸。3、联通VPDN平台接入能力目前VPDN平台客户接入区可以提供E1、FE专线接入。未来，VPDN平中国联通WCDMA无线VPDN解决方案4台客户接入区将支持GE、POS等多种接口类型。4、联通VPDN业务使用条件客户使用联通VPDN业务时，需具备以下条件：至少一台支持L2TP/GRE隧道协议的网络接入设备。客户网络接入设备所在位置具备联通专线接入条件。具备一套AAA认证系统（此项非必选，如果客户侧无AAA认证服务器，可以使用联通提供的共享AAA认证服务器）。5、VPDN业务应用场景无线VPDN是以公众移动分组数据网为基础，采用VPDN技术，为客户内部提供安全保密的无线数据传输的业务。可大致分为以下两大类：5.1、数据传送类此类业务属于客户内部的数据传送应用，例如，在总部有一个服务全局的网络或专业系统，有许多分支网点，各分支网点希望能与总部取得安全可靠的通信。对于客户来说，可以通过中国联通无线VPDN组网的形式进行大规模的无线POS机、ATM机与相关缴费终端的布放与应用，利用无线组网接入方便、灵活，成本低等特点，满足各种环境下数据的传输需求。此外，无线接入作为原来有线接入的有效补充或可靠备份，从而给各机构带来了安全可靠的网络传输，支撑客户服务的开展。5.2、移动办公类移动办公系统主要是解决因外出开会、出差或下基层指导工作，无法及时阅办重要公文的现状问题。通过将公文流转系统的客户端移植到移动终端设备，利用无线VPDN网和移动终端设备的文档处理能力，达到随时随地查询、阅读、办理内网公文的目的，提升政务办理效率，同时共享信息资源，使相关人员实中国联通WCDMA无线VPDN解决方案5时了解相关情况。主要实现公告通知、文件浏览审批、办公邮件。三、WCDMA技术优势1、技术优势中国联通中国电信中国移动建网模式WCDMA+HSPACDMA2000+EVDOTDSCDMA+EDGE载波带宽5MHz1.25MHz1.6MHz接入速率下行：14.4Mbps下行：3.1Mbps下行：2.8Mbps上行：5.76Mbps上行：1.8Mbps上行：384Kbps建设区域全网引入HSDPA热点引入HSUPA以CDMA1X作为底层承载，热点引入EVDO热点引入EDGE通过上述技术对比，WCDMA的数据业务承载能力全面领先于CDMA2000和TD-SCDMA。此外，中国联通将在未来对WCDMA网络升级为HSPA+，使无线接入速率达到28Mbps。2、系统稳定及国际漫游优势目前，全球采用WCDMA系统设备的商用网数量最多，已经达到了280多张网络，而CDMA2000和TD-SCDMA的网络分别只有21张和1张。在用户数量方面，WCDMA用户数量已经达到2.78亿户，而CDMA2000和TD-SCDMA的用户数量分别只有不到1亿户和30多万户。因此，WCDMA系统的技术成熟和系统稳定明显优于其他两种3G技术.同时，客户选择中国联通的WCDMA服务，可以实现全球208个国家和地区的漫游，覆盖全球93%的国家和地区。中国联通WCDMA无线VPDN解决方案63、终端优势全球主流手机终端厂商都已经参与WCDMA终端的研发和制造，WCDMA的终端成本相对较低，决定了WCDMA的市场适应能力更强。全球WCDMA手机终端已超过2000款，给客户带来了更多的选择空间，而CDMA2000和TD-SCDMA的手机终端分别只有220多款和30多款。四、联通VPDN产品资费联通3GVPDN业务资费包括VPDN功能费、3G流量套餐以及专线费用。客户使用VPDN业务，需要开通从联通VPDN平台至客户端的互联专线，专线类型为SDH以太网电路，电路带宽根据VPDN业务使用量而定。附件：WCDMA-VPDN安全机制说明移动通信和互联网是两种革命性的信息