3G解決方案分析

黑龍江 謝婷婷

一、3G產生背景

3G是第三代移動通信技術的簡稱，是指支持高速數據傳輸的蜂窩移動通訊技術。3G服務能夠同時傳送聲音及數據信息。相對第一代模擬制式手機(1G)和第二代GSM、CDMA等數字手機(2G)，第三代手機（3G）通常是指將無線通信與國際互聯網等多媒體通信結合的新一代移動通信系統。

3G與2G的主要區別是在傳輸聲音和數據的速度上的提升，它能夠在全球范圍內更好地實現無線漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網頁瀏覽、電話、會議、電子商務等多種信息服務，同時也要考慮與已有第二代系統的良好兼容性。3G是第三代通信網絡，目前國內支持國際電聯確定三個無線接口標準，分別是中國電信的CDMA2000，中國聯通的WCDMA，中國移動的TD-SCDMA。

二、3G解決方案應用

隨著金融業務的快速發展、對于通信線路的要求也越來越多樣化；要求網絡開通快、部署靈活、資費低廉、不受到地域的物理空間限制等，以下這些業務及應用就需要使用3G解決方案來實現：

1.提高客戶體驗的柜面業務延伸、移動服務車；

2.便民服務的小區自助服務終端；

3.高端寫字樓、商場、地鐵離行ATM；

4.海島、軍區等營業網點。

在通過3G技術實現上述業務應用的同時，也避免了實現這些業務所面臨的以下難題：

1.有線專線開通周期長，機動性差，不適應移動業務；

2.離行自助服務終端，租借場地無人值守，專線維護困難；

3.受大樓物業限制，選擇運營商受限或只能借助大廈的局域網接入；

4.海島、軍區、礦區專線不可抵達，金融業務開通受限；

5.雙運營商，單管道入戶；自然災害，高可靠難以保證；

6.部分網點專線利用率低；投入產出比不高。

3G作為靈活、快速、高效的接入方式，已經能為客戶提供完整的接入解決方案，通過3G網絡接入方式，能有效的滿足客戶完成降低成本、移動辦公、備份線路的需求。

三、3G解決方案技術介紹

1.名 詞解釋

APN——(Access Point Name，接入點名稱)，是您在通過手機上網時必須配置的一個參數，它決定了您的手機通過哪種接入方式來訪問網絡的哪些資源，在3G環境中被聯通使用，用來區分不同的服務類型。比如：internat服務還是專有VPDN服務。

LT2P——（Layer Two Tunneling Protocol，第二層通道協議）是VPDN（虛擬專用撥號網絡）技術的一種，專門用來進行第二層數據的通道傳送，即將第二層數據單元，如點到點協議（PPP）數據單元，封裝在IP或UDP載荷內，以順利通過包交換網絡（如Internet），抵達目的地，提供了一種遠程接入訪問控制的手段。

LAC——（L2TPAccess Concentrator，L2TP訪問集中器），是附屬在交換網絡上的具有PPP端系統和L2TP協議處理能力的設備。LAC一般是一個網絡接入服務器NAS，主要用于通過網絡為用戶提供接入服務。

LNS——（L2TPNetwork Server，L2TP網絡服務器），是PPP端系統上用于處理L2TP協議服務器端部分的設備。

IPSEC——（IPSecurity，IP安全），顧名思義，是保障IP層安全的網絡技術，它并不是指某一項具體的協議，而是指用于實現IP層安全的協議套件集合。IPsec實質上是一種隧道傳輸技術，它將IP分組或IP上層載荷封裝在IPsec報文內，并根據需要進行加密和完整性保護處理，以此保證數據在公共網絡中傳輸過程的安全。

AAA——（Authentication、Authorization、Accounting，認證、授權、計費）是一個提供網絡訪問控制安全的模型，通常用于用戶登錄設備或接入網絡，提供了對認證、授權和計費功能的一致性框架，主要解決的是網絡安全訪問控制的問題，公有協議為Radius，cisco私有協議為tacscs+。

2.3G網絡接入流程

3G網絡接入過程如下圖所示：

過程說明：

1.用戶端產生流量觸發3G路由器撥號，連通運營商基站（自動撥號不需要觸發）；

2.3 G路由器發送PPP的用戶名和密碼進行認證；

3.ISPLAC接收到PPP的用戶名，在ISPAAA服務器上進行認證，來判斷該3G卡是公網資源還是專用VPDN資源（聯通通過APN號，電信通過用戶尾綴@xx.xx），再根據@xx.xx找到對應的LNS設備IP地址，向LNS發起L2TP隧道請求；

4.LNS和LAC的L2TP隧道建立成功后，LAC會將3G路由器的PPP用戶名和密碼透明轉發給LNS，根據LNS上的配置決定，是本地認證還是AAA服務器認證。如果是AAA服務器認證，LNS將PPP的用戶名和密碼發給AAA Radius；

5.認證成功，如果是AAA服務器認證，由AAA服務器分配固定或隨機IP地址給3G路由器，如果是本地認證，由LNS分配隨機IP地址給3G路由器，整條通信鏈路建立（此階段完成后，用戶通訊正常，只是數據未加密）；

6.最后通過IPSECVPN隧道對用戶數據進行加密。