《福建泉州APN组网技术方案》由会员分享,可在线阅读,更多相关《福建泉州APN组网技术方案(7页珍藏版)》请在金锄头文库上搜索。
1、 福建泉州 APN 组网技术方案 福建泉州福建泉州 APN 组网技术方案组网技术方案 福建泉州 APN 组网技术方案- I -目录目录一、APN 专网接入优势.11.1、3G WCDMA开通国家最广,可漫游的国家和地区最多.11.2、支持业务最广泛.11.3、安全可靠.11.4、联通WCDMA 计费灵活.11.5、联通WCDMA 网络接入速度快.1二、APN 专网接入解决方案.22.1、系统组成.2三、3G WCDMA APN 业务流程.2四、联通公司 APN 安全方案.3五、构建 3G WCDMA APN 网络所需设备 .5福建泉州 APN 组网技术方案1一、一、APN 专网接入优势专网接入
2、优势APN 专网无线数据采集系统采用先进成熟的 3G WCDMA 无线数据终端为远程传输模块, 依托稳定、可靠的中国联通 3G WCDMA 网络,系统运行可靠,数据采集实时性强。该系统 有效的解决了其他通信方式存在的各种问题。在保证数据传输的及时、准确的前提下,将 系统运行费用也降低到了最低;同时,通信链路由专业的运营商来维护,避免了用户在使 用无线数据采集系统的同时,还需要 耗费很大精力去维护通信线路等问题;节约了用户的 初期建设投资和运行维护费用。3G WCDMA 无线传输数据有以下优势:1.1、3G WCDMA 开通国家最广,可漫游的国家和地区最多开通国家最广,可漫游的国家和地区最多 中
3、国联通采用的 WCDMA 制式是当前世界上采用的国家及地区最广泛的,终端种类最丰 富的一种 3G 标准。已有 538 个 WCDMA 运营商在 246 个国家和地区开通了 WCDMA 网络,3G 商用市场份额超过 80%,而 WCDMA 向下兼容的 GSM 网络已覆盖 184 个国家,遍布全球, WCDMA 用户数已超过 3.2 亿。1.2、支持业务最广泛、支持业务最广泛基于 WCDMA 成熟的网络和业务支撑平台,其所能实现的 3G 业务非常丰富。无线上网卡、 手机上网、手机音乐、手机电视、手机搜索、可视电话、即时通讯、手机邮箱、手机报等 业务应用可为用户的工作、生活带来更多的便利和美妙享受。
4、健壮的网络体系和业务支持 能力,将使得 iPhone 的优势性能得到最大程度的发挥。1.3、安全可靠、安全可靠由于从车载终端到客户端机房中间全程使用 GRE 隧道加密建立长效的纯二层连接,安 全性相关于其他运营商的公网 GRPS 而言,能够更好的保护企业机房的服务器接入和应用安 全,隔绝了互联网同时对客户从终端传往服务器的所有双向数据的毫发无损的透明传送。1.4、联通、联通 WCDMA 计费灵活计费灵活3G WCDMA 资费便宜,计费合理。可根据通信的数据量和提供的服务质量进 行计费。 在 3G WCDMA 网中,用户只需与网络建立一次连接,就可长时间的保持这种连接,并只在 传输数据时才占用信
5、道并被计费,保持时不占用信道不计费。 这样,数据采集点即不用频 繁建立连接,也不必支付传输间隙时的费用。1.5、联通、联通 WCDMA 网络接入速度快网络接入速度快WCDMA 网络是全球商用时间最长,技术成熟、可演进性最好的,全球第一个 3G 商用网 络就是采用 WCDMA 制式。联通采用了全球广泛应用的 WCDMA 3G 技术,目前已全面支持 HSDPA/HSUPA,与现在市场上通常提供的技术相比,它能够为移动和手提无线设备提供更高 的数据速率。载波带宽为 5MHz,并且在 5MHz 的带宽内,可提供上行为 21.6Mbps 的数据传 输速率,下行为 5.76Mbps 的数据传输速率。以下是
6、三家运营商技术的对照图:福建泉州 APN 组网技术方案2二、二、APN 专网接入解决方案专网接入解决方案2.1、系统组成、系统组成根据 3G WCDMA 无线数据传输安全可靠、方案成熟的技术特 点, 基于 3G WCDMA 的行 业应用 APN 接入系统主要包括无线终端,联通 3G WCDMA 网络, 传输线路以及用户应用 服务器四部分。 1) 用户应用服务器 负责数据管理系统及应用程序管理。 2) 联通 3G WCDMA 网络 一方面负责接收用户发送过来的数据,并进行用户身份的验 证,然后将数据通过专线送给用户接入网络,另一方面接收用户应用服务器的指令或者数 据,将其发送给车载终端。 3)
7、传输线路 传输线路主要负责连接联通 3G WCDMA APN 接入网及用户接入网。连接线 路主要以 点到点专线及互联网专线两种。可根据用户使用方式提供对应的专线类型。 4)用户分销方式 通过 GRE 隧道加密方式与 3G WCDMA 核心网络中的 GGSN 相连,负责安全传送、接收、 处理 从 3G WCDMA 网络双向的数据交互。三、三、3G WCDMA APN 业务流程业务流程3G WCDMA 专网系统终端上网登录服务器平台的流程为: 1) 用户发出 3G WCDMA 登录请求,请求中包括由联通公司为 3G WCDMA 专网系统专门 分配的专网 APN;福建泉州 APN 组网技术方案32)
8、 根据请求中的 APN,SGSN 向 DNS 服务器发出查询请求,找到与企业服务 器平台 连接的 GGSN,并将用户请求通过 GTP 隧道封装送给 GGSN; 3) GGSN 将用户认证信息(包括手机号码、用户账号、密码等)通过专线送 至 Radius 进行认证; 4) Radius 认证服务器看到手机号等认证信息,确认是合法用户发来的请求, 向 DHCP 服务器请求分配用户地址; 5) Radius 认证通过后,由 Radius 向 GGSN 发送携带用户地址的确认信息; 6) 用户得到了 IP 地址,就可以携带数据包,对 WCDMA 专网系统信息 查询和业务处 理平台进行访问。四、联通公司
9、四、联通公司 APN 安全方案安全方案根据企业对网络安全的特殊要求,基于联通 WCDMA 网络的数据传输方案,采用了多 种安全措施,主要包括: 1) 安全的网络接入 4.14.1 电路直接接入方案电路直接接入方案 通过一条 10M 专线接入联通公司 3G WCDMA 网络,双方互联路由器之间采用 私有 IP 地址进行广域连接,在 GGSN 与联通公司互联路由器之间采用 GRE 隧道。 3G WCDMA 数据 传输终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。 双 方采用防火墙进行隔离,并在防火墙上进行 IP 地址和端口过滤。图 1、专线接入组网拓扑图4.24.2 互联
10、网方式互联网方式 APNAPN 接入方案接入方案 用户通过互联网方式(联通互联网光纤)接入联通公司 3G WCDMA 网络,双方接入路由 器之间采用 互联网公有 IP 地址进行广域连接,并通过构建在互联网基础上 GRE 隧道进行福建泉州 APN 组网技术方案4通信。图 2、互联网接入组网拓扑图4.34.3 两种接入方案比较两种接入方案比较采用互联网接入方式具有接入方便简捷,特别对于联通公司光纤/宽带老客户,无须铺设额外的线路,实施方便,但因为 APN 业务构建在互联网公网上,安全性较差。采用专线电路接入 3G 网络,能实现物理电路层面与互联网公网隔离,达到无缝和安全 的连接到专网,实现全封闭式
11、安全组网的要求。特别适用于对网络安全要求较高的大客户。2) 安全的网络认证 使用联通公司为客户分配专用的 APN ,普通用户不得申请 APN 。 用于 WCDMA 专网的 SIM 卡仅开通该专用 APN,限制使用其他 APN。 分配专用的手机号段:手机主叫号在联通 GSM 交换机生成,已经进行了加密, 资深的 网络黑客也是很难伪造手机号的。 联通在网络侧 HLR 网元给手机号和 APN 做了绑定,只有属于行业的手机号才 能访问 专用 APN。黑客拿着其他手机号的 WCDMA 终端根本无法呼叫专门的 APN。 3) 安全的终端认证 企业的数据中心可以给每个 WCDMA 终端分配特有的用户 ID 和密码,交 换机资深黑 客即使伪造了合法的手机号,但是企业数据中心分配给 WCDMA 终端的用户 ID 和密码没有, 依然与企业数据中心建立不了呼叫,而企业数据中心可以周期性命令各数据采集点将用户 ID 和密码改掉。 客户可自建一套 RADIUS 服务器和 DHCP 服务器,GGSN 向 RADIUS 服务器提供 用户福建泉州 APN 组网技术方案5主叫号码,采用主叫号码和用户账号相结合的认证方式;用户通过认证后由 DHCP 服务器 分配企业内部的静态 IP 地址。 4) 安全的应用系统 业务数据在传输前进行加密压缩,保障数据在传输过程中的安全性。 应用系统提供强 大的分
