省质量监督局VPDN专网接入方案143527.docx

《省质量监督局VPDN专网接入方案143527.docx》由会员分享，可在线阅读，更多相关《省质量监督局VPDN专网接入方案143527.docx（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、山东省质量技术监督局CDMA-1X企业专网接入方案一、概述随着企业用户远程办公、移动办公的需求日益增长，单靠企业自己很难构造和维护一个能满足不断增长需求的企业网络，而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(Virtual Private Network)能很好地满足其需要。虚拟专网（VPPN）技术是是指利用公众众数据网络资资源为企业构构建虚拟专用用网的一种业业务。VPNN有两层含义义：它是虚拟的网，即即没有固定的的物理连接，网网路只有用户户需要时才建建立，“虚拟”的概念是相相对传统私人人专用网络的的构建方式而而言的，对于于广域网连接接，传统的

2、组组网方式是通通过远程拨号号和专线连接接来实现的，而而 VPN 是利用服务务提供商所提提供的公共网网络来实现远远程的广域连连接；它是利用公众网网设施构成的的专用网, 构建在这这些公共网络络上的 VPPN 就象当当前企业私有有的网络一样样提供安全性性、可靠性和和可管理性等等。VPN可以为企企业带来以下下益处： 降低企业成本本：可以大大大节约链路租租用费、设备备购置费以及及网络维护费费，减少企业业的运营成本本。除此之外外，更能将IInternnet、企业业内部网络（Intranet）及远程接入功能(Remote Access)整合于同一条对外线路中，不需要像以前那样，同时管理Internet专线，

3、长途数据专线等多种不同线路。 建网快捷，易易扩展：只需需将各网络接接点接入公用用网络，并对对网络进行相相关配置即可可迅速构建一一个属于自己己的专用网络络，增进工作作效率与员工工生产力，提提高企业整体体的竞争力。 安全可靠：VPN利用隧隧道技术，通通过在公用网网络上建立逻逻辑隧道、网网络层的加密密以及采用口口令保护、身身份验证、权权限设置、防防火墙等措施施，保证数据据的完整性、避避免被非法窃窃取。VPNN与传统的租租用专线相比比还有一大优优点，即Innterneet有一部分分出现问题时时，数据可重重新选择路由由，而专线一一旦出故障则则会导致相应应的网络瘫痪痪。 简化用户的的网管。大量量的网管及维

4、维护工作均由由服务提供商商完成。总之，VPN兼兼备了公众网网和专用网的的许多特点，将将公众网可靠靠的性能、丰丰富的功能与与专用网的灵灵活、高效结结合在一起，是是介于公众网网与专用网之之间的一种网网。 VPN能够够充分利用现现有网路资源源，提供经济济、灵活的连连网方式，为为客户节省设设备、人员和和管理所需的的投资，降低低用户的电信信费用，在近近几年得到了了迅速的应用用。 根据初步探讨，济济南联通和山山东省质量技技术监督局进进行合作，利利用联通公用用CDMA 1X分组数数据网与公用用IP-VPPN承载网构构建省质监局局私有网络，安安全可靠地实实现远程、移移动接入，传传送企业私有有数据。山东省质量技

5、术术监督局内部部员工配备无无线上网设备备，通过CDDMA 1XX网络连接至至省质监局私私有网络，实实现安全移动动办公。二、VPN相关关技术介绍21 一般VVPN（Viirtuall Privvate NNetworrk）介绍即虚拟数据专用用网络，是一一门网络新技技术，为我们们提供了一种种通过公用网网络安全地对对企业内部专专用网络进行行远程访问的的连接方式。我我们知道一个个网络连接通通常由三个部部分组成：客客户机、传输输介质和服务务器。VPNN同样也由这这三部分组成成，不同的是是VPN连接接使用隧道作作为传输通道道，这个隧道道是建立在公公共网络或专专用网络基础础之上的，如如：Inteernet或

6、或Intraanet。 VPNN使用三个方方面的技术保保证了通信的的安全性：隧隧道协议、身身份验证和数数据加密。客客户机向VPPN服务器发发出请求，VVPN服务器器响应请求并并向客户机发发出身份质询询，客户机将将加密的响应应信息发送到到VPN服务务器，VPNN服务器根据据用户数据库库检查该响应应，如果账户户有效，VPPN服务器将将检查该用户户是否具有远远程访问权限限，如果该用用户拥有远程程访问的权限限，VPN服服务器接受此此连接。在身身份验证过程程中产生的客客户机和服务务器公有密钥钥将用来对数数据进行加密密。VPN连连接的示意图图如下所示。 VVPN技术的特点：1增增强的安全性性 VPN通通过

7、使用点到到点协议（PPPP）用户户级身份验证证的方法进行行验证，这些些验证方法包包括：密码身身份验证协议议 (PAPP)、质询握握手身份验证证协议 (CCHAP)、SShiva 密码身份验验证协议 (SPAP)、Micrrosoftt 质询握手手身份验证协协议 (MSS-CHAPP) 和可选选的可扩展身身份验证协议议 (EAPP)；并且采采用微软点对对点加密算法法（MPPEE）和网际协协议安全（IIPSec）机机制对数据进进行加密。以以上的身份验验证和加密手手段由远程VVPN服务器器强制执行。对对于敏感的数数据，可以使使用VPN连连接通过VPPN服务器将将高度敏感的的数据服务器器物理地进行行分

8、隔，只有有企业Inttranett上拥有适当当权限的用户户才能通过远远程访问建立立与VPN服服务器的VPPN连接，并并且可以访问问敏感部门网网络中受到保保护的资源。 2网网络协议支持持： VPN支支持最常用的的网络协议，基基于IP、IIPX和NeetBEUII协议网络中中的客户机都都可以很容易易地使用VPPN。 这意味着通通过VPN连连接可以远程程运行依赖于于特殊网络协协议的应用程程序。 3IP地地址安全：因为VPNN是加密的， VPN数数据包在Innterneet中传输时时，Inteernet上上的用户只看看到公用的IIP地址，看看不到数据包包内包含的专专有网络地址址。因此远程程专用网络上上

9、指定的地址址是受到保护护的。 22 采用LL2TP协议议的VPDNVPDN即虚拟拟拨号专用网网络，属于VVPN的一种种。运营商的的VPN解决决方案中，通通常采用L22TP（Layerr Two Tunneeling Protoocol ）协议组建建VPDN网网络实现用户户的VPN需需求。L2TTP提供了对对PPP链路层层数据包的通通道（Tunnnelinng）传输支支持，它结合合了另外两个个通道协议：Ciscoo的L2F和Microosoft的的PPTP的各各自优点，将将成为IETTF有关2层通道协议议的工业标准准。 应用L2TP所所构建的典型型VPN服务的的结构如图22.1所示：应用L2TP

10、构构建的VPNN服务其中，LAC表表示L2TPP 访问集中中器（L2TTP Acccess CConcenntratoor ），是是附属在交换换网络上的具具有PPP端系统统和L2TP协议处处理能力的设设备，LACC一般是一个个网络接入服服务器NASS（Netwoork Acccess Serveer），用于于为用户通过过PSTN/ISDN提提供网络接入入服务；LNNS表示L2TPP网络服务器器（L2TPP Netwwork SServerr），是PPPP端系统上用用于处理L22TP协议服服务器端部分分的软件。L2TP工作过过程L2TP协议的的VPDN服务务有以下几个个特性：灵活的身份验证证机制

11、以及高高度的安全性性L2TP可以选选择多种身份份验证机制（CHAP、PAP等），具有PPP所具有的所有安全特性，L2TP还可以对通道端点进行验证，这使得通过L2TP所传输的数据更加难以被攻击。而且根据特定的网络安全要求还可以方便地在L2TP之上采用通道加密、端对端数据加密或应用层数据加密等方案来提高数据的安全性。地址分配支持LNS可以放置置于企业网的的防火墙之后后，它可以对对于远端用户户的地址进行行动态的分配配和管理，可可以支持DHHCP和私有有地址应用（RFC1918）等方案。远端用户所分配的地址不是Internet地址而是企业内部的私有地址，这样方便了地址的管理并可以增加安全性。网络计费的

12、灵活活性可以在LAC和和LNS两处同同时计费，即即ISP处（用用于产生帐单单）及企业处处（用于付费费及审记）。L2TP能够提供数据传输的出入包数，字节数及连接的起始、结束时间等计费数据，可以根据这些数据方便地进行网络计费。三 CDMAA 1X网络络介绍1、移动通信市市场的发展方方向互联网正在改变变着我们访问问信息、做出出决策以及进进行商业交易易的方式。移移动无线行业业也正在改变变着我们接入入互联网的方方式。到20003年，移移动设备将在在历史上首次次超过PC设设备。移动性性为互联网内内容供应商带带来了新的机机遇。由于市场的需要要，移动互联联网接入技术术也在不断的的发展。3GGPP2定义义了在码

13、分多多址（CDMMA）环境中中实现分组数数据业务一系系列国际标准准，为我们构构建CDMAA2000-1X网络提提供了重要的的理论依据，依依次采用了CCDMA20000-1XX分组数据解解决方案。2、CDMA22000-11X网络简介介 CDDMA20000-1X分分组数据网络络的主体可以以称为PDSSN网络，大大体描述如下下：PDSN通过CCDMA20000无线接接入网络（RRAN）为移移动站（MSS）提供到互互联网、内联联网以及无线线应用协议（WWAP）服务务器的接入。PDSN可以用作接入网关，提供简单IP和移动IP接入、外部代理（FA）支持以及虚拟专用网的分组传输。它还作为鉴权、授权和计费

14、（AAA）服务器的客户机。PDSN网络与与传统的路由由网络类似。移移动站可以是是带有无线适适配器的个人人计算机、个个人数字助理理（PDAss）或移动手手持设备，它它们是互联网网协议（IPP）的主机。像像传统路由环环境中的缺省省路由器一样样，PDSNN可以为移动动站提供到IIP网络的网网关功能。PPDSN网络络与传统路由由网络的主要要区别在于移移动性。由于于这种情况下下的主机可以以移动，从而而必须提供一一种查找主机机的方法，以以便把数据包包转发到主机机。CDMA20000-1X体系结结构概述：图1介绍了CDDMA20000网络的组组件。移动站站必须支持简简单IP或移移动IP，它它可以连接到到与基

15、站控制制器（BSCC）连接的无无线塔和收发发基站（BTTS）。BSC通过名名为分组控制制功能（PCCF）的功能能或组件以及及通用路由封封装（GREE）隧道实现现与PDSNN的通信。PPCF和PDSN可以以使用名为“RAN到PDSN（RR-P）接口口”的标准接口口互相通信，这这种接口包含含两个组件：用于控制信信息的A111接口和用于于用户数据的的A10接口口。 图11 CDMAA2000网网络组件3、CDMA 1X网络工工作原理当移动站（MSS）首次发出出数据业务呼呼叫时，它与与PDSN建建立一个点到到点协议（PPPP）会话话。PDSNN与被访问的的IP网络中中的AAA服服务器通信，以以对MS鉴

16、权；然然后，AAAA服务器会与与归属IP网网络中的AAAA服务器通通信（可能通通过网络中的的代理AAAA服务器）。AAAA服务器确确定用户是否否为合法用户户，决定用户户可以使用何何种业务，并并对业务使用用情况进行跟跟踪，以便计计费。当MS通过鉴权权后，它可以以使用IP控控制协议（IIPCP）来来请求一个IIP地址。在在简单IP路路由环境中，MS由本地PDSN指定IP地址。在移动IP环境中，归属代理（HA）在移动IP注册过程中为移动节点（MN）分配IP地址。当移动节点（MMN）发觉自自身不在其归归属网络中时时，将向其归归属代理（HHA）进行注注册。这是接接收数据报所所必需的，否否则数据报不不能直

17、接到达达主机当前的的位置。MNN通过PDSSN中的外部部代理（FAA）与归属代代理（HA）通通信，这种通通信使用IPP-in-IIP封装（RRFC20003）或通用用路由封装GGRE（RFFC17011）。当MN不在其归归属网络中时时，它可以与与一个相关地地址（carre-of-addreess）（通常为FAA的地址）相对应。当当用户访问其其他位置时，这这个地址可以以用来标识MMN。作为注注册程序的一一部份，HAA可以把移动动性绑定置入入它的绑定表表。这种移动动性绑定将MMN的归属地地址与它的相相关地址CooA相关联。当MN经过鉴权权后，它可以以通过所有授授权的IP网网络与所有授授权的IP设设

18、备通信。如如果运营商提提供虚拟专用用网络（VPPN）业务，那那么，MS可以通过过公用互联网网或专用链路路安全地访问问私有资源。VPN隧道从PDSN扩展到归属IP网络（与网络地址标识（NAI）相对应的IP网络，例如，joemoe的归属IP网络是“cisco”）。因此，这是一个个直接转发的的IP联网方方案。当移动动站开始移动动时，情况将将变得更加复复杂。MS可以移动动到不同的BBTS或BSC。由于于PPP会话话位于PDSSN和MS之之间，如图22和图3所示示，MS在BTS或BSC之间进进行切换时，PDSN将保持PPP会话。然而，如果MS移动到超出PDSN服务范围，那么会话将切换到新的PDSN，并且

19、开始对PPP会话进行重新协商。如果MS支持移动IP，那么HA将保持MS的IP地址，并且它 可以连接到任意的IP设备。如果MS仅支持简单IP，它可能被指定新的IP地址，并且它拥有的所有应用层连接都可能断开。图2 简单IPP的协议参考考模型图3 移动IPP用户数据的的协议参考模模型4、CDMA 1X网络优优点1） 系统容量量大同GSM网络比比较，CDMMA 1X网网络的系统容容量有极大的的提高，比较较详见下图：e1e2e3f1f2f3g1h1h2h3g2g3GSM 10 MHz 50个GSM载载波(10MMHz/2000KHz)每载波8个时隙隙(包括控制信信道和业务信信道)可配置的站型为为S444

20、 4*12频率率复用系数=450载频基站支支持的有效话话音信道数 = 12*8-12(BCCCH) = 84f1f1f1f1f1f1f1f1f1f1f1f1CDMA 100 MHz8个CDMAA载波(10MMHz/1.25MHzz)每载波、每扇扇区125个话音信信道，3个信令信道道每基站3个扇扇区频率复用系数数=18载频基站支支持的有效话话音信道数 = 8 * 125* 3 = 300002） 覆盖半径径大CDMA GSMM小区覆盖随负载载的变化而变变化 小区在在加载的情况况下，覆盖保保持不变 在无负载的情况况下: 小区半半径是标准GGSM的3倍在每扇区1288信道的负载载条件下: 半径是是标

21、准GSMM的2倍 CDMA超远基站(Around150km)CDMA(Max. 60km)GSM(Max. 30km)3） 网络质量量好软/更软切换有有效降低掉话话率，提高网网络质量其它无线系统小区/扇区切换采用硬切换切换是先中断再接续容易产生掉话CDMA系统小区/扇区切换采用软/更软切换切换是先接续再中断有效减低掉话CellSiteAHANDOFFCellSiteBMAKEAMPSGSMBREAKCellSiteACellSiteBCellSiteACellSiteBCDMA中断4） 可靠的保保密性长码用于括频（2E42），无法空中译码RV Trafficfrom M.S.#22366374

22、8System AccessAttempt by M.S.#4348769902(on access channel #1)RV Trafficfrom M.S.#8764349209RV Trafficfrom M.S.#18377320085） 辐射小绿色环保保手机极为精确的功率率控制，使得得手机低功率率成为可能最高200mW发射功率更低的辐射损害GSM手机CDMA手机最高2W发射功率更高的辐射损害6）CDMA 1X无线上上网速率高最高可达达153.66kbpsGPRS上网技技术CDMA1X上上网技术结论实测上网速率30Kbps，还还不如市话拨拨号上网（556K）快150Kbpss，约为G

23、PPRS的5倍倍CDMA1X上上网可以在线线播放电影，是是真正的宽带带无线上网电磁辐射干扰家用电器和和精密仪表，影影响身体健康康发射功率极小，仅仅为GPRSS的1/800CDMA1X上上网是优质、健健康生活方式式的体现越区切换方式硬切换，先中断断后连接，易易掉线软切换，确保持持续连接，不不掉线CDMA1X上上网技术是在在高速移动中中上网的最佳佳选择系统容量小于现有GSMM基站约为同类GSMM基站的5倍以上CDMA1X能能支持更多的的上网用户上网方式占用话音信道，周周围打电话的的人越多网速速越慢走独立的数据信信道，不争夺夺话音信道资资源CDMA1X不不受周围通话话繁忙影响，随随时随地上网网有保证

24、单基站覆盖范围围最大半径35公公里，覆盖范范围有限最大半径1500-200公里里，是GPRSS基站的5倍以上CDMA1X只只需设置少量量基站就可全全省无缝覆盖盖频谱利用率过渡技术，频谱谱利用率较低低换代技术，频谱谱利用率约为为GPRS的的6倍CDMA1X最最大限度地利利用无线频率率资源升级难度大量舍弃现有设设备，升级困困难，GPRRS手机需淘淘汰平滑升级，费用用很低，CDDMA1X手手机可继续使使用CDMA1X是是您最安全、长长久的选择！未来发展走向（3G）第3代移动通信信系统宽带带CDMA第3代移动通信信系统-宽带带CDMACDMA1X带带您率先感受受下一代网络络！四、CDMA-1X无线VV

25、PDN接入入方案1、）山东省质质量技术监督督局端建设方方案本方案中，VPPDN网关功功能由企业网网内部的路由由器实现。选选用同时具备备路由器功能能和VPDNN功能的网络络设备，配置置成LNS路路由器（可以以和专线上网网路由器合用用，安装在省省质监局网络络信息中心，既完成网络的连接功能，同时还完成VPDN的网关功能）。该路由器通过本地专线连接至济南数据机房，与济南CDMA-1X分组网PDSN（作为LAC）建立L2TP隧道。移动用户通过CDMA系统PDSN和LNS路由器建立PPP连接，通过加密隧道进入企业专网并在LNS处得到企业私有IP地址，进入省质监局专网。路由器的选型我我们推荐了三三种方案，分

26、分别是CISSCO的36640、36660以及77204。这这三种型号的的路由器都可可以完成上述述功能，但随随着路由器型型号的升高，其其处理业务的的能力也随之之升高。36640可以同同时处理5000并发的VVPDN用户户，36600可以同时处处理10000个并发用户户，而72004则可以同同时处理20000个并发发用户。因此此具体的路由由器设备的选选型还要根据据业务量以及及今后的发展展来确定。2、）联通端建建设方案为节约企业投资资，方便企业业管理，山东东联通建设了了一套全省VVPDN管理理系统（VPPNMS）。此此系统可以划划分独立的域域，完成各域域的用户认证证、计费、管管理功能，出出租给各V

27、PPDN企业使使用。VPNNMS软件分分用户管理、认认证、计费以以及统计分析析四大模块，软软件采用组件件化设计方法法，可以根据据客户的需求求任意组合插插件模块来满满足客户的需需求。系统提提供专用的管管理平台对用用户进行管理理，操作简单单，安全性高高；提供企业业级的认证、计计费管理，支支持大用户量量的访问。3、）省质监局局端到联通端端的连接方案案联通数据机房专专用接入设备备通过本地专专线连接到省省质监局信息息中心VPDDN网关上，分分配相应带宽宽后可以同时时提供省质监监局专线上网网和VPDNN接入服务。如如果不考虑专专线上网需求求，单纯提供供CDMA移移动终端接入入企业专网的的需要，可以以采用2

28、M专线将省省质监局信息息中心VPDDN网关接入入联通VPDDN接入设备备上。4、）终端用户户三种接入方方式：A、CDMA11X上网卡，速速率153.6K，即插插即用，费用用合理。该类类卡有两种，一一种是笔记本本电脑专用的的PCMCIIA卡；另一一种是USBB接口的上网网卡，台式机机和笔记本电电脑都可以使使用。B、CDMA11X上网手机机，速率1553.6K，即即插即用，费费用合理，既既可以作为手手机又可以作作为无线上网网的MODEEM，专用数数据线联接，台台式机和笔记记本电脑都可可以使用。C、普通电话拨拨号，账号全全国漫游，只只需拨本地1165号码即即可接入VPPDN网络，费费用低廉。5、）终

29、端接入入流程假设在联通VPPDN系统中中设置省质监监局专网域名名为“sdlunneng.vvpdn”，每个移动动终端的用户户名为“user11sdluuneng.vpdn、“user22sdluuneng.vpdn”.则具体体的拨入流程程如下：1、 在联通公司AAAA处配置域域名、密码，如如：“sdlunneng.vvpdn”；2、 企业VPDN管管理AAA处处配置每个移移动用户的用用户名、密码码。3、 在联通公司AAAA处进行用用户名认证时时只要用户域域名为“sdlunneng.vvpdn”时，则认为为这次呼叫为为专用VPDDN呼叫，继继续接续该次次呼叫。4、 企业VPDN管管理AAA处处进

30、行具体用用户名、密码码的认证，例例如：“user11sdlunneng.vvpdn ” 。5、 认证通过后，为为每个终端用用户分配企业业专网IP地地址，建立安安全连接。终终端就和在企企业内部网上上一样，享受受内部网终端端的各种功能能。5、）组网方案案示意图省质监局专网省质监局VPDN网关 2M专线/L2TP 隧道BTSPDSN / LAC/FA End hostHA济南联通AAAIP分组网networkCDMA基站五、关于网络安安全性问题的的额外说明如上文VPN技技术介绍中所所说，VPDDN网络传输输过程使用隧隧道技术，且且全程使用私私网IP地址址，与互联网网实现隔绝，确确保专网信息息安全、高

31、速速地传输。为为使运用上述述方案构建的的专网具有更更高的安全性性，移动终端端设备进入企企业内部专网网，还需通过过多次认证和和鉴权。1） 无线网卡在发起起数据呼叫前前会在VLRR/HLR中中对IMSII号码进行鉴鉴权，判断是是否为合法用用户(VLRR/HLR中中的数据需用用户在联通营营业厅开户注注册，并出示示相关用户身身份证明)；2） 终端发起呼叫时时所使用的登登陆名和密码码需要在AAAA服务器中中认证；3） 在企业LNS（或或AAA）处处会再次对客客户进行认证证（用户名和和密码）。 通通过多次鉴权权和数据加密密解决了企业业提出的内部部网络安全性性及数据私密密性的要求，联联通LAC和和企业LNS

32、S之间建立LL2TP的加加密隧道，数数据在整个传传输链路上加加密传输，包包括运营商在在内的其他方方均不能破译译传输内容，保保障了数据的的可靠传输。 本方方案由运营商商采用L2TTP协议实现现VPDN方方案，不同于于采用IPSSEC技术的的客户自建VVPN方案，无无须应用加密密机。由于采采用IPSEEC技术的加加密机解决方方案中，终端端分配共网IIP地址，始始终暴漏在共共网上，无论论从安全性还还是管理性上上来说，都远远比不上采用用L2TP技技术的运营商商解决方案。另外，如CDMMA技术介绍绍中所说，CCDMA技术术最先作为美美国军方研发发和使用的一一项通信技术术，本身具备备极其可靠的的安全性，保

33、保障无线网络络的传输安全全。通过采用CDMMA1X和VVPDN技术术组建省质监监局虚拟专网网，不仅节约约了大量的投投资，也安全全的解决了上上网、企业组组网、移动办办公融合问题题。结合CDDMA1X向向3G的发展，以以后移动视频频的内容的提提供，将使网网络平滑的向向宽带方向发发展，使得网网络具有良好好的发展潜力力。四、省质监局投投资及使用费费用1、）VPDNN网关（专线线接入路由器器）投资：根据业务量需要要选择合适的的路由器，根根据上网或单单纯CDMAA移动终端接接入不同需求求选择合理的的带宽接口，由由省质监局购置置安装。2、）VPDNN业务使用费费：100元/月/帐号同一账号可以在在CDMA1

34、1X上网卡、CCDMA1XX手机、拨号号VPDN等等三种接入方方式中使用，但但同一账号在在同一时刻只只能选用一种种接入方式。3、）VPDNN帐户上网通通信费：通过CDMA11X上网卡上上网的通信费费按照掌中宽宽带业务现行行资费标准执执行。l 交纳2400元元，捆绑一张张CDMA11X上网卡和和6个月不限限流量上网服服务，捆绑结结束后选择届届时的资费套套餐。l 交纳3000元元，捆绑一张张CDMA11X上网卡和和12个月不不限流量上网网服务，捆绑绑结束后选择择届时的资费费套餐。l 以上两种捆绑方方式，每月115日之前入入网当月按整整月计费，用用户15日之之后入网当月月按半月计费费，收取500元上

35、网服务务费。4、）省质监局局信息中心到到济南联通机机房联结的专专线租用费参照本地专线租租线资费标准准执行。省质监局投资及及使用费用统统计表序号费用名称费用类型设备型号单价数量费用备注1VPDN网关一次性投资CISCO366401000001100000E1、10/1100M以太太口2CDMA1X上上网卡一次性投资MC3103000若干含一年上网费3VPDN使用费费每月支出月租费100若干每月每帐号4CDMA1X上上网通信费每月支出月租费200同卡数量目前资费，第一一年不需交纳纳5专线租用费每月支出2M专线180016VPDN-HOOSTINGG软件租用费费每月减免7VPDN开户费费调测费减免第

36、八部分、附录录附录一：引用标准3GPP2 PP.S00001-A VV3.0.00 Wirrelesss IP NNetworrk Staandardd，Julyy 20011RFC 20002IPv4 Mobillity ，May 11995RFC 20003IP Enncapsuulatioon witthin IIP，Octobber 19996RFC 20004Minimmal Enncapsuulatioon witthin IIP，Octobber 19996RFC 20005Appliicabillity SStatemment ffor IPP Mobiility suppoo

37、rt，Octobber 19995RFC 20006The DDefiniitionss of MManageed Objjects for IIP Mobbilityy Suppport UUsing SMIv22，Octobber 19995RFC 23444Reverrse Tuunneliing foor Mobbile IIP, May 11998RFC 30112Mobille IPvv4 Chaallengge/Ressponsee Exteensionns, Novemmber 22000 RFC 27994Mobille NAII Exteensionn，Marchh 200

38、00RFC 16661The PPoint to Pooint PProtoccol (PPPP), July 1994RFC 22990Mobille-IPvv4 Connfigurrationn Optiion foor PPPP IPCPP, Febbruaryy 19988RFC 16662PPP iin HDLLC-likke Fraaming, Julyy 19944RFC 19662The PPPP Coompresssion Contrrol Prrotocool (CCCP), JJune 11996RFC 19774PPP SStac LLZS Coompresssion

39、Protoocol, Augusst 19996RFC 19779PPP DDeflatte Prootocoll, Auggust 11996RFC 19994PPP CChalleenge HHandshhake AAuthennticattion PProtoccol (CCHAP), Auguust 19996RFC 13332The PPPP Innterneet Prootocoll Conttrol PProtoccol (IIPCP), May 1992RFC 21118Microosoft Pointt-To-PPoint Comprressioon (MPPPC) PPro

40、toccol, MMarch 1997RFC 24884PPP LLCP Innternaationaalizattion CConfigguratiion Opption, Januuary 11999RFC 24774Definnitionn of tthe Diiffereentiatted Seervicees Fieeld (DDS Fieeld) iin thee IPv44 and IPv6 Headeers, DDecembber 19998RFC 24775An Arrchiteecturee for Diffeerentiiated Serviices, Decemmber

41、 11998RFC 25997Assurred Foorwardding PPHB Grroup, June 1999RFC 25998An Exxpeditted Foorwardding PPHB, JJune 11999RFC 21339RADIUUS Acccountiing, AApril 1997RFC 21338Remotte Autthentiicatioon Diaal In User Serviice (RRADIUSS), Auugust 1997RFC 13221The MMD5 Meessagee-Digeest Allgoritthm, AApril 1992RFC

42、 28668RADIUUS Atttributtes foor Tunnnel SSupporrt, Juune 20000RFC 24001Securrity AArchittecturre forr the Interrnet PProtoccol, NNovembber 19998RFC 24006IP Enncapsuulatinng Seccurityy Paylload (ESP), Noveember 1998RFC 24002IP Auuthentticatiion Heeader, Noveember 1998RFC 7688User Dataggram PProtoccol

43、, AAugustt 19800RFC 7911Interrnet Protoocol, Sept. 19811RFC 7922Interrnet CControol Messsage Protoocol, Septeember 1981RFC 7933Transsmissiion Coontroll Prottocol, Septtemberr 19811RFC 11222Requiiremennts foor Intternett Hostts - CCommunnicatiion Laayers, Octoober 11989RFC 19118Addreess Alllocattion

44、ffor Prrivatee Inteernetss, Febbruaryy, 19996RFC 11444Comprressinng TCPP/IP HHeaderrs forr Low Speedd Seriial Liinks, Februuary 11990RFC 24009The IInternnet Keey Excchangee (IKEE), Noovembeer 19998ITU-T RRecommmendattion EE.212 The Interrnatioonal IIdentiificattion PPlan ffor Moobile Termiinals and

45、MMobilee Userrs.ITU-T RRecommmendattion XX.509 Publlic-keey andd attrributee certtificaate frramewoorks缩略语AAAAuthentticatiion, AAuthorrizatiion, aand Acccountting认证、授权、计计费ACCMAsynchrronouss Conttrol CCharaccter MMap异步控制字符映映射AHAuthentticatiion Heeader认证报头CA Certifiicate Authoority证书认证CCPCompresssion Contrrol Prrotocool压缩控制协议