ＣＤＭＡ １Ｘ ＶＰＤＮ技術(shù)在企業(yè)移動(dòng)辦公系統(tǒng)上的應(yīng)用

摘要：CDMA 1X VPDN是專門針對移動(dòng)用戶接入企業(yè)內(nèi)部專網(wǎng)的一種移動(dòng)辦公系統(tǒng)平臺(tái)解決方案，是在VPDN的基礎(chǔ)上增加了無線上網(wǎng)的概念，利用CDMA高速分組數(shù)據(jù)網(wǎng)絡(luò)，結(jié)合隧道協(xié)議及相應(yīng)的認(rèn)證和授權(quán)機(jī)制，為移動(dòng)用戶構(gòu)建虛擬專用撥號網(wǎng)，通過專用的網(wǎng)絡(luò)加密通信協(xié)議，實(shí)現(xiàn)移動(dòng)用戶在任何時(shí)間和地點(diǎn)都能夠安全地接入企業(yè)內(nèi)部專網(wǎng)，訪問內(nèi)部資源的目的。

關(guān)鍵詞：CDMA；VPDN；移動(dòng)辦公

從移動(dòng)通信的發(fā)展方向來看，移動(dòng)數(shù)據(jù)業(yè)務(wù)必將是未來發(fā)展的主流和焦點(diǎn)。未來將是移動(dòng)互聯(lián)的世界，移動(dòng)上網(wǎng)終端將超過有線上網(wǎng)。CDMA 1X VPDN就是專門針對無線移動(dòng)用戶接入企業(yè)內(nèi)部專網(wǎng)的一種移動(dòng)辦公系統(tǒng)平臺(tái)解決方案。VPDN是虛擬專用撥號網(wǎng)絡(luò)（Virtual Private Dialup Network）的縮寫，它是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)，利用IP和其他網(wǎng)絡(luò)的承載功能，結(jié)合相應(yīng)的認(rèn)證和授權(quán)機(jī)制，可以建立安全的虛擬專用網(wǎng)絡(luò)。與普通VPDN的不同之處在于，CDMA 1X VPDN在VPDN的基礎(chǔ)上增加了無線上網(wǎng)的概念，利用CDMA 1X高速分組數(shù)據(jù)網(wǎng)絡(luò)的承載功能，結(jié)合L2TP（Layer 2 Tunneling Protocol）隧道協(xié)議，以及相應(yīng)的認(rèn)證和授權(quán)機(jī)制，為無線移動(dòng)用戶構(gòu)建虛擬專用撥號網(wǎng)絡(luò)，通過專用的網(wǎng)絡(luò)加密通信協(xié)議，實(shí)現(xiàn)移動(dòng)用戶在任何時(shí)間和地點(diǎn)都能夠安全地接入企業(yè)內(nèi)部專網(wǎng)，訪問內(nèi)部資源的目的。

CDMA 1X VPDN具有以下優(yōu)勢及特點(diǎn)：

1.移動(dòng)性能強(qiáng)，方便溝通聯(lián)系：可以在任何有CDMA無線信號覆蓋的地方，隨時(shí)隨地登陸CDMA 1X無線數(shù)據(jù)網(wǎng)絡(luò)并接入企業(yè)內(nèi)部網(wǎng)絡(luò)，輕松實(shí)現(xiàn)遠(yuǎn)在千里之外的分支機(jī)構(gòu)或移動(dòng)辦公人員與公司局域網(wǎng)的連接，實(shí)現(xiàn)真真正正的移動(dòng)辦公。

2.建網(wǎng)快捷，易擴(kuò)展、定制：用戶只需將各網(wǎng)絡(luò)接點(diǎn)接入CDMA無線網(wǎng)絡(luò)，并對網(wǎng)絡(luò)進(jìn)行相關(guān)配置，就可以迅速構(gòu)建一個(gè)屬于自己的專用網(wǎng)絡(luò)，增進(jìn)工作效率與員工生產(chǎn)力，提高企業(yè)整體的競爭力。

3.數(shù)據(jù)傳輸速度更快：使用CDMA 1X無線數(shù)據(jù)傳輸網(wǎng)絡(luò)可以提供比普通電話撥號上網(wǎng)更快的速度，節(jié)約用戶的寶貴時(shí)間。

4.輕松實(shí)現(xiàn)網(wǎng)絡(luò)管理：能夠在全國范圍內(nèi)使用統(tǒng)一的用戶名和密碼，輕松實(shí)現(xiàn)對企業(yè)內(nèi)部VPDN用戶帳號的記錄和管理。同時(shí)，CDMA 1X VPDN日常使用中的相當(dāng)數(shù)量的網(wǎng)管及維護(hù)工作可由服務(wù)提供商（運(yùn)營商）完成，能夠極大地簡化用戶企業(yè)的網(wǎng)管工作。

5.安全更有保證：利用CDMA固有的安全性能，可以避免用戶在接入層面受到來自普通互聯(lián)網(wǎng)的攻擊威脅；同時(shí)，CDMA 1X VPDN采用先進(jìn)的隧道技術(shù)，通過在公用網(wǎng)絡(luò)上建立邏輯隧道、網(wǎng)絡(luò)層的加密以及采用口令保護(hù)、身份驗(yàn)證、權(quán)限設(shè)置、防火墻等措施，保證數(shù)據(jù)的完整性，避免被非法竊取，保證用戶信息安全、終端安全。

6.輕松實(shí)現(xiàn)本地接入，降低企業(yè)成本：使用CDMA 1X VPDN進(jìn)行遠(yuǎn)程訪問時(shí)，可以節(jié)約昂貴的長途電話費(fèi)用；可以大大節(jié)約數(shù)據(jù)專線租賃費(fèi)用、設(shè)備購置費(fèi)用以及網(wǎng)絡(luò)維護(hù)費(fèi)用，從而減少企業(yè)的運(yùn)營成本。

7.擴(kuò)展前景更好：CDMA 1X網(wǎng)絡(luò)在將來可以平滑過渡到更高級的階段，提供更高的無線帶寬，使用戶無線上網(wǎng)達(dá)到理想的速度。

當(dāng)前，CDMA 1X VPDN業(yè)務(wù)主要面向的是企業(yè)以及政府管理部門。企業(yè)申請使用該業(yè)務(wù)后，只需要將其企業(yè)內(nèi)部網(wǎng)絡(luò)通過一條數(shù)據(jù)專線接入到運(yùn)營商的網(wǎng)絡(luò)，用戶即可在全國范圍內(nèi)任何有CDMA無線信號的地方，撥號使用CDMA 1X VPDN業(yè)務(wù)進(jìn)入到需要訪問的虛擬專用網(wǎng)中，方便、安全地訪問自己所需要的信息資源。同時(shí)，用戶企業(yè)的VPDN網(wǎng)管人員可以方便、靈活、快速地自行對本VPDN所屬的撥號用戶進(jìn)行開戶、銷戶、設(shè)置用戶權(quán)限等管理操作。

基于CDMA 1X VPDN技術(shù)的移動(dòng)辦公系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示：

01

CDMA 1X VPDN移動(dòng)辦公系統(tǒng)平臺(tái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖

基于CDMA 1X VPDN技術(shù)的移動(dòng)辦公系統(tǒng)主要由以下幾個(gè)部分組成：

1.用戶終端：用戶需具備能使用CDMA 1X上網(wǎng)的終端設(shè)備，目前可以使用的方式包括：使用CDMA 1X無線上網(wǎng)卡連接電腦或使用支持CDMA 1X的手機(jī)通過配套的數(shù)據(jù)線連接電腦。

2.接入服務(wù)器NAS（Network Access Server）：NAS由服務(wù)提供商（運(yùn)營商）提供并承擔(dān)運(yùn)維工作，其作用是作為VPDN的接入服務(wù)器，可以提供廣域網(wǎng)接口，負(fù)責(zé)與企業(yè)專用網(wǎng)的VPN連接，并支持各種LAN局域網(wǎng)協(xié)議，支持安全管理和認(rèn)證，支持隧道及相關(guān)技術(shù)。

3.用戶網(wǎng)關(guān)LNS（L2TP Network Server）：用戶端需具備作為VPDN的網(wǎng)關(guān)功能的設(shè)備，它位于用戶總部，可以由企業(yè)網(wǎng)內(nèi)部的路由器實(shí)現(xiàn)，具體可以選用同時(shí)具備路由功能和VPDN功能的網(wǎng)絡(luò)設(shè)備。

4.用戶端認(rèn)證服務(wù)器RADIUS（Remote Authentication Dial In User Service）：用于對登陸用戶做鑒權(quán)認(rèn)證，便于對用戶的帳戶密碼資料進(jìn)行管理。

CDMA 1X VPDN移動(dòng)辦公系統(tǒng)平臺(tái)的使用和訪問流程如下：

1.遠(yuǎn)程VPDN用戶使用CDMA 1X移動(dòng)終端設(shè)備撥入運(yùn)營商PDSN（Packet Data Serving Node，分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)），撥入號碼為：＃777，并輸入用戶名username@yyyy.133vpdn.xx和個(gè)人密碼（yyyy.133vpdn.xx為運(yùn)營商分配給VPDN用戶企業(yè)的VPDN域名，其中：yyyy為VPDN用戶企業(yè)標(biāo)識(shí)，xx為VPDN用戶企業(yè)所在省份標(biāo)識(shí)，一般為省份名的拼音縮寫）。

2.PDSN將username@yyyy.133vpdn.xx域名信息（即：yyyy.133vpdn.xx）送到運(yùn)營商CDMA分組網(wǎng)的AAA身份驗(yàn)證服務(wù)器，由AAA服務(wù)器向PDSN提供用戶企業(yè)LNS（用戶網(wǎng)關(guān)）信息，包括LNS的IP地址等。

3.若域名信息為正確的VPDN用戶信息，則返回LNS信息，再由AAA送給PDSN。

4.PDSN開始與LNS之間直接進(jìn)行L2TP隧道建立，并將username@yyyy.133vpdn.xx全部送給LNS，由LNS進(jìn)行用戶端身份認(rèn)證。

5.LNS將username@yyyy.133vpdn.xx送給企業(yè)自己的RADIUS身份認(rèn)證服務(wù)器。

6.如果是合法用戶則允許接入并保持L2TP隧道。

7.VPDN用戶終端與LNS之間進(jìn)行PPP協(xié)議握手，并由LNS向用戶終端分配IP地址。

8.完成VPDN的L2TP隧道的建立，PPP連接創(chuàng)建，用戶可以利用PPP連接透過VPDN L2TP隧道訪問企業(yè)內(nèi)部網(wǎng)絡(luò)上的資源。

9.認(rèn)證連接建立后，現(xiàn)場移動(dòng)辦公用戶就可以通過L2TP隧道互聯(lián)進(jìn)辦公系統(tǒng)，操作就如同在局域網(wǎng)中一樣方便。用戶可以訪問企業(yè)內(nèi)部專網(wǎng)的數(shù)據(jù)服務(wù)器提取數(shù)據(jù)，修改數(shù)據(jù)，甚至配置服務(wù)器等等……

目前，CDMA 1X VPDN業(yè)務(wù)已經(jīng)大量應(yīng)用于移動(dòng)辦公、移動(dòng)POS、無線ATM、移動(dòng)支付、電子政務(wù)、移動(dòng)警務(wù)、移動(dòng)工商、移動(dòng)稅務(wù)、智能交通和工業(yè)監(jiān)控等領(lǐng)域。CDMA 1X VPDN能夠根據(jù)網(wǎng)絡(luò)自身的特點(diǎn)和企業(yè)的不同需求，為企業(yè)VPDN用戶提供有差異化的、安全可靠的網(wǎng)絡(luò)解決方案。CDMA 1X VPDN技術(shù)在企業(yè)VPDN組網(wǎng)中具有廣闊的應(yīng)用前景。對于無線移動(dòng)用戶和企業(yè)的移動(dòng)用戶來說，CDMA 1X VPDN業(yè)務(wù)將會(huì)帶給用戶更方便、更快捷和更安全的無線上網(wǎng)解決方案。