利用无线VPDN技术实现移动办公

【前言】利用无线VPDN技术实现移动办公由文秘帮小编整理而成，但愿对你的学习工作带来帮助。我国3G网络建设起步时间较晚,但是发展速度十分迅速,2008年5月24日,工业和信息化部、国家发改委、财政部联合《关于深化电信体制改革的通告》,鼓励中国电信收购中国联通CDMA网(包括资产和用户),中国联通与中国网通合并,中国卫通的基础电信业务并入中国电信,中国铁通并入...

摘要通过对于企业网络建设现状及对无线VPDN技术的分析介绍,如何利用无线vpdn技术为企业搭建信息安全通道进行探索。

关键词网络安全;无线VPDN技术;3G

中图分类号TN92 文献标识码A 文章编号1673-9671-(2010)041-0015-01

随着3G信息化时代的到来,以3G网络技术为代表的信息技术已经成为社会发展的重要推动力。3G无线网络技术以其通信多任务、实时化、个性化、多媒体化等优势,正在日益深入人们的生活。

1我国3G网络的基本情况和特点

我国3G网络建设起步时间较晚,但是发展速度十分迅速,2008年5月24日,工业和信息化部、国家发改委、财政部联合《关于深化电信体制改革的通告》,鼓励中国电信收购中国联通CDMA网(包括资产和用户),中国联通与中国网通合并,中国卫通的基础电信业务并入中国电信,中国铁通并入中国移动,国内电信运营商由6家变为3家。2009年1月7日电工业和信息化部7日宣布,批准中国移动通信集团公司增加基于TD-SCDMA技术制式的第三代移动通信(3G)业务经营许可,中国电信集团公司增加基于CDMA2000技术制式的3G业务经营许可,中国联合网络通信集团公司增加基于WCDMA技术制式的3G业务经营许可。

2无线VPDN技术的基本情况及其优势

2.1VPDN技术基本情况

1)VPDN-Virtual Private Dial-up Networks(虚拟专有拨号网络)。2)VPDN是一种在Internet公网上通过加密的隧道进行通信的虚拟专网技术。3)VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。即作为VPDN的最终用户,只需与平时拨号上网一样,通过拨本地号就能方便、经济、安全的接至本企业的专用网络,达到在办公室里办公同样的效果。

2.2基于3G网络无线VPDN技术的独特优势

1)组网灵活,在3G网络覆盖范围内均可提供对无线VPDN业务的接入。2)安全可靠,以隧道技术在两端建立隧道(Tunnel),通过虚拟专用的隧道来传输数据,确保用户通信数据的安全。3)操作简便,用户端同普通拨号上网一样,输入无线VPDN帐号就能接入私有专用网络。4)节省成本,通过无线拨号即可随时随地访问企业的内部网,减少用户建设专线投资。

2.3无线VPDN网络结构及认证方式

2.3.1无线VPDN的核心技术

1)隧道技术:隧道协议种类:PPTP、L2F、L2TP,目前使用最广泛的是L2TP;隧道技术相对简单、有效和易于管理;最大优点是既可以在ISP的节点完成,也可以在用户处完成,或者可以两者合作完成设置。2)安全技术:一般可以采用下列技术保证VPDN的安全:口令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。

2.3.2后台Radius基本认证功能

一次认证:对域名进行认证,返回隧道属性。相当于一层Radius的功能。

二次认证:对帐号、密码进行认证,根据帐号向LNS返回固定IP。相当于二层Radius的功能。

一、二次认证合一:对域名、帐号、密码在一次认证过程中同时完成。相当于同时完成一、二层Radius的功能。

无线VPDN正是利用一、二次认证合一的方式进行认证,大大提高了网络的安全性。

3利用无线VPDN搭建客户网络

3.1基本功能

企业用户申请并开通无线VPDN业务后。随时随地安全连接到企业内网,为客户构建基于3G高速分组数据网络的虚拟专用拨号网络,提供安全的无线接入及应用一体化解决方案。

3.2实现方案

移动终端使用无线VPDN用户名和密码拨号,接入AAA,根据终端IMSI将用户信息发送到归属地AAA,归属地接入AAA对IMSI和域名进行绑定认证后,在PDSN和LNS设备间建立L2TP隧道连接,再经共享AAA或者用户自建AAA认证后,由LNS为终端分配客户网络地址,实现终端客户与企业网络间的数据通信。

可以通过无线上网卡+电脑;

3G手机+数据线+电脑;

或者内置3G模块的定制终端。

3.3技术原理示意图

图1网络图

3.4安全保护

3G无线宽带接入AAA认证;

3G网络和客户网络之间的L2TP隧道;

客户网络侧的安全防火墙;

LNS的AAA鉴权认证。

3.5适用行业

无线VPDN业务适用范围广泛,只要企业有自己的内部信息数据库,或者企业有分支点之间的信息传递需求,无线VPDN业务都可为用户提供随时随地的安全信息访问及传递。可适用的领域包括:

1)企业公司:销售人员在外进行商务活动时能够随时随地共享公司后台系统的数据,实现信息高效安全的动态传递。2)国家机关:为公安、军事、劳动与社会保障、医疗卫生、交通、政府职能部门等提供公文的状态信息跟踪功能,并能快速调度相关资料。3)新闻机构:满足新闻工作者在移动过程中处理文字和进行信息沟通的实际需求。4)电力部门:实现电力系统信息化,解决信息采集、功控、调度等电力应用上产生无线数据传输的巨大需求。5)金融银行机构:提供高安全性和快速数据信息的采集和交互;移动性强,不受分支机构网点的位置制约。

4总结

本文对基于3G网络的VPDN搭建进行了探讨,企业用户可以在基于3G无线网络内构建一个属于自己、实现全国范围接入的虚拟专用网络,增进工作效率与员工生产力,从而提高企业整体的竞争力。企业随时可以根据规模提出终端增减计划,满足企业个性化及多样化接入需求。

参考文献

[1]彭根,王文博.无线资源管理与3G网络规划优化人民邮电出版社,2008,5:105-208.

[2]汪小帆.复杂网络理论及其应用清华大学出版社,2006,4:86-176.

[3]海吉.网络安全技术与解决方案.人民邮电出版社,2009,3:31-108.

[4]马里克.网络安全原理与实践人民邮电出版社,2008,8:79-113.

[5]安继芳.网络安全应用技术人民邮电出版社,2007,9:15-200.

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文