CDMA1X VPDN介绍
CDMA-1X分组网能支持多种多样的业务。其中,提供移动互联网接入服务(具体分为公网接入业务和专网接入业务)是CDMA-1X分组数据网络的基本功能。CDMA-1X VPDN项目就是移动用户接入企业专网的具体解决方案。
CDMA1X VPDN项目:是指利用CDMA-1X分组数据网络的无线互联网接入功能,通过专用的网络加密通信协议,实现移动用户安全接入企业专网,访问企业专网内部资源的目的。相对于大众市场“掌中宽带”公用互联网接入服务,VPDN方案就是专门针对移动用户接入企业专网的一种具体实现方案。
下面对CDMA1X VPDN解决方案从实现原理到行业应用进行相关的介绍。
VPDN业务的组网结构介绍
VPDN业务的组网结构如图所示,各部分的主要作用是:
用户电脑及上网卡/手机:
用户通过电脑和CDMA1x上网卡或手机等设备发起访问呼叫:用户访问公网internet时,使用通用的用户名/密码card/card;访问VPN专网时,使用特定的NAI(用户名/密码), usename@domain的格式;
AAA服务器:
AAA服务器储存有专网用户的信息,包括用户名、密码(此密码必须与用户输入的相同)、LNS路由器IP地址、Tunnel密码等。
PDSN/LAC:
PDSN完成L2TP网中LAC的功能,根据从AAA服务器返回的用户信息判断是否VPDN用户、VPDN类型,然后发送到指定LNS路由器。
用户路由器LNS:
用户LNS路由器负责对PDSN发起的Tunnel和用户进行认证,并负责分配IP地址。可以直接将用户名/口令设置在路由器上,也可以采用Radius AAA服务器。
用户访问企业专网呼叫流程
a)用户通过CDMA1X网络将用户信息传送到PDSN
b)PDSN将用户名送AAA服务器校验
c)AAA服务器根据用户后缀将配置好的LNS地址、Tunnel密码返回给PDSN
d)PDSN和用户的LNS进行协商,协商成功后送用户的用户名/密码到LNS验证
e)验证成功后,用户在其LNS服务器获得IP地址,同时隧道建立成功.用户上网时,数据封装后一律通过PDSN送到其LNS,经LNS将收到的封装数据包发送到目的地。
VPDN业务的具体实现方式
用户可以如下两大类方式,来实现VPDN企业专网的无线接入:
“笔记本(或PDA)+ 上网卡”方式,或者“笔记本+1X手机+数据线”方式,是VPDN行业应用的主要推介形式:
用户通过“笔记本+CDMA上网卡”或“笔记本+1X手机+数据线”进行拨号上网的具体设置如下:
用户名:usename@domain(例如:wang123@whga.com)
密码:password
拨号:#777
即可登录相应的私网(WEB形式)及相应的网内的所有资源。
VPDN的应用对象
在全省或全国各地的办事处、外驻员工较多的集团公司;
经常出差的企业领导或员工可以通过无线方式连接到其办公网络中
同时对安全保密性有一定要求的用户。
|
