1、 WVPDN業務介紹中國聯通移動虛擬撥號專用網-WVPDN業務介紹中國聯通大客戶部 DATE yyyy-M-d 2022-9-d一、需求分析隨著中國聯通CDMA 1X網絡用戶的發展和各項增值業務的順利推廣，市場對無線VPDN業務的需求越來越強烈。VPDN是虛擬撥號專用網絡（Virtual Private Dialup Network）的縮寫，與普通的VPDN不同之處在于，CDMA 1X分組網的VPDN業務，體現的是無線上網的概念，是利用中國聯通CDMA 1X高速分組數據網絡為無線移動用戶構建虛擬專用網絡，從而使集團用戶在任何地點都能夠通過CDMA 1X網絡，實現為職員和商業伙伴提供無縫和安全的

2、連接，真正做到“無限聯通”到集團網。CDMA 1X分組域根據網絡自身的特點和集團的不同需求，為集團VPDN用戶提供有差異化的、安全可靠的解決方案。主要應用在如下方面：1、移動辦公。2、數據傳輸等領域。二、集團網接入方式集團VPDN接入CDMA 1X分組網的方式有三種，分別是：互聯網接入、專線接入、MPLS VPN的接入。1、互聯網接入：對于一般集團VPDN用戶，采用通過Internet建立L2TP隧道的方式，為集團網構建虛擬專用撥號網絡，在隧道端點進行認證及加密，此種方式可降低集團投資成本，利用CDMA 1X網絡的全國性覆蓋，大大增強集團網絡的可擴展性，為集團的無線移動和遠程應用提供經濟的解決

3、方案。2、專線接入：對于實時性、安全性要求較高的集團，如銀行和公安的集團用戶，既要考慮CDMA 1X分組域到集團網的帶寬需求，又要考慮傳輸數據的安全保密性，因此采用專網接入的方式是最安全的選擇，既可以保證流量帶寬又可以保證數據的安全，此種接入方式需要集團提供專線的租用費用，與第一種方式相比集團要增加租用專線的投資。3、MPLS VPN接入：另一種保證集團網安全的機制是在CDMA 1X分組網與集團網之間建立一個MPLS VPN專網，使集團用戶通過此虛擬專網接入分組域，以此來保證集團VPDN網絡的安全。三、網絡實現方式建立集團VPDN專網首先要考慮VPDN業務安全性，VPDN集團專網的安全機制主要

4、采用隧道技術，在CDMA 1X網絡部署VPDN業務時，能夠用到的技術有三種，簡單IP +L2TP技術、移動IP+HA技術、以及虛擬路由器VR+L2TP技術。無線VPDN業務三種組網方案如拓撲圖3-1所示:圖3-1 無線組網拓撲圖1、簡單IP+L2TP技術：L2TP是一種應用較普遍的二層隧道技術，技術成熟，目前PDSN均支持此技術，集團通過采用支持L2TP的路由器（LNS），與PDSN之間建立L2TP隧道，此技術適用于一般安全性需求的VPDN業務。2、移動IP+HA技術：在移動IP網絡HA與PDSN間建立三層隧道技術實現VPDN業務的方式，與L2TP技術相比，在安全性和業務管理方面較有優勢，比較

5、適用于為集團VPDN做業務托管，并且用HA做LNS與用路由器做LNS投資相同，因此用HA設備做VPDN業務對集團和運營商來說都是比較好的選擇。3、虛擬路由器VR+L2TP技術：此技術可以對不同業務進行網絡上的邏輯隔離，將高端VPN用戶的資源與普通用戶的資源分開，達到了資源獨享，與第一種方式相同需要增加LNS設備。此種技術實現方式目前只有星運公司有此功能。以上三項技術均可與IPsec加密技術結合使用，IPsec是對用戶數據在隧道外又增加一層安全機制，給集團提供更高級別的安全保障。集團用戶可以根據自身業務的需求，選擇不同安全級別的技術來實現VPDN的組網。四、集團防火墻的配置為了使VPDN數據通過

6、各公司的防火墻，需要各公司在防火墻上打開以下端口：UDP:1071，同時允許PDSN PI地址向其他公網地址發起連接。五、IPSEC的啟用目前PDSN均支持IPsec的功能，如果集團用戶需要IPsec進行數據加密，可以給予支持，但大量的IPsec加密數據對PDSN的影響較大，各分公司需要根據PDSN資源情況綜合考慮，并在收費政策上要有區別。六、認證及計費1、本地：各省VPDN業務可由省分公司按照總部規定的認證用戶名的規定開展業務，本地業務不能進行全國漫游，認證用戶名為：usernamecomp.133vpn.地名，計費信息只在本地保存，不需轉發。2、全國性：全國性VPDN業務需要向總部大客戶部

7、提出申請，由大客戶部與集團客戶進行方案確定，具體實施由移動部負責。認證用戶名： HYPERLINK mailto:usernamecomp.133vpn usernamecomp.133vpn，全國性VPDN的認證需通過網間AAA，計費信息的轉發可按域名轉發或者按IMSI轉發。七、移動VPDN應用舉例1 移動辦公【方案描述】為了適應人們對集團內部信息及時獲得的需求，中國聯通利用CDMA1x 技術，推出WVPDN業務無線遠程訪問集團內部局域網業務，使人們無論身在何處，都可以隨時隨地通過CDMA1x網絡接入到集團內網，即時獲得和更新內部信息，提高辦公效率，進而提高集團的整體效率。根據集團自身網絡條

8、件不同，可以選擇WVPDN不同的系列產品方案，最終實現無線遠程訪問集團內網的應用。【系統組成】該系統包括VPN服務器和VPN客戶端、集團業務接入平臺、集團內部服務器、無線網絡（CDMA1x網絡）、移動數據終端。【接入方式】1、筆記本電腦CDMA1x手機+電纜。2、筆記本電腦CDMA1x上網卡數據專用UIM卡。3、PDA+CF卡（支持CDMA1x接口卡）。【主要功能】通過CDMA1x網絡隨時隨地以無線方式接入集團內部網絡INTRANET，進行瀏覽集團內網，收發內部郵件等應用。不管身在何處，只要使用CDMA1x手機或CDMA1x上網卡或者CF卡就仿佛在辦公室一樣方便地工作。目前比較典型的移動辦公應用包括：瀏覽集團內網；收發內部郵件自動化辦公查詢內部文件服務器和數據庫（如庫存、報價信息等）。查詢客戶歷史資料現場信息的及時回送等【系統拓撲圖】2 數據傳輸【方案描述】為了滿足銀行、電力、水利、環境、氣候、交通等行業的業務需求，特別是移動設備、空曠環境下