返回
无线vpdn技术详解

无线vpdn技术详解

ID:9423016

大小:1.32 MB

页数:10页

时间:2018-04-30

无线vpdn技术详解_第1页
无线vpdn技术详解_第2页
无线vpdn技术详解_第3页
无线vpdn技术详解_第4页
无线vpdn技术详解_第5页
资源描述:

《无线vpdn技术详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、前言目录1概述1-11.1VPDN概述1-11.23G无线VPDN1-223G无线VPDN技术原理2-12.13G无线VPDN组网形式2-12.23G无线VPDN实现过程2-32.2.1L2TP隧道协议2-32.2.23G无线VPDN实现过程2-42.33G无线VPDN安全措施2-71-11概述1概述1.1VPDN概述VPDN(VirtualPrivateDialupNetwork,虚拟专用拨号网)是VPN业务的一种,是基于拨号接入(PSTN、ISDN等)的虚拟专用拨号网业务,即以拨号接入方式上网,是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全虚拟

2、专用网,是近年来随着网络的发展而迅速发展起来的一种技术。VPDN解决了出差员工在异地访问企业内部私有网的问题,提供了身份验证、授权和计费的功能,出差员工和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源,原因是客户端直接与企业内部建立了VPN隧道,这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。企业开设VPDN服务所需的设备很少,只需在资源共享处放置一台支持VPDN的路由器即可,资源享用者通过PSTN等拨号网络连入所在地接入服务器后,直接呼叫企业的VPDN路由器,呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的,只需按当地的电话收费标准

3、交付费用。VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输。隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前,VPDN网络支持的隧道协议以L2TP为主,图1-1所示为VPDN典型的组网示意图:图1-1VPDN组网示意图VPDN网络结构由局端(或称为中心端)和客户系统组成。VPDN客户系统包括两部分:企业端与远端。通常企业端

4、是企业的内部局域网,以专线方式接入运营商VPDN业务承载网;远端是拨号客户,以拨号方式访问企业内部局域网。1-11概述VPDN采用专用的网络安全和通信协议,可以使企业在公共网络上建立相对安全的虚拟专网。VPDN用户可以经过公共网络,通过虚拟的安全通道和内部网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。1.13G无线VPDN在传统的有线模式下,要满足移动式服务车、大客户上门服务、临时ATM点等环境存在着困难,主要是由于无长期固定地点并且业务量较小,租赁专线的成本过高。因此,存在着高速无线的需求,而3G是目前最有可能满足这种应用的技术。自2

5、009年初国家工业与信息化部正式向移动、联通、电信三家运营商分别颁发了3G牌照以来,各运营商对3G的投入不断增加,其业务成熟度及信号服务质量也在不断提高。随着中国3G网络运营的逐步完善,在3G网络高速实时传输的大环境支持下,3G无线VPDN技术应势而出。3G无线VPDN是一种新兴的、基于3G网络并结合当前主流VPN技术的安全无线接入技术,是3G运营商在当前3G大网运营环境下独立划分出来的、专门针对行业应用提供的、与公众互联网隔离的虚拟专用拨号网络,该网络并入运营商的NGN骨干,简化传输节点,能够提供最优路由。其利用二层隧道技术为客户构建与公众互联网隔离的虚拟专网,

6、用户可使用移动终端或PC通过无线宽带VPDN网络安全的访问客户网络或应用系统,从而满足移动办公、移动数据采集、无线数据传输等需求。图1-2所示为其结构示意图:图1-13G无线VPDN结构示意图3G无线VPDN是在APN/VPDN基础上演变而来,并真正意义上的实现双向互访和灵活接入。在运营商APN/VPDN的基础上,通过企业自备或运营商提供的、支持主流VPN技术的3G路由器等接入设备,实现企业网络的安全互联。同时,该技术通过增强认证的方式,实现UIM卡、用户账户、密码及IMSI号码的一体验证,来确保接入的安全性;并以其方便的移动性、灵活性、可与有线接入比拟的传输质量

7、等优点,使3G用户在任何的地点都能够接入其内部网络,实现无缝和安全的连接。1-113G无线VPDN技术原理1.13G无线VPDN组网形式关于3G网络的构成,可以简化为图2-1:图1-13G网络结构简图其中:AT表示接入终端,如手机或者3G上网卡等;RAN表示无线接入网,提供AT与PCN之间的无线承载,完成无线信道的维护、分组控制、以及鉴权计费等功能;PCN表示分组核心网,主要包含PDSN和AAA等功能实体,是运营商自己的核心网络,其通过Pi接口与外部IP网络(如因特网)相连接。3G最大的变化,只是在最后一公里无线连接速率上的提升,以及在无线信号部分安全性的增强。后

8、端的有线网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。