福建泉州apn组网技术方案

福建泉州APN组网技术方案目录一、APN专网接入优势111、3GWCDMA开通国家最广，可漫游的国家和地区最多112、支持业务最广泛113、安全可靠114、联通WCDMA计费灵活115、联通WCDMA网络接入速度快1二、APN专网接入解决方案221、系统组成2三、3GWCDMAAPN业务流程2四、联通公司APN安全方案3五、构建3GWCDMAAPN网络所需设备5一、APN专网接入优势APN专网无线数据采集系统采用先进成熟的3GWCDMA无线数据终端为远程传输模块，依托稳定、可靠的中国联通3GWCDMA网络，系统运行可靠，数据采集实时性强。该系统有效的解决了其他通信方式存在的各种问题。在保证数据传输的及时、准确的前提下，将系统运行费用也降低到了最低；同时，通信链路由专业的运营商来维护，避免了用户在使用无线数据采集系统的同时，还需要耗费很大精力去维护通信线路等问题；节约了用户的初期建设投资和运行维护费用。3GWCDMA无线传输数据有以下优势11、3GWCDMA开通国家最广，可漫游的国家和地区最多中国联通采用的WCDMA制式是当前世界上采用的国家及地区最广泛的，终端种类最丰富的一种3G标准。已有538个WCDMA运营商在246个国家和地区开通了WCDMA网络，3G商用市场份额超过80，而WCDMA向下兼容的GSM网络已覆盖184个国家，遍布全球，WCDMA用户数已超过32亿。12、支持业务最广泛基于WCDMA成熟的网络和业务支撑平台，其所能实现的3G业务非常丰富。无线上网卡、手机上网、手机音乐、手机电视、手机搜索、可视电话、即时通讯、手机邮箱、手机报等业务应用可为用户的工作、生活带来更多的便利和美妙享受。健壮的网络体系和业务支持能力，将使得IPHONE的优势性能得到最大程度的发挥。13、安全可靠由于从车载终端到客户端机房中间全程使用GRE隧道加密建立长效的纯二层连接，安全性相关于其他运营商的公网GRPS而言，能够更好的保护企业机房的服务器接入和应用安全，隔绝了互联网同时对客户从终端传往服务器的所有双向数据的毫发无损的透明传送。14、联通WCDMA计费灵活3GWCDMA资费便宜，计费合理。可根据通信的数据量和提供的服务质量进行计费。在3GWCDMA网中，用户只需与网络建立一次连接，就可长时间的保持这种连接，并只在传输数据时才占用信道并被计费，保持时不占用信道不计费。这样，数据采集点即不用频繁建立连接，也不必支付传输间隙时的费用。15、联通WCDMA网络接入速度快WCDMA网络是全球商用时间最长，技术成熟、可演进性最好的，全球第一个3G商用网络就是采用WCDMA制式。联通采用了全球广泛应用的WCDMA3G技术，目前已全面支持HSDPA/HSUPA，与现在市场上通常提供的技术相比，它能够为移动和手提无线设备提供更高的数据速率。载波带宽为5MHZ，并且在5MHZ的带宽内，可提供上行为216MBPS的数据传输速率，下行为576MBPS的数据传输速率。以下是三家运营商技术的对照图二、APN专网接入解决方案21、系统组成根据3GWCDMA无线数据传输安全可靠、方案成熟的技术特点，基于3GWCDMA的行业应用APN接入系统主要包括无线终端，联通3GWCDMA网络，传输线路以及用户应用服务器四部分。1）用户应用服务器负责数据管理系统及应用程序管理。2）联通3GWCDMA网络一方面负责接收用户发送过来的数据，并进行用户身份的验证，然后将数据通过专线送给用户接入网络，另一方面接收用户应用服务器的指令或者数据，将其发送给车载终端。3）传输线路传输线路主要负责连接联通3GWCDMAAPN接入网及用户接入网。连接线路主要以点到点专线及互联网专线两种。可根据用户使用方式提供对应的专线类型。4）用户分销方式通过GRE隧道加密方式与3GWCDMA核心网络中的GGSN相连，负责安全传送、接收、处理从3GWCDMA网络双向的数据交互。三、3GWCDMAAPN业务流程3GWCDMA专网系统终端上网登录服务器平台的流程为1）用户发出3GWCDMA登录请求，请求中包括由联通公司为3GWCDMA专网系统专门分配的专网APN；2）根据请求中的APN，SGSN向DNS服务器发出查询请求，找到与企业服务器平台连接的GGSN，并将用户请求通过GTP隧道封装送给GGSN；3）GGSN将用户认证信息（包括手机号码、用户账号、密码等）通过专线送至RADIUS进行认证；4）RADIUS认证服务器看到手机号等认证信息，确认是合法用户发来的请求，向DHCP服务器请求分配用户地址；5）RADIUS认证通过后，由RADIUS向GGSN发送携带用户地址的确认信息；6）用户得到了IP地址，就可以携带数据包，对WCDMA专网系统信息查询和业务处理平台进行访问。四、联通公司APN安全方案根据企业对网络安全的特殊要求，基于联通WCDMA网络的数据传输方案，采用了多种安全措施，主要包括1）安全的网络接入41电路直接接入方案通过一条10M专线接入联通公司3GWCDMA网络，双方互联路由器之间采用私有IP地址进行广域连接，在GGSN与联通公司互联路由器之间采用GRE隧道。3GWCDMA数据传输终端和服务器平台之间采用端到端加密，避免信息在整个传输过程中可能的泄漏。双方采用防火墙进行隔离，并在防火墙上进行IP地址和端口过滤。图1、专线接入组网拓扑图42互联网方式APN接入方案用户通过互联网方式（联通互联网光纤）接入联通公司3GWCDMA网络，双方接入路由器之间采用互联网公有IP地址进行广域连接，并通过构建在互联网基础上GRE隧道进行通信。图2、互联网接入组网拓扑图43两种接入方案比较采用互联网接入方式具有接入方便简捷，特别对于联通公司光纤/宽带老客户，无须铺设额外的线路，实施方便，但因为APN业务构建在互联网公网上，安全性较差。采用专线电路接入3G网络，能实现物理电路层面与互联网公网隔离，达到无缝和安全的连接到专网，实现全封闭式安全组网的要求。特别适用于对网络安全要求较高的大客户。2）安全的网络认证使用联通公司为客户分配专用的APN，普通用户不得申请APN。用于WCDMA专网的SIM卡仅开通该专用APN，限制使用其他APN。分配专用的手机号段手机主叫号在联通GSM交换机生成，已经进行了加密，资深的网络黑客也是很难伪造手机号的。联通在网络侧HLR网元给手机号和APN做了绑定，只有属于行业的手机号才能访问专用APN。黑客拿着其他手机号的WCDMA终端根本无法呼叫专门的APN。3）安全的终端认证企业的数据中心可以给每个WCDMA终端分配特有的用户ID和密码，交换机资深黑客即使伪造了合法的手机号，但是企业数据中心分配给WCDMA终端的用户ID和密码没有，依然与企业数据中心建立不了呼叫，而企业数据中心可以周期性命令各数据采集点将用户ID和密码改掉。客户可自建一套RADIUS服务器和DHCP服务器，GGSN向RADIUS服务器提供用户主叫号码，采用主叫号码和用户账号相结合的认证方式；用户通过认证后由DHCP服务器分配企业内部的静态IP地址。4）安全的应用系统业务数据在传输前进行加密压缩，保障数据在传输过程中的安全性。应用系统提供强大的分级权