基于APN-VPDN专网业务实现GPRS DTU无线数据传输方案

G P R S三种组网方式(总3页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--GPRS三种组网方式2007-04-24 08:23:23 来源：与非网关键字： GPRS 组网方案一：中心采用ADSL等INTELNET公网连接，采用公网固定IP或者公网动态IP+DNS解析服务。

此种方案向先INTERNET运营商申请ADSL等宽带业务。

1、中心公网固定IP：监控点直接向中心发起连接。

运行可靠稳定，推荐此种方案。

2、中心公网动态IP+DNS解析服务：客户先与DNS服务商联系开通动态域名，监控点先采用域名寻址方式连接DNS服务器，再由DNS服务器找到中心公网动态IP，建立连接。

此种方式可以大大节约公网固定IP的费用，但稳定性受制于DNS服务器的稳定，所以要寻找可靠的DNS服务商。

此种方案适合小规模应用。

方案二：中心采用主副GPRS-DTU，采用移动内网动态IP+移动DNS解析服务。

此种方案客户先与移动DNS服务商联系开通移动动态域名，监控点先采用域名寻址方式连接移动DNS服务器，再由移动DNS服务器找到中心移动动态IP，建立连接。

中心也用GPRS-DTU做接收端，但GPRS无线方式的中心不如有线方式的稳定，所以采用主副两个GPRS-DTU作冗余备份。

主中心GPRS-DTU接收端掉线时，所有监控点自动转到副中心GPRS-DTU接收端。

此种方式也可以大大节约固定IP的费用，但并不是所有移动公司都提供DNS解析服务，所以要在有DNS解析服务的省市才能采用此种方案。

此种方案适合小规模应用。

此种方案时时性和稳定性较差，不推荐使用。

方案三：中心采用主副GPRS-DTU，采用移动APN专网固定IP。

此种方案客户先与移动申请APN专网业务。

移动为客户分配专用的APN，普通用户不得申请该APN。

用于GPRS专网的SIM卡仅开通该专用APN，限制使用其他APN。

得到APN后，给所有监控点及中心分配移动内部固定IP。

第一章.VPDN_组网方案1. 第一节什么是vpdnVPDN全名为VPDN_组网方案虚拟拨号专用网络，亦即利用公众电话网络（PSTN+公用数据网）的架构来构筑企业的专用网络。

2. 第二节Vpdn与Vpn的区别1. 1.VPN传统的VPN（Virtual Private Network ）系指电信网络架构提供者（Carrier Provider）利用Frame Relay、tunnel技术或者是ATM的广域网络架构，提供虚拟的带宽享功能，达到企业无须自己投资昂贵网络与人力即可建构企业广域的专用数据、多媒体通讯网络。

2. 2.VPDNInternet VPN：在Internet 上，ISP亦可利用将VPN同样的观念应用在其主干网络上，提供企业以带宽共享的方式建构私有网络。

VPN架构均系建筑在物理链接（Physical Link）的网络架构上，即是说网络各点均要以专线固定连接的方式连结始可运作。

故对于那些具有大量移动通讯使用者的企业而言，VPN 就不是那么恰当了！因应上述需求，企业内部大量使用网际网络的技术来提供现有企业内部与外部网络信息的需求，故有Intranet、Extranet 市场的形成。

而在企业外部网络的应用上，因应网际网络的特质，无可避免的需考虑网际网络安全性、使用的方便性与周边应用软件、作业系统的配合性。

3. 3.差异比较第二章.第二章.VPN技术简介第一节第一节二层隧道协议第二层隧道协议基于第三层隧道协议，它先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包需靠第二层协议进行传输。

第二层隧道协议有：✧✧点对点隧道协议(PPTP，Point to point protocol，微软公司支持)、✧✧第二层转发（L2F，layer 2 Forwarding，Cisco与北电支持）、✧✧第二层隧道协议（L2TP，Layer 2 tunneling protocol，由IETP起草）、在本方案中我们主要指得是L2TP的第二层隧道协议。

基于 GPRS 的 DTU 无线数据传输应用方案基于 GPRS 的 DTU 无线数据传输 应用方案1基于 GPRS 的 DTU 无线数据传输应用方案方案声明版权声明： 本方案包含的所有内容均受版权法的保护，未经厦门才茂通信科技有限公 司的书面授权，任何组织和个人不得以任何形式或手段对整个方案和部分内容 进行复制和转载，并不得以任何形式传播。

商标声明： Caimore 和其他才茂商标均为厦门才茂通信科技有限公司的商标。

本文档提 及的其他所有商标或注册商标，由各自的所有人拥有。

注意 由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定， 本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或 暗示的担保。

AllRightReserved@caimore厦门才茂通信科技有限公司2基于 GPRS 的 DTU 无线数据传输应用方案1、前言利用 GPRS 无线传输技术，基于 GPRS 网络，通过无线数据传输业务，应用才茂通信 DTU 无线传输终端设备，可以为电力、水利、热网、环保、交通等行业提供实时的数据传输、采 集、发布、远程管理与控制、实现远程无线数据传输的完美解决方案。

2、关于 GPRS2.1、GPRS（General Packet Radio Service）通用无线分组业务所谓 GPRS，是一种基于 GSM 系统的无线分组交换技术，提供端到端的、广域的无线 IP 连接。

GPRS 充分利用共享无线信道，采用 IP Over PPP 实现数据终端的高速、远程接入。

作 为现有 GSM 网络向第三代移动通信演变的过渡技术（2.5G） ，GPRS 在许多方面都具有显著的 优势。

GPRS 有下列特点及优点： 1） 、可充分利用现有资源------中国移动全国范围的 GSM 电信网络，灵活、方便、快速、 低建设成本地为用户数据终端提供远程接入网络的部署； 2） 、传输速率高，GPRS 数据传输速度可达到 57.6Kbps，最高可达到 115Kbps—170Kbps， 完全可以满足用户应用的需求，下一代 GPRS 业务的速度可以达到 384Kbit/s； 3） 、接入时间短，GPRS 接入等待时间短，可快速建立连接，平均为两秒； 4） 、提供实时在线功能 “alwaysonline”，用户将始终处于连线和在线状态，这将使访 问服务变得非常简单、快速； 5） 、资费便宜，计费合理：GPRS 是按流量计费的，GPRS 用户只有在发送或接收数据期间 才占用资源，用户可以一直在线，按照用户接收和发送数据包的数量来收取费用，没有数据 流量的传递时，用户即使挂在网上也是不收费的。

益丰无线VPDN解决方案VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。

联通的4G/3G (LTE-FDD/TD-LTE)无线VPDN网络是利用LTE-FDD第四代移动通信网络(向下兼容3G)，结合无线上网卡和无线路由器等设备，为解决大客户益丰药房的内部办公网、生产网应用的无线数据传输业务。

相比GSM/WCDMA的VPDN网络，LTE-FDD能够为客户提供更高的数据传输速率，满足客户各种应用。

VPDN作为远程访问和网络互联的高效低价、安全可靠的解决方案，集灵活性、安全性、经济性以及可扩展性于一身，可充分满足企业分支机构、移动办公安全通信的需求，已成为一项相当普及的网络业务。

目前，无线VPDN技术已经在金融行业以及其他行业客户中得到了广泛应用。

联通VPDN产品是通过在客户端LNS和联通GGSN之间建立L2TP隧道的技术实现方式。

其采用统一的VPDN.JXAPN接入点名接入客户内网，不同的客户通过用户名中的企业域名进行区分。

该企业域名出现在无线终端拨号时所用的用户名中，一般为username@企业域名。

VPDN方式不采用三层的GRE隧道，采用更为安全的二层L2TP隧道在GGSN 与客户端之间建立专用通道连接。

VPDN方式可以支持客户端设置AAA，把认证请求送到客户端，由客户端AAA进行用户身份的第二次认证。

VPDN方式，客户可以自由规划其内网的网络设备与服务器的IP地址，不同客户的IP地址可以重叠。

VPDN业务技术实现方式1、VPDN网络拓扑结构客户的无线接入终端利用联通的LTE-FDD网络，接入联通VPDN平台，经过认证后，通过联通与客户的互联专线，实现无线接入终端与企业之间的数据传输。

在网络安全性方面，客户可以通过客户端的AAA服务器实现二次认证，并在联通与企业客户之间建立L2TP隧道，提高数据传输的安全性。

GPRS-VPN专线接入解决方案作者：冼传毅来源：《科学与财富》2012年第07期摘要：本文重点分析基于GPRS网的VPN的工作原理、网络组成和实现方法。

关键词：GPRS；VPN；原理；组成GPRS（General Packet Radio Service）通用無线分组业务，是一种基于GSM系统的无线分组交换技术，提供端到端的、广域的无线IP连接。

通俗地讲，GPRS是一项高速数据处理的技术，以"分组数据包"的形式传送资料至用户的手机或网络终端上。

VPN（Virtual Private Network）虚拟专用网络，是指通过一个公用网络（通常是Internet）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。

使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

虚拟专用网是对企业内部网的扩展。

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

传统的VPN接入方式是在台式计算机上设置专用的IP地址，通过专用的账号接入Internet的方式来实现。

一、GPRS VPN专线网络组成GPRS核心网主要包括SGSN和GGSN等设备，SGSN为用户提供服务，与MSC/VLR/EIR配合完成移动性、逻辑链路、无线资源等的管理功能；GGSN是网关或路由器，它提供GPRS和公共分组数据网以X.25或X.75协议互联，也支持GPRS和其它GPRS的互联；GGSN和SGSN一起配合完成GPRS的路由功能。

另外还包括计费CG服务器，DNS解析设备，OMC网管设备，核心组网交换机/服务器和出口防火墙等。

现网GPRS核心网组网拓扑简图如下：目前，移动公司建设的GPRS VPN专线系统主要包含用户核心、VPN专线接入、GPRS核心网、无线接入和用户终端等几部分。

用户核心是VPN用户的业务核心服务器设备，用于处理和存储用户的各种业务内容、信息的数据；VPN专线接入是系统的核心部分，负责将用户侧设备接入GPRS核心网，实现用户的GPRS VPN专线的接入；GPRS核心网和无线接入是无线通信网络的核心部分和接入部分，负责核心数据交换处理和用户终端接入；用户终端是指移动用户的手机或笔记本电脑等设备。

通过VPDN业务构建安全移动内网摘要：随着互联网的飞速发展，移动互联时代已经到来，在这个时代中，终端、网络等资源已经被越来越多的人所使用。

而伴随着移动互联网的快速发展和人们对移动应用的不断追求，网络安全问题也变得越来越严重。

由于移动内网安全的特殊性，越来越多的人开始转向基于IP和无线业务互联发展起来的VPDN。

笔者认为通过将有线和无线业务进行融合以建立新的内网VPDN架构是当前实现这一目标、甚至是未来实现移动互联网安全发展的一个很好途径。

关键词：移动通信；VPDN业务；安全内网1引言移动内网(TD-LTE)是基于蜂窝网络的无线通信网络，相比传统蜂窝网络，其安全性更高，支持语音、数据和视频。

由于用户终端数量不断增加，移动设备变得越来越多，而运营商可以为用户提供一个新的服务体验，因此越来越多电信运营商开始采用移动通信产品替代固定电话进行语音和数据的传输。

除了提供低成本的宽带服务，VPDN业务还具有带宽高、可扩展性强、成本低等优点。

基于VPDN技术的TD-LTE业务可提供多样化的接入方式和多种模式，可为用户带来更加灵活的通信体验。

目前，中国电信、中国联通和中国移动都推出了自己具有特色的VPDN产品，为广大用户提供多样化的移动业务体验。

2基于IP和无线业务的VPDN新架构概述2.1利用现有基础网络提供VPDN运营商内部现有的基础网络通过虚拟专用网络来为移动用户提供VPDN，用户可通过华为VPower设备连接到其专属的NSA(Non-Party System Agent，即虚拟专用网）内网，当该用户移动时也可通过运营商专用网络发送语音和数据至电信运营商的IPTV。

目前大多数运营商都支持在内部或者外部环境中部署虚拟专用网络，但是在这种方案中由于缺少WAN和IP地址，导致了该业务无法实现远程控制、IP访问等功能。

例如华为公司的IPTV服务目前采用的都是Tom服务，由于该电信企业内部有专门用于用户通话以及视频通话的内部专网，因此也不具备远程控制功能。