CDMA 1X無線VPDN接入方案中國聯通珠海分公司2004年2月1.聯通CDMA1X無線VPDN介紹1.1 VPDN概念VPDN（Virtual Private Dialup Networks）是基于撥號用戶的虛擬專用撥號網業務，利用IP 網絡的承載功能，結合相應的認證和授權機制，可以建立安全的虛擬專用網絡。企業出差人員、遠程應用程序可以從遠程經過公共IP網絡，通過虛擬的加密通道與企業內部的網絡連接，而公共網絡上的用戶則無法穿過虛擬通道訪問該企業的內部網絡。1.2 VPDN特點優勢A、降低企業成本。使用VPDN進行遠程訪問時，可以節約昂貴的長途電話費；可以大大節約鏈路租用費、網絡維護費，減少企業的運營成本。B、方便溝通聯系。公司能利用CDMA1X無線上網方式隨時隨地與企業總部取得聯系，交流數據信息。C、建網快捷，易擴展、定制。用戶只需與服務提供商簽約，將各網絡接點接入公用網絡，并對網絡進行相關配置即可。可以迅速構建一個屬于自己的專用網絡，增進工作效率與員工生產力，提高企業整體的競爭力。VPN是邏輯上的網絡，用戶要擴大或改變VPN覆蓋范圍只需再簽約、進行相應的軟件操作即可。D、安全可靠。VPDN利用隧道技術，建立邏輯隧道、網絡層的加密以及采用口令保護、身份驗證、權限設置、防火墻等措施，保證數據的完整性、避免被非法竊取。1.3 聯通CDMA1X無線VPDN優勢1、 移動性能更強：使用聯通CDMA1X無線上網技術可以在任何有1X無線覆蓋的地方隨時隨地登陸Internet并接入企業VPN網絡，不會受到普通互聯網絡的地理限制，實現真真正正的移動辦公。2、 上網速度更快：使用聯通CDMA1X無線上網可以提供比普通電話撥號上網更快多倍的速度，節約用戶的寶貴時間，避免撥號網絡緩慢帶來的煩惱。3、 安全更有保證：使用聯通CDMA1X無線上網使用戶的網絡安全更有保障，利用CDMA固有的安全性能可以避免用戶在接入層面受到來自普通互聯網的攻擊威脅，保證用戶信息安全、終端安全。4、 擴展前景更好：聯通CDMA1X網絡在將來可以平滑過渡到更高級的階段，提供更高的無線帶寬，使用戶無線上網達到理想的速度，再也不用使用尷尬的電話撥號上網、再也不用妒忌目前速度領先的有線寬帶。1.4聯通CDMA1X無線VPDN組網方案由于不同用戶的具體需求不同，因此聯通公司提供兩種建設方案供選擇：1.4.1 1X-VPDN解決方案聯通CDMA1X分組網用戶網關設備用戶網絡系統AAA聯通接入服務器L2TP隧道聯通165網移動辦公用戶用戶分部CDMA網絡移動辦公用戶 聯通CDMA1X-VPDN組網方案組網說明：l 本組網方案可以滿足移動辦公人員遠程辦公與其它應用。l 用戶的網關設備具有公網合法IP地址，能通過internet實現正常上網（如目前還未具備條件，可以使用聯通165網等實現上網）。l 聯通給用戶分配VPDN帳號，例如”GZCUSTOM.GD.COM”。l 用戶的移動辦公用戶、分支機構通過CDMA1X上網終端實現撥號上網，使用L2TP VPDN方式在移動辦公用戶與用戶的指定服務器間建立安全隧道進行數據傳輸。承載網絡l CDMA無線網絡：負責實現用戶終端到聯通接入服務器間的通信承載功能，使用戶具備安全登陸Internet或其它VPN的條件。l 聯通165網：聯通165網具有技術設備先進、網絡全國統一建設、維護的優勢。聯通目前在全國范圍內開通165的節點有258個， 并且還在不斷增加 （開通城市列表見：WWW.CNUNINET.COM）。聯通165網可以實現從接入服務器到用戶服務器間的通信承載功能，使用聯通165網將比使用普通的internet更為安全可靠。設備要求說明：l 企業端設備（用戶具備）：用戶端需具備作為VPDN的網關功能的設備，它位于用戶總部，可以由企業網內部的路由器實現，具體可以選用專業VPN網關設備或同時具備路由功能和VPDN功能的網絡設備。l 接入服務器（聯通提供）：由聯通公司提供并承擔運維工作，其作用是作為VPDN的接入服務器，可以提供廣域網接口，負責與企業專用網的VPN連接，并支持各種LAN局域網協議，支持安全管理和認證，支持隧道及相關技術。l 用戶終端（用戶具備）：用戶需具備能使用CDMA1X上網的終端設備，在目前，可以使用的方式包括CDMA1X無線上網卡或CDMA1X手機加數據線連接筆記本電腦、CDMA1X手機加數據線連接臺式電腦。l 用戶端認證服務器（用戶具備，可選）：用戶端認證服務器是可選的設備，用于對登陸用戶做鑒權認證，為了便于對用戶的帳戶密碼資料進行管理，一般情況下建議設置。l AAA服務器（聯通提供）：負責分配L2TP VPDN帳號，負責登陸用戶的初次認證。1.4.2 基于專線接入的1X-VPDN解決方案VPDN本身已經提供較高的安全性能，對于有安全要求的用戶一般使用基于L2TP VPDN已經能夠滿足要求，盡管如此，也有特殊的用戶要求更高的安全性能，甚至要求實現與公網的隔離。聯通公司可以滿足客戶的需求，向客戶提供專線接入的VPDN連接。企業端網關設備企業總部網絡CDMA1X分組網CDMA網絡PDSN接入路由器AAA企業匯接路由器聯通IDC機房（L2TP隧道專線連接移動辦公用戶用戶的分部移動辦公用戶聯通CDMA1X-VPDN專線接入組網方案組網說明：l 用戶網關設備與公網沒有連接，使用專線方式與聯通IDC機房連接并通過聯通IDC機房統一接入聯通CDMA1X分組網。企業網關設備IP地址將由聯通公司分配內部私網IP地址。l 聯通給用戶分配VPDN帳號，例如”GZCUSTOM.GD.COM”。l 移動辦公用戶、分支機構通過CDMA1X上網終端實現撥號上網，使用L2TP VPDN方式與用戶指定服務器間建立安全隧道進行數據傳輸。專線接入的優點l 專線接入可以與公網實現很好的隔離，避免來自公網的各種攻擊威脅。l 專線接入可以獲得更穩定的帶寬流量，滿足用戶的持續穩定傳輸需求。1.4.3 兩種方案的比較這兩個方案的主要區別就在于用戶端的路由器與聯通的PDSN網關之間一個是通過DDN專線傳送數據，另外一個是通過Internet傳送數據，從而會帶來設備投資、網絡維護以及費用的一些差別。基于DDN專線的VPDN解決方案，聯通PDSN網關到聯通IDC機房到用戶端路由器之間采用DDN專線互連，專網專用，網絡安全性、穩定性非常高。但是用戶需要在己方投入一臺路由器，另外需要租用一條從用戶端到聯通IDC機房的DDN電路，從聯通PDSN網關到聯通IDC機房的DDN電路由聯通承擔（目前聯通已有專用線路）。平時除維護自身的路由器以外，還需要監測并維護該條DDN電路，維護工作較為復雜。基于Internet的VPDN解決方案，用戶需要在局端投入一臺路由器（我們推薦使用Cisco3600系列或者同檔次路由器），租用一條聯通的互聯網上網專線（如用戶已有互聯網專線可以不再租用）。平時維護只需要維護到這條互聯網專線出口，維護工作較為簡單。但是，因為用戶端與聯通之間采用互聯網專線互連，為保證網絡安全，需要在用戶的路由器上設置訪問列表；Internet上網專線比DDN電路專線的穩定性也有一定的差距。兩套方案匯總：方案對比基于Internet的VPDN基于DDN的VPDN用戶投入的設備一臺路由器，一臺服務器（可選）一臺路由器，一臺服務器（可選）網絡的穩定性較高高網絡的安全性通過訪問列表控制專網專用漫游情況可在全國范圍內使用廣東省內漫游使用2 合作流程2.1 工作流程業務的開通一般需要經過以下流程，根據不同客戶，流程可能有所不同。客戶 客戶與聯通市公司大客戶部聯系洽談建設1X-VPDN項目珠海聯通大客戶部項目合作成功，市大客戶部向移動部申請開通1X-VPDN業務珠海聯通移動部聯系省公司移動部，根據用戶需求進行系統實現聯通廣東省公司移動通信部2.2開通CDMA1X VPDN業務所需設備2.2.1網關（路由器）路由器型號將根據需同時的撥號終端數量而定，路由器型號是Cisco3640，CISCO 3640可以同時處理500并發的VPDN用戶。辦公網絡必需有與聯通相連的專線，網關一側與聯通DDN專網相連，一側與辦公網相連。需要1個10/100M自適應以太網口。路由器IOS軟件版本需要升級到c3640-i-mz.123-2.T.bin，最低要求SDRAM=48M；FLASH=16M目前市場價格參考：類別型號描述價格IOSCD36-CPIP Plus、支持VPDN￥1500閃存MEM3600-16FC16Mb Flash card for the Cisco 3640￥3000內存MEM3600-32D32 MB DRAM Field Upgrade￥5000網絡模塊NM-1E1端口10/100M,2WIC插槽￥6500合計￥16000（包括了安裝調試費）路由器的升級可以由海事局的系統集成商完成，也可以由珠海聯通推薦的系統集成商完成。2.2.2 認證服務器Windows NT 4.0以上（64M內存）或 Windows 2000（128M內存）。該服務器只是用于對撥號終端帳號進行驗證，通過此認證后，撥號終端將建立與辦公網的連接。操作員如要其他應用系統還需另輸入相應系統帳號、密碼。 在初期業務量不大的時候，可以采用在路由器上認證的方式，業務量較大的時候再使用專門的認證服務器。2.2.3與聯通PDSN互聯專線帶寬專線帶寬主要取決于用戶數，按每個用戶VPDN接入帶寬為80Kbps計，則需要的電路帶寬用戶數量（帶寬）20（峰值并發呼叫比例）1個2M專線可以支持128個并發用戶。3 VPDN資費組成：由于使用VPDN的用戶基本都是企業大客戶，與大眾用戶不同，根據不同的建設規模，資費模式也有所不同，具體請與聯通公司增值業務部洽談。以下列出僅供參考的業務費用組成： 31 VPDN開戶費：開戶時一次性收取，每個客戶500元。VPDN月租：100用戶以下20元/月，100用戶以上15元/月2CDMA 1X終端上網流量費：CDMA1X上網流量費按照中國聯通CDMA1X掌中寬帶業務資費標準，按流量收取或者包月收取。中國聯通CDMA1X掌中寬帶業務資費：現行套餐月租包流量超出后費率費用封頂自由套餐000.005元/KB600元50元促銷套餐50元150M0.005元/KB500元100元促銷套餐100元500M0.005元/KB400元200元促銷套餐200元不限流量無無說明：（1） 時段優惠：仍然為每天23:00-次日07:00按實際流量減半計算。計費以用戶上網起始時間在優惠時段內為準。 （2）用戶使用掌中寬帶流量通信費不足包月流量，按包月月租收取；用戶使用實際流量超過包月流量但費用不超過封頂費用，按實際費用收取；超過封頂額度不限流量使用，只收取封頂的費用而不再另收包月月租費用。（3）用戶在開通或取消掌中寬帶業務當月使用超過15天，包月按全額收取；不足15天（含15天），包月費減半收取。 （4）以上套餐是掌中寬帶的標準套餐，用戶如有需求我們可根據實際情況另外提供相應的套餐。3.2 DDN專線月租費：（如果用戶選擇使用專線接入）開戶費、線路費（一次性收取）：1100元/條月租費：2500/月（速率2M）3.3互聯網專線：（用戶根據需要選擇）開戶費、電路調測費（一次性收取）：1100元/條 月租費： 1500元/月（帶寬為2M），每個端口的月租費為800元/月。 附錄1.CDMA 1X介紹1.1 CDMA概念CDMA(code Division Multiple Access)即碼分多址技術,是近年來用于數字蜂窩移動通信的一種先進的無線擴頻通信技術； CDMA1X是CDMA技術向CDMA2000過渡中的一個階段。CDMA系統為每個用戶分配一個唯一的長碼序列(擴頻碼)。在發送端用該長碼序列對每個用戶信息進行編碼，這些長碼序列是互不相關的，不同的用戶可以使用相同的頻率在相同的時間進行通話，在接收端用相應的碼序列對接收的信號進行解碼，恢復出每個用戶的原始信息。而且CDMA利用擴頻技術可以將把原先要傳輸的窄帶信號擴展成一個寬帶信號，擴展好的信號帶寬與原有窄帶信號帶寬之比大于100倍。這樣使得信號能量分散到一個很寬的頻帶上，淹沒在噪聲里，具有很強的隱蔽性，數據傳輸的安全性很高。1.2 CDMA 1X各方面資料A. CDMA 2000 1X系統容量廣東聯通分公司在CDMA 2000 1X二期工程完工后，整個網絡CDMA 2000 1X凈負荷數據總量將達到800Mbps，注冊用戶容量為100萬，目前同時支持60萬用戶在線，未來如果業務發展良好，還可進行平滑擴容。目前總交換容量2Gbps。是一個標準電信級的服務網絡。B. CDMA 2000 1X網絡覆蓋由于CDMA 2000 1X網絡是疊加在原CDMA IS-95網絡上，因此，2003年中國聯通CDMA 2000 1X在整個廣東省范圍內實現了無縫覆蓋，完全可以滿足集團用戶各種接入應用的需求。C. CDMA 2000 1X通信保障廣東省范圍內，各基站最少開通有一個CDMA 2000 1X數據專用信道，保證在CDMA2000 1X網絡極為繁忙時，CDMA 2000 1X數據通信也不會因而中斷。同時廣東聯通公司CDMA 2000 1X網絡已基本完善，廣東出口速率達到8G，骨干網速率達到15G。有豐富的網絡資源為用戶開展數據業務和互聯網業務。l CDMA 2000 1X通信安全CDMA手機的用戶每次通話時，系統都將在2的42次方個碼中隨機分配任意一個碼給該手機用戶，共有4.4萬億種可能的排列，要想破解密碼或竊聽簡直不可想象。而且CDMA采用的擴頻通信技術使通信具有天然的保密性，其消息在空中信道上被截獲的概率幾乎為零。 另外，CDMA系統的鑒權、數字格式、擴頻處理等通話保護措施，可提供最佳的保密特性。而且無線數據傳輸支持TCP/IP協議，可以采用目前業界各種成熟的加密協議如DES、RSA等。在用戶接入這一層，CDMA