中国联通3G网络组网产品推介方案V1.0集团客户事业部1、需求背景随着社会经济的发展以及办公、生产信息化程度的深化,社会各界在生产办公活动中越来越依赖于通信网络。通信网络的中断,会给企事业的单位的生产、办公带来巨大的影响,甚至造成经济损失。一些对通信保障要求高的行业如金融、证券、政府等客户,为保证通信线路的畅通,在投资租用专线电路进行组网的同时,往往还要投入很多资金用于租用备份电路,造成了网络运营成本的增加。此外,固网专线电路受资源情况影响大,实施周期长,不利于企业快速部署业务。随着3G移动通信技术的发展和3G网络的部署,利用3G网络替代固网进行数据传输,已经成为可能利用3G网络通信取代固定网络进行数据传输的需求主要体现在以下几点。1.1分支机构接入电路备份。目前,各行业客户的分支机构众多,各分支机构均需要与总部保持通信连接,以便实时传输生产、办公业务数据。很多客户为了保证网络的畅通,租用了主备两套专线,造成了通信成本的成倍增加。因此,客户需要通过其他的通信方式实现有线专线网络的备份,以降低通信支出。中国联通的3G数据业务按流量收费,可以作为分支机构接入专线电路的备份。当主用线路正常工作时,不产生3G数据流量,用户不必为此付出任何费用。如果主用电路全月没有中断,用户只需支付3G数据业务的基本套餐费用。利用3G网络为专线提供备份,将会大大降低用户的通信费用支出。1.2远程设备接入。部分行业客户的网络覆盖面广大,除了各分支办公机构需要与总部保持通信外,往往还需要部署众多的远程设备。这些设备需要通过通信网络与后台业务系统保持网络连接,传输相关的业务数据。例如银行的离行式ATM及POS机,广告公司的电子广告牌,水、电、气公司的自主缴费、充值终端,交警部门的红绿灯远程控制设备。这些设备虽然传输的数据量少,但客户仍然需要租用专线电路实现设备的接入,并付出高昂的电路租费。在某些特定的场所,有线网络的施工往往受物业管理部门的限制而无法施工,或受网络资源的限制造成施工周期不可控,从而延误了业务的快速部署。利用3G网络实现设备的远程接入,不仅施工周期短,受现场环境影响小,解决了部署有线网络的种种限制,而且减少了小数据量设备接入的通信费用。1.3实现临时业务点接入。在某些特定场合,客户需要快速建立临时业务点,以更好地为大众服务,如银行为提高服务质量,促进业务量增长,在奥运会、亚运会、世博会等重大活动期间,需要在活动场所临时部署离行式ATM机具。在大学新生入学期间,银行为推销其银行卡业务,需要在校园设立临时办公点,进行现场发卡业务。房地产公司在项目建设期间需要在工地搭建临时办公点。临时办公点的部署需要灵活的网络支撑。利用3G网络接入的方案具有部署灵活,实施简便的特点,特别适合临时性办公场所的网络接入。2技术方案2.1总体方案利用3G网络实现分支网络节点的接入,利用中国联通的移动VPDN业务实现。移动VPDN业务(以下简称VPDN业务)是利用中国联通基于WCDMA的3G宽带高速分组数据网为集团客户构建更加安全的、移动的、高速率的、有质量保证的虚拟专用数据网络,并能提供差异化的、安全可靠的无线数据解决方案。适用于需要建立星型网络实现分支业务节点的安全接入并传输数据的客户用于取代有线网络。客户总部需配备LNS路由器一台,并通过租用专线连接至中国联通行业应用专用GGSN。当分支节点需要通过3G网络与企业总部进行通信时,分支节点的3G路由器发起呼叫,在LNS与3G路由器之间建立L2TP通道,形成虚拟专网。用户数据在L2TP通道中透明传输,从而做到与专网外部数据的逻辑隔离,保障了数据的安全性。该方案的组网拓扑图如下:银行内网中国联通3G核心网LNSGGSNSGSN3G基站分支机构1分支机构n客户总部联通网络客户分支机构AAAAAA此组网方案中的重要网元主要有以下几个1.GGSNGGSN全称GatewayGPRSSupportNode,是3G核心网中重要的网络设备。GGSN负责3G网络与外部网络(如企业内网)的互联。GGSN将从SGSN接收到的GPRS数据包转换成合适的网络协议的数据包,并转发至对应的外部网络,同时将从外部网络接收的数据包经地址转换后发送给SGSN。GGSN的其他功能还包括PDPContexts激活、APN(接入点)解析、IP地址分配及外网接入的路由选择、以及用户识别、业务控制等。中国联通为集团客户行业应用建设了专属GGSN,在各省均有部署。集团客户的VPDN数据业务与3G互联网的数据业务分别由不同的GGSN承载,从而保证也集团客户数据业务的安全和性能。2.AAA平台AAA平台的作用是对用户的身份进行验证并授权。中国联通3G核心网内设置AAA平台,可统一代客户进行介入客户的身份验证和授权,也可在企业内网部署AAA平台,客户自行对用户进行身份验证和授权。对于银行等对网络安全性要求高的客户,建议在客户内网部署AAA平台。3LNSLNS(L2TP网络服务器)是作为一个L2TP隧道的一端的节点,是一个到L2TP接入集中器的一个对等点。LNS是一个PPP会话的一个逻辑终端。LNS是一台支持L2TP协议的路由器,部署在客户内网,通过专线与GGSN互联。4移动终端移动终端指具有WCDMA3G通信接口的路由器,部署在分支机构和远程设备内部。当分支机构需要通过3G网络与总部内网进行通信时,移动终端通过呼叫流程建立与总部内网的通信通道。2.2呼叫流程1、移动终端向SGSN发起ActivatePDP请求,在PDP报文中携带APN,用户名和密码等信息;2、SGSN向HLR鉴权后,从DNS获得GGSN的IP地址,向GGSN发起创建GTP隧道请求;3、GGSN向中国联通AAA平台发起一次认证鉴权,下发隧道属性;4、GGSN向LNS发起建立L2TP隧道请求,隧道建立后,用户信息透传到LNS设备;MSSGSNHLRGGSNFWVPDN专网企业专网企业专网LNSLNS联通侧企业侧⑤①②③BSS④⑥5、LNS设备向企业内网AAA发起二次认证,认证通过后分配IP给移动终端;6、移动终端和企业内网服务器进行安全通信。2.3方案特点1安全中国联通3G备网解决方案采用多种技术手段保证用户数据的安全性,具体体现在以下几点:a.相对于2G系统,WCDMA系统在密钥长度、算法选定、鉴别机制和数据完整性检验等方面的安全性能远远优于2G。主要进行了如下改进:1)提供了双向认证。不但提供基站对MS的认证,也提供了MS对基站的认证,可有效防止伪基站攻击;2)提供了接入链路信令数据的完整性保护;3)密码长度增加为128bit,改进了算法;4)接入链路数据加密延伸至RNC;5)安全机制还具有可拓展性,为将来引入新业务提供安全保护措施;6)能向用户提供安全可视性操作,用户可随时查看自己所用的安全模式及安全级别;WCDMA数据传输系统采用了一套完善的鉴权机制对用户进行身份识别,权限控制等技术,提高了系统的安全性和保密性,使通信更可靠。联通WCDMA网络可以通过专网的形式进行加密隧道传输,保证了和其他非本企业专网数据间的隔离,进一步提高了数据的安全性。b.中国联通为行业应用客户配备了专用GGSN设备,行业用户数据与移动互联网数据完全隔离。c.中国联通3G网络内配备专用AAA平台,对接入用户进行身份验证,防止未经授权的用户访问。d.企业内网可部署企业AAA平台,对接入用户的用户名、密码等进行验证,并给用户分配企业内网IP地址。验证过程对运营商完全透明。e.企业内网与3G网络采用专线连接,与公众网络完全隔离。保证数据的安全性。f.用户可在网络内部署IPSEC设备,在L2TP隧道中建立IPSEC隧道,增强网络的安全性。2高速中国联通的3G网络采用WCMA制式。WCDMA是目前三种3G制式中发展最完善的一种。WCDMA在传输速率上不仅明显高于2G网络,相对于国内其他移动通信运营商的TD-SCDMA和CDMA2000也有巨大的优势。下表列出国内3种3G移动通信制式下,上下行带宽等技术指标。运营商中国联通中国电信中国移动技术制式WCDMA(HSDPA/HSUPA)CDMA2000(EVDOA版)TDS-CDMA(EDGE/HSDPA)载波带宽5MHz1.25MHz1.5MHz网络建设初期最高上行速率5.76Mbps1.8Mbps384Kbps网络建设初期最高下行速率14.4Mbps3.1Mbps2.8Mbps商用网络扩展能力升级至HSPA+,下行速率可提升至28MbpsEVDOB版,下行带宽可提升至9.3Mbps无商用实例3实施快捷利用WCDMA网络组建VPDN虚拟专网,部署灵活,实施周期短。分支节点只需在现有接入路由器上增配WCDMA3G通信接口模块,或增加具有3G通信能力的小型路由器,不必投入大量资金对现有设备进行升级和替换。在现有接入路由器上增配WCDMA3G模块,如下图所示。增加3G路由器,如下图所示。分支机构局域网接入路由器有线专线至总部3GVPDN至总部4使用成本低中国联通3G数据通信按流量计费,用户可根据应用场景选择合适的资费套餐。此外,针对行业应用客户,联通特别定制了沃.商务套餐,比公众客户资费更加低廉。自助服务设备传输的数据量较少,但需要提供不间断的服务。随着电信服务质量的不断提高,有线网络的故障率越来越低。利用中国联通3GVPDN解决方案为有线专线提供备份传输通道,或作为自助服务终端设备的主用接入手段,客户可根据实际情况选择合适的套餐。客户为3G传输通道支付的通信费将远远低于租用专线电路的租金。3资费建议利用3GVPDN提供分支机构接入电路的备份,主要产生以下两部分费用。1LNS与GGSN互联的专线电路租费。2分支业务节点的3G套餐租费及套餐外流量费LNS与GGSN互联的专线电路可采用SDH、MSTP等技术方式实现,资费参照目前专线电路标准资费执行,并结合行业、地域等因素给予相应折扣。各分支节点3G套餐及套餐外流量费参照《关于新增“沃.商务”套餐的通知》(中国联通集团[2011]99号)文件执行,分为大流量应用资费和共享流量资费两种,具体资费如下:1大流量应用资费月费(元)包含定向数据流量超出包内流量30500MB0.10元/MB40600MB50800MB601GB802GB1003GB1505GB2007GB30015GB50025GB2共享流量资费套餐月费(元)包含定向共享流量超出包内共享流量后收费说明6008GB0.10元/MB起步套餐(1<n<20)n×30n×400MBn≥20备注:n为行业客户使用的USIM卡数量4厂家推荐目前国内生产3G路由器的厂家众多,主流通信设备生产厂家生产的路由器均有可选装的3G通信接口。可根据客户现有设备的品牌型号选择合适的3G通信模块,也可单独购买3G路由器,连接在用户分支节点现有的接入路由器上。4.1思科思科公司是全球领先的网络解决方案供应商。思科于1994年进入中国市场,目前在中国拥有员工超过3400人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作领域。思科在中国设立了多个业务分支机构,并在上海建立了一个大型研发中心。公司名称:思科系统(中国)网络技术有限公司联系人:赵维贞联系电话:18611010886、4.2华三杭州华三通信技术有限公司(简称H3C),致力于IP技术与产品的研究、开发、生产、销售及服务。2010年H3C年销售额11亿美元,在国内30个省市区设有分支机构。目前公司有员工4800人,其中研发人员占55%。H3C始终聚焦IP技术领域创新进步,以覆盖IP网络、IP安全、IP多媒体及IP存储的全面的产品线为积累逐步形成下一代数据中心解决方案、基础网络解决方案和多媒体通信解决方案三大解决方案集群,并迅速得到广泛应用,占领了IT发展潮流的制高点。根植中国,H3C始终以“为客户创造价值”作为公司发展的源动力,不断细分客户需求。到2010年底,H3C已服务于70%以上的中央部委、“十二金工程”中的九个全国骨干网,四大国有商业银行,500强企业中的350家,全部“211”高校和“985”高校,超过180个