APN无线数据网络方案
仅供内部使用))
(仅供内部使用
集团客户部
集团客户部
2009年10月
需求分析
一、需求分析
近几年来全球范围内互联网迅速发展,业务种类不断推陈出新。随着全球经济一体化的发展,电子商务的应用正逐步广泛,各种企业用户远程办公的需求日益增长,用户发现单靠自己很难构造和维护一个能满足不断增长需求的企业网络,而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(Virtual Private Network)恰恰能满足其需要。它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。
联通无线APN网络实际上就是一种服务,用户感觉好象直接和他们的个人网络相连,但实际上是通过服务商来实现连接的。通过GPRS和WCDMA共核心网的优势,企业可在无线APN网内构建灵活的应用平台。
专网接入优势
二、APN专网接入优势
APN专网无线数据采集系统采用先进成熟的GPRS/WCDMA 无线数据终端为远程传输模块,依托稳定、可靠的中国联通GPRS/WCDMA 网络,系统运行可靠,数据采集实时性强。该系统有效的解决了其他通信方式存在的各种问题。在保证数据传输的及时、准确的前提下,将系统运行费用也降低到了最低;同时,通信链路由专业的运营商来维护,避免了用户在使用无线数据采集系统的同时,还需要耗费很大精力去维护通信线路等问题;节约了用户的初期建设投资和运行维护费用。GPRS/WCDMA无线传输数据有以下优势:
1、安装便捷
安装便捷
GPRS/WCDMA用户可随意分布和迁移自己的网络点,无须担心线路的维护或有
线在移机时导致的通讯中断。建设新的数据采集点无需进行拉线,埋线等工作。较光纤,或专线系统投资较少,设备安装方便。
终端价格比较低
2、终端价格比较低
与DDN相比,较DDN专线Modem其终端价格便宜很多。
计费灵活
3、GPRS/WCDMA计费灵活
GPRS/WCDMA资费便宜,计费合理。可根据通信的数据量和提供的服务质量进行计费。在GPRS/WCDMA网中,用户只需与网络建立一次连接,就可长时间的保持这种连接,并只在传输数据时才占用信道并被计费,保持时不占用信道不计费。这样,数据采集点即不用频繁建立连接,也不必支付传输间隙时的费用。
。
永不掉线。
4、GPRS/WCDMA通信质量稳定可靠
,永不掉线
通信质量稳定可靠,
GPRS/WCDMA能最好地支持频繁的、少量突发型数据业务。通信质量稳定可靠,永不掉线。
网络接入速度快
5、GPRS/WCDMA网络接入速度快
GPRS/WCDMA网络接入速度快,提供了与现有数据网的无缝连接。由于GPRS/WCDMA网本身就是一个分组型数据网, 支持TCP/IP、X.25协议,因此无需经过PSTN等网络的转接,直接与分组数据网(IP网或X.25网)互通,接入速度仅几秒钟,快于电路型数据业务。采用TCP/IP协议,较以前的无线数据网络(集群,双向传呼,GSM短信息)而言,网络接入更加直接方便。
专网接入解决方案
三、APN专网接入解决方案
图
1、系统结构
系统结构图
系统组成
2、系统组成
根据GPRS/WCDMA无线数据传输安全可靠、方案成熟的技术特点,基于GPRS/WCDMA的行业应用APN接入系统主要包括无线终端,联通GPRS/WCDMA网络,传输线路以及用户应用服务器四部分。
用户应用服务器
1)用户应用服务器
负责数据管理系统及应用程序管理。
2)联通GPRS/WCDMA网络
网络
一方面负责接收用户发送过来的数据,并进行用户身份的验证,然后将数据通过专线送给用户接入网络,另一方面接收用户应用服务器的指令或者数据,将
其发送给行业终端。
传输线路
3)传输线路
传输线路主要负责连接联通GPRS/WCDMA APN接入网及用户接入网。连接线路主要以点到点专线及互联网专线两种。可根据用户使用方式提供对应的专线类型。
用户应用服务器
4)用户应用服务器
通过GRE隧道方式与GPRS/WCDMA核心网络中的GGSN相连,负责接收及处理从GPRS/WCDMA网络传输过来的无线数据。
业务流程
四、GPRS/WCDMA APN业务流程
GPRS/WCDMA专网系统终端上网登录服务器平台的流程为:
1) 用户发出GPRS/WCDMA登录请求,请求中包括由联通公司为GPRS/WCDMA 专网系统专门分配的专网APN;
2) 根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
3) GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;
4) Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;
5) Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;
6) 用户得到了IP地址,就可以携带数据包,对GPRS/WCDMA专网系统信息查询和业务处理平台进行访问。
安全方案
五、联通公司APN安全方案
根据企业对网络安全的特殊要求,基于联通GPRS/WCDMA网络的数据传输方案,采用了多种安全措施,主要包括:
安全的网络接入
1)安全的网络接入
通过一条2M 专线接入联通公司GPRS/WCDMA网络,双方互联路由器之间采用私有IP地址进行广域连接,在GGSN与联通公司互联路由器之间采用GRE隧道。
GPRS/WCDMA数据传输终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
证
安全的网络认证
2)安全的网络认
使用联通公司为客户分配专用的APN,普通用户不得申请该APN。用于GPRS/WCDMA专网的SIM卡仅开通该专用APN,限制使用其他APN。
分配特定的手机号:手机主叫号在联通GSM交换机生成,已经进行了加密,资深的网络黑客也是很难伪造手机号的。
联通在网络侧HLR网元给手机号和APN做了绑定,只有属于行业的手机号才能访问专用APN。黑客拿着其他手机号的GPRS/WCDMA终端根本无法呼叫专门的APN。
安全的终端认证
3)安全的终端认证
企业的数据中心可以给每个GPRS/WCDMA终端分配特有的用户ID和密码,交换机资深黑客即使伪造了合法的手机号,但是企业数据中心分配给GPRS/WCDMA 终端的用户ID和密码没有,依然与企业数据中心建立不了呼叫,而企业数据中
