關鍵詞 移動信息化 CDMA 1x 虛擬專用網(wǎng)
0、前言
在社會信息化推進的大潮中,各行各業(yè)都在思考如何能緊緊把握時代脈搏,利用信息化的機遇提升管理現(xiàn)代化水平,推動自身的發(fā)展,避免在全社會的前進中落伍。隨著企業(yè)的發(fā)展壯大、分支機構增多,信息化方面的需求也越來越多。比如如何讓處于移動狀態(tài)的工作人員可以安全便捷地,隨時隨地連接到企業(yè)內(nèi)部網(wǎng)絡,實現(xiàn)遠程辦公?如何利用公共移動通信網(wǎng)絡來拓展企業(yè)的私有網(wǎng)絡,提供和私有網(wǎng)絡可比擬的安全性、穩(wěn)定性?類似問題困擾著許多企業(yè)。
1、社會信息化的背景
針對社會上這樣的需求,一種思路是通過有線通信方式來解決,有線方式具有穩(wěn)定可靠的優(yōu)點,但同時也存在安裝調(diào)試周期長、費用高、在某些特殊地方無法布線的缺點,因此越來越多的視角轉(zhuǎn)向了無線通信方式。采用無線通信方式的一種方案是企業(yè)建設專用的無線網(wǎng)絡,這種方式優(yōu)點在于安全性好,但是建設和維護成本非常高,實施周期長;另一種方案是利用電信運營商的移動通信網(wǎng)絡來實現(xiàn)。
中國聯(lián)通北京分公司作為北京地區(qū)信息產(chǎn)業(yè)的主力軍,在把社會信息化看作加速自身發(fā)展的機遇時,更把助力社會信息化看作自己的責任和義務,一直在積極跟進通信技術的最新發(fā)展,根據(jù)各行各業(yè)的不同需求,不斷地利用電信網(wǎng)絡推出差異化的移動信息化方案。
中國聯(lián)通北京分公司在2002年建設了CDMA 1x分組網(wǎng),通過將近4年時間的不斷優(yōu)化,目前覆蓋非常完善,可提供153.6kbit/s的傳輸速度,并且穩(wěn)定可靠。當前在分組網(wǎng)的基礎上,又利用CDMA 1x VPDN技術推出了“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務,提供一套完善的移動信息化解決方案。與普通的VPDN業(yè)務不同之處在于,CDMA 1x分組網(wǎng)的VPDN業(yè)務體現(xiàn)的是無線上網(wǎng)的概念,是利用CDMA 1x高速分組網(wǎng)絡為移動用戶構建虛擬專用網(wǎng)絡,從而使企業(yè)用戶在任何地點都能通過CDMA 1x網(wǎng)絡,為職員和商業(yè)伙伴提供無縫和安全的連接,真正做到“無限連通”到企業(yè)網(wǎng)。對于流動性強、分支機構多、安全性要求高的用戶,如交通、金融、公安、政府、物流等對“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務有著廣泛的需求。
目前,在北京地區(qū)已有交通、福彩、銀行、熱力等30多家用戶采用了基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”方式的移動信息化解決方案。
在當前信息化方案的基礎上,中國聯(lián)通也在思考積極利用通信技術的進步為用戶提供更為理想的信息化方案,隨著CDMA 1x網(wǎng)絡逐步升級到3G,數(shù)據(jù)速率將達到2.4Mbit/s,將會為用戶提供更為優(yōu)質(zhì)的體驗。
2、CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務
中國聯(lián)通北京分公司CDMA 1x分組網(wǎng)網(wǎng)絡結構如圖1所示,用戶通過CDMA 1x手機或無線上網(wǎng)卡就可以實現(xiàn)高速移動上網(wǎng)。其中與數(shù)據(jù)業(yè)務相關的主要設備如下:
a)分組控制功能(PCF):負責建立、維護、終止到PDSN數(shù)據(jù)鏈路層的連接,與PDSN互操作支持空閑切換;實時掌握無線資源的狀態(tài),緩存到達的數(shù)據(jù)分組,與RRC通信來請求和管理無線資源,收集和發(fā)送空中鏈路相關的計費信息到PDSN,轉(zhuǎn)發(fā)數(shù)據(jù)包。
b)分組數(shù)據(jù)服務節(jié)點(PDSN):建立、維護、終止到MS的PPP連接,為MS分組數(shù)據(jù)服務啟動到AAA的認證、鑒權和計費。
c)認證、授權、計費(AAA):對用戶進行認證、鑒權、計費,提供用戶特征信息。
“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務是在CDMA 1x VPDN技術的基礎上,在系統(tǒng)安全性、可靠性、漫游支持等方面加以完善后推出的一項面向行業(yè)用戶的CDMA 1x移動數(shù)據(jù)業(yè)務。圖2示出的是CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務。
“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務主要由CDMA1x終端、PDSN(LAC)和分組網(wǎng)AAA、用戶AAA和用戶LNS等部分組成。以下是各部分功能:
a)CDMA1x終端:連接在遠程網(wǎng)絡上的訪問終端,是VPDN呼叫的發(fā)起者。
b)PDSN(LAC):LAC是“第二層隧道協(xié)議(L2TP)接入集中器”的縮寫,在CDMA 1x分組網(wǎng)中是PDSN。它是L2TP隧道的發(fā)起端點。LAC處于LNS和Client的中間,負責轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中。
c)分組網(wǎng)AAA:AAA是認證、授權和計費的縮寫。AAA服務器負責對用戶的域名信息驗證、鑒權和計費等。
d)用戶LNS:LNS是“第二層隧道協(xié)議網(wǎng)絡服務器”的縮寫。它是L2TP隧道的另一個端點,也是LAC的對端。它是PPP會話的邏輯終點。
e)用戶AAA:負責對用戶的用戶名密碼進行驗證,分配IP地址等。
以CDMA 1x網(wǎng)絡作為承載網(wǎng),“網(wǎng)中數(shù)據(jù)網(wǎng)”用戶在與企業(yè)內(nèi)部網(wǎng)絡通信之前,首先通過CDMA 1x終端進行撥號,撥號請求經(jīng)過分組網(wǎng)AAA認證通過后,PDSN發(fā)起建立到用戶LNS的L2TP隧道,然后用戶撥號請求被轉(zhuǎn)發(fā)到用戶AAA進行用戶名密碼的驗證,驗證通過后,由用戶LNS給CDMA 1x終端分配企業(yè)內(nèi)部規(guī)劃使用的私有IP地址,之后用戶即可通過CDMA 1x終端與企業(yè)內(nèi)網(wǎng)進行通信,所有通信過程傳送的數(shù)據(jù)包都在L2TP隧道中傳輸,保證了數(shù)據(jù)的保密性。
CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務具有以下特點:
a)應用范圍廣,基于CDMA 1x移動網(wǎng)絡的“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務可在任意時間、任何有CDMA信號覆蓋的地方使用。
b)傳輸速率快,相對于GPRS網(wǎng)絡20-40kbit/s的平均業(yè)務速率,CDMA 1x網(wǎng)絡的平均業(yè)務速率可以達到70-80kbit/s,在網(wǎng)絡升級到3G之后更可以提供高達2.4Mbit/s的傳輸速率,可以滿足各類行業(yè)應用的需要。
c)信息安全性高,“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務采用多項措施保證用戶數(shù)據(jù)的安全性,首先在空中接口采用CDMA技術,數(shù)據(jù)破解幾乎不可能;其次在分組網(wǎng)AAA采用CDMA 1x終端IMSI與用戶域名綁定的方式,非法用戶即便獲知了撥號用戶名/密碼,也無法通過分組網(wǎng)AAA的認證;再次在用戶端增加用戶AAA,對撥號用戶名/密碼進行驗證;最后支持用戶采用端到端的IPSec等隧道加密方式對用戶數(shù)據(jù)進行加密。
d)系統(tǒng)穩(wěn)定性高,“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務全程采用冗余備份設計,保證系統(tǒng)運行的穩(wěn)定性。
e)支持全國漫游,“網(wǎng)中數(shù)據(jù)網(wǎng)”用戶可以在全國任何有CDMA信號的地方使用該業(yè)務,非常方便。
f)易于推廣,采用“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務,即開即用,無需等待。
移動信息化的需求多種多樣,中國聯(lián)通北京分公司根據(jù)用戶的不同需求,比如并發(fā)用戶數(shù)的數(shù)量,對安全的要求,采用專線方式還是Internet方式接入,是否需要為終端固定分配IP地址,是否需要和短信等其他增值業(yè)務結合應用,迅速響應,在“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務基礎上不斷推出差異化的移動信息化解決方案。
3、應用實例
目前,在北京地區(qū),已有交通、福彩、銀行、熱力等30多家用戶采用基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”方式的移動信息化解決方案,得到了非常好的效果。下面僅以工商移動執(zhí)法項目為例,簡單介紹基于CDMA 1X“網(wǎng)中數(shù)據(jù)網(wǎng)”的信息化方案的成功應用。
工商移動執(zhí)法的主要需求如下:
a)執(zhí)法人員隨時隨地需要對所管轄區(qū)的企業(yè)了如指掌,提高執(zhí)法效率。
b)執(zhí)法人員需要隨時對企業(yè)違法行為進行記錄。
c)工商系統(tǒng)的內(nèi)部網(wǎng)絡對于安全性要求很高,需要保證數(shù)據(jù)傳輸?shù)陌踩院捅C苄浴?
CDMA 1X“網(wǎng)中數(shù)據(jù)網(wǎng)”可以滿足工商的各種需求。
工商移動執(zhí)法平臺采用了分層建設的方式(見圖3)。將系統(tǒng)分為用戶接入層、業(yè)務邏輯層、數(shù)據(jù)層,其中用戶接入層負責各種用戶終端的接入和數(shù)據(jù)格式的轉(zhuǎn)換,包括手機WAP接入、CDMA手機JAVA-Brew接入等;業(yè)務邏輯層負責具體的業(yè)務處理和業(yè)務流程的實現(xiàn);數(shù)據(jù)層負責對數(shù)據(jù)的訪問,包括對本地數(shù)據(jù)庫的訪問。
4、結論
基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”的移動信息化方案,已經(jīng)在北京地區(qū)得到了眾多成功的應用,相信隨著社會信息化進程的加快,該方案一定會被越來越多的企業(yè)采用,為社會信息化發(fā)展助力。