CDMA--VPDN无线联网方案模板(电信LNS)定稿.doc

CDMA VPDN无线联网方案模板（电信LNS） 1．前言 首先，非常感谢XX公司为中国电信上海公司提供制作此次方案的机会。能为贵行网络系统的建设尽一份力量，我们感到非常荣幸。 在了解技术要求以后，我们立即组织相关部门进行了深入、细致的研究。根据我们对技术要求的理解，结合我们网络现状和优势，我们精心制作了此方案，敬请贵部审阅。我们相信，凭借中国电信巨大的网络资源、完善的服务、科学的管理以及丰富的经验，中国电信有能力满足此次贵行组网的要求，为贵行提供满意的方案。 由于我们对技术要求的理解可能有不够准确的地方，加之时间紧迫，因此方案中可能会有不符合贵行网络细节的地方，我们热忱欢迎贵行对此方案提出宝贵意见，以便改进和提高我们的工作，为客户提供更好的服务。 2．项目概述 随着XX公司（以下简称XX公司）的业务发展，对通信提出了很高的要求，不仅需要高质量的有线通信，对无线通信也有迫切的需求。 XX公司对无线通信的需求主要体现在利用CDMA无线网络实现无线联网，特别是在一些有线通信线路无法到达的点，（需求详细描述）。 中国电信集团公司是国有通信企业、中国最大的基础网络运营商、最大的综合信息提供商；拥有世界第一大固定电话网络，网络覆盖全国，服务通达世界各地。成功收购中国联通CDMA无线业务的新中国电信已成为全业务运营商！ 中国电信股份有限公司上海分公司是中国电信股份有限公司的分公司。经过多年的建设积累，中国电信上海公司已经形成覆盖全市的基础网络，并在基础网络上承载了各种电信增值业务与信息应用，网络、专业、服务、全球布局四项优势凸显。中国电信上海公司在上海城市信息化建设中发挥了主力军作用，与全市19个区县及相关委办签订了信息化合作协议。成功实施了“上海合作组织”峰会和2007年上海世界特殊奥运会的综合信息服务保障。成为了2010年世博会的战略合作伙伴，积极推进世博会、港城、机场等重大项目建设。同时，上海公司加快推进社区信息化、农村信息化、信息化基础平台建设，助力创建和谐社会。 在XX公司的CDMA无线联网项目中，上海电信将全力进行配合，提供通信整体解决方案，为项目的圆满完成作出努力。 3．中国电信CDMA行业应用和优势 3.1．中国电信CDMA的主要行业应用 中国电信CDMA的主要行业应用有： l 银行业应用：如无线ATM机、移动POS机等，为关键交易提供数据传输的保证。 l 移动办公：企业分散点通过VPDN通讯模块与笔记本计算机连接，实现无线连接企业内部网络的应用，实施简单，办公可移动。 l 工业控制等分散数据采集：跨区的大型企业工业数据采集及控制系统，如石油天然汽、石油管道阀门、罐等参数的采集；环保、气象等相关分散点数据采集监控应用；供电及电力系统远程抄表及数据采集控制等； l 分散地点的电子认证：关键地点、位置的集中门禁控制系统；以及其它分散地点集中认证有关的认证服务等。 l 其它基于分散点数据采集的系统：其它涉及商务，连锁的应用数据采集，比如连锁商店销售，配货信息的采集和调度；物流公司相关业务的数据采集；地铁、公交站点票务支付等。 3.2．中国电信CDMA在XX行业的应用优势 CDMA应用于XX领域，优势是十分明显的，主要体现在： l 网络覆盖范围广：目前CDMA无线广域网的覆盖范围已遍布全国，可满足ATM机在全国部署的要求，能够满足实时交易系统对覆盖范围的要求。 l 数据传输速率高：目前的CDMA已经升级为CDMA 1X，是2.75代移动通信技术，理论传输速率为153.6Kbps，超过竞争对手2倍以上；实际数据传输速率可达80-130Kbps左右，实测结果大幅领先竞争对手；即使与竞争对手最新的2.75代技术比较，在信号覆盖和实际传输速率方面仍处于领先地位。目前每个ATM机每次刷卡业务的数据传输量在几K至10Kbps之间，CDMA可完全能满足ATM机数据传输速率（≥10Kbps）的需求。 l 通信费用低：由于CDMA采用按流量计费的方式，资源利用率高，通信费用大大降低。 l 良好的实时响应与处理能力：由于CDMA 具有“始终在线”特性，无需拨号，使业务认证访问服务变得非常简单、快速，同时加快了交易速度。 l 安全、专有的应用网络，提供了高级别的安全性。 l 项目工期短、网络结构简单、建设成本合理、维护成本低廉，网络具有良好的拓展能力，能够根据将来需求平滑快速升级，可以根据项目需要在应用上适当拓展。 因此CDMA可广泛应用于银行ATM机联网：对移动性要求高、交易量大、临时性、无法在短时间安装有线通信线路方式的地方，推荐采用CDMA 无线传输。无线ATM机可以在任意时间架设在任意地点，并任意移动，灵活性显而易见。利用CDMA网络，银行可以有效降低投资和运营成本，做到迅速部署和拓展业务。 4．XX公司CDMA无线联网方案建议 4.1．设计原则 由于XX公司工作性质的特殊性，对网络的安全性和稳定性要求非常高，因此我公司在方案设计中遵循以下几个重要的原则： l 网络安全性：随着计算机应用的不断深入和扩大，涉及的部门和信息也越来越多，其中有大量私有的信息在网络上传输，所以对系统安全性的考虑已经成为系统设计的关键，需要从各个方面和角度加以考虑，来保证数据资料的安全。 l 技术先进性和成熟性：网络技术日新月异，可供选择的产品技术众多。选择先进可靠的技术和性能优越的设备，既可以达到高的性能，又为将来网络的升级提供了基础条件。 l 标准化和开放性：网络的最终目的是实现所有计算机和各类资源的互联共享。由于当前多种网络产品并存，在网络系统的每个环节都有相应标准，只有采用遵循国际标准、开放性强的产品,才可以保证各种类型的网络系统间的互联，从而使用户有更大的余地来选择设备厂商，也为未来的网络扩展和升级提供了基础。 l 系统方案升级、扩充性能：网络系统在建成后会有一段很长的运行周期，在该周期内，应用在不断增加，应用的层次在不断升级，因此采用的方案因充分考虑升级、扩充的可行性和便利性。保证客户一次投资，长期受益。 4.2．方案设计 XX公司CDMA联网方案如图4.1所示，方案使用VPDN（Virtual Private Dial-Network技术）： 上海电信为XX公司开一个通CDMA VPDN域名，名称为xxxx.vpdn.sh。上海电信根据XX公司业务需求分配一批CDMA UIM卡（CDMA用户卡），UIM卡插入CDMA路由器设备内置的CDMA通信模块中即可使用。 XX公司的CDMA无线发起PPP呼叫，数据传递的流程见下图4.2所示： CDMA无线路由器通过PPP拨号方式由CDMA无线网接入，连接到CDMA PDSN设备，由CDMA AAA认证服务器提供接入认证，判断卡号和VPDN的对应关系。通过验证后，CDMA PDSN将与上海电信的LNS路由器之间建立起L2TP专用隧道，将用户名和密码由上海电信的AAA认证服务器验证用户的合法性，并分配内网IP地址（动态分配，具体IP地址池由XX公司提供，符合XX公司的IP地址规划）。 上海电信的LNS路由器与XX公司路由器（或交换机）之间通过MPLS VPN连接，采用100M光纤接入（实际开通2M带宽，今后可根据需要增加），电信提供光电转换器一台，与用户的路由器或交换机采用以太网100M电接口连接。 当CDMA路由器通过接入认证、获得IP地址后，与银行中心的防火墙之间的数据传输将通过IPSec进行加密数据传输，从而进一步保证数据传输的安全性。 Router/或交换机 银行服务器 电信CDMA数据网 专线（MPLS VPN以太专线，100M接入，限速2M） XX公司数据中心 Firewall 电信IP 城域网 电信LNS 路由器 CDMA PDSN 电信AAA服务器 CDMA AAA服务器 L2TP隧道 PPP拨号连接 CDMA无线路由器 移动设备 IPSec数据加密保护 图4.1 XX公司CDMA无线联网网络结构图 信道建立 PDSN 电信 LNS CDMA AAA 电信AAA XX公司 内网 R-P接口建立(1) PPP LCP阶段(2) PPP认证请求(3) 认证请求(4) 返回LNS IP地址和参数(5) IPSec安全传输通道建立(11) 用户认证 (8) PPP 认证和鉴权(7) IPCP地址协商和分配(9) PPP数据通道建立(10) BSC/PCF CDMA 路由器 电信CDMA核心网 建立L2TP隧道(6) 图4.2 XX公司CDMA VPDN数据通信流程 4.3．业务申请、开通和使用 在具体的操作实施中，XX公司可以先根据业务需要采购一批CDMA UIM数据卡（如10张），并申请一条VPDN总头专线（100M MPLS VPN专线到电信LNS路由器，2M限速，电信提供光电转换器，XX公司需准备100M电接口路由器或交换机）。 XX公司将规划的IP拨号地址池告知上海电信，上海电信将地址池配置到LNS路由器上，上海电信将为每一张CDMA UIM卡分配一个VDPN拨号帐号，并通知XX公司，如表所示： 编号 电话号码 拨入用户名 拨入密码 ATM机安放场点 1 189aaaaaaaaa User1@xxxx.vpdn.sh Pass1 地点1 2 189bbbbbbbb User2@xxxx.vpdn.sh Pass2 地点2 3 189ccccccccc User3@xxxx.vpdn.sh Pass3 地点3 ….. …… …… …… N 189nnnnnnnn Usern@xxxx.vpdn.sh Passn 地点n 当有新的无线ATM需求时，XX公司可以从这些已经制作好的UIM卡中进行随机选取，插入到CDMA路由器中，并在路由器上配置好已经预设的用户名和密码，拨号后即可与XX公司内部网络建立起安全连接。 5．方案报价 类型 单价 数量 总计 备注 一次性开通费用 VPDN总头接入 元/线 1 VPDN域名开通费 元/个 1 CDMA UIM上网卡 开通一次性费 元/门 n 带VPDN功能，不同于普通上网卡 月租费 VPDN总头月租费 元/线/月 1 VPDN域名使用费 元/个/月 1 CDMA UIM专线上网 月租费 元/门/月 n 包月 6．附录一：名词解释 AAA Authentication/Authorization/Accounting 认证、授权和计费服务 ATM Automatic Teller Machine 自动柜员机 BSC Base Station Controller 基站控制器 BTS Base Transceiver Subsystem 移动基站 CDMA Code-Division Multiple Access 码分多址 IPSec Internet Protocol Security IP安全协议 L2TP Layer Two Tunnelling Protocol 二层隧道协议 LNS L2TP Network Server L2TP网络服务器 PCF Packet Control Function 分组控制功能子系统 PDSN Packet Data Serving Node 数据服务节点 PPP Point to Point Protocol 点对点协议 VPDN Virtual Private Dial-Network 虚拟拨号专用网 7．附录二：CDMA VPDN安全性分析 CDMA采用脱胎于军用技术的无线扩频技术，用户端到无线网络接入设备间的无线空中通道目前不可能被破解；无线分组设备到用户终端设备间，采用隧道穿过专线接入，可以有效保证整个系统的安全。要保护整体系统的安全，首先要保证网络本身的安全。必须尽可能地屏蔽外部非法访问及非法数据，对从外部网络连入的终端进行严格的用户认证及控制。针对CDMA VPDN的各环节，提供了6级业务安全保障，从而充分保证网络中数据的绝对安全。 1．第一级安全保障：CDMA空中接口的安全性 CDMA本来就是起源军事保密技术，在战争期间广泛应用于军事领域，具有抗干扰、安全通信、保密性好的特性。进行移动手机信号的窃听一般使用以下三种方法。 首先，需要捕捉到通信信号。在空间中充满了各种各样的无线电波，用户手机信号就混杂在其中。由于CDMA系统采用扩频技术，经过扩频以后的有用信号的频谱被大大地展宽了，用户信号隐蔽在互不相关的信号中，要想捕捉到这一有用信号非常困难。其次，窃听器必须锁定手机用户通信的信号，继而才能分析和破解信息。而CDMA采用快速切换功率控制技术，即便是窃听设备捕捉到了用户手机信号，也不能锁定快速功率切换下的有用信号。第三，需要破解用户信息编码。而CDMA 采用伪随机码技术，用长达42 位的伪随机码来标识区分用户，每次通话都有4.4 万亿种可能的排列，窃听器很难破译出CDMA 的编码。所以CDMA 技术本身就很安全。 2．第二级安全保障：CDMA无线接入的AAA认证 CDMA无线接入网的AAA 认证过程是对用户的域名进行鉴权认证，VPDN 成员是以username@xxx.cmdavpdn.sh 形式登录的，与互联网是完全隔离的。CDMA无线接入网的AAA服务器对登录用户的域名和该用户的UIM卡进行绑定审核验证。验证通过后，方可接入电信运营商CDMA网络。 3．第三级安全保障：CDMA网络和用户网络之间的安全连接 CDMA VPDN用户接入后需要第两次认证，即除了CDMA无线接入网对用户进行认证外，还将由电信的LNS路由器对用户进行二次认证，二级的AAA 服务器将鉴别VPDN成员的用户名和密码的正确性，更进一步提高了网络安全性。电信LNS路由器与和用户网络之间通过MPLS VPN专线连接，保证用户数据与公网隔离。 4．第四级安全保障：用户网络侧的安全防火墙 防火墙技术是目前用来实现网络安全措施的一种主要手段，主要是用来拒绝非法用户的访问，阻止非法用户存取敏感数据，同时允许合法用户顺利访问网络资源。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、TCP/UDP 源端口号、TCP/UDP 目的端口号及数据包头中的各种标志位等因素来确定是否允许数据包通过，其核心是安全策略即过滤算法的设计。用户网络可以选用适合于本单位的防火墙产品来保证自己网络数据的安全。 5．第五级安全保障：用户IPSEC的实施 用户CDMA路由器可与用户的内部安全设备之间通过建立IPSEC隧道连接对数据进行加密传输，保证传输数据数据安全。 6．第六级安全保障：ATM应用层的安全性 ATM应用层本身可以通过专用的安全协议进行数据加密和传输，进一步提高安全性。 PDSN 2010年读书节活动方案 一、     活动目的： 书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动，激发学生读书的兴趣，让每一个学生都想读书、爱读书、会读书，从小养成热爱书籍，博览群书的好习惯，并在读书实践活动中陶冶情操，获取真知，树立理想！ 二、活动目标： 1、通过活动，建立起以学校班级、个人为主的班级图书角和个人小书库。 2、通过活动，在校园内形成热爱读书的良好风气。 3、通过活动，使学生养成博览群书的好习惯。 4、通过活动，促进学生知识更新、思维活跃、综合实践能力的提高。 三、活动实施的计划 1、 做好读书登记簿 （1） 每个学生结合个人实际，准备一本读书登记簿，具体格式可让学生根据自己喜好来设计、装饰，使其生动活泼、各具特色，其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目，高年级可适当作读书笔记。 （2） 每个班级结合学生的计划和班级实际情况，也制定出相应的班级读书目标和读书成长规划书，其中要有措施、有保障、有效果、有考评，简洁明了，易于操作。 （3）中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。 2、 举办读书展览： 各班级定期举办“读书博览会”，以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的＿＿＿”、“好书推荐”等形式，向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。 3、 出读书小报：