張荷鑫

【摘要】隨著我國經(jīng)濟的發(fā)展與科技的進步，互聯(lián)網(wǎng)技術已走近千萬家庭，特別企業(yè)、公司。隨著企業(yè)、公司用戶的多元化，很多企業(yè)用戶都需要在不定的地點與時間內(nèi)隨時能夠接入企業(yè)內(nèi)部網(wǎng)，而這對于無線CPDN的業(yè)務需要也逐漸強烈。本文在介紹無線網(wǎng)VPDN的技術基礎上，分析了一種無線寬帶VPDN于通信中的運用方案。

【關鍵詞】無線寬帶CPDN技術分析研究

伴隨著我國網(wǎng)絡經(jīng)濟的快速發(fā)展，其企業(yè)客戶的分布逐漸普及，企業(yè)合作伙伴也日漸增加，傳統(tǒng)的企業(yè)網(wǎng)即基于固定的物理地點的連接方式已經(jīng)很難滿足新時期下企業(yè)的需求?，F(xiàn)階段，隨著我國企業(yè)用戶的多元化，很多企業(yè)用戶需要于不定的地點與時間能夠隨時接入于企業(yè)網(wǎng)，因此這對無線網(wǎng)的需求也逐漸強烈。所謂的CPDN即虛擬專用撥號網(wǎng)，其主要是利用隧道技術，與公網(wǎng)在建立起企業(yè)之間的連接，把用戶的數(shù)據(jù)信息封裝于隧道中事實傳輸。

一、無線寬帶CPDN的業(yè)務網(wǎng)絡參考模型

1.1使用范圍于業(yè)務定義

所謂的無線寬帶VPDN業(yè)務主要是建立在高速分組的數(shù)據(jù)網(wǎng)絡上，借助L2TP的隧道基礎為用戶建筑的和公眾互聯(lián)網(wǎng)相互隔離的虛擬的專用網(wǎng)絡?？蛻艨梢圆捎靡苿咏K端或者是PC利用無線寬帶CPDN的網(wǎng)絡安全訪問其用戶網(wǎng)絡，一次滿足無線數(shù)據(jù)傳送、移動辦公以及移動數(shù)據(jù)采集等需要。

采用無線寬帶VPDN業(yè)務其屬性大致可分為以下兩類：（1）終端用戶，即利用無線寬帶VODN將其接入至客戶網(wǎng)絡或者是應用系統(tǒng)中的電信移動網(wǎng)用戶。（2）客戶，利用專線等手段接入至電信無線寬帶虛擬專用撥號網(wǎng)業(yè)務平臺中的政企用戶。

1.2業(yè)務網(wǎng)絡的參考模型

無線寬帶虛擬專用撥號網(wǎng)業(yè)務網(wǎng)絡包含：無線接入網(wǎng)、接入三A服務器、公網(wǎng)163以及客戶網(wǎng)接入專線、PD-SN等[1]。

無線接入網(wǎng)主要包含移動基站、PCF等，作用是負責虛擬專用撥號網(wǎng)業(yè)務終端其無線接入。而PDSN作為虛擬專用撥號網(wǎng)業(yè)務中的LAC設備，關鍵是負責隧道的建立于發(fā)起。

LNS設備為負責無線寬帶虛擬專用撥號網(wǎng)客戶接入中是網(wǎng)絡設備，與PDSN共同來完成隧道的建立。此設備能夠部署于電信機房中，亦能部署于客戶網(wǎng)絡在。

1.3業(yè)務的實現(xiàn)原理

虛擬專用撥號網(wǎng)業(yè)務的實現(xiàn)原理主要是：終端用戶所適用的用戶名撥號，利用基站或者無線側(cè)設備發(fā)出連接請求。PDSN依照接入AAA所返回來的虛擬專用撥號網(wǎng)屬性（主要包含L2TP的隧道密匙、LNS地址以及隧道類型）與LNS建立起L2TP隧道。之后，PDSN則向LNS傳輸認證方式、用戶名以及密碼等信息。而后VPDN AAA依照LNS傳輸過來的信息對終端用戶實施二次認證，主要是認證用戶是否可以接入用戶網(wǎng)絡[2]。最后就能夠完成接入。

二、分組域設備業(yè)務數(shù)據(jù)配置要求

2.1VPDN賬號的規(guī)則

傳統(tǒng)的無線寬帶虛擬專用撥號網(wǎng)用戶的賬號還是使用原來就有的格式，即格式是：“用戶名后接客戶域名最后接地區(qū)域名”。

用戶賬號與密碼的有關問題如下：（1）首先，每個IMSI號其對應的用戶賬號是唯一的，且用戶名不能超乎二十個字符，只運行使用下劃線、字母或者數(shù)字，由客戶給終端用戶分配。其次，客戶域名也不能超出二十個字符，只運行采用下劃線、字母以及數(shù)字，須由用戶向供應商申請。

2.2認證方式

AAA服務器一般分為接入VPDN AAA以及AAA。VPDN AAA主要是負責虛擬專用撥號網(wǎng)應用認證，通常部署于客戶網(wǎng)絡中，虛擬專用撥號網(wǎng)AAA不但可以使用專門的服務器，同時也能由LNS設備來兼任。而接入AAA則主要是負責移動終端其虛擬專用撥號網(wǎng)接入認證，它屬于無線寬帶虛擬專用撥號網(wǎng)接入認證的一部分。

2.3終端用戶有關IP地址的獲取方式

通常，終端用戶獲取IP的方式有以下兩種：第一，借助AAA服務器其分配地址，以選取適合于終端用戶需要的IP地址[3]。在認證階段，假若在用戶的數(shù)據(jù)庫在是此用戶名所配置的IP地址，那么，AAA協(xié)議服務器于IPCP階段把該IP地址返回至LAC，以此作為此用戶上網(wǎng)時所使用的IP地址。第二，借助LNS利用其地址池給終端用戶配備地址，這種方式很普遍。假若用戶于認證階段沒能獲取IP地址，那么就需要于IPCP階段再協(xié)商IP地址。

結束語：文章主要描述了無線寬帶虛擬專用撥號網(wǎng)接入網(wǎng)技術?，F(xiàn)階段，無線寬帶VPDN技術其推廣給無線移動的辦公業(yè)務提供了最為廣闊的運用空間，使用戶可以隨時隨地的接入企業(yè)專網(wǎng)，并安全方便的交換、使用以及獲取、處理企業(yè)信息。

參考文獻

[1]歐陽楚睿.基于用戶特征的互聯(lián)網(wǎng)信息推送系統(tǒng)原型的設計與實現(xiàn).北京郵電大學2010

[2]鄒縣芳，宋杰，陳蘊.基于L2TP/IPSec的VPN技術在校園網(wǎng)中的研究和應用.阜陽師范學院學報（自然科學版）. 2009（03）

[3]朱勝斌，康禮志，陳曉丹.淺談無線VPDN組網(wǎng)方案.武漢工程職業(yè)技術學院學報. 2009（03）