|
|
| |
| 您的位置:BGATE1030宽带接入服务器 >> 企业用户端解决方案 |
|
企业用户端解决方案
近几年来全球范围内互联网迅速发展,业务种类不断推陈出新。随着全球经济一体化的发展,电子商务的应用正逐步广泛,各种企业用户远程办公的需求日益增长,用户发现单靠自己很难构造和维护一个能满足不断增长需求的企业网络,而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPDN(Virtual Private Dialup Network)恰恰能满足其需要。它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。
1 VPDN
1.1 VPDN概念 VPDN(Virtual Private Dialup Networks)是基于拨号用户的虚拟专用拨号网业务,利用IP 网络的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟专用网络。企业出差人员可以从远程经过公共IP 网络,通过虚拟的加密通道与企业内部的网络连接,而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。
VPDN 有二层含义:
1. 它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立,“虚拟”的概念是相对传统私人专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。
2. 它是利用公众网设施构成的专用网, 构建在这些公共网络上的 VPN 将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。 1.2 VPDN的特点与优势
1. 降低企业成本。使用VPDN 进行远程访问时,可以节约昂贵的长途电话费;可以大大节约链路租用费、设备购置费以及网络维护费,减少企业的运营成本。除此之外,更能将Internet、企业内部网络(Intranet)、企业外部网络(Extranet)及远程接入功能(Remote Access)整合于同一条对外线路中,不需要像以前那样,同时管理Internet 专线,长途数据专线等多种不同线路。
2. 方便沟通联系。公司能利用无处不在的Internet 通过单一网络结构为职员和商业伙伴提供无缝和安全的连接;基于VPDN 的Extranet 能加强与用户、商业伙伴和供应商的联系;
3. 建网快捷,易扩展、定制。用户只需与服务提供商签约,将各网络接点接入公用网络,并对网络进行相关配置即可。可以迅速构建一个属于自己的专用网络,增进工作效率与员工生产力,提高企业整体的竞争力。VPN 是逻辑上的网络,用户要扩大或改变VPN 覆盖范围只需再签约、进行相应的软件操作即可。
4. 安全可靠。VPDN 利用隧道技术,通过在公用网络上建立逻辑隧道、采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。VPN 与传统的租用专线相比有一大优点,即Internet 有一部分出现问题时,数据可重新选择路由,而专线一旦出故障则会导致相应的网络瘫痪。
5. 与其他的IP层次上的VPN技术比较,VPDN访问的时候,客户端与公共网络在IP层次上没有任何连接,仅仅只有私有的企业地址,给企业端和客户端都带来很高的安全性。不可能存在黑客通过公网到客户端,再从客户端攻击企业用户的情况。
6. 因为CDMA 网络的保密性好,所以有很高的安全性;
7. 比起普通的拨号上网方式,手机的IMSI 作为唯一的标示,同样加强了用户身份的安全性; 总之,VPDN 兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的安全、灵活、高效结合在一起,是介于公众网与专用网之间的一种网。 VPDN 能够充分利用现有网路资源,提供经济、灵活的连网方式,为客户节省设备、人员和管理所需的投资,降低用户的电信费用,在近几年得到了迅速的应用。
1.3联通CDMA1X-VPDN 比普通VPDN 的优势
1. 移动性能更强:使用联通CDMA1X 无线上网技术可以在任何有1X 无线覆盖的地方随时随地登陆Internet 并接入企业VPN 网络,不会受到普通互联网络的地理限制,实现真真正正的移动办公。
2. 上网速度更快:使用联通CDMA1X 无线上网可以提供比普通电话拨号上网更快多倍的速度,节约用户的宝贵时间,避免拨号网络缓慢带来的烦恼。
3. 安全更有保证:使用联通CDMA1X 无线上网使用户的网络安全更有保障。CDMA具有三保一高的技术特性使GSM网络根本无法比拟;CDMA系统采用了一套完善的鉴权机制对用户进行身份识别,权限控制,进一步提高了系统的安全性和保密性。
4. 比起普通的拨号上网方式,手机的IMSI 作为唯一的标示,同样加强了用户身份的安全性;
5. 扩展前景更好:联通CDMA1X 网络在将来可以平滑过渡到更高级的阶段,提供更高的无线带宽,使用户无线上网达到理想的速度,再也不用使用尴尬的电话拨号上网、再也不用妒忌目前速度领先的有线宽带。
1.4 联通CDMA1X的基本技术实现组网基本设备: l LNS设备 l 用户管理系统:对登陆用户做鉴权认证;用户资料管理功能;提供详尽访问日志记录。 l 接入服务器(NAS:Network access server):NAS 由联通公司提供并承担运维工作,其作用是作为VPDN 的接入服务器,可以提供广域网接口,负责与企业专用网的VPN 连接,并支持各种LAN 局域网协议,支持安全管理和认证,支持隧道及相关技术。 l 用户终端:用户需具备能使用CDMA1X 上网的终端设备,在目前,可以使用的方式包括:一是CDMA1X 无线上网卡连接笔记本电脑;二是CDMA1X 手机连接笔记本电脑;三是CDMA1X 手机连接台式电脑;四是各种手持终端设备,例如pos机等。
1.5 联通VPDN系统构成联通VPDN系统组成分为以下几个部分:
1. VPDN业务的承载网,即联通165网;
2. 全国和各省VPDN用户认证中心和计费中心;
3. 各省市城市的VPDN拨号接入系统,主要由接入服务器组成;
4. 企业用户端系统 (包括LNS设备和用户管理系统);
2 企业用户端系统的需求分析
| 1 | | 2 | | 3 | | 4 | |
|
|
