研究無(wú)線寬帶VPDN技術(shù)及其應(yīng)用

張荷鑫

【摘要】隨著我國(guó)經(jīng)濟(jì)的發(fā)展與科技的進(jìn)步，互聯(lián)網(wǎng)技術(shù)已走近千萬(wàn)家庭，特別企業(yè)、公司。隨著企業(yè)、公司用戶(hù)的多元化，很多企業(yè)用戶(hù)都需要在不定的地點(diǎn)與時(shí)間內(nèi)隨時(shí)能夠接入企業(yè)內(nèi)部網(wǎng)，而這對(duì)于無(wú)線CPDN的業(yè)務(wù)需要也逐漸強(qiáng)烈。本文在介紹無(wú)線網(wǎng)VPDN的技術(shù)基礎(chǔ)上，分析了一種無(wú)線寬帶VPDN于通信中的運(yùn)用方案。

【關(guān)鍵詞】無(wú)線寬帶CPDN技術(shù)分析研究

伴隨著我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展，其企業(yè)客戶(hù)的分布逐漸普及，企業(yè)合作伙伴也日漸增加，傳統(tǒng)的企業(yè)網(wǎng)即基于固定的物理地點(diǎn)的連接方式已經(jīng)很難滿足新時(shí)期下企業(yè)的需求。現(xiàn)階段，隨著我國(guó)企業(yè)用戶(hù)的多元化，很多企業(yè)用戶(hù)需要于不定的地點(diǎn)與時(shí)間能夠隨時(shí)接入于企業(yè)網(wǎng)，因此這對(duì)無(wú)線網(wǎng)的需求也逐漸強(qiáng)烈。所謂的CPDN即虛擬專(zhuān)用撥號(hào)網(wǎng)，其主要是利用隧道技術(shù)，與公網(wǎng)在建立起企業(yè)之間的連接，把用戶(hù)的數(shù)據(jù)信息封裝于隧道中事實(shí)傳輸。

一、無(wú)線寬帶CPDN的業(yè)務(wù)網(wǎng)絡(luò)參考模型

1.1使用范圍于業(yè)務(wù)定義

所謂的無(wú)線寬帶VPDN業(yè)務(wù)主要是建立在高速分組的數(shù)據(jù)網(wǎng)絡(luò)上，借助L2TP的隧道基礎(chǔ)為用戶(hù)建筑的和公眾互聯(lián)網(wǎng)相互隔離的虛擬的專(zhuān)用網(wǎng)絡(luò)。客戶(hù)可以采用移動(dòng)終端或者是PC利用無(wú)線寬帶CPDN的網(wǎng)絡(luò)安全訪問(wèn)其用戶(hù)網(wǎng)絡(luò)，一次滿足無(wú)線數(shù)據(jù)傳送、移動(dòng)辦公以及移動(dòng)數(shù)據(jù)采集等需要。

采用無(wú)線寬帶VPDN業(yè)務(wù)其屬性大致可分為以下兩類(lèi)：（1）終端用戶(hù)，即利用無(wú)線寬帶VODN將其接入至客戶(hù)網(wǎng)絡(luò)或者是應(yīng)用系統(tǒng)中的電信移動(dòng)網(wǎng)用戶(hù)。（2）客戶(hù)，利用專(zhuān)線等手段接入至電信無(wú)線寬帶虛擬專(zhuān)用撥號(hào)網(wǎng)業(yè)務(wù)平臺(tái)中的政企用戶(hù)。

1.2業(yè)務(wù)網(wǎng)絡(luò)的參考模型

無(wú)線寬帶虛擬專(zhuān)用撥號(hào)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)包含：無(wú)線接入網(wǎng)、接入三A服務(wù)器、公網(wǎng)163以及客戶(hù)網(wǎng)接入專(zhuān)線、PD-SN等[1]。

無(wú)線接入網(wǎng)主要包含移動(dòng)基站、PCF等，作用是負(fù)責(zé)虛擬專(zhuān)用撥號(hào)網(wǎng)業(yè)務(wù)終端其無(wú)線接入。而PDSN作為虛擬專(zhuān)用撥號(hào)網(wǎng)業(yè)務(wù)中的LAC設(shè)備，關(guān)鍵是負(fù)責(zé)隧道的建立于發(fā)起。

LNS設(shè)備為負(fù)責(zé)無(wú)線寬帶虛擬專(zhuān)用撥號(hào)網(wǎng)客戶(hù)接入中是網(wǎng)絡(luò)設(shè)備，與PDSN共同來(lái)完成隧道的建立。此設(shè)備能夠部署于電信機(jī)房中，亦能部署于客戶(hù)網(wǎng)絡(luò)在。

1.3業(yè)務(wù)的實(shí)現(xiàn)原理

虛擬專(zhuān)用撥號(hào)網(wǎng)業(yè)務(wù)的實(shí)現(xiàn)原理主要是：終端用戶(hù)所適用的用戶(hù)名撥號(hào)，利用基站或者無(wú)線側(cè)設(shè)備發(fā)出連接請(qǐng)求。PDSN依照接入AAA所返回來(lái)的虛擬專(zhuān)用撥號(hào)網(wǎng)屬性（主要包含L2TP的隧道密匙、LNS地址以及隧道類(lèi)型）與LNS建立起L2TP隧道。之后，PDSN則向LNS傳輸認(rèn)證方式、用戶(hù)名以及密碼等信息。而后VPDN AAA依照LNS傳輸過(guò)來(lái)的信息對(duì)終端用戶(hù)實(shí)施二次認(rèn)證，主要是認(rèn)證用戶(hù)是否可以接入用戶(hù)網(wǎng)絡(luò)[2]。最后就能夠完成接入。

二、分組域設(shè)備業(yè)務(wù)數(shù)據(jù)配置要求

2.1VPDN賬號(hào)的規(guī)則

傳統(tǒng)的無(wú)線寬帶虛擬專(zhuān)用撥號(hào)網(wǎng)用戶(hù)的賬號(hào)還是使用原來(lái)就有的格式，即格式是：“用戶(hù)名后接客戶(hù)域名最后接地區(qū)域名”。

用戶(hù)賬號(hào)與密碼的有關(guān)問(wèn)題如下：（1）首先，每個(gè)IMSI號(hào)其對(duì)應(yīng)的用戶(hù)賬號(hào)是唯一的，且用戶(hù)名不能超乎二十個(gè)字符，只運(yùn)行使用下劃線、字母或者數(shù)字，由客戶(hù)給終端用戶(hù)分配。其次，客戶(hù)域名也不能超出二十個(gè)字符，只運(yùn)行采用下劃線、字母以及數(shù)字，須由用戶(hù)向供應(yīng)商申請(qǐng)。

2.2認(rèn)證方式

AAA服務(wù)器一般分為接入VPDN AAA以及AAA。VPDN AAA主要是負(fù)責(zé)虛擬專(zhuān)用撥號(hào)網(wǎng)應(yīng)用認(rèn)證，通常部署于客戶(hù)網(wǎng)絡(luò)中，虛擬專(zhuān)用撥號(hào)網(wǎng)AAA不但可以使用專(zhuān)門(mén)的服務(wù)器，同時(shí)也能由LNS設(shè)備來(lái)兼任。而接入AAA則主要是負(fù)責(zé)移動(dòng)終端其虛擬專(zhuān)用撥號(hào)網(wǎng)接入認(rèn)證，它屬于無(wú)線寬帶虛擬專(zhuān)用撥號(hào)網(wǎng)接入認(rèn)證的一部分。

2.3終端用戶(hù)有關(guān)IP地址的獲取方式

通常，終端用戶(hù)獲取IP的方式有以下兩種：第一，借助AAA服務(wù)器其分配地址，以選取適合于終端用戶(hù)需要的IP地址[3]。在認(rèn)證階段，假若在用戶(hù)的數(shù)據(jù)庫(kù)在是此用戶(hù)名所配置的IP地址，那么，AAA協(xié)議服務(wù)器于IPCP階段把該IP地址返回至LAC，以此作為此用戶(hù)上網(wǎng)時(shí)所使用的IP地址。第二，借助LNS利用其地址池給終端用戶(hù)配備地址，這種方式很普遍。假若用戶(hù)于認(rèn)證階段沒(méi)能獲取IP地址，那么就需要于IPCP階段再協(xié)商IP地址。

結(jié)束語(yǔ)：文章主要描述了無(wú)線寬帶虛擬專(zhuān)用撥號(hào)網(wǎng)接入網(wǎng)技術(shù)。現(xiàn)階段，無(wú)線寬帶VPDN技術(shù)其推廣給無(wú)線移動(dòng)的辦公業(yè)務(wù)提供了最為廣闊的運(yùn)用空間，使用戶(hù)可以隨時(shí)隨地的接入企業(yè)專(zhuān)網(wǎng)，并安全方便的交換、使用以及獲取、處理企業(yè)信息。

參考文獻(xiàn)

[1]歐陽(yáng)楚睿.基于用戶(hù)特征的互聯(lián)網(wǎng)信息推送系統(tǒng)原型的設(shè)計(jì)與實(shí)現(xiàn).北京郵電大學(xué)2010

[2]鄒縣芳，宋杰，陳蘊(yùn).基于L2TP/IPSec的VPN技術(shù)在校園網(wǎng)中的研究和應(yīng)用.阜陽(yáng)師范學(xué)院學(xué)報(bào)（自然科學(xué)版）. 2009（03）

[3]朱勝斌，康禮志，陳曉丹.淺談無(wú)線VPDN組網(wǎng)方案.武漢工程職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2009（03）