CDMA1X无线VPDN接入方案.docx

CDMA 1X无线VPDN接入方案 中国联通珠海分公司 2004年2月 1.联通CDMA1X无线VPDN介绍 1.1 VPDN概念 VPDN（Virtual Private Dialup Networks）是基于拨号用户的虚拟专用拨号网业务，利用IP 网络的承载功能，结合相应的认证和授权机制，可以建立安全的虚拟专用网络。 企业出差人员、远程应用程序可以从远程经过公共IP网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。 1.2 VPDN特点优势 A、降低企业成本。使用VPDN进行远程访问时，可以节约昂贵的长途电话费；可以大大节约链路租用费、网络维护费，减少企业的运营成本。 B、方便沟通联系。公司能利用CDMA1X无线上网方式随时随地与企业总部取得联系，交流数据信息。 C、建网快捷，易扩展、定制。用户只需与服务提供商签约，将各网络接点接入公用网络，并对网络进行相关配置即可。可以迅速构建一个属于自己的专用网络，增进工作效率与员工生产力，提高企业整体的竞争力。VPN是逻辑上的网络，用户要扩大或改变VPN覆盖范围只需再签约、进行相应的软件操作即可。 D、安全可靠。VPDN利用隧道技术，建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施，保证数据的完整性、避免被非法窃取。 1.3 联通CDMA1X无线VPDN优势 1、 移动性能更强：使用联通CDMA1X无线上网技术可以在任何有1X无线覆盖的地方随时随地登陆Internet并接入企业VPN网络，不会受到普通互联网络的地理限制，实现真真正正的移动办公。 2、 上网速度更快：使用联通CDMA1X无线上网可以提供比普通电话拨号上网更快多倍的速度，节约用户的宝贵时间，避免拨号网络缓慢带来的烦恼。 3、 安全更有保证：使用联通CDMA1X无线上网使用户的网络安全更有保障，利用CDMA固有的安全性能可以避免用户在接入层面受到来自普通互联网的攻击威胁，保证用户信息安全、终端安全。 4、 扩展前景更好：联通CDMA1X网络在将来可以平滑过渡到更高级的阶段，提供更高的无线带宽，使用户无线上网达到理想的速度，再也不用使用尴尬的电话拨号上网、再也不用妒忌目前速度领先的有线宽带。 1.4联通CDMA1X无线VPDN组网方案 由于不同用户的具体需求不同，因此联通公司提供两种建设方案供选择： 1.4.1 1X-VPDN解决方案 联通CDMA1X分组网 用户网关设备 用户网络系统 AAA 联通接入服务器 L2TP隧道 联通165网 移动办公用户 用户分部 CDMA网络 移动办公用户 联通CDMA1X-VPDN组网方案 组网说明： l 本组网方案可以满足移动办公人员远程办公与其它应用。 l 用户的网关设备具有公网合法IP地址，能通过internet实现正常上网（如目前还未具备条件，可以使用联通165网等实现上网）。 l 联通给用户分配VPDN帐号，例如”@GZCUSTOM.GD.COM”。 l 用户的移动办公用户、分支机构通过CDMA1X上网终端实现拨号上网，使用L2TP VPDN方式在移动办公用户与用户的指定服务器间建立安全隧道进行数据传输。 承载网络 l CDMA无线网络：负责实现用户终端到联通接入服务器间的通信承载功能，使用户具备安全登陆Internet或其它VPN的条件。 l 联通165网：联通165网具有技术设备先进、网络全国统一建设、维护的优势。联通目前在全国范围内开通165的节点有258个， 并且还在不断增加 （开通城市列表见：M）。联通165网可以实现从接入服务器到用户服务器间的通信承载功能，使用联通165网将比使用普通的internet更为安全可靠。 设备要求说明： l 企业端设备（用户具备）：用户端需具备作为VPDN的网关功能的设备，它位于用户总部，可以由企业网内部的路由器实现，具体可以选用专业VPN网关设备或同时具备路由功能和VPDN功能的网络设备。 l 接入服务器（联通提供）：由联通公司提供并承担运维工作，其作用是作为VPDN的接入服务器，可以提供广域网接口，负责与企业专用网的VPN连接，并支持各种LAN局域网协议，支持安全管理和认证，支持隧道及相关技术。 l 用户终端（用户具备）：用户需具备能使用CDMA1X上网的终端设备，在目前，可以使用的方式包括CDMA1X无线上网卡或CDMA1X手机加数据线连接笔记本电脑、CDMA1X手机加数据线连接台式电脑。 l 用户端认证服务器（用户具备，可选）：用户端认证服务器是可选的设备，用于对登陆用户做鉴权认证，为了便于对用户的帐户密码资料进行管理，一般情况下建议设置。 l AAA服务器（联通提供）：负责分配L2TP VPDN帐号，负责登陆用户的初次认证。 1.4.2 基于专线接入的1X-VPDN解决方案 VPDN本身已经提供较高的安全性能，对于有安全要求的用户一般使用基于L2TP VPDN已经能够满足要求，尽管如此，也有特殊的用户要求更高的安全性能，甚至要求实现与公网的隔离。 联通公司可以满足客户的需求，向客户提供专线接入的VPDN连接。 企业端网关设备 企业总部网络 CDMA1X分组网 CDMA网络 PDSN 接入路由器 AAA 企业汇接路由器 联通IDC机房 （ L2TP隧道 专线连接 移动办公用户 用户的分部 移动办公用户 联通CDMA1X-VPDN专线接入组网方案 组网说明： l 用户网关设备与公网没有连接，使用专线方式与联通IDC机房连接并通过联通IDC机房统一接入联通CDMA1X分组网。企业网关设备IP地址将由联通公司分配内部私网IP地址。 l 联通给用户分配VPDN帐号，例如”@GZCUSTOM.GD.COM”。 l 移动办公用户、分支机构通过CDMA1X上网终端实现拨号上网，使用L2TP VPDN方式与用户指定服务器间建立安全隧道进行数据传输。 专线接入的优点 l 专线接入可以与公网实现很好的隔离，避免来自公网的各种攻击威胁。 l 专线接入可以获得更稳定的带宽流量，满足用户的持续稳定传输需求。 1.4.3 两种方案的比较 这两个方案的主要区别就在于用户端的路由器与联通的PDSN网关之间一个是通过DDN专线传送数据，另外一个是通过Internet传送数据，从而会带来设备投资、网络维护以及费用的一些差别。 基于DDN专线的VPDN解决方案，联通PDSN网关到联通IDC机房到用户端路由器之间采用DDN专线互连，专网专用，网络安全性、稳定性非常高。但是用户需要在己方投入一台路由器，另外需要租用一条从用户端到联通IDC机房的DDN电路，从联通PDSN网关到联通IDC机房的DDN电路由联通承担（目前联通已有专用线路）。平时除维护自身的路由器以外，还需要监测并维护该条DDN电路，维护工作较为复杂。 基于Internet的VPDN解决方案，用户需要在局端投入一台路由器（我们推荐使用Cisco3600系列或者同档次路由器），租用一条联通的互联网上网专线（如用户已有互联网专线可以不再租用）。平时维护只需要维护到这条互联网专线出口，维护工作较为简单。但是，因为用户端与联通之间采用互联网专线互连，为保证网络安全，需要在用户的路由器上设置访问列表；Internet上网专线比DDN电路专线的稳定性也有一定的差距。 两套方案汇总： 方案对比 基于Internet的VPDN 基于DDN的VPDN 用户投入的设备 一台路由器， 一台服务器（可选） 一台路由器， 一台服务器（可选） 网络的稳定性 较高 高 网络的安全性 通过访问列表控制 专网专用 漫游情况 可在全国范围内使用 广东省内漫游使用 2 合作流程 2.1 工作流程 业务的开通一般需要经过以下流程，根据不同客户，流程可能有所不同。 客户 客户与联通市公司大客户部联系洽谈建设1X-VPDN项目 珠海联通大客户部 项目合作成功，市大客户部向移动部申请开通1X-VPDN业务 珠海联通移动部 联系省公司移动部，根据用户需求进行系统实现 联通广东省公司移动通信部 2.2开通CDMA1X VPDN业务所需设备 2.2.1网关（路由器） 路由器型号将根据需同时的拨号终端数量而定，路由器型号是Cisco3640，CISCO 3640可以同时处理500并发的VPDN用户。 办公网络必需有与联通相连的专线，网关一侧与联通DDN专网相连，一侧与办公网相连。需要1个10/100M自适应以太网口。 路由器IOS软件版本需要升级到c3640-i-mz.123-2.T.bin，最低要求SDRAM=48M；FLASH=16M 目前市场价格参考： 类别 型号 描述 价格 IOS CD36-CP IP Plus、支持VPDN ￥1500 闪存 MEM3600-16FC 16Mb Flash card for the Cisco 3640 ￥3000 内存 MEM3600-32D 32 MB DRAM Field Upgrade ￥5000 网络模块 NM-1E 1端口10/100M,2WIC插槽 ￥6500 合计 ￥16000（包括了安装调试费） 路由器的升级可以由海事局的系统集成商完成，也可以由珠海联通推荐的系统集成商完成。 2.2.2 认证服务器 Windows NT 4.0以上（64M内存）或 Windows 2000（128M内存）。该服务器只是用于对拨号终端帐号进行验证，通过此认证后，拨号终端将建立与办公网的连接。操作员如要其他应用系统还需另输入相应系统帐号、密码。 在初期业务量不大的时候，可以采用在路由器上认证的方式，业务量较大的时候再使用专门的认证服务器。 2.2.3与联通PDSN互联专线带宽 专线带宽主要取决于用户数，按每个用户VPDN接入带宽为80Kbps计，则需要的电路带宽＝用户数量×（带宽）×20％（峰值并发呼叫比例）1个2M专线可以支持128个并发用户。 3 VPDN资费组成： 由于使用VPDN的用户基本都是企业大客户，与大众用户不同，根据不同的建设规模，资费模式也有所不同，具体请与联通公司增值业务部洽谈。 以下列出仅供参考的业务费用组成： 3．1 VPDN开户费： 开户时一次性收取，每个客户500元。 VPDN月租：100用户以下20元/月，100用户以上15元/月 2．CDMA 1X终端上网流量费：CDMA1X上网流量费按照中国联通CDMA1X掌中宽带业务资费标准，按流量收取或者包月收取。 中国联通CDMA1X掌中宽带业务资费： 现行套餐 月租 包流量 超出后费率 费用封顶 自由套餐 0 0 0.005元/KB 600元 50元促销套餐 50元 150M 0.005元/KB 500元 100元促销套餐 100元 500M 0.005元/KB 400元 200元促销套餐 200元 不限流量 无 无 说明：（1） 时段优惠：仍然为每天23:00-次日07:00按实际流量减半计算。计费以用户上网起始时间在优惠时段内为准。 （2）用户使用掌中宽带流量通信费不足包月流量，按包月月租收取；用户使用实际流量超过包月流量但费用不超过封顶费用，按实际费用收取；超过封顶额度不限流量使用，只收取封顶的费用而不再另收包月月租费用。 （3）用户在开通或取消掌中宽带业务当月使用超过15天，包月按 全额收取；不足15天（含15天），包月费减半收取。 （4）以上套餐是掌中宽带的标准套餐，用户如有需求我们可根据实际情况另外提供相应的套餐。 3.2 DDN专线月租费：（如果用户选择使用专线接入） 开户费、线路费（一次性收取）：1100元/条 月租费：2500/月（速率2M） 3.3互联网专线：（用户根据需要选择） 开户费、电路调测费（一次性收取）：1100元/条 月租费： 1500元/月（带宽为2M），每个端口的月租费为800元/月。 附录 1.CDMA 1X介绍 1.1 CDMA概念 CDMA(code Division Multiple Access)即码分多址技术,是近年来用于数字蜂窝移动通信的一种先进的无线扩频通信技术； CDMA1X是CDMA技术向CDMA2000过渡中的一个阶段。 CDMA系统为每个用户分配一个唯一的长码序列(扩频码)。在发送端用该长码序列对每个用户信息进行编码，这些长码序列是互不相关的，不同的用户可以使用相同的频率在相同的时间进行通话，在接收端用相应的码序列对接收的信号进行解码，恢复出每个用户的原始信息。而且CDMA利用扩频技术可以将把原先要传输的窄带信号扩展成一个宽带信号，扩展好的信号带宽与原有窄带信号带宽之比大于100倍。这样使得信号能量分散到一个很宽的频带上，淹没在噪声里，具有很强的隐蔽性，数据传输的安全性很高。 1.2 CDMA 1X各方面资料 A. CDMA 2000 1X系统容量——广东联通分公司在CDMA 2000 1X二期工程完工后，整个网络CDMA 2000 1X净负荷数据总量将达到800Mbps，注册用户容量为100万，目前同时支持60万用户在线，未来如果业务发展良好，还可进行平滑扩容。目前总交换容量2Gbps。是一个标准电信级的服务网络。 B. CDMA 2000 1X网络覆盖——由于CDMA 2000 1X网络是叠加在原CDMA IS-95网络上，因此，2003年中国联通CDMA 2000 1X在整个广东省范围内实现了无缝覆盖，完全可以满足集团用户各种接入应用的需求。 C. CDMA 2000 1X通信保障——广东省范围内，各基站最少开通有一个CDMA 2000 1X数据专用信道，保证在CDMA2000 1X网络极为繁忙时，CDMA 2000 1X数据通信也不会因而中断。同时广东联通公司CDMA 2000 1X网络已基本完善，广东出口速率达到8G，骨干网速率达到15G。有丰富的网络资源为用户开展数据业务和互联网业务。 l CDMA 2000 1X通信安全——CDMA手机的用户每次通话时，系统都将在2的42次方个码中随机分配任意一个码给该手机用户，共有4.4万亿种可能的排列，要想破解密码或窃听简直不可想象。而且CDMA采用的扩频通信技术使通信具有天然的保密性，其消息在空中信道上被截获的概率几乎为零。 另外，CDMA系统的鉴权、数字格式、扩频处理等通话保护措施，可提供最佳的保密特性。而且无线数据传输支持TCP/IP协议，可以采用目前业界各种成熟的加密协议如DES、RSA等。在用户接入这一层，CDMA 2000 1X网络能提供支持多种协议的VPDN方式提供给用户选择，使用户可以充分考虑管理成本、安全需求等，自己选择、掌控接入层的安全程度、安全实现方案。 2 什么用户适合使用联通CDMA1X-VPDN业务？ 移动办公型： l 企业已经拥有或者计划建设一个属于企业自身的内部网络，这个网络可以是一个综合性的大型办公网络，有特殊应用的网络，也可以只是一个主要用于邮件、Web消息发布的小型网络。 l 企业员工有移动办公的需求，不管员工出差或者在家，员工希望在离开公司局域网的情况下都能随时随地进行办公，处理公司事务。 l 企业希望自己的内部网络能与公网能有不同程度的隔离，使内部网络不易受到来自公网的不良攻击；同时企业希望自己连接到公司内部网的途径将会是很安全可靠，不易被人监听。 企业应用型： l 用户有特殊的企业应用需求：例如用户在总部有一个服务全局的网络或专业系统，用户有许多分支网点，用户的各分支网点希望能与用户总部取得安全可靠的通信，交流信息。 例如：销售企业将企业信息网延伸到销售点，各销售点使用VPDN与总部取得联系，实时交换信息。 特殊专业型： l 用户有特殊的专业应用需求，希望能够通过联通CDMA1X无线上网结合VPDN技术解决。 例如基于移动人员的实时监控系统，用户需要将移动办公人员的监控内容实时或准实时传输到服务器端。 3 业务联系人及联络方式 联系人： 珠海联通增值业务部 殷 朵 电 话： 13322862676 Mail： 13322862676@ AAA PDSN