摘要 在介紹社會(huì)信息化的背景下,著重闡述了基于北京聯(lián)通CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)的移動(dòng)信息化方案技術(shù)細(xì)節(jié)和特點(diǎn),并列舉了移動(dòng)信息化方案的成功應(yīng)用。
關(guān)鍵詞 移動(dòng)信息化 CDMA 1x 虛擬專用網(wǎng)
0、前言
在社會(huì)信息化推進(jìn)的大潮中,各行各業(yè)都在思考如何能緊緊把握時(shí)代脈搏,利用信息化的機(jī)遇提升管理現(xiàn)代化水平,推動(dòng)自身的發(fā)展,避免在全社會(huì)的前進(jìn)中落伍。隨著企業(yè)的發(fā)展壯大、分支機(jī)構(gòu)增多,信息化方面的需求也越來越多。比如如何讓處于移動(dòng)狀態(tài)的工作人員可以安全便捷地,隨時(shí)隨地連接到企業(yè)內(nèi)部網(wǎng)絡(luò),實(shí)現(xiàn)遠(yuǎn)程辦公?如何利用公共移動(dòng)通信網(wǎng)絡(luò)來拓展企業(yè)的私有網(wǎng)絡(luò),提供和私有網(wǎng)絡(luò)可比擬的安全性、穩(wěn)定性?類似問題困擾著許多企業(yè)。
1、社會(huì)信息化的背景
針對社會(huì)上這樣的需求,一種思路是通過有線通信方式來解決,有線方式具有穩(wěn)定可靠的優(yōu)點(diǎn),但同時(shí)也存在安裝調(diào)試周期長、費(fèi)用高、在某些特殊地方無法布線的缺點(diǎn),因此越來越多的視角轉(zhuǎn)向了無線通信方式。采用無線通信方式的一種方案是企業(yè)建設(shè)專用的無線網(wǎng)絡(luò),這種方式優(yōu)點(diǎn)在于安全性好,但是建設(shè)和維護(hù)成本非常高,實(shí)施周期長;另一種方案是利用電信運(yùn)營商的移動(dòng)通信網(wǎng)絡(luò)來實(shí)現(xiàn)。
中國聯(lián)通北京分公司作為北京地區(qū)信息產(chǎn)業(yè)的主力軍,在把社會(huì)信息化看作加速自身發(fā)展的機(jī)遇時(shí),更把助力社會(huì)信息化看作自己的責(zé)任和義務(wù),一直在積極跟進(jìn)通信技術(shù)的最新發(fā)展,根據(jù)各行各業(yè)的不同需求,不斷地利用電信網(wǎng)絡(luò)推出差異化的移動(dòng)信息化方案。
中國聯(lián)通北京分公司在2002年建設(shè)了CDMA 1x分組網(wǎng),通過將近4年時(shí)間的不斷優(yōu)化,目前覆蓋非常完善,可提供153.6kbit/s的傳輸速度,并且穩(wěn)定可靠。當(dāng)前在分組網(wǎng)的基礎(chǔ)上,又利用CDMA 1x VPDN技術(shù)推出了“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù),提供一套完善的移動(dòng)信息化解決方案。與普通的VPDN業(yè)務(wù)不同之處在于,CDMA 1x分組網(wǎng)的VPDN業(yè)務(wù)體現(xiàn)的是無線上網(wǎng)的概念,是利用CDMA 1x高速分組網(wǎng)絡(luò)為移動(dòng)用戶構(gòu)建虛擬專用網(wǎng)絡(luò),從而使企業(yè)用戶在任何地點(diǎn)都能通過CDMA 1x網(wǎng)絡(luò),為職員和商業(yè)伙伴提供無縫和安全的連接,真正做到“無限連通”到企業(yè)網(wǎng)。對于流動(dòng)性強(qiáng)、分支機(jī)構(gòu)多、安全性要求高的用戶,如交通、金融、公安、政府、物流等對“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)有著廣泛的需求。
目前,在北京地區(qū)已有交通、福彩、銀行、熱力等30多家用戶采用了基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”方式的移動(dòng)信息化解決方案。
在當(dāng)前信息化方案的基礎(chǔ)上,中國聯(lián)通也在思考積極利用通信技術(shù)的進(jìn)步為用戶提供更為理想的信息化方案,隨著CDMA 1x網(wǎng)絡(luò)逐步升級到3G,數(shù)據(jù)速率將達(dá)到2.4Mbit/s,將會(huì)為用戶提供更為優(yōu)質(zhì)的體驗(yàn)。
2、CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)
中國聯(lián)通北京分公司CDMA 1x分組網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示,用戶通過CDMA 1x手機(jī)或無線上網(wǎng)卡就可以實(shí)現(xiàn)高速移動(dòng)上網(wǎng)。其中與數(shù)據(jù)業(yè)務(wù)相關(guān)的主要設(shè)備如下:
a)分組控制功能(PCF):負(fù)責(zé)建立、維護(hù)、終止到PDSN數(shù)據(jù)鏈路層的連接,與PDSN互操作支持空閑切換;實(shí)時(shí)掌握無線資源的狀態(tài),緩存到達(dá)的數(shù)據(jù)分組,與RRC通信來請求和管理無線資源,收集和發(fā)送空中鏈路相關(guān)的計(jì)費(fèi)信息到PDSN,轉(zhuǎn)發(fā)數(shù)據(jù)包。
b)分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN):建立、維護(hù)、終止到MS的PPP連接,為MS分組數(shù)據(jù)服務(wù)啟動(dòng)到AAA的認(rèn)證、鑒權(quán)和計(jì)費(fèi)。
c)認(rèn)證、授權(quán)、計(jì)費(fèi)(AAA):對用戶進(jìn)行認(rèn)證、鑒權(quán)、計(jì)費(fèi),提供用戶特征信息。
“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)是在CDMA 1x VPDN技術(shù)的基礎(chǔ)上,在系統(tǒng)安全性、可靠性、漫游支持等方面加以完善后推出的一項(xiàng)面向行業(yè)用戶的CDMA 1x移動(dòng)數(shù)據(jù)業(yè)務(wù)。圖2示出的是CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)。
圖1 CDMA1x分組網(wǎng)結(jié)構(gòu)
圖2 CDMA1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù) “網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)主要由CDMA1x終端、PDSN(LAC)和分組網(wǎng)AAA、用戶AAA和用戶LNS等部分組成。以下是各部分功能:
a)CDMA1x終端:連接在遠(yuǎn)程網(wǎng)絡(luò)上的訪問終端,是VPDN呼叫的發(fā)起者。
b)PDSN(LAC):LAC是“第二層隧道協(xié)議(L2TP)接入集中器”的縮寫,在CDMA 1x分組網(wǎng)中是PDSN。它是L2TP隧道的發(fā)起端點(diǎn)。LAC處于LNS和Client的中間,負(fù)責(zé)轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中。
c)分組網(wǎng)AAA:AAA是認(rèn)證、授權(quán)和計(jì)費(fèi)的縮寫。AAA服務(wù)器負(fù)責(zé)對用戶的域名信息驗(yàn)證、鑒權(quán)和計(jì)費(fèi)等。
d)用戶LNS:LNS是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”的縮寫。它是L2TP隧道的另一個(gè)端點(diǎn),也是LAC的對端。它是PPP會(huì)話的邏輯終點(diǎn)。
e)用戶AAA:負(fù)責(zé)對用戶的用戶名密碼進(jìn)行驗(yàn)證,分配IP地址等。
以CDMA 1x網(wǎng)絡(luò)作為承載網(wǎng),“網(wǎng)中數(shù)據(jù)網(wǎng)”用戶在與企業(yè)內(nèi)部網(wǎng)絡(luò)通信之前,首先通過CDMA 1x終端進(jìn)行撥號,撥號請求經(jīng)過分組網(wǎng)AAA認(rèn)證通過后,PDSN發(fā)起建立到用戶LNS的L2TP隧道,然后用戶撥號請求被轉(zhuǎn)發(fā)到用戶AAA進(jìn)行用戶名密碼的驗(yàn)證,驗(yàn)證通過后,由用戶LNS給CDMA 1x終端分配企業(yè)內(nèi)部規(guī)劃使用的私有IP地址,之后用戶即可通過CDMA 1x終端與企業(yè)內(nèi)網(wǎng)進(jìn)行通信,所有通信過程傳送的數(shù)據(jù)包都在L2TP隧道中傳輸,保證了數(shù)據(jù)的保密性。
CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)具有以下特點(diǎn):
a)應(yīng)用范圍廣,基于CDMA 1x移動(dòng)網(wǎng)絡(luò)的“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)可在任意時(shí)間、任何有CDMA信號覆蓋的地方使用。
b)傳輸速率快,相對于GPRS網(wǎng)絡(luò)20-40kbit/s的平均業(yè)務(wù)速率,CDMA 1x網(wǎng)絡(luò)的平均業(yè)務(wù)速率可以達(dá)到70-80kbit/s,在網(wǎng)絡(luò)升級到3G之后更可以提供高達(dá)2.4Mbit/s的傳輸速率,可以滿足各類行業(yè)應(yīng)用的需要。
c)信息安全性高,“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)采用多項(xiàng)措施保證用戶數(shù)據(jù)的安全性,首先在空中接口采用CDMA技術(shù),數(shù)據(jù)破解幾乎不可能;其次在分組網(wǎng)AAA采用CDMA 1x終端IMSI與用戶域名綁定的方式,非法用戶即便獲知了撥號用戶名/密碼,也無法通過分組網(wǎng)AAA的認(rèn)證;再次在用戶端增加用戶AAA,對撥號用戶名/密碼進(jìn)行驗(yàn)證;最后支持用戶采用端到端的IPSec等隧道加密方式對用戶數(shù)據(jù)進(jìn)行加密。
d)系統(tǒng)穩(wěn)定性高,“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)全程采用冗余備份設(shè)計(jì),保證系統(tǒng)運(yùn)行的穩(wěn)定性。
e)支持全國漫游,“網(wǎng)中數(shù)據(jù)網(wǎng)”用戶可以在全國任何有CDMA信號的地方使用該業(yè)務(wù),非常方便。
f)易于推廣,采用“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù),即開即用,無需等待。
移動(dòng)信息化的需求多種多樣,中國聯(lián)通北京分公司根據(jù)用戶的不同需求,比如并發(fā)用戶數(shù)的數(shù)量,對安全的要求,采用專線方式還是Internet方式接入,是否需要為終端固定分配IP地址,是否需要和短信等其他增值業(yè)務(wù)結(jié)合應(yīng)用,迅速響應(yīng),在“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)基礎(chǔ)上不斷推出差異化的移動(dòng)信息化解決方案。
3、應(yīng)用實(shí)例
目前,在北京地區(qū),已有交通、福彩、銀行、熱力等30多家用戶采用基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”方式的移動(dòng)信息化解決方案,得到了非常好的效果。下面僅以工商移動(dòng)執(zhí)法項(xiàng)目為例,簡單介紹基于CDMA 1X“網(wǎng)中數(shù)據(jù)網(wǎng)”的信息化方案的成功應(yīng)用。
工商移動(dòng)執(zhí)法的主要需求如下:
a)執(zhí)法人員隨時(shí)隨地需要對所管轄區(qū)的企業(yè)了如指掌,提高執(zhí)法效率。
b)執(zhí)法人員需要隨時(shí)對企業(yè)違法行為進(jìn)行記錄。
c)工商系統(tǒng)的內(nèi)部網(wǎng)絡(luò)對于安全性要求很高,需要保證數(shù)據(jù)傳輸?shù)陌踩院捅C苄浴?nbsp;
CDMA 1X“網(wǎng)中數(shù)據(jù)網(wǎng)”可以滿足工商的各種需求。
工商移動(dòng)執(zhí)法平臺(tái)采用了分層建設(shè)的方式(見圖3)。將系統(tǒng)分為用戶接入層、業(yè)務(wù)邏輯層、數(shù)據(jù)層,其中用戶接入層負(fù)責(zé)各種用戶終端的接入和數(shù)據(jù)格式的轉(zhuǎn)換,包括手機(jī)WAP接入、CDMA手機(jī)JAVA-Brew接入等;業(yè)務(wù)邏輯層負(fù)責(zé)具體的業(yè)務(wù)處理和業(yè)務(wù)流程的實(shí)現(xiàn);數(shù)據(jù)層負(fù)責(zé)對數(shù)據(jù)的訪問,包括對本地?cái)?shù)據(jù)庫的訪問。
圖3 工商移動(dòng)執(zhí)法平臺(tái)分層結(jié)構(gòu)圖 4、結(jié)論
基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”的移動(dòng)信息化方案,已經(jīng)在北京地區(qū)得到了眾多成功的應(yīng)用,相信隨著社會(huì)信息化進(jìn)程的加快,該方案一定會(huì)被越來越多的企業(yè)采用,為社會(huì)信息化發(fā)展助力。