3家运营商3G业务优势比较及无线VPDN组网介绍

中国联通WCDMA无线VPDN解决方案中国联通北京市分公司目录一、WCDMA无线VPDN解决方案 (1)1、联通VPDN业务简介 (1)2、VPDN业务技术实现方式 (2)2.1、VPDN网络拓扑结构 (2)2.2、VPDN建立流程 (3)3、联通VPDN平台接入能力 (4)4、联通VPDN业务使用条件 (4)5、VPDN业务应用场景 (4)5.1、数据传送类 (4)5.2、移动办公类 (5)三、WCDMA技术优势 (5)1、技术优势 (5)2、系统稳定及国际漫游优势 (5)3、终端优势 (6)四、联通VPDN产品资费 (6)4.1、VPDN功能费 (6)4.2、3G流量套餐 (7)4.3、专线费用 (7)附件：WCDMA-VPDN安全机制说明 (8)一、WCDMA无线VPDN解决方案1、联通VPDN业务简介VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。

联通的WCDMA无线VPDN网络是利用WCDMA第三代移动通信网络，结合无线上网卡和无线路由器等设备，为解决大客户内部办公网、生产网应用的无线数据传输业务。

相比GSM/CDMA的VPDN网络，WCDMA能够为客户提供更高的数据传输速率，满足客户各种应用。

VPDN作为远程访问和网络互联的高效低价、安全可靠的解决方案，集灵活性、安全性、经济性以及可扩展性于一身，可充分满足企业分支机构、移动办公安全通信的需求，已成为一项相当普及的网络业务。

目前，无线VPDN技术已经在金融行业以及其他行业客户中得到了广泛应用。

联通VPDN产品是通过在客户端LNS和联通GGSN之间建立L2TP隧道的技术实现方式。

其采用统一的VPDN.BJAPN接入点名接入客户内网，不同的客户通过用户名中的企业域名进行区分。

友原创] 今天终于搞定美版sprint XV6700CDMA2000 EVDO 3G上网前传最近，中毒了，出于对技术的狂热，对3G时代对中国移动的3G标准TD-SCDMA的持不信任态度，决定在3G时代话音通讯继续使用中移动2G的GSM网络，数据部分倾向于中国电信CDMA2000 EVDO，对中国联通WCDMA持观望态度。

年初，办了电信的E9套餐，使用了CDMA手机，由于处在转型期的电信还比较乱，出了一堆问题，在3.15当日我给新疆电信总经理写了一封信，并向中国电信集团公司投诉，后来问题受到重视，很快解决，我放弃了一切赔偿要求，问题解决完了。

但是，新疆电信的领导不满意，又指示乌鲁木齐电信分公司对我回访。

重新送了吉祥号码（原号码解除协议销号），手机算是送给我了（解除了原来的捆绑协议），4月份话费我不用管了（因为变更号码等一系列业务出现超出套餐的状况），宽带给提速。

我能够体会到电信是在以自己的方式在补偿客户，也说明我的投诉和建议对于电信开展移动业务的重要性，这次我接受了电信的表达方式。

当然，我会一如既往的站在一个客户，一个消费者的角度，一个为运营商提供咨询者的角度去继续审视电信，并提出我独立的观点。

我曾不止一次的说，我使用电信就是冲着CDMA去的，CDMA原为美国军用，美国高通公司掌握其核心技术，由于是个封闭式的系统，即使技术非常先进，最终高通没有竞争过欧洲的GSM，但其技术的先进性却是不容忽视的。

讲个最通俗的例子，CDMA引进中国的时候制式是IS95，后来发展到CDMA2000 1X，现在是CDMA2000 EVDO，由于核心技术不变，手机是兼容的，在3G时代可以不换手机，只是不能使用3G 业务，语音通话是不受影响的，反观WCDMA和TD-SCDMA 就做不到不换手机，这样就不是平滑升级到3G。

CDMA是美国高通的王牌，其实不管欧洲的WCDMA和中国的TD-SCDMA（是西门子搞不下去送给信息产业部嫡系大唐的技术）叫的多响，其核心专利还是掌握在高通的手里。

随着3G网络运营逐步完善，全国大部分地区已实现3G网络覆盖。

在3G网络高速实时传输的大环境支持下，各种基于3G的客户应用也相继出现。

3G无线VPDN是一种新兴的、基于3G网络并结合当前主流VPN技术的安全无线接入技术。

通过3G的高传输速率，为有线线路无法到达或无长期固定地点且业务量小、租赁专线的成本过高、存在着高速无线网络接入的用户需求提供支持。

VPDN概述VPDN(Virtual Private Dialup Network，虚拟专用拨号网)是VPN业务的一种，是基于拨号接入(PSTN、ISDN等)的虚拟专用拨号网业务，即以拨号接入方式上网，是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全虚拟专用网，是近年来随着网络的发展而迅速发展起来的一种技术。

VPDN解决了出差员工在异地访问企业内部私有网的问题，提供了身份验证、授权和计费的功能，出差员工和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源，原因是客户端直接与企业内部建立了VPN隧道，这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。

企业开设VPDN服务所需的设备很少，只需在资源共享处放置一台支持VPDN的路由器即可，资源享用者通过PSTN等拨号网络连入所在地接入服务器后，直接呼叫企业的VPDN路由器，呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的，只需按当地的电话收费标准交付费用。

VPDN的具体实现是采用隧道技术，即将企业网的数据封装在隧道中进行传输。

隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。

被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。

要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。

目前，VPDN网络支持的隧道协议以L2TP为主，图1所示为VPDN 典型的组网示意图。

中国联通VPDN数据业务介绍概述VPDN是虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，基于WCDMA高速分组数据网络为移动客户构建虚拟专用网络的业务称为3G VPDN业务，该业务使企业客户在任何地点都能够通过联通的WCDMA网络无缝和安全的连接到企业内网。

3G无线VPDN的优势如下：１、完全与互联网隔离，采用二重安全认证，数据保密性好。

２、根据用户内部局域网IP地址规划为移动办公用户提供特定的私网IP。

３、能够有效保证稳定的传输速率和带宽。

无线数据传输以其受物理环境影响小，方便地实现分布式数据采集和集中控制，施工方便，成本低廉，而广泛应用于遥控、遥测、安保等领域，在电力、水利、交通、人防、市政、环保、水文水情、农业自动化、林业、气象等国民经济的重要行业中，对自动化程度的要求越来越高，目前在这些行业的无线应用系统已日趋完善，并且逐渐形成了比较规范的行业标准，在技术层面上得到了广大客户的认可，在管理层面上得到了政府的大力支持，使基于无线数传系统的管理控制应用进入了一个高速增长期。

在许多应用场合，无论通讯的距离远近，架设电线杆或挖掘电缆沟都是比较困难的，采用无线传输的方式可以很方便地将数据远距离传输，施工方便，大大降低了工程造价。

基于电信运营商公网无线数据传输，更具有覆盖广，实现机制容易，建设速度快等优点。

中国联通从创始之初就清楚地认识到公众通信网络不仅能够支持语音和短信业务，更重要的作用在其可以为广大专业用户提供覆盖广阔、移动高效的自主数据信息传输服务，并保证数据的安全和保密，且通过不断的安全技术更新，使专业的用户更放心、安心。

只要有联通信号覆盖的地方，目前除少数人烟稀少的山区外，达到95％的区域覆盖率，对各种行业的远程信息化应用起到了良好的加速作用，完全实现了客户单位短（建设周期短）、平（投资低）、快（建设速度快）的系统组建要求，为客户单位取得了很好的经济效益和社会效益。

3G VPDN 接入方案1．概述目前，新的网络应用和新的网络技术不断涌现，技术的更新、尤其Internet/Intranet及3G技术的广泛应用，使世界正在迈入网络中心时代。

人们传统的交互和工作模式正在改变，处在不同地理位置的人们可以共享数据，进而能够协同工作；原有的网络业务信息系统已越来越满足不了现有的工作要求。

为了适应业务的发展和国际化的需要，积极参与信息化进程，提高管理水平，展现全新的形象，摆在公安局面前的是建立一个现代化的通信网络，以不断的适应新业务要求。

2．GPRS/3G VPDN业务随着集团客户对于远程移动办公、无线数据采集的需求日益增长，湖北联通为满足集团客户基于GPRS和3G网络的无线数据传输业务需求，向集团客户提供GPRS/3G VPDN业务行业解决方案。

2.1．业务概述GPRS/3G VPDN以湖北联通GSM或3G网络为平台，采用点对点或点对多点的传输方式，通过数据终端设备，为水利、电力、采油、采矿、环保、气象、交通、税务、医疗、公安、教育、金融、烟草、海洋等行业客户服务的、机器到机器（M2M ） 的无线数据实时传输业务。

2.2．技术实现2.2.1 系统组成GPRS/3G VPDN 业务包括客户端设备、湖北联通VPDN 平台及数据专线三个部分。

其中客户端设备终端包括客户前端数据终端设备及客户中心端的路由设备。

客户前端数据终端设备使用拨号功能，通过GPRS/3G 无线网络连入联通核心网络，联通核心网络的VPDN 平台通过数据专线或互联网线路与客户中心端路由器进行连接，从而实现远程无线接入。

2.2.2 接入方式前端接入方式客户前端数据终端与VPDN 的接入方式为GPRS 网络或者3G 网络。

前端数据终端通过拨号方式，采用专用的APN 接入联通核心网络。

平台与客户中心端接入方式VPDN平台与客户中心端可以采用互联网与点到点数据专线两无线网络前端数据终端中心端路由器企业网种接入方式。

网络天地• Network World12 •电子技术与软件工程 Electronic Technology & Software Engineering【关键词】3G VPDN 应用1 引言随着3G 网络不断完善、覆盖区域日益增多，基于3G 的应用也大量出现。

3G 无线VPDN 是专门针对无线终端接入部门内部专网的解决方案，利用3G 高速分组数据网的承载网络功能，结合L2TP 隧道协议以及相应的认证和授权机制，为无线移动用户构建虚拟专用拨号网络，通过虚拟专用网络实现无线终端在任何时间和地点都能够安全地接入部门内部专网，访问部门内部资源。

2 3G无线VPDN接入基于3G 网络建设的无线VPDN 专网受物理环境影响小，具有移动性强、稳定、安全、覆盖广的特点，可以通过互联网随时随地安全接入部门内部网络。

目前思科、华为、中兴等厂商的主流路由器均支持 L2TP 协议。

2.1 3G无线VPDN开通的准备工作（1）向运营商申请组建3G 无线VPDN 专网，由运营商分配域名，建立企业网络到运营商网络的专线连接。

（2）运营商做好有关安全配置，将IMSI 标识号和域名绑定，确保只有合法用户可以访问。

（3）用户配置LNS 路由器，验证拨号用户名、密码，从内部地址池中为拨号用户分配IP 地址。

2.2 实现过程3G 无线VPDN ，对使用者来说是透明的，使用者只需在部门内部的LNS 路由器做相关配置即可，接入过程如下：用户发起与LAC 之间的PPP 连接；LAC 通过接入AAA 对用户进行一次认证，对域名、IMSI 号进行认证；接入AAA 根据域名返回对应的隧道属性，包括LNS IP 、隧道类型、隧道密码等；LAC 根据隧道属性向LNS 发起建立隧道请求；LAC 与LNS 间建立L2TP 隧道；在隧道中为用户建立Session ，LAC 把3G 无线VPDN 专网应用文/王文峰和用户协商得到的LCP 选项和验证信息送给LNS ；LNS 向VPDN AAA 发起对用户帐号/密码的认证；VPDN AAA 认证通过后返回相关信息给LNS ；LNS 为用户返回规划的内部私有IP 地址及相关信息；2.3 LNS路由器配置以华为（28、46系列）为例，LNS 路由器配置如下：2.3.1 启用VPDN 功能l2tp enable2.3.2 建立用户、VPDN 域名、配置地址池Domain XXX.YYY Authentication localIp pool 1 192.168.0.2 192.168.0.254Local-user abcPassword cipher 111Service-type ppp2.3.3 配置虚接口模板，指定ppp 认证方式、地址池网关和拨号地址池interface Virtual-Template1ppp authentication-mode chapip address 192.168.0.1 255.255.255.0remote address pool 12.3.4 在L2TP 组中应用虚接口，配置隧道密码、隧道名称l2tp-group 1mandatory-lcpallow l2tp virtual-template 1tunnel password cipher test tunnel name test 2.4 3G无线VPDN专网的优势相对于其他VPDN 专网，3G 无线VPDN 专网具有如下优势：（1）可移动性强，覆盖范围广。