中国联通WVPDN业务说明

15/15更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料

《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+324份资料《员工管理企业学院》67套讲座+8720份资料《工厂生产管理学院》52套讲座+13920份资料《财务管理学院》53套讲座+17945份资料

《销售经理学院》56套讲座+14350份资料《销售人员培训学院》72套讲座+4879份资料更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料

《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+324份资料《员工管理企业学院》67套讲座+8720份资料《工厂生产管理学院》52套讲座+13920份资料《财务管理学院》53套讲座+17945份资料

《销售经理学院》56套讲座+14350份资料《销售人员培训学院》72套讲座+4879份资料中国联通移动虚拟拨号专用网WVPDN业务介绍中国联通大客户部DATE\@"yyyy-M-d"2019-6-3一、需求分析随着中国联通CDMA1X网络用户的发展和各项增值业务的顺利推广，市场对无线VPDN业务的需求越来越强烈。VPDN是虚拟拨号专用网络（VirtualPrivateDialupNetwork）的缩写，与普通的VPDN不同之处在于，CDMA1X分组网的VPDN业务，体现的是无线上网的概念，是利用中国联通CDMA1X高速分组数据网络为无线移动用户构建虚拟专用网络，从而使集团用户在任何地点都能够通过CDMA1X网络，实现为职员和商业伙伴提供无缝和安全的连接，真正做到“无限联通”到集团网。CDMA1X分组域根据网络自身的特点和集团的不同需求，为集团VPDN用户提供有差异化的、安全可靠的解决方案。主要应用在如下方面：1、移动办公。2、数据传输等领域。二、集团网接入方式集团VPDN接入CDMA1X分组网的方式有三种，分别是：互联网接入、专线接入、MPLSVPN的接入。1、互联网接入：对于一般集团VPDN用户，采用通过Internet建立L2TP隧道的方式，为集团网构建虚拟专用拨号网络，在隧道端点进行认证及加密，此种方式可降低集团投资成本，利用CDMA1X网络的全国性覆盖，大大增强集团网络的可扩展性，为集团的无线移动和远程应用提供经济的解决方案。2、专线接入：对于实时性、安全性要求较高的集团，如银行和公安的集团用户，既要考虑CDMA1X分组域到集团网的带宽需求，又要考虑传输数据的安全保密性，因此采用专网接入的方式是最安全的选择，既可以保证流量带宽又可以保证数据的安全，此种接入方式需要集团提供专线的租用费用，与第一种方式相比集团要增加租用专线的投资。3、MPLSVPN接入：另一种保证集团网安全的机制是在CDMA1X分组网与集团网之间建立一个MPLSVPN专网，使集团用户通过此虚拟专网接入分组域，以此来保证集团VPDN网络的安全。三、网络实现方式建立集团VPDN专网首先要考虑VPDN业务安全性，VPDN集团专网的安全机制主要采用隧道技术，在CDMA1X网络部署VPDN业务时，能够用到的技术有三种，简单IP+L2TP技术、移动IP+HA技术、以及虚拟路由器VR+L2TP技术。无线VPDN业务三种组网方案如拓扑图3-1所示:图3-1无线组网拓扑图1、简单IP+L2TP技术：L2TP是一种应用较普遍的二层隧道技术，技术成熟，目前PDSN均支持此技术，集团通过采用支持L2TP的路由器（LNS），与PDSN之间建立L2TP隧道，此技术适用于一般安全性需求的VPDN业务。2、移动IP+HA技术：在移动IP网络HA与PDSN间建立三层隧道技术实现VPDN业务的方式，与L2TP技术相比，在安全性和业务管理方面较有优势，比较适用于为集团VPDN做业务托管，并且用HA做LNS与用路由器做LNS投资相同，因此用HA设备做VPDN业务对集团和运营商来说都是比较好的选择。3、虚拟路由器VR+L2TP技术：此技术可以对不同业务进行网络上的逻辑隔离，将高端VPN用户的资源与普通用户的资源分开，达到了资源独享，与第一种方式相同需要增加LNS设备。此种技术实现方式目前只有星运公司有此功能。以上三项技术均可与IPsec加密技术结合使用，IPsec是对用户数据在隧道外又增加一层安全机制，给集团提供更高级别的安全保障。集团用户可以根据自身业务的需求，选择不同安全级别的技术来实现VPDN的组网。四、集团防火墙的配置为了使VPDN数据通过各公司的防火墙，需要各公司在防火墙上打开以下端口：UDP:1071，同时允许PDSNPI地址向其他公网地址发起连接。五、IPSEC的启用目前PDSN均支持IPsec的功能，如果集团用户需要IPsec进行数据加密，可以给予支持，但大量的IPsec加密数据对PDSN的影响较大，各分公司需要根据PDSN资源情况综合考虑，并在收费政策上要有区别。六、认证及计费1、本地：各省VPDN业务可由省分公司按照总部规定的认证用户名的规定开展业务，本地业务不能进行全国漫游，认证用户名为：username@comp.133vpn.地名，计费信息只在本地保存，不需转发。2、全国性：全国性VPDN业务需要向总部大客户部提出申请，由大客户部与集团客户进行方案确定，具体实施由移动部负责。认证用户名：，全国性VPDN的认证需通过网间AAA，计费信息的转发可按域名转发或者按IMSI转发。七、移动VPDN应用举例[1]移动办公【方案描述】为了适应人们对集团内部信息及时获得的需求，中国联通利用CDMA1x技术，推出WVPDN业务—无线远程访问集团内部局域网业务，使人们无论身在何处，都可以随时随地通过CDMA1x网络接入到集团内网，即时获得和更新内部信息，提高办公效率，进而提高集团的整体效率。根据集团自身网络条件不同，可以选择WVPDN不同的系列产品方案，最终实现无线远程访问集团内网的应用。【系统组成】该系统包括VPN服务器和VPN客户端、集团业务接入平台、集团内部服务器、无线网络（CDMA1x网络）、移动数据终端。【接入方式】1、笔记本电脑＋CDMA1x手机+电缆。2、笔记本电脑＋CDMA1x上网卡＋数据专用UIM卡。3、PDA+CF卡（支持CDMA1x接口卡）。【主要功能】通过CDMA1x网络随时随地以无线方式接入集团内部网络INTRANET，进行浏览集团内网，收发内部邮件等应用。不管身在何处，只要使用CDMA1x手机或CDMA1x上网卡或者CF卡就仿佛在办公室一样方便地工作。目前比较典型的移动办公应用包括：浏览集团内网；收发内部邮件自动化办公查询内部文件服务器和数据库（如库存、报价信息等）。查询客户历史资料现场信息的及时回送等【系统拓扑图】[2]数据传输【方案描述】为了满足银行、电力、水利、环境、气候、交