学文网【摘要】VPDN是基于SIP方式接入专网,也称Simple IP技术+L2TP技术。企业用户通过无线网络接入分组域PDSN,由分组域中AAA进行接入认证,业务授权,在PDSN和企业网之间利用L2TP协议建立起专用隧道,并在隧道中利用工作在传输模式下的IPSec协议把IP数据包加密,从而保护隧道中的数据安全。VPDN可建立空中专线,用户设备只需要插上一张SIM卡,无论在全国繁华的市区,还是在偏远的山区,都能进行快速稳定的数据传送,达到省钱、省力、快速实现的目的。
【关键词】VPDN;网络平台
0.前言
对许多行业和企业来说,通过电话线等有线方式实施数据应用不太方便,需要花费大量成本,另外,租用有线线路的成本较高,在地域覆盖上也具有很大的局限性,阻碍了数据应用在国内行业和企业中的推广应用。为了帮助解决这一问题,行业和企业用户希望通过无线技术来解决这一问题,这是新一代无线数据应用发展的方向。
1.VPDN介绍
1.1 VPDN应用范围
VPDN最适用于公司内部经常有流动人员远程办公的情况,出差员工利用当地ISP提供的***服务就可以和公司的***网关建立私有的隧道连接,RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
1.2 VPDN业务组网
以下是VPDN业务的典型组网***:
其中:
GGSN (Gateway GPRS Support Node)为VPDN隧道访问集中器,是网络上的具有接入功能和VPDN隧道协议处理能力的设备。如:GGSN等。
Router表示VPDN隧道网络服务器,是用于处理VPDN隧道协议服务器端部分的软件,一般可以为各种路由器。
在一个Router和GGSN对之间建立VPDN隧道连接,在一个隧道连接上可以承载多个会话连接。每个连接的维护以及数据的传送都是通过隧道消息的交换来完成的。
2.平台物理组网
从各方面来说VPDN在安全性上要求较高,因此硬件单独管理。VPDN业务平台服务器采用双机设计,可以通过双机主备功能规避服务器硬件故障对VPDN业务的影响。
2.1 VPDN认证实现
对于企业没有自己的Radius服务器的情况下,infoX-VPDN业务平台可以对***用户进行认证。
在这种接入方式下,GGSN可以根据接入***用户名的APN(接入点)与相应的***服务器(即企业路由)建立隧道,用户的身份验证在运营商VPDN AAA平台上进行。
这种***接入方式要求每个申请***服务的企业,需要把它的APN和***服务器在GGSN中登记,即可完成***用户的接入应用。
2.2 企业域名规划方案
VPDN业务规划域名,可以使infoX VPDN平台可以根据企业用户名和域名生成用户的使用记录(即CDR),为了方便区分企业与用户的对应关系,建议与APN一致。
用户使用VPDN时可以在用户名后输入域名(如:公安用户为:username1@police),这时infoX VPDN平台可以根据用户NAI:username1@police生成CDR。
2.3 IP地址分配方案
企业内部用户的IP地址分配由可以由企业AAA平台分配、也可以由企业侧设备完成。平台采用直接由运营商维护企业侧设备的IP Pool方式,好处是VPDN业务的所有用户的IP地址可以统一规划,便于管理和维护,并且减少了企业的运营成本,同时也可以增加运营商的收益。
3.软件系统
3.1管理子系统
***P (Service Management Process)基于UNIX的后台进程,负责管理任务的调度和消息处理。是管理系统的服务端。
***AP (Service Management Access Point)基于Windows GUI的管理客户端,放置在机房维护中心,负责系统功能部分的管理。包括业务加载,发卡、系统参数管理,告警管理等。
WMAS (Web Management Access System)基于Web Server的管理模块,营业厅受理VPDN业务时通过IE即可接入的web管理系统,进行业务受理、集团用户注册等操作。提供分级分权限的操作员管理,保证数据操作的安全性。
CAA (Client Access Agent)负责管理端的接入安全和命令消息格式转换。
3.2 Radius系统
RADIUS System完成RADIUS Server的功能。对企业用户进行认证、授权、记帐。infoX VPDN平台支持对企业VPDN用户进行身份认证。VPDN业务平台作为RADIUS Server还支持RADIUS Proxy功能,还可作为Proxy Server转发RADIUS消息到其他基于RADIUS的业务平台。通过Proxy功能还支持与其它省VPDN业务平台的漫游。支持按使用量(时长、流量)生成CDR。
3.3外部接口
VPDN业务平台通过RADIUS与Router交互,VPDN业务平台作为RADIUS服务端,Router是RADIUS客户端。通过处理Router上报的认证请求,对企业APN用户身份进行确认。
VPDN业务平台记录企业VPDN用户的使用情况并产生CDR。Billing system 通过FTP协议连接到VPDN业务平台获取各个用户的CDR,然后进行计费或合帐。
VPDN平台还可以和营帐系统通过接口连接,为用户提供企业开户等营业管理功能,方便运营商的运营管理。该接口采用消息格式,可以进行实时的操作。
4.业务受理方案
企业集团要开通VPDN业务需要在VPDN业务平台注册业务。VPDN业务平台负责对业务的数据进行管理。
企业VPDN业务受理包括企业VPDN业务注册、登记企业信息、注册企业域名、分配企业管理员帐号、企业内部用户注册、登记企业内用户信息并添加到企业集团组内等流程。
企业开户使用VPDN业务后,营帐系统能提供的营业厅功能包括:企业客户增加后付费帐号、后付费客户删除帐号、帐号开机/停机、帐号复位、去除黑名单、查询多卡信息、修改帐号限额属性、按帐号设置计费策略、管理员修改帐号密码。
5.结论
采用VPDN平台构不仅能很好地满足用户小流量、分散性信息传的需求,而且,作为网络运营商也会因此获得业务稳定的集团用户,随着用户数量的增加,营收也随之增加,从而调动运营商的积极性,最终实现平台建设和网络应用同步发展。 [科]
转载请注明出处学文网 » VPDN网络平台建设研究