CDMA1X无线VPDN接入方案3846.docx

《CDMA1X无线VPDN接入方案3846.docx》由会员分享，可在线阅读，更多相关《CDMA1X无线VPDN接入方案3846.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、CDMA无线VPDN接入方案 珠海联通CDMAA 1XX无线VVPDNN接入方方案中国联通通珠海分分公司20044年2月月1.联通通CDMMA1XX无线VVPDNN介绍1.1VVPDNN概念VPDNN（Virrtuaal PPrivvatee Diialuup NNetwworkks）是基于于拨号用用户的虚虚拟专用用拨号网网业务，利利用IPP 网络络的承载载功能，结结合相应应的认证证和授权权机制，可可以建立立安全的的虚拟专专用网络络。企业出差差人员、远远程应用用程序可可以从远远程经过过公共IIP网络络，通过过虚拟的的加密通通道与企企业内部部的网络络连接，而而公共网网络上的的用户则则无法穿穿过虚

2、拟拟通道访访问该企企业的内内部网络络。1.2 VPPDN特特点优势势A、降低低企业成成本。使使用VPPDN进行远远程访问问时，可可以节约约昂贵的的长途电电话费；可以大大大节约约链路租租用费、网网络维护护费，减减少企业业的运营营成本。B、方便便沟通联联系。公公司能利利用CDDMA11X无线线上网方方式随时时随地与与企业总总部取得得联系，交交流数据据信息。C、建网网快捷，易易扩展、定定制。用用户只需需与服务务提供商商签约，将将各网络络接点接接入公用用网络，并并对网络络进行相相关配置置即可。可可以迅速速构建一一个属于于自己的的专用网网络，增增进工作作效率与与员工生生产力，提提高企业业整体的的竞争力力

3、。VPPN是逻逻辑上的的网络，用用户要扩扩大或改改变VPPN覆盖盖范围只只需再签签约、进进行相应应的软件件操作即即可。D、安全全可靠。VPDN利用隧道技术，建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施，保证数据的完整性、避免被非法窃取。1.3 联通CDDMA11X无线线VPDDN优势势1、 移动性能能更强：使用联联通CDDMA11X无线线上网技技术可以以在任何何有1XX无线覆覆盖的地地方随时时随地登登陆Innterrnett并接入入企业VVPN网网络，不不会受到到普通互互联网络络的地理理限制，实实现真真真正正的的移动办办公。2、 上网速度度更快：使用联联通CDD

4、MA11X无线线上网可可以提供供比普通通电话拨拨号上网网更快多多倍的速速度，节节约用户户的宝贵贵时间，避避免拨号号网络缓缓慢带来来的烦恼恼。3、 安全更有有保证：使用联联通CDDMA11X无线线上网使使用户的的网络安安全更有有保障，利利用CDDMA固固有的安安全性能能可以避避免用户户在接入入层面受受到来自自普通互互联网的的攻击威威胁，保保证用户户信息安安全、终终端安全全。4、 扩展前景景更好：联通CCDMAA1X网网络在将将来可以以平滑过过渡到更更高级的的阶段，提提供更高高的无线线带宽，使使用户无无线上网网达到理理想的速速度，再再也不用用使用尴尴尬的电电话拨号号上网、再再也不用用妒忌目目前速度

5、度领先的的有线宽宽带。1.4联联通CDDMA11X无线线VPDDN组网网方案由于不同同用户的的具体需需求不同同，因此此联通公公司提供供两种建建设方案案供选择择：1.4.1 1X-VPDDN解决决方案联通CDMA1X分组网用户网关设备用户网络系统AAA联通接入服务器L2TP隧道联通165网移动办公用户用户分部CDMA网络移动办公用户联通CDMA1X-VPDN组网方案组网说明明：l 本组网方方案可以以满足移移动办公公人员远远程办公公与其它它应用。l 用户的网网关设备备具有公公网合法法IP地地址，能能通过iinteerneet实现现正常上上网（如如目前还还未具备备条件，可可以使用用联通1165网网等

6、实现现上网）。l 联通给用用户分配配VPDDN帐号号，例如如”GZZCUSSTOMM.GDD.COOM”。l 用户的移移动办公公用户、分分支机构构通过CCDMAA1X上上网终端端实现拨拨号上网网，使用用L2TTP VVPDNN方式在在移动办办公用户户与用户户的指定定服务器器间建立立安全隧隧道进行行数据传传输。承载网络络l CDMAA无线网网络：负负责实现现用户终终端到联联通接入入服务器器间的通通信承载载功能，使使用户具具备安全全登陆IInteerneet或其其它VPPN的条条件。l 联通1665网：联通1165网网具有技技术设备备先进、网网络全国国统一建建设、维维护的优优势。联联通目前前在全国

7、国范围内内开通1165的的节点有有2588个， 并且还还在不断断增加 （开通通城市列列表见：M）。联联通1665网可可以实现现从接入入服务器器到用户户服务器器间的通通信承载载功能，使使用联通通1655网将比比使用普普通的iinteerneet更为为安全可可靠。设备要求求说明：l 企业端设设备（用用户具备备）：用用户端需需具备作作为VPPDN的的网关功功能的设设备，它它位于用用户总部部，可以以由企业业网内部部的路由由器实现现，具体体可以选选用专业业VPNN网关设设备或同同时具备备路由功功能和VVPDNN功能的的网络设设备。l 接入服务务器（联联通提供供）：由由联通公公司提供供并承担担运维工工作，

8、其其作用是是作为VVPDNN的接入入服务器器，可以以提供广广域网接接口，负负责与企企业专用用网的VVPN连连接，并并支持各各种LAAN局域域网协议议，支持持安全管管理和认认证，支支持隧道道及相关关技术。l 用户终端端（用户户具备）：用户需需具备能能使用CCDMAA1X上上网的终终端设备备，在目目前，可可以使用用的方式式包括CCDMAA1X无无线上网网卡或CCDMAA1X手手机加数数据线连连接笔记记本电脑脑、CDDMA11X手机机加数据据线连接接台式电电脑。l 用户端认认证服务务器（用用户具备备，可选选）：用用户端认认证服务务器是可可选的设设备，用用于对登登陆用户户做鉴权权认证，为为了便于于对用

9、户户的帐户户密码资资料进行行管理，一一般情况况下建议议设置。l AAA服服务器（联联通提供供）：负负责分配配L2TTP VVPDNN帐号，负负责登陆陆用户的的初次认认证。1.4.2 基于专专线接入入的1XX-VPPDN解解决方案案VPDNN本身已已经提供供较高的的安全性性能，对对于有安安全要求求的用户户一般使使用基于于L2TTP VVPDNN已经能能够满足足要求，尽尽管如此此，也有有特殊的的用户要要求更高高的安全全性能，甚甚至要求求实现与与公网的的隔离。联通公司司可以满满足客户户的需求求，向客客户提供供专线接接入的VVPDNN连接。企业端网关设备企业总部网络CDMA1X分组网CDMA网络PDS

10、N接入路由器AAA企业汇接路由器联通IDC机房（L2TP隧道专线连接移动办公用户用户的分部移动办公用户联通CDMA1X-VPDN专线接入组网方案组网说明明：l 用户网关关设备与与公网没没有连接接，使用用专线方方式与联联通IDDC机房房连接并并通过联联通IDDC机房房统一接接入联通通CDMMA1XX分组网网。企业业网关设设备IPP地址将将由联通通公司分分配内部部私网IIP地址址。l 联通给用用户分配配VPDDN帐号号，例如如”GZZCUSSTOMM.GDD.COOM”。l 移动办公公用户、分分支机构构通过CCDMAA1X上上网终端端实现拨拨号上网网，使用用L2TTP VVPDNN方式与与用户指指

11、定服务务器间建建立安全全隧道进进行数据据传输。专线接入入的优点点l 专线接入入可以与与公网实实现很好好的隔离离，避免免来自公公网的各各种攻击击威胁。l 专线接入入可以获获得更稳稳定的带带宽流量量，满足足用户的的持续稳稳定传输输需求。1.4.3 两两种方案案的比较较这两个方方案的主主要区别别就在于于用户端端的路由由器与联联通的PPDSNN网关之之间一个个是通过过DDNN专线传传送数据据，另外外一个是是通过IInteerneet传送送数据，从从而会带带来设备备投资、网网络维护护以及费费用的一一些差别别。基于DDDN专线线的VPPDN解解决方案案，联通通PDSSN网关关到联通通IDCC机房到到用户端

12、端路由器器之间采采用DDDN专线线互连，专专网专用用，网络络安全性性、稳定定性非常常高。但但是用户户需要在在己方投投入一台台路由器器，另外外需要租租用一条条从用户户端到联联通IDDC机房房的DDDN电路路，从联联通PDDSN网网关到联联通IDDC机房房的DDDN电路路由联通通承担（目目前联通通已有专专用线路路）。平平时除维维护自身身的路由由器以外外，还需需要监测测并维护护该条DDDN电电路，维维护工作作较为复复杂。基于Innterrnett的VPDDN解决决方案，用用户需要要在局端端投入一一台路由由器（我我们推荐荐使用CCiscco36600系系列或者者同档次次路由器器），租租用一条条联通的的

13、互联网网上网专专线（如如用户已已有互联联网专线线可以不不再租用用）。平平时维护护只需要要维护到到这条互互联网专专线出口口，维护护工作较较为简单单。但是是，因为为用户端端与联通通之间采采用互联联网专线线互连，为为保证网网络安全全，需要要在用户户的路由由器上设设置访问问列表；Intternnet上上网专线线比DDDN电路路专线的的稳定性性也有一一定的差差距。两套方案案汇总：方案对比比基于Innterrnett的VPDDN基于DDDN的VPDDN用户投入入的设备备一台路由由器，一台服务务器（可可选）一台路由由器，一台服务务器（可可选）网络的稳稳定性较高高网络的安安全性通过访问问列表控控制专网专用用漫

14、游情况况可在全国国范围内内使用广东省内内漫游使使用2 合作作流程2.1 工作流流程业务的开开通一般般需要经经过以下下流程，根根据不同同客户，流流程可能能有所不不同。客户客户与联通市公司大客户部联系洽谈建设1X-VPDN项目珠海联通大客户部项目合作成功，市大客户部向移动部申请开通1X-VPDN业务珠海联通移动部联系省公司移动部，根据用户需求进行系统实现联通广东省公司移动通信部2.2开开通CDDMA11X VVPDNN业务所所需设备备2.2.1网关关（路由由器）路由器型型号将根根据需同同时的拨拨号终端端数量而而定，路路由器型型号是CCiscco36640，CCISCCO 336400可以同同时处理

15、理5000并发的的VPDDN用户户。办公网络络必需有有与联通通相连的的专线，网网关一侧侧与联通通DDNN专网相相连，一一侧与办办公网相相连。需需要1个个10/1000M自适适应以太太网口。路由器IIOS软软件版本本需要升升级到cc36440-ii-mzz.1223-22.T.binn，最低低要求SSDRAAM=448M；FLAASH=16MM目前市场场价格参参考：IOSCD366-CPPIP PPluss、支持持VPDDN￥15000闪存MEM336000-166FC16Mbb Fllashh caard forr thhe CCiscco 336400￥30000内存MEM336000-32

16、2D32 MMB DDRAMM Fiieldd Uppgraade￥50000网络模块块NM-11E1端口110/1100MM,2WWIC插插槽￥65000合计￥160000（包包括了安安装调试试费）路由器的的升级可可以由海海事局的的系统集集成商完完成，也也可以由由珠海联联通推荐荐的系统统集成商商完成。2.2.2 认认证服务务器Winddowss NTT 4.0以上上（644M内存存）或 Winndowws 220000（1228M内内存）。该服务器只是用于对拨号终端帐号进行验证，通过此认证后，拨号终端将建立与办公网的连接。操作员如要其他应用系统还需另输入相应系统帐号、密码。 在初期业业务量不

17、不大的时时候，可可以采用用在路由由器上认认证的方方式，业业务量较较大的时时候再使使用专门门的认证证服务器器。2.2.3与联联通PDDSN互互联专线线带宽专线带宽宽主要取取决于用用户数，按按每个用用户VPPDN接接入带宽宽为800Kbpps计，则则需要的的电路带带宽用用户数量量（带宽宽）20（峰值值并发呼呼叫比例例）1个个2M专专线可以以支持1128个个并发用用户。3 VPPDN资资费组成成：由于使用用VPDDN的用用户基本本都是企企业大客客户，与与大众用用户不同同，根据据不同的的建设规规模，资资费模式式也有所所不同，具具体请与与联通公公司增值值业务部部洽谈。以下列出出仅供参参考的业业务费用用组

18、成： 31 VPDDN开户户费：开户时一一次性收收取，每每个客户户5000元。VPDNN月租：1000用户以以下200元/月月，1000用户户以上115元/月2CDDMA 1X终终端上网网流量费费：CDDMA11X上网网流量费费按照中中国联通通CDMMA1XX掌中宽宽带业务务资费标标准，按按流量收收取或者者包月收收取。中国联通通CDMMA1XX掌中宽宽带业务务资费：现行套餐餐月租包流量超出后费费率费用封顶顶自由套餐餐000.0005元/KB600元元50元促促销套餐餐50元150MM0.0005元/KB500元元100元元促销套套餐100元元500MM0.0005元/KB400元元200元元促

19、销套套餐200元元不限流量量无无说明：（11） 时时段优惠惠：仍然然为每天天23:00-次日007:000按实实际流量量减半计计算。计计费以用用户上网网起始时时间在优优惠时段段内为准准。 （22）用户户使用掌掌中宽带带流量通通信费不不足包月月流量，按按包月月月租收取取；用户户使用实实际流量量超过包包月流量量但费用用不超过过封顶费费用，按按实际费费用收取取；超过过封顶额额度不限限流量使使用，只只收取封封顶的费费用而不不再另收收包月月月租费用用。（3）用用户在开开通或取取消掌中中宽带业业务当月月使用超超过155天，包包月按全额收取取；不足足15天天（含115天），包包月费减减半收取取。 （44）以

20、上上套餐是是掌中宽宽带的标标准套餐餐，用户户如有需需求我们们可根据据实际情情况另外外提供相相应的套套餐。3.2 DDNN专线月月租费：（如果果用户选选择使用用专线接接入）开户费、线线路费（一一次性收收取）：11000元/条月租费：25000/月月（速率率2M）3.3互互联网专专线：（用用户根据据需要选选择）开户费、电电路调测测费（一一次性收收取）：11000元/条月租费： 15500元元/月（带宽为2M），每个端口的月租费为800元/月。附录1.CDDMA 1X介介绍1.1 CDMAA概念CDMAA(coode Divvisiion Mulltipple Acccesss)即码码分多址址技术,

21、是近年年来用于于数字蜂蜂窝移动动通信的的一种先先进的无无线扩频频通信技技术； CDMMA1XX是CDDMA技技术向CCDMAA20000过渡渡中的一一个阶段段。CDMAA系统为为每个用用户分配配一个唯唯一的长长码序列列(扩频频码)。在在发送端端用该长长码序列列对每个个用户信信息进行行编码，这些长长码序列列是互不不相关的的，不同的的用户可可以使用用相同的的频率在在相同的的时间进进行通话话，在接收收端用相相应的码码序列对对接收的的信号进进行解码码，恢复出出每个用用户的原原始信息息。而且且CDMMA利用用扩频技术术可以将将把原先先要传输输的窄带带信号扩扩展成一一个宽带带信号，扩展好好的信号号带宽与与

22、原有窄窄带信号号带宽之之比大于于1000倍。这样使使得信号号能量分分散到一一个很宽宽的频带带上，淹没在在噪声里里，具有很很强的隐隐蔽性，数数据传输输的安全全性很高高。1.2 CDMMA 11X各方方面资料料A. CDMAA 20000 1X系系统容量量广东东联通分分公司在在CDMMA 220000 1XX二期工工程完工工后，整整个网络络CDMMA 220000 1XX净负荷荷数据总总量将达达到8000Mbbps，注注册用户户容量为为1000万，目目前同时时支持660万用用户在线线，未来来如果业业务发展展良好，还还可进行行平滑扩扩容。目目前总交交换容量量2Gbbps。是是一个标标准电信信级的服服

23、务网络络。B. CDMAA 20000 1X网网络覆盖盖由于于CDMMA 220000 1XX网络是是叠加在在原CDDMA IS-95网网络上，因因此，220033年中国国联通CCDMAA 20000 1X在在整个广广东省范范围内实实现了无无缝覆盖盖，完全全可以满满足集团团用户各各种接入入应用的的需求。C. CDMAA 20000 1X通通信保障障广东东省范围围内，各各基站最最少开通通有一个个CDMMA 220000 1XX数据专专用信道道，保证证在CDDMA220000 1XX网络极极为繁忙忙时，CCDMAA 20000 1X数数据通信信也不会会因而中中断。同同时广东东联通公公司CDDMA

24、20000 11X网络络已基本本完善，广广东出口口速率达达到8GG，骨干干网速率率达到115G。有有丰富的的网络资资源为用用户开展展数据业业务和互互联网业业务。l CDMAA 20000 1X通通信安全全CDDMA手手机的用用户每次次通话时时，系统统都将在在2的442次方方个码中中随机分分配任意意一个码码给该手手机用户户，共有有4.44万亿种种可能的的排列，要要想破解解密码或或窃听简简直不可可想象。而而且CDDMA采采用的扩扩频通信信技术使使通信具具有天然然的保密密性，其其消息在在空中信信道上被被截获的的概率几几乎为零零。 另另外，CCDMAA系统的的鉴权、数数字格式式、扩频频处理等等通话保保

25、护措施施，可提提供最佳佳的保密密特性。而且无线数据传输支持TCP/IP协议，可以采用目前业界各种成熟的加密协议如DES、RSA等。在用户接入这一层，CDMA 2000 1X网络能提供支持多种协议的VPDN方式提供给用户选择，使用户可以充分考虑管理成本、安全需求等，自己选择、掌控接入层的安全程度、安全实现方案。2 什么么用户适适合使用用联通CCDMAA1X-VPDDN业务务？移动办公公型：l 企业已经经拥有或或者计划划建设一一个属于于企业自自身的内内部网络络，这个个网络可可以是一一个综合合性的大大型办公公网络，有有特殊应应用的网网络，也也可以只只是一个个主要用用于邮件件、Weeb消息息发布的的小

26、型网网络。l 企业员工工有移动动办公的的需求，不不管员工工出差或或者在家家，员工工希望在在离开公公司局域域网的情情况下都都能随时时随地进进行办公公，处理理公司事事务。l 企业希望望自己的的内部网网络能与与公网能能有不同同程度的的隔离，使使内部网网络不易易受到来来自公网网的不良良攻击；同时企企业希望望自己连连接到公公司内部部网的途途径将会会是很安安全可靠靠，不易易被人监监听。企业应用用型：l 用户有特特殊的企企业应用用需求：例如用用户在总总部有一一个服务务全局的的网络或或专业系系统，用用户有许许多分支支网点，用用户的各各分支网网点希望望能与用用户总部部取得安安全可靠靠的通信信，交流流信息。例如：销销售企业业将企业业信息网网延伸到到销售点点，各销销售点使使用VPPDN与与总部取取得联系系，实时时交换信信息。特殊专业业型：l 用户有特特殊的专专业应用用需求，希希望能够够通过联联通CDDMA11X无线线上网结结合VPPDN技技术解决决。例如基于于移动人人员的实实时监控控系统，用用户需要要将移动动办公人人员的监监控内容容实时或或准实时时传输到到服务器器端。3 业业务联系系人及联联络方式式联系人： 珠海海联通增增值业务务部 殷 朵 电 话话： 113322286626776 Maill： 13332288626676mAAAPDSN第 16 页 共 16 页