. /NUMPAGES12 CDMA1X无线VPDN接入方案 中国联通分公司 2004年2月 1.联通CDMA1X无线VPDN介绍 1.1VPDN概念 VPDN（VirtualPrivateDialupNetworks）是基于拨号用户的虚拟专用拨号网业务，利用IP网络的承载功能，结合相应的认证和授权机制，可以建立安全的虚拟专用网络。 企业出差人员、远程应用程序可以从远程经过公共IP网络，通过虚拟的加密通道与企业部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的部网络。 1.2VPDN特点优势 A、降低企业成本。使用VPDN进行远程访问时，可以节约昂贵的长途费；可以大大节约链路租用费、网络维护费，减少企业的运营成本。 B、方便沟通联系。公司能利用CDMA1X无线上网方式随时随地与企业总部取得联系，交流数据信息。 C、建网快捷，易扩展、定制。用户只需与服务提供商签约，将各网络接点接入公用网络，并对网络进行相关配置即可。可以迅速构建一个属于自己的专用网络，增进工作效率与员工生产力，提高企业整体的竞争力。VPN是逻辑上的网络，用户要扩大或改变VPN覆盖围只需再签约、进行相应的软件操作即可。 D、安全可靠。VPDN利用隧道技术，建立逻辑隧道、网络层的加密以与采用口令保护、身份验证、权限设置、防火墙等措施，保证数据的完整性、避免被非法窃取。 联通CDMA1X无线VPDN优势 移动性能更强：使用联通CDMA1X无线上网技术可以在任何有1X无线覆盖的地方随时随地登陆Internet并接入企业VPN网络，不会受到普通互联网络的地理限制，实现真真正正的移动办公。 上网速度更快：使用联通CDMA1X无线上网可以提供比普通拨号上网更快多倍的速度，节约用户的宝贵时间，避免拨号网络缓慢带来的烦恼。 安全更有保证：使用联通CDMA1X无线上网使用户的网络安全更有保障，利用CDMA固有的安全性能可以避免用户在接入层面受到来自普通互联网的攻击威胁，保证用户信息安全、终端安全。 扩展前景更好：联通CDMA1X网络在将来可以平滑过渡到更高级的阶段，提供更高的无线带宽，使用户无线上网达到理想的速度，再也不用使用尴尬的拨号上网、再也不用妒忌目前速度领先的有线宽带。 1.4联通CDMA1X无线VPDN组网方案 由于不同用户的具体需求不同，因此联通公司提供两种建设方案供选择： 1.4.11X-VPDN解决方案 联通CDMA1X分组网 用户网关设备 用户网络系统 AAA 联通接入服务器 L2TP隧道 联通165网 移动办公用户 用户分部 CDMA网络 移动办公用户 联通CDMA1X-VPDN组网方案 组网说明： 本组网方案可以满足移动办公人员远程办公与其它应用。 用户的网关设备具有公网合法IP地址，能通过internet实现正常上网（如目前还未具备条件，可以使用联通165网等实现上网）。 联通给用户分配VPDN，例如”GZCUSTOM.GD”。 用户的移动办公用户、分支机构通过CDMA1X上网终端实现拨号上网，使用L2TPVPDN方式在移动办公用户与用户的指定服务器间建立安全隧道进行数据传输。 承载网络 CDMA无线网络：负责实现用户终端到联通接入服务器间的通信承载功能，使用户具备安全登陆Internet或其它VPN的条件。 联通165网：联通165网具有技术设备先进、网络全国统设、维护的优势。联通目前在全国围开通165的节点有258个，并且还在不断增加（开通城市列表见：CNUNINET）。联通165网可以实现从接入服务器到用户服务器间的通信承载功能，使用联通165网将比使用普通的internet更为安全可靠。 设备要求说明： 企业端设备（用户具备）：用户端需具备作为VPDN的网关功能的设备，它位于用户总部，可以由企业网部的路由器实现，具体可以选用专业VPN网关设备或同时具备路由功能和VPDN功能的网络设备。 接入服务器（联通提供）：由联通公司提供并承担运维工作，其作用是作为VPDN的接入服务器，可以提供广域网接口，负责与企业专用网的VPN连接，并支持各种LAN局域网协议，支持安全管理和认证，支持隧道与相关技术。 用户终端（用户具备）：用户需具备能使用CDMA1X上网的终端设备，在目前，可以使用的方式包括CDMA1X无线上网卡或CDMA1X手机加数据线连接笔记本电脑、CDMA1X手机加数据线连接台式电脑。 用户端认证服务器（用户具备，可选）：用户端认证服务器是可选的设备，用于对登陆用户做鉴权认证，为了便于对用户的密码资料进行管理，一般情况下建议设置。 AAA服务器（联通提供）：负责分配L2TPVPDN，负责登陆用户的初次认证。 1.4.2基于专线接入的1X-VPDN解决方案 V