返回
无线固网同时接入vpdn技术建议书_江西电信

无线固网同时接入vpdn技术建议书_江西电信

ID:10389192

大小:525.50 KB

页数:10页

时间:2018-07-06

无线固网同时接入vpdn技术建议书_江西电信_第1页
无线固网同时接入vpdn技术建议书_江西电信_第2页
无线固网同时接入vpdn技术建议书_江西电信_第3页
无线固网同时接入vpdn技术建议书_江西电信_第4页
无线固网同时接入vpdn技术建议书_江西电信_第5页
资源描述:

《无线固网同时接入vpdn技术建议书_江西电信》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、无线固网同时接入VPDN技术建议书江西电信备注:全省已有400多客户已经通过我公司提供的ADSL/固定电话组建了VPDN网,随着客户业务的拓展、随着天翼的上市,有必要也是必须向客户提供融合解决方案,下面是此融合方案的模板。原固网VPDN用户移动接入补充解决方案随着通信技术的进步,贵单位普遍已建设基于ADSL的VPDN网络。但原有的固网只限于PC方式中才能接入应用,不能满足新增的临时业务点的需求。随着中国电信3GEVDO技术的商用,可提供下行速度3.1M,上行1.8M的带宽,能满足视频传输的需要,且5月底覆盖县级城市,年底覆盖全部县乡,使之成为

2、有线接入有益的补充,使网络建设覆盖无缝隙。1.CDMA无线VPDN简介CDMA2000是一项基于码分多址技术提供的无线高速数据传输服务。VPDN是VirtualPrivateDialNetwork的简写,称为虚拟拨号专网。从对传统接入方式的介绍中我们发现,目前偏远地区有线宽带质量无法实现网络建设。如采用CDMAVPDN技术将很好地解决联网的问题。主要原因有以下几个方面:安全保密性高:由于CDMA通信技术源于军用通信,在设计之初就充分考虑了安全性,使用不同的伪随机码序来混合和分离无线通信的语音和数据信号,是一项安全的适合高信息量的数字传输技术。

3、由于作为伪随机码的CDMA码址是个,而且共有4.4万亿种可能的排列,破译和窃听都十分困难。在通过VPDN专线接入,做到完全与公网隔离,预防可能发生的网络安全问题。线路稳定:CDMA采用的分组技术可以最好地支持频繁的或者是少量突发性的数据传输。设备投资低:采用CDMA无线方式只需购买CDMA无线设备,无需任何线路施工,投资相对要小得多。网络接入速度快:相对拨号方式的10~20秒,CDMA登录网络时间短,只需要5~6秒,并且一旦连接建立,则时刻在线,因此可以很好地满足突发的定时或不定时的通信需求。2.信息安全保障CDMAVPDN系统已于2006年

4、5月16日获中国信息安全产品测评认证中心颁发的“中华人民共和国国家信息安全认证”证书,达到信息系统安全综合保障二级水平。信息系统安全综合保障能力二级是我国目前参加分级测评认证的网络系统能够达到的最高级别,此级别能够满足商密要求。CDMA网是国内电信行业内,唯一获得二级证书的电信运营企业。证书见图:3.技术方案3.1网络方案福彩信息中心的原有接入路由(LNS)接入方案采用原163公用网络组网模式,这里可以利旧这台已建设LNS路由器。3.2方案说明:无需新增移动VPDN接入路由器(LNS),只需通过原有VPDN接入电路与江西电信CDMA无线核心网

5、络节点(PDSN)连接。在LNS路由上新增本地认证服务,结合原有radios认证,隧道密钥沿用原固网密钥。无线终端通过CDMA网络以标准的PPP呼叫过程拨叫网络访问服务器(LAC)。前端以用户名为:username@domain(原域名),密码为:12345678的形式发送到电信PDSN(LAC)。LAC上启用vpdn功能,LAC确认拨入的用户是vpdn用户,将username@domain进行剥离,将domain部分提交给认证服务器进行一次认证授权。LAC和LNS协商建立隧道,隧道建立之后,LNS对用户名和密码部分进行二次认证,当二次认证通

6、过后,远端用户和LNS建立PPP连接实现数据通信。2.3拨号实现过程1、网络连接通过CDMA无线网络接入CN2专网,通过专线连接到客户。1、网点通过CDMA网络以标准的PPP呼叫过程拨叫网络访问服务器(LAC)。网点以用户名为:username@domain原有域名,密码为:12345678(定制)的形式发送到电信PDSN(LAC)。2、LAC上启用vpdn功能,LAC认为拨入的用户是vpdn用户,它将username@domain原有域名进行剥离,将domain部分作为用户名交给认证服务器进行授权(不进行认证)。3、LAC对用户信息进行PA

7、P或者CHAP认证;4、LAC将认证信息(用户名,密码)发送给RADIUS服务器进行认证;5、RADIUS服务器认证该用户,如果认证通过则返回该用户对应的企业LNS地址和隧道密码等相关信息;6、LAC和LNS开始协商建立连接会话,在建立会话前,先检查这两个设备上是否已经建立了隧道,如果还没有,就要先建立隧道(如果之前已经建立过隧道,可直接跳到10);7、LAC向指定LNS发起Tunnel连接请求;8、LAC和LNS协商建立隧道,根据配置决定在隧道建立过程中是否要进行验证;9、隧道建立之后,LAC和LNS协商建立PPP会话:LAC端将用户CHA

8、PResponse,Responseidentifier和ppp协商参数传送给LNS;10、LNS将接入请求信息发送给RADIUS服务器进行认证;11、RADIUS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。