研究無線寬帶VPDN技術(shù)及其應(yīng)用

張荷鑫

【摘要】隨著我國經(jīng)濟(jì)的發(fā)展與科技的進(jìn)步，互聯(lián)網(wǎng)技術(shù)已走近千萬家庭，特別企業(yè)、公司。隨著企業(yè)、公司用戶的多元化，很多企業(yè)用戶都需要在不定的地點與時間內(nèi)隨時能夠接入企業(yè)內(nèi)部網(wǎng)，而這對于無線CPDN的業(yè)務(wù)需要也逐漸強(qiáng)烈。本文在介紹無線網(wǎng)VPDN的技術(shù)基礎(chǔ)上，分析了一種無線寬帶VPDN于通信中的運用方案。

【關(guān)鍵詞】無線寬帶CPDN技術(shù)分析研究

伴隨著我國網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展，其企業(yè)客戶的分布逐漸普及，企業(yè)合作伙伴也日漸增加，傳統(tǒng)的企業(yè)網(wǎng)即基于固定的物理地點的連接方式已經(jīng)很難滿足新時期下企業(yè)的需求?，F(xiàn)階段，隨著我國企業(yè)用戶的多元化，很多企業(yè)用戶需要于不定的地點與時間能夠隨時接入于企業(yè)網(wǎng)，因此這對無線網(wǎng)的需求也逐漸強(qiáng)烈。所謂的CPDN即虛擬專用撥號網(wǎng)，其主要是利用隧道技術(shù)，與公網(wǎng)在建立起企業(yè)之間的連接，把用戶的數(shù)據(jù)信息封裝于隧道中事實傳輸。

一、無線寬帶CPDN的業(yè)務(wù)網(wǎng)絡(luò)參考模型

1.1使用范圍于業(yè)務(wù)定義

所謂的無線寬帶VPDN業(yè)務(wù)主要是建立在高速分組的數(shù)據(jù)網(wǎng)絡(luò)上，借助L2TP的隧道基礎(chǔ)為用戶建筑的和公眾互聯(lián)網(wǎng)相互隔離的虛擬的專用網(wǎng)絡(luò)?？蛻艨梢圆捎靡苿咏K端或者是PC利用無線寬帶CPDN的網(wǎng)絡(luò)安全訪問其用戶網(wǎng)絡(luò)，一次滿足無線數(shù)據(jù)傳送、移動辦公以及移動數(shù)據(jù)采集等需要。

采用無線寬帶VPDN業(yè)務(wù)其屬性大致可分為以下兩類：（1）終端用戶，即利用無線寬帶VODN將其接入至客戶網(wǎng)絡(luò)或者是應(yīng)用系統(tǒng)中的電信移動網(wǎng)用戶。（2）客戶，利用專線等手段接入至電信無線寬帶虛擬專用撥號網(wǎng)業(yè)務(wù)平臺中的政企用戶。

1.2業(yè)務(wù)網(wǎng)絡(luò)的參考模型

無線寬帶虛擬專用撥號網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)包含：無線接入網(wǎng)、接入三A服務(wù)器、公網(wǎng)163以及客戶網(wǎng)接入專線、PD-SN等[1]。

無線接入網(wǎng)主要包含移動基站、PCF等，作用是負(fù)責(zé)虛擬專用撥號網(wǎng)業(yè)務(wù)終端其無線接入。而PDSN作為虛擬專用撥號網(wǎng)業(yè)務(wù)中的LAC設(shè)備，關(guān)鍵是負(fù)責(zé)隧道的建立于發(fā)起。

LNS設(shè)備為負(fù)責(zé)無線寬帶虛擬專用撥號網(wǎng)客戶接入中是網(wǎng)絡(luò)設(shè)備，與PDSN共同來完成隧道的建立。此設(shè)備能夠部署于電信機(jī)房中，亦能部署于客戶網(wǎng)絡(luò)在。

1.3業(yè)務(wù)的實現(xiàn)原理

虛擬專用撥號網(wǎng)業(yè)務(wù)的實現(xiàn)原理主要是：終端用戶所適用的用戶名撥號，利用基站或者無線側(cè)設(shè)備發(fā)出連接請求。PDSN依照接入AAA所返回來的虛擬專用撥號網(wǎng)屬性（主要包含L2TP的隧道密匙、LNS地址以及隧道類型）與LNS建立起L2TP隧道。之后，PDSN則向LNS傳輸認(rèn)證方式、用戶名以及密碼等信息。而后VPDN AAA依照LNS傳輸過來的信息對終端用戶實施二次認(rèn)證，主要是認(rèn)證用戶是否可以接入用戶網(wǎng)絡(luò)[2]。最后就能夠完成接入。

二、分組域設(shè)備業(yè)務(wù)數(shù)據(jù)配置要求

2.1VPDN賬號的規(guī)則

傳統(tǒng)的無線寬帶虛擬專用撥號網(wǎng)用戶的賬號還是使用原來就有的格式，即格式是：“用戶名后接客戶域名最后接地區(qū)域名”。

用戶賬號與密碼的有關(guān)問題如下：（1）首先，每個IMSI號其對應(yīng)的用戶賬號是唯一的，且用戶名不能超乎二十個字符，只運行使用下劃線、字母或者數(shù)字，由客戶給終端用戶分配。其次，客戶域名也不能超出二十個字符，只運行采用下劃線、字母以及數(shù)字，須由用戶向供應(yīng)商申請。

2.2認(rèn)證方式

AAA服務(wù)器一般分為接入VPDN AAA以及AAA。VPDN AAA主要是負(fù)責(zé)虛擬專用撥號網(wǎng)應(yīng)用認(rèn)證，通常部署于客戶網(wǎng)絡(luò)中，虛擬專用撥號網(wǎng)AAA不但可以使用專門的服務(wù)器，同時也能由LNS設(shè)備來兼任。而接入AAA則主要是負(fù)責(zé)移動終端其虛擬專用撥號網(wǎng)接入認(rèn)證，它屬于無線寬帶虛擬專用撥號網(wǎng)接入認(rèn)證的一部分。

2.3終端用戶有關(guān)IP地址的獲取方式

通常，終端用戶獲取IP的方式有以下兩種：第一，借助AAA服務(wù)器其分配地址，以選取適合于終端用戶需要的IP地址[3]。在認(rèn)證階段，假若在用戶的數(shù)據(jù)庫在是此用戶名所配置的IP地址，那么，AAA協(xié)議服務(wù)器于IPCP階段把該IP地址返回至LAC，以此作為此用戶上網(wǎng)時所使用的IP地址。第二，借助LNS利用其地址池給終端用戶配備地址，這種方式很普遍。假若用戶于認(rèn)證階段沒能獲取IP地址，那么就需要于IPCP階段再協(xié)商IP地址。

結(jié)束語：文章主要描述了無線寬帶虛擬專用撥號網(wǎng)接入網(wǎng)技術(shù)?，F(xiàn)階段，無線寬帶VPDN技術(shù)其推廣給無線移動的辦公業(yè)務(wù)提供了最為廣闊的運用空間，使用戶可以隨時隨地的接入企業(yè)專網(wǎng)，并安全方便的交換、使用以及獲取、處理企業(yè)信息。

參考文獻(xiàn)

[1]歐陽楚睿.基于用戶特征的互聯(lián)網(wǎng)信息推送系統(tǒng)原型的設(shè)計與實現(xiàn).北京郵電大學(xué)2010

[2]鄒縣芳，宋杰，陳蘊.基于L2TP/IPSec的VPN技術(shù)在校園網(wǎng)中的研究和應(yīng)用.阜陽師范學(xué)院學(xué)報（自然科學(xué)版）. 2009（03）

[3]朱勝斌，康禮志，陳曉丹.淺談無線VPDN組網(wǎng)方案.武漢工程職業(yè)技術(shù)學(xué)院學(xué)報. 2009（03）