GVPDN技术方案分析解析
vpdn方案
vpdn方案在当前信息技术高速发展的背景下,虚拟专用数据网络(Virtual Private Dial-up Network,简称VPDN)方案被广泛应用于企业和组织的通信网络中。
VPDN方案通过利用公共网络构建安全可靠的专用网络,实现了跨地域、跨网络的连接,为用户提供了高效、便捷的网络通信服务。
本文将介绍VPDN方案的原理、优势以及实施过程。
一、VPDN方案的原理VPDN方案基于隧道技术,通过在公共网络上建立虚拟通道,把用户远程接入设备与网络接入服务器连接起来,形成一个虚拟的专用网络通道。
用户可以通过互联网等公共网络实现远程接入,同时享受到与传统专线相当的连接质量和安全性。
VPDN方案的实现主要依赖于两个关键组件:拨号用户网关(Dialing User Gateway,DUG)和网络接入服务器(Network Access Server,NAS)。
用户通过拨号方式接入公共网络,拨号请求首先到达DUG。
DUG根据用户身份和权限信息,将请求转发给相应的NAS。
NAS负责建立用户与网络之间的隧道连接,并对数据进行封装和解封装,以保障数据的传输安全。
二、VPDN方案的优势1. 大幅降低网络建设和维护成本:VPDN方案利用公共网络构建专用网络,避免了传统专线建设的高昂费用。
企业和组织不需要部署昂贵的硬件设备,只需购买低成本的VPN设备即可实现跨地域的通信。
2. 灵活的网络扩展性:VPDN方案采用虚拟通道技术,可以根据用户需求随时灵活扩展网络容量,无需额外的硬件设备和线路改造。
这对于不断增长的企业和组织来说十分便利。
3. 提供高度安全的网络通信:VPDN方案采用加密技术对数据进行保护,确保传输过程的安全性和机密性。
用户可以通过VPN隧道实现远程访问,而不用担心数据泄露和安全风险。
4. 强大的互联互通能力:VPDN方案可以实现不同网络之间的互联互通,不受地域和网络类型的限制。
无论是办公室、分公司、移动办公还是移动用户,都可以通过VPDN方案轻松实现网络通信和资源共享。
WCDMA无线VPDN技术方案100802
中国联通WCDMA无线VPDN解决方案中国联通北京市分公司目录一、WCDMA无线VPDN解决方案 (1)1、联通VPDN业务简介 (1)2、VPDN业务技术实现方式 (2)2.1、VPDN网络拓扑结构 (2)2.2、VPDN建立流程 (3)3、联通VPDN平台接入能力 (4)4、联通VPDN业务使用条件 (4)5、VPDN业务应用场景 (4)5.1、数据传送类 (4)5.2、移动办公类 (5)三、WCDMA技术优势 (5)1、技术优势 (5)2、系统稳定及国际漫游优势 (5)3、终端优势 (6)四、联通VPDN产品资费 (6)4.1、VPDN功能费 (6)4.2、3G流量套餐 (7)4.3、专线费用 (7)附件:WCDMA-VPDN安全机制说明 (8)一、WCDMA无线VPDN解决方案1、联通VPDN业务简介VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称,它是基于拨号用户的虚拟专用网络,利用IP网络的承载功能,结合相应的认证和授权机制,在公用网络中建立专用的虚拟数据通信网络。
联通的WCDMA无线VPDN网络是利用WCDMA第三代移动通信网络,结合无线上网卡和无线路由器等设备,为解决大客户内部办公网、生产网应用的无线数据传输业务。
相比GSM/CDMA的VPDN网络,WCDMA能够为客户提供更高的数据传输速率,满足客户各种应用。
VPDN作为远程访问和网络互联的高效低价、安全可靠的解决方案,集灵活性、安全性、经济性以及可扩展性于一身,可充分满足企业分支机构、移动办公安全通信的需求,已成为一项相当普及的网络业务。
目前,无线VPDN技术已经在金融行业以及其他行业客户中得到了广泛应用。
联通VPDN产品是通过在客户端LNS和联通GGSN之间建立L2TP隧道的技术实现方式。
其采用统一的VPDN.BJAPN接入点名接入客户内网,不同的客户通过用户名中的企业域名进行区分。
3G VPDN 接入方案
3G VPDN 接入方案1.概述目前,新的网络应用和新的网络技术不断涌现,技术的更新、尤其Internet/Intranet及3G技术的广泛应用,使世界正在迈入网络中心时代。
人们传统的交互和工作模式正在改变,处在不同地理位置的人们可以共享数据,进而能够协同工作;原有的网络业务信息系统已越来越满足不了现有的工作要求。
为了适应业务的发展和国际化的需要,积极参与信息化进程,提高管理水平,展现全新的形象,摆在公安局面前的是建立一个现代化的通信网络,以不断的适应新业务要求。
2.GPRS/3G VPDN业务随着集团客户对于远程移动办公、无线数据采集的需求日益增长,湖北联通为满足集团客户基于GPRS和3G网络的无线数据传输业务需求,向集团客户提供GPRS/3G VPDN业务行业解决方案。
2.1.业务概述GPRS/3G VPDN以湖北联通GSM或3G网络为平台,采用点对点或点对多点的传输方式,通过数据终端设备,为水利、电力、采油、采矿、环保、气象、交通、税务、医疗、公安、教育、金融、烟草、海洋等行业客户服务的、机器到机器(M2M ) 的无线数据实时传输业务。
2.2.技术实现2.2.1 系统组成GPRS/3G VPDN 业务包括客户端设备、湖北联通VPDN 平台及数据专线三个部分。
其中客户端设备终端包括客户前端数据终端设备及客户中心端的路由设备。
客户前端数据终端设备使用拨号功能,通过GPRS/3G 无线网络连入联通核心网络,联通核心网络的VPDN 平台通过数据专线或互联网线路与客户中心端路由器进行连接,从而实现远程无线接入。
2.2.2 接入方式前端接入方式客户前端数据终端与VPDN 的接入方式为GPRS 网络或者3G 网络。
前端数据终端通过拨号方式,采用专用的APN 接入联通核心网络。
平台与客户中心端接入方式VPDN平台与客户中心端可以采用互联网与点到点数据专线两无线网络前端数据终端中心端路由器企业网种接入方式。
某客户VPDN接入技术问题解决方案
关键字:(VPDN,无线接入,延时,心跳包)摘要:(某客户利益5G在全省范围建立VPDN网络,实现前端各项仪表监测数据上传及远端管控功能。
在组网建设完成后主站向终端发数据时,随机性出现终端接收数据时间延迟的现象,延迟时间20S-60S。
通过现场测试研究发现是无线网络空口释放机制导致延迟现象,最终通过终端上主动触发心跳包解决客户问题。
)案例正文:某客户利用5G在全省范围建立VPDN网络,实现工业区电表数据采集和管控、居民区电表数据采集和管控、配电系统远程管控、远程视频监控(后期规划)四大功能需求。
背景在客户机房主站设备与核心机房间建立一条1000M MSTP专线,分配行业域名,配置相关数据,开通VPDN网络,将5G卡加入到客户VPDN 域内,并放置前端计量器内,实现客户机房主站与各前端计量终端的信息交互。
组网架构图如下:问题、事件描述在测试过程中,当主站向终端发数据时,随机性出现终端接收数据时间延迟的现象,延迟时间20S-60S。
分析与对策前期经参与各方的多次测试、分析,发现5G网络里存在两个机制,一是无线网络空口10秒释放机制(即链路超过10秒不发数据,空口链路释放),另一个是核心网60秒信令风暴保护机制(即60秒内SGSN不能多次向同一终端发送寻呼)。
当主站主动向终端请求并建立连接后,如果超过10秒钟传数据,这时空口已释放,传送数据需重新寻呼,核心网60S保护机制启动,需等待一段时间(从建立连接开始计时后的60S)后传送,因此造成第一帧数据到达时间延迟的现象。
流程如下:处理结果经过讨论研究,在终端上触发心跳包的方式是一种最具可行性解决办法。
心跳功能具体实现方式:在终端或模块侧,添加心跳数据包功能。
在主站向终端发送数据包,终端接受到数据包后自动触发心跳功能,每隔8秒发一个心跳包,心跳时间持续60秒(绕开核心网60秒保护机制),保持空口60秒的连接激活状态,随后停止心跳功能,在60秒内主站发送数据次数不受影响。
中国电信基于3G无线VPDN方案
5
深圳分公司(政企客户部)
2、组网模式
个性化需求
双电路承载方式:由AAA下发两个LNS地址,轮询下发。
电信侧
共享AAA 用户侧
LNS1
AAA 企业A
PDSN CDMA
CN2
LNS2
1、建立PPP会话,进行AAA认证
建 立 连 接 流 程
2、建立L2TP隧道 3、建立PPP会话,LNS进行AAA认证,分配IP地址 4、路由连通,进入企业内部网络
深圳2011世界大运会综合信息服务全球合作伙伴
9
深圳分公司(政企客户部)
特 殊 功 能
• 无线上网卡IMSI号码不用户帐号绑定(VPDN上网卡不账号的一一绑定, VPDN上网卡只能由指定的账号使用,增强安全性); • 管理功能(提供基于web方式的管理界面,自行对VPDN账号管理<增/册/改>、 功能绑定、日志查询等功能); • 用户账号不固定IP绑定;
深圳2011世界大运会综合信息服务全球合作伙伴
PDSN
CN2
LNS
AAA服务器
Cisco(ACS)/ Juniper(SRB) /首信科技 (CASH2000)/IEA( RadiusNT)…
自有LNS+共享AAA
共享AAA LNS CDMA PDSN CN2 LNS 企业A 企业B
共享 AAA 主要 功能
基 本 功 能
• 用户鉴权 • 用户认证
3)主端电路月租费,按月对企业统一收取;
4) 无线远端功能费,按月对企业统一收取; 费用项目
无线宽带流量费
说明
资费
收取对象
终端用户
按月对终端用户收取,具体费用参照 行业应用无线宽带套餐标准收取。 按照所包流量费用收取 (只可使用包流量套餐) 按月对企业统一收取 共享LNS共享AAA 500元/月/域名 自建LNS自建AAA 1000元/月/域名
3G应用VPN与VPDN解决方案
2本方案的应 用场景
( 1 ) 客户单位 的领导或重要 岗位 员工外出 出差 : 客户单位 的领 导或 中层出差在外时 , 有通过互联 网上网和安全访 问本单位内部 网 的需求 , 这个 可采用3 G V P D N方案来解决 。 采用了该方 案后 , 领导 只需在 外 出时携带 笔记 本及3 G上网卡 , 即可在外地任一 台电脑或 笔记本 电脑上使用。 通过3 G 上网卡 内设的互联 网连接( 3 G N E T) 接入 互联 网; 也 可 以通 过 3 G 上 网 卡增 设 的AP N连 接 接 人 本 单 位 内 部 网 , 就像在 内网的计算机一样的操作 , 实现 内部网 的各种应用。 ( 2 ) 客户 单位的领导 或重要 岗位员工在 家中办公 : 客户单位的领导 或重要 岗 位 员 工 在 家 中办 公 时 , 可 能 需要 访 问 到 单 位 的 内 部 网 。 传 统 的 方 案 是通过 电话拨入单位 的V P N服务器 , 或通过互联网等形式访 问, 访
关键词 : 3 G VP N V P DN 中图分 类号 : T N 9 2 6
文献标识 r a _ r  ̄ : A
文章编 号: 1 0 0 7 — 9 4 1 6 ( 2 0 1 3 ) 0 4 — 0 0 4 5 — 0 1
1背 景概 述
随着 计 算 机 应 用 的 E l趋 成 熟 , 现 代 企 业 都 逐 渐 实 现 办 公 自动 化, 越来 越多的企 业都建立了企 业 内部的O A、 应用 、 内部邮局等信 息化系统 , 使用信息化系统来规 范企业 的管理 , 解决企业原 有的不 规范操作 , 提高了企业 的管理水平。 出于安全的需要, 往往这些应用 系统都部署在企业 内部局域 网, 而 随着企业工作效率 的不断提高 , 对于远程移动用户 以及分 支机构安全的接人 内网的需求越来越大 , 而 目前常用 的硬件V P N方案又 因其部署困难 、 维护量大 、 价格 昂贵、 需要公 网I P 等 问题 , 无法普及 。 针对硬件VP N存在 的这些 问题与 不
简单概述APN-VPDN实现GPRS DTU无线数传方案
基于APN/VPDN专网业务实现GPRS DTU无线数据传输方案1、前言利用GPRS无线传输技术,基于GPRS 网络,通过APN/VPDN专网业务,利用才茂通信DTU 无线传输终端设备,可以为电力、水利、热网、环保、交通等行业提供实时的数据传输、采集、发布、远程管理与控制、实现远程无线数据传输的完美解决方案。
2、关于GPRS、APN与VPDN2.1、GPRS(General Packet Radio Service)通用无线分组业务所谓GPRS,是一种基于GSM系统的无线分组交换技术,提供端到端的、广域的无线IP 连接。
GPRS充分利用共享无线信道,采用IP Over PPP实现数据终端的高速、远程接入。
作为现有GSM网络向第三代移动通信演变的过渡技术(2.5G),GPRS在许多方面都具有显著的优势。
GPRS有下列特点及优点:1)、可充分利用现有资源------中国移动全国范围的GSM电信网络,灵活、方便、快速、低建设成本地为用户数据终端提供远程接入网络的部署;2)、传输速率高,GPRS数据传输速度可达到57.6Kbps,最高可达到115Kbps—170Kbps,完全可以满足用户应用的需求,下一代GPRS业务的速度可以达到384Kbit/s;3)、接入时间短,GPRS接入等待时间短,可快速建立连接,平均为两秒;4)、提供实时在线功能“alwaysonline”,用户将始终处于连线和在线状态,这将使访问服务变得非常简单、快速;5)、资费便宜,计费合理:GPRS是按流量计费的,GPRS用户只有在发送或接收数据期间才占用资源,用户可以一直在线,按照用户接收和发送数据包的数量来收取费用,没有数据流量的传递时,用户即使挂在网上也是不收费的。
GPRS业务,具有接入迅速、永远在线、流量计费等特点,在远程突发性数据实时传输中有不可比拟的优势,特别适合于频发小数据量的实时传输,因而GPRS业务在某些行业上有特殊的应用。
关于高速公路备份链路中基于5G的VPDN技术的应用分析
关于高速公路备份链路中基于5G的VPDN技术的应用分析发表时间:2019-07-19T15:30:12.540Z 来源:《基层建设》2019年第12期作者:黄丽佳[导读] 摘要:高速公路备份链路中基于5G的VPDN技术的应用,可以有效的解决高速公路环境复杂而导致网络不稳定的问题,通过对5G技术与VPDN技术的业务等进行分析,探究了基于5G的VPDN技术备份链路未来的具体应用方法与措施。
广东新粤交通投资有限公司 510000摘要:高速公路备份链路中基于5G的VPDN技术的应用,可以有效的解决高速公路环境复杂而导致网络不稳定的问题,通过对5G技术与VPDN技术的业务等进行分析,探究了基于5G的VPDN技术备份链路未来的具体应用方法与措施。
关键词:高速公路;备份链路;5G;VPDN随着现代移动通信技术的发展,5G通信技术已经成熟,并开始在各个领域中进行应用,在未来高速公路的备份链路中,采用基于5G的VPDN(虚拟拨号专业网络)技术,将可有效解决高速公路收费复杂而疑难的问题,利用5G的VPDN高速网络技术,不仅可有效解决高速公路的收费专用网络问题,而且无疑会大幅提高高速公路信息技术的应用,优化高速公路的备份链路,成为人们关注的焦点之一。
一、基于5G的VPDN技术分析1、5G技术概述5G(fifth-generation)是现代移动通信技术的第五代产品,这也是4G技术的发展,华为目前已经研究了5G核心技术,并已经开始在国家一些地区进行部署,与前几代移动通信技术相比,5G技术能够在28GHz的超高频段上运行,并能够以1Gbps的速度进行传输,而且5G技术的运用,对数据与信息技术的传输最高可以达到两公里的传输距离,采用5G技术下载一部高品质的HD电影,只需要1秒钟就可以完成。
在高速公路备份链路中的应用,可以有效的解决高速公路中的专业网络问题,在未来高速公路中具有十分广泛的前景。
2、VPDN技术(1)VPDN的内涵VPDN技术(Virtual Private Dial -up Networks )是虚拟网络拨号专用网络,通过采用拨号接入的方法,来实现网络链接,在具体的应用中,可以实现多种网络交互的功能,也可以通过认证与授权的方式,与安全的虚拟网络建立链接,实现数据的传递,随着通信技术的发展,将虚拟专用拨号网络与5G技术结合在一起,可在多种环境中进行应用,采用VPDN网络的隧道技术,将用户的信息与项目数据封装在隧道内容中,并能实现较高的传输速度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
17. GTP’
PGW代理LTE用户发起L2TP会话释放信令流程
UE
SGW
P-GW
LNS
LNS
CG
AAA
1.PDN diconnection
request
UE已建立VPDN会话
2. Delete Session Request
3.PPP释放
4. CDN
8. Delete Session Response
数据配置 (L2TP)
L2TP VPN参数
备注
企业客户APN
1. 政企规划并提供给PGW进行配置; 2. 政企需提供给客户,客户在终端上选择该APN接入企业 网。
隧道服务器地址 隧道所在的VPN 隧道密码
可选。LNS IP地址。 当采用VPDN鉴权服务器时不需要预先配置在PGW。
政企与客户协商确认,通过Pi0/Pi1/Pi2或者其他VPN连接 该客户LNS。
缺点1:需要新增/对接VPDN AAA网元。
➢对比两种方案,为了避免核心网网元这种关键设备的大量手工配置,以及后续业务的灵活发 展,建议使用方案二。方案二存在问题的解决建议如下:
利旧C网的AAA或者共用C网的VPDN AAA与PGW对接。 对于用户存在多个VPDN账号的特殊场景,规划多个APN,强制终端在eHRPD接入场景 下, VSNCP消息的PCO中携带用户面和密码。
业务。
方对比及建议
方案一:不同客户创建不同APN
✓ 优点1:不需要新增/对接VPDN AAA网元。
✓ 优点2:可以通过签约多个APN的方式,解决 同一个用户签约多个VPDN企业的场景。
缺点1:每新增一个VPDN客户,都需要新增 APN,需要在HSS、PGW、DNS三个核心网 网元进行配置。例如有一千个VPDN客户,相 应的配置操作、开户模板将是大量的。扩展性 较差。
对网络的要求(L2TP)
(1) PGW: ➢ 当由VPDN鉴权服务器自动下发LNS地址方式时,PGW需要开通与VPDN
鉴权服务器之间的Radius接口。 (2) LNS: ➢ 同时支持PAP和CHAP认证,LNS配置为允许代理认证方式。要求LNS关
闭重协商功能,否则会导致隧道建立失败。如果无法配置LNS关闭重协商 功能,可以配置为非加密的PAP认证方式。 ➢ 注:关闭重协商功能的主要原因是在LTE/eHRPD接入的情况下,PPP连 接在PGW和LNS之间建立,而不是用户和LNS之间直接建立,因此当发 起CHAP重协商时,PGW无法代理用户完成。
5. CCN
6.Accounting Request(stop) 7. Accounting
可选。LAC和LNS之间的密码。 当采用VPDN鉴权服务器时不需要预先配置在PGW。
PGW代理LTE用户建立L2TP会话流程
UE
SGW
P-GW
LNS
LNS AAA
CG
1. PDN connectity request
2. Create session request
18. Create session response
3.SCCRQ
6. SCCRP 7. SCCCN
8. ICRQ 9. ICRP 10. ICCN 11.LCP协商 12.PAP/CHAP鉴权 13.IPCP协商
4.Access-Request 5. Access-Accept
第一次建 立隧道
12.用户认证
14.Accounting Request(start) 15. Accounting
➢ 方案二:不同客户统一一个APN 数据配置 用户签约统一的APN,VPDN AAA根据域名/IMSI配置对应的LNAS地址; 流程概述 用户使用对应APN进行网络附着(一次认证); PGW对接AAA,由AAA下发LNS地址,PGW获取到LNS地址,并向LNS发
起二次认证请求,认证通过后由LNS为用户分配IP地址; PGW与LNS建立L2TP隧道,PGW将用户业务流引入该隧道,实现VPDN
缺点2:每新增VPDN用户,需要CRM侧增加 对应VPDN APN开户指令,客户中的所有用 户使用VPDN前,均需要通过CRM业务受理 增加APN签约。
方案二:不同客户统一一个APN
✓ 优点1:不需要在核心网做大量数据, 不需要经常变动核心网数据。
✓ 优点2:用户的VPDN业务订购关系,不 需要CRM开通,客户经理或者客户通过 VPDN自服务门户绑定即可。
认证方式(L2TP)
➢ 在基于L2TP隧道方式的VPDN方案中,终端可以进行两次认证。第一次 是在HSS进行接入认证,第二次是采用用户名和密码在LNS AAA做业务 认证。在LTE接入的场景下,用户名和密码是终端通过Attach Request消 息(当用户初始附着时采用VPDN APN接入)或者PDN Connectivity Request消息(当用户已经通过默认APN建立了PDN连接,又通过VPDN APN建立PDN连接)中的PCO携带给P-GW。在eHRPD接入的场景下, 用户名和密码是在终端接入过程中的VSNCP消息的PCO中携带。是否采 用第二次认证,取决于对应企业的需求。
CN2 VPN
客户一
移动终端 移动终端 移动终端
VPDN AAA 3GPP AAA
PGW/LAC
eAN
HSGW
SGW
HSS
eNB
MME
客户二
城域网
CN2
VPN
LNS/AAA
客户三 城域网 CN2 VPN LNS/AAA
客户四
CN2
城域网
VPN
LNS/AAA
163
客户五
LNS/AAA
eHRPD覆盖区域 LTE覆盖区域
4G VPDN技术方案分析
2015年6月
LTE下VPDN承载技术方案介绍
➢ 方案一:不同客户创建不同APN 数据配置 新增客户,新建一个APN,在PGW
进行APN地址池配置,在DNS增加 对该APN的PGW全域名解析,在HSS 增加APN模板; CRM、iNAS增加对应APN的开户指 令; 新增用户,在CRM签约对应的APN; 流程概述 用户使用对应APN进行网络附着 (一次认证); PGW(LAC)根据本地配置APN与 LNS地址的对应关系找到LNS地址, 并向LNS发起二次认证请求,认证 通过后由LNS为用户分配IP地址; PGW与LNS建立L2TP隧道,PGW将用 户业务流引入该隧道,实现VPDN 业务。