一 方案設計
1 需求分析
根據市場發展的新業務需求,我們通過與中國聯通有限公司北京分公司業務負責人和技術人員經過多次討論,確定了CDMA網VPN信息廣播系統的建設方案。因為整個網絡涉及對所有信息廣播網點的通信網絡可靠性和連通性的管理,所以對網絡穩定性及發生故障后的快速響應有很高的要求。許多網絡故障可能是由于網絡整體配置、周邊設備、傳輸系統等多種因素產生。所以我們在實施通信網絡維護時,必須要對網絡之外的業務,包括業務系統,WEB服務,數據流過程,網絡協議以及其他問題進行綜合考慮,也只有這樣才能保證整個系統的有效運行。
為了保證監控中心VPN系統運行的可靠性和安全性,建設用戶通過中國聯通的CDMA 1X移動通信網絡,建立VPN虛擬專用網,因此,也需要建立監控中心專用的AAA認證計費系統。
2 VPN介紹
2.1 VPN概念
VPN(Virtual Private Network)中文譯為虛擬專用網。VPN是利用公共網絡基礎設施,通過"隧道"技術等手段達到類似私有專網的數據安全傳輸。VPN具有虛擬的特點:VPN并不是某個公司專有的封閉線路或者是租用某個網絡服務商提供的封閉線路,但同時VPN又具有專線的數據傳輸功能,因為VPN能夠像專線一樣在公共網絡上處理自己公司的信息。VPN可以說是一種網絡外包,企業不再追求擁有自己的專有網絡,而是將對另外一個公司的訪問任務部分或全部外包給一個專業公司去做,這類專業公司的典型代表是電信企業。
VPN具有以下優點:
(1) 降低成本:企業不必租用長途專線建設專網,不必大量的網絡維護人員和設備投資。
(2) 容易擴展:網絡路由設備配置簡單,無需增加太多的設備,省時省錢。
(3) 完全控制主動權:VPN上的設施和服務完全掌握在企業手中。比方說,企業可以把撥號訪問交給NSP去做,由自己負責用戶的查驗、訪問權、網絡地址、安全性和網絡變化管理等重要工作。
2.2 VPN分類
VPN可以按照撥號VPN(即VPDN,Virtual Private Dial-Network)和專線VPN進行分類。VPDN又分為客戶發起的 VPDN和NAS發起的VPDN。
