论文部分内容阅读
【摘要】本文论述基于WCDMA网络的集团客户VPDN实现方案。首先描述了VPDN网络的概念及关键技术,结合中国联通的VPDN平台,为单个集团客户搭建VPDN网络。在网络建设实施过程中,充分考虑各个步骤,并对IP地址规划作出简要方案。
【关键词】WCDMAVPDN隧道技术网络安全
一、概述
随着3G网络的建设,网络更加完善,上网速度更为流畅。越来越多的高速无线网络应用涌现出来,基于行业用户的网络应用,例如内网办公OA系统、生产管理系统等均可以通过个人终端实现,随时随地进行办公,处理公文已经不再是停留在概念上。基于行业客户的应用,在3G网络上建立客户自己的网络,成为必然,3G VPDN应势而生。
中国联通目前运营的WCDMA网络采用了先进的R6标准。支持HSPA技术,最大下载速度和最大上传速度分别达到14.4Mbps(HSDPA)和5.76Mbps(HSUPA)。本论文方案以联通WCDMA网络作为承载网络,完成无线VPDN网络架构方案。
二、3G VPDN网络简介
3G VPND网络是基于3G网络的VPDN(Virtual Private Dial-up Network),即虚拟拨号专用网。是一种拨号接入的虚拟专用拨号网业务,可用于跨不同地域集团企业内部网、信息服务提供商专用网、银行存取业务网等业务。
VPDN采用专用的网络安全和通信协议,可以使集团客户在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络,通过虚拟的安全通道和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。
2.1VPDN的技术核心
VPDN的技术核心主要在于隧道技术和安全技术。
2.2隧道技术
通常,集团客户网采用私有IP建自己的专用网,私有IP网络要使用在公用IP网络运营,可以采用隧道技术。
隧道技术相对简单、有效和易于管理。它的最大优点是既可以在运营商设备实现,也可以在用户处完成,或者可以两者合作完成设置。而且,现有的许多网络接入交换设备、接入服务器和广域网路由器都支持相关的隧道技术标准。
2.3安全技术
VPDN首先要考虑的就是安全问题。每个客户均要保证架构在公网上的数据能够安全、保密的传输,能否保证VPDN的安全性,是VPDN网络能否得到客户认可的关键。一般系统可以采用下列技术保证VPDN的安全:口令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。
目前,联通的VPDN系统的业务安全通过第二层隧道协议在建立时的认证、拨号用户在企业内部网认证、系统的用户名和口令认证与授权、分配企业内部网地址等方式提供。
三、网络实现接入方式
为实现VPDN网络,集团客户端的服务器用专线链路接入运营商联通侧路由器,即IP专线接入城域网,建立至联通VPDN平台AR46路由器的隧道。
四、网络建设步骤
4.1运营商工作
(1)给用户分配APN,并在HLR开通此APN,保证特定的号码访问为集团客户开通的APN;(2)联通公司开通10M IP专线至集团客户机房;(3)联通公司提供用户侧路由器,并负责路由器数据配置;(4)GGSN与接入路由器(AR46)建立L2TP隧道;GGSN将radius消息传给联通AAA服务器进行一次认证,同时将绑定的IP地址分配给终端,接入路由器通过专线与用户网络建立通道,将用户数据转发到用户网内;(5)联通公司营业人员根据相关协议在上网卡号码上开通此APN。
4.2集团客户侧工作
由联通提供光纤专线进入用户机房,用于接入联通VPDN平台。以下是用户侧需要做的工作。(1)需要路由器的一个接口,10M/100M自适应,具体端口互联IP地址协商配置。(2)为远端终端分配IP地址池。
五、IP划分方案
以下为C类网络中,划分子网作为地址池,用于无线上网卡获取地址方案。
无线侧地址池设置为子网192.168.1.1/26;高速内部网络也在C网段内,可设置为子网192.168.1.65/26;网络互联两个互联地址:(1)联通专线连接高速路由器,互联地址为192.168.1.253/30;(2)集团客户路由器与上级部门路由器互联,互联地址为192.168.1.249/30。这样所有高速的地址均在C类地址内。
参考文献
[1]鲁士文编著,《计算机网络原理与网络技术》,机械工业出版社,1997年
[2] John R.Levine著,《Internet核心技术精解》,管伟等译,北京,人民邮电出版社,2001年
[3]赵荣黎编著,《计算机联网技术规范》,电子工业出版社
【关键词】WCDMAVPDN隧道技术网络安全
一、概述
随着3G网络的建设,网络更加完善,上网速度更为流畅。越来越多的高速无线网络应用涌现出来,基于行业用户的网络应用,例如内网办公OA系统、生产管理系统等均可以通过个人终端实现,随时随地进行办公,处理公文已经不再是停留在概念上。基于行业客户的应用,在3G网络上建立客户自己的网络,成为必然,3G VPDN应势而生。
中国联通目前运营的WCDMA网络采用了先进的R6标准。支持HSPA技术,最大下载速度和最大上传速度分别达到14.4Mbps(HSDPA)和5.76Mbps(HSUPA)。本论文方案以联通WCDMA网络作为承载网络,完成无线VPDN网络架构方案。
二、3G VPDN网络简介
3G VPND网络是基于3G网络的VPDN(Virtual Private Dial-up Network),即虚拟拨号专用网。是一种拨号接入的虚拟专用拨号网业务,可用于跨不同地域集团企业内部网、信息服务提供商专用网、银行存取业务网等业务。
VPDN采用专用的网络安全和通信协议,可以使集团客户在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络,通过虚拟的安全通道和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。
2.1VPDN的技术核心
VPDN的技术核心主要在于隧道技术和安全技术。
2.2隧道技术
通常,集团客户网采用私有IP建自己的专用网,私有IP网络要使用在公用IP网络运营,可以采用隧道技术。
隧道技术相对简单、有效和易于管理。它的最大优点是既可以在运营商设备实现,也可以在用户处完成,或者可以两者合作完成设置。而且,现有的许多网络接入交换设备、接入服务器和广域网路由器都支持相关的隧道技术标准。
2.3安全技术
VPDN首先要考虑的就是安全问题。每个客户均要保证架构在公网上的数据能够安全、保密的传输,能否保证VPDN的安全性,是VPDN网络能否得到客户认可的关键。一般系统可以采用下列技术保证VPDN的安全:口令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。
目前,联通的VPDN系统的业务安全通过第二层隧道协议在建立时的认证、拨号用户在企业内部网认证、系统的用户名和口令认证与授权、分配企业内部网地址等方式提供。
三、网络实现接入方式
为实现VPDN网络,集团客户端的服务器用专线链路接入运营商联通侧路由器,即IP专线接入城域网,建立至联通VPDN平台AR46路由器的隧道。
四、网络建设步骤
4.1运营商工作
(1)给用户分配APN,并在HLR开通此APN,保证特定的号码访问为集团客户开通的APN;(2)联通公司开通10M IP专线至集团客户机房;(3)联通公司提供用户侧路由器,并负责路由器数据配置;(4)GGSN与接入路由器(AR46)建立L2TP隧道;GGSN将radius消息传给联通AAA服务器进行一次认证,同时将绑定的IP地址分配给终端,接入路由器通过专线与用户网络建立通道,将用户数据转发到用户网内;(5)联通公司营业人员根据相关协议在上网卡号码上开通此APN。
4.2集团客户侧工作
由联通提供光纤专线进入用户机房,用于接入联通VPDN平台。以下是用户侧需要做的工作。(1)需要路由器的一个接口,10M/100M自适应,具体端口互联IP地址协商配置。(2)为远端终端分配IP地址池。
五、IP划分方案
以下为C类网络中,划分子网作为地址池,用于无线上网卡获取地址方案。
无线侧地址池设置为子网192.168.1.1/26;高速内部网络也在C网段内,可设置为子网192.168.1.65/26;网络互联两个互联地址:(1)联通专线连接高速路由器,互联地址为192.168.1.253/30;(2)集团客户路由器与上级部门路由器互联,互联地址为192.168.1.249/30。这样所有高速的地址均在C类地址内。
参考文献
[1]鲁士文编著,《计算机网络原理与网络技术》,机械工业出版社,1997年
[2] John R.Levine著,《Internet核心技术精解》,管伟等译,北京,人民邮电出版社,2001年
[3]赵荣黎编著,《计算机联网技术规范》,电子工业出版社