中国联通3G虚拟专网解决方案业务定义适用范围3G虚拟专网即移动VPDN(VirtualPrivateDialupNetwork,虚拟拨号专用网络)业务,是基于中国联通3GWCDMA高速分组数据网为集团客户构建安全的、移动的、高速率的、有质量保证的虚拟专用数据网络,并提供差异化的、安全可靠的无线数据解决方案。地点分散,在各地有大量中小型分支机构(各种专卖店、维修点等)的企业。有快速部署通信网络需求的企业。对线路的保密和可用性有一定要求的用户中国联通3G虚拟专网业务简介终端接入:支持企业用户通过手机、上网卡、特殊终端等移动设备(简称MS)以APN方式接入,在鉴权认证时,支持根据解析集团账户所含的企业APN信息,由APN来定义接入企业内网(Intranet)的方式。集团客户接入:支持通过三层或二层VPN(包括GRE和L2TP)隧道接入企业内网(Intranet)认证鉴权功能:支持APN一次认证鉴权与企业内网接入二次认证鉴权方式。中国联通3G虚拟专网业务功能中国联通3G虚拟专网业务功能(续)地址分配功能:针对不同的APN,终端的IP地址分配支持静态地址分配或动态地址分配方式。SLA分级服务功能:VPDN业务可根据客户不同的SLA服务等级要求,设立不同服务质量保障措施,提供分级的服务标准。带宽控制:业务流量识别。3G虚拟专用网络到底如何?安全吗?费用高吗?网络改造大吗?无线快吗?高速数据传送能力2009年1月7日,中国联通获得WCDMA3G牌照TD-SCDMA/HSPACDMA2000/EV-DO(RevA)WCDMA/HSPA系统成熟度较弱一般较强全球漫游能力较弱一般较强优化经验较少较强较强速率(下行为例)2.8Mbps3.1Mbps14.4Mbps高速移动性能较弱较强较强产业链成熟度较弱一般较强2G现有用户群很多一般较多2G/3G网络互操作一般较强较强中国联通拥有的3G牌照采用的是全球公认的技术最先进、系统最成熟、产业链最丰富的WCDMA技术,网络部署最为广泛,具有业务灵活、频谱效率高、容量和覆盖范围广、网络规模经济、终端丰富等多种优势。省内5个地市已经升级为HSPA+网络,目前可达到21Mbps的峰值下行速率。AAA终端SGSNGGSNVPDN平台MPLSVPNLNSInternt专线专用VPNL2TP隧道GGSN企业内网普通拨号方式(3gnet)GGSN企业接入设备VPDN拨号方式(专用APN)HLR安全可靠的网络接入1)接入速度快2)安全可靠3)施工便捷4)使用简单AAAAAA终端SGSNGGSNVPDN平台MPLSVPNLNS专线专用VPNGGSN企业内网GGSN企业接入设备HLR①空中接口双向认证完整性保护128bit加密AAA②专用APN核心网元、严格控制③专用GGSN隔离大众流量④全程专线或专用VPN,确保流量严格隔离⑤企业级保护防火墙AAA认证网闸⑥专用平台安全、稳定可靠安全可靠的网络接入(续)简单便捷的接入方式拨号终端支持联通3G数据拨号业务,可以设置拨号用户名、密码联通3GSIM卡支持联通3G网络,需要开通数据VPDN业务企业自建AAAAAA系统认证软件1套1000用户情况下硬件要求:双核主频2.4GHz,内存2G,硬盘80G联通企业专线通过联通专线保证企业内网与联通分组域网络可达4个步骤完成接入硬件建设软件安装系统开通调测使用开通企业到联通分组网的专线企业VPDN拨号终端与联通3G卡采购企业自建AAA硬件采购与落实企业自建AAA软件安装企业内部服务器调测(可选)开通企业VPDN域名激活企业3G卡与VPDN业务激活企业VPDN用户信息(用户名、密码等)拨号测试VPDN网络连接情况拨号测试VPDN业务使用情况正式投入使用比上网卡还低的价格套餐月费(元)包含定向数据流量超出包内流量后收费601GB0.10元/MB802GB1003GB中国联通3G虚拟专用网络特性总结安全可靠价格低廉快速实施高速传输中国联通3GVPDN典型应用-无线备网路由设备利用固网专线与上级节点通信,3G链路作为备份;链路发生故障后,设备通过路由协议感知主链路故障,将缺省路由指向备份3G链路;当网点有数据上行时,触发3G的PPP连接,3G模块发起VPDN连接,通过安全内网方式建立与总部的连接主链路恢复后,设备感知远端路由可达,数据切换到主链路传输。14典型企业应用有线网络异常3G备份链路建立业务短时无法恢复T_T^_^无3G备网分支机构3G备网分支机构业务能够快速恢复3G无线备网典型应用场景示意图①②③自带天线,适合于信号覆盖好的场所。如果信号不好也可用天线延长线将自天线引到信号较好的地方。天线延长线(6米,选配)模块自带的无线天线SIC-3G模块吸顶式天线,适合信号覆盖较好并且位置又比较固定的室内场所。吸铁式天线,适合于路由器需放在屏蔽的金属箱体内的场景,如ATM机。支持完善的外接馈线解决方案3G无线备网典型接入设备银行存在大量的生产性业务在当前有线网络阶段遇到难题2移动银行(ATM)•许多大型户外活动(如两会、演唱会)需要移动化的ATM支持•临时商贸现场ATM支持(如农博会、物资交流大会)3自助网点线路备份•银行自助网点备份线路1现场展业/银行卡现场发放•学校开学,新生办理银行卡、信用卡业务3G无线备网已经在银行业内大量应用来伊份应用案例公司现状:作为食品零售行业近年来发展最为迅猛的企业,来伊份目前面临的最大问题是门店扩张速度过快,因此,门店内的数据传送通信成为制约扩张速度的致命伤。中国联通提供的3G虚拟专网产品很好的解决了用户快速部署的数据传送需求。此项目已实施超过1500个网点,使用情况良好,从来伊份反馈的情况来看,客户认为主要在以下4个方面带来了较大的提升:降低企业成本:对于移动办公、使用VPDN进行远程访问时,可以节省昂贵的专线,大大节省链路租用费、网络维护费,减少企业的运营成本。移动性能更强:可以在任何有联通无线网络(GPRS/3G)覆盖的地方随时随地通过无线接入企业内网,不会受接入条件限制。建网快捷,易扩展、定制:用户只需购置无线上网设备(如网卡、无线路由器等),并进行简单配置即可。可以迅速构建一个属于自己的专用网络,增进工作效率与员工生产力,提高企业整体的竞争力。安全可靠:VPDN利用隧道技术,建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。来伊份应用案例(续)谢谢!