返回
apn网络安全技术简介

apn网络安全技术简介

ID:24791430

大小:8.14 MB

页数:23页

时间:2018-11-14

apn网络安全技术简介_第1页
apn网络安全技术简介_第2页
apn网络安全技术简介_第3页
apn网络安全技术简介_第4页
apn网络安全技术简介_第5页
资源描述:

《apn网络安全技术简介》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、APN网络安全技术简介中国联通目录APN技术原理APN技术安全性组网方案对比业务应用实例2APN技术简介简介:APN(AccessPointName接入点名称)网络又称VPDN(VirtualPrivateDialupNetworks)网络,是虚拟拨号专网技术的简称,它是基于拨号用户的虚拟专用网络,利用IP网络的承载功能,结合相应的认证、加密和授权机制,在公用网络中建立专用的虚拟数据通信网络。3利用第三代移动通信网络,APN可作为远程访问和网络互联的高效低价、快速、安全可靠的解决方案,集灵活性、安全性、经济性以及可扩展性于一身,可充

2、分满足政府、企业分支机构、移动办公安全通信的需求,已成为一项相当普及的网络业务。APN网络结构图示APN网络拓扑实质:利用无线资源替代部分有线资源,构建用户数据通信网络。4终端:可以是手机、笔记本、无线Modem等,根据客户不同的需求选用不同的终端。GGSN:网关GPRS支持节点,起网关作用,和不同数据网络连接。客户通过WCDMA网络接入到GGSN,GGSN判断是APN用户,向指定的客户侧路由器发起GRE/L2TP连接,可分配IP地址。SGSN:GPRS服务支持节点,主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、

3、鉴权和加密、话单产生和输出等功能HLR:归属位置寄存器。保存的是用户的基本信息,并负责对客户的域名进行鉴权认证。VLR:拜访者位置寄存器。保存的是用户的动态信息和状态信息,以及从HLR下载的用户的签约信息。专线:通常采用物理专线(如MSTP/SDH),此专线将联通的WCDMA网关和客户侧路由器连接起来。客户侧路由器:需支持GRE/L2TP协议,要与GGSN建立GRE/L2TP隧道客户AAA服务器:又称客户Radius,用于认证、授权,实现对拨号用户名、密码和IP地址的管理,此服务器为可选配置,用于提高网络的安全性。APN技术可靠性无

4、线接入部分:1、无线接入不需要铺设铜线或光缆,可以避免道路施工、楼宇装修等损坏。2、无线接入容易受环境影响,在弱覆盖或干扰较大的区域稳定性较差。核心网络部分:1、核心网网络设备全部是双平面配置,可以保证任何一台设备故障都不中断业务。2、SGSN、GGSN部署POOL,可以实现设备级冗余。客户网络部分:1、客户可根据需要选择租用一条或多条专线。如果租用多条专线,可以配置负荷分担或主备链路。5组网方案对比使用成本应用范围网络稳定性可扩展性数据安全网络结构简单传统VPNAPN技术网络特性对比1、APN技术只需要一条能够联通GGSN与用户核

5、心机房专线即可。2、APN技术也可以使用传统VPN的相关安全策略。3、用户新增外围通信节点无需新增物理线路。4、无线网络状况决定APN技术的稳定性。5、传统VPN可以使用的均可引入APN6、APN总体使用成本比专线组网低APN技术与传统专线业务对比6APN接入方式1——GREGRE(通用路由封装)接入方式:需要客户内部网具有能够与联通行业应用GGSN互通的物理通路(APN专线),是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输,即在GGSN与客户路由器间建立GRE隧道。

6、其优点在于实施便捷,对用户设备要求较低,具有较高的安全性。但GRE无线侧可扩展性有限,一张USIM或SIM卡只能用于一个无线侧数据设备与核心侧的互联互通,或仅用于多个无线侧数据设备主动访问核心侧的业务模式。7客户内网GGSNSGSNHLRBSS地市汇聚路由器或交换机GRE隧道SDH/MSTPWCDMA3G客户AAAAPN接入方式2——L2TPL2TP(二层隧道协议)接入方式:需要客户内部网具有能够与联通行业应用GGSN互通的物理通路(APN专线),并由GGSN上的L2TP访问集中器(LAC)与客户专用支持L2TP协议路由器(LNS)

7、为每个PPP连接建立L2TP二层隧道。其优点在于用户对于网络控制程度高,具有高安全性,无线侧可扩展性强,一张USIM或SIM卡可用于多个无线侧数据设备与核心侧的互联互通业务。但L2TP需要用户拥有较高的路由交换技术能力,对于L2TP组网有较好的理解,并且对于其自身网络及网络规划有清晰的了解。8APN技术原理APN技术安全性组网方案对比业务应用实例目录9提供专享的APN鉴权接入(只有符合客户专用APN域名的无线卡才能接入,该域名的申请和绑定都需要经过特定流程)使用专用行业网关GGSN,与互联网GGSN网关互相独立SGSN和GGSN基于

8、PDP(分组数据报文)上下文转发报文,不同客户之间以及同一客户不同用户之间完全隔离核心网报文转发全部经过GTP隧道封装,终端和客户网络都无法进入核心网络支持GRE/L2TP隧道接入方式,GGSN可与客户接入路由器间建立GRE或L2TP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。