|
一�����、用戶需求及項目概述
(一)CDMA無線數(shù)據(jù)網(wǎng)絡(luò)介紹
中國聯(lián)通的CDMA1X是一種新型的移動數(shù)據(jù)通信業(yè)務(wù)���,它是在完善優(yōu)化CDMA網(wǎng)絡(luò)建設(shè)過程中推出的第2.75代通信技術(shù)���,在IS-95 CDMA網(wǎng)絡(luò)的基礎(chǔ)上進一步升級了無線接口,使其支持高速補充業(yè)務(wù)信道�,從而可實現(xiàn)高速數(shù)據(jù)聯(lián)網(wǎng)接入服務(wù)。CDMA無線網(wǎng)絡(luò)完全可以取代過去的有線撥號�����、數(shù)傳電臺等通信方式��,特點如下:
TCP/IP網(wǎng)絡(luò):CDMA網(wǎng)絡(luò)完全采用TCP/IP協(xié)議進行通信��,有統(tǒng)一的標準和技術(shù)����,同時網(wǎng)絡(luò)化是未來信息化發(fā)展的重要方向。
高速傳輸:已經(jīng)超過64K DDN線路�,基本在80~120K之間,完全能滿足企業(yè)對數(shù)據(jù)傳送的特殊要求���。
費用低廉:目前CDMA的月租費用基本在100-200元以內(nèi)��,與同等帶寬的傳統(tǒng)DDN����、X.25有線網(wǎng)絡(luò)相比,費用只有原來的1/5左右���,為企業(yè)的大規(guī)模使用創(chuàng)造了條件����。
組網(wǎng)靈活:中國聯(lián)通的CDMA網(wǎng)絡(luò)覆蓋面廣��,特別是分布廣泛的山區(qū)��,由于CDMA網(wǎng)絡(luò)的基站覆蓋面積大��,避免了過去有線通信的建設(shè)周期長問題��,可快速組網(wǎng)并根據(jù)需要靈活調(diào)整網(wǎng)點���。
信道保障:CDMA通信鏈路由中國聯(lián)通這樣的專業(yè)運營商維護,在出現(xiàn)通信鏈路中斷的情況下能得到及時搶修��,免除通信鏈路維護的后顧之憂�����。
防雷擊:CDMA采用小功率短天線�,不需要室外架設(shè)大天線�����,克服了有線傳輸設(shè)備和無線電臺容易被雷擊而損壞和中斷通信的情況��。
二����、現(xiàn)有無線網(wǎng)絡(luò)分析比較
(一)無線電臺
屬于比較傳統(tǒng)的通信方式�����,主要采用模擬通信��,需要自己架設(shè)和維護電臺����,速率較低,一般只能單工通訊���。對于多點通訊����,可采用輪詢方式來完成,響應(yīng)時間較慢�。
(二)GPRS網(wǎng)絡(luò)
屬于中國移動在GSM網(wǎng)絡(luò)上推出的無線數(shù)據(jù)IP網(wǎng)絡(luò),屬于2.5G無線網(wǎng)絡(luò)通信技術(shù)���,主要特點是全數(shù)字化����,網(wǎng)絡(luò)IP化傳輸����,網(wǎng)絡(luò)的覆蓋較廣��,穩(wěn)定性較高�,特別適合遠程抄表等小數(shù)據(jù)量的傳送。
(三)CDMA網(wǎng)絡(luò)特點
屬于中國聯(lián)通在CDMA網(wǎng)絡(luò)上推出的無線數(shù)據(jù)IP網(wǎng)絡(luò)�,它是屬于2.75G無線網(wǎng)絡(luò)通信技術(shù),除了全數(shù)字化���、網(wǎng)絡(luò)IP化的特點為�����,它的突出優(yōu)點是網(wǎng)絡(luò)傳輸速率較高��,一般為60K~120K之間�,是普通電話撥號上網(wǎng)的2倍。同時網(wǎng)絡(luò)的延遲較小��,比較適合通信數(shù)據(jù)的實時傳送數(shù)據(jù)����,即便是在數(shù)據(jù)傳送出現(xiàn)誤碼的情況下,也有足夠的額外帶寬來校驗并修正數(shù)據(jù)����。
(四)GPRS和CDMA的比較
1、GPRS是依附于GSM網(wǎng)絡(luò)上的技術(shù)��,優(yōu)點是穩(wěn)定性好��,缺點是速率低��,網(wǎng)絡(luò)延遲較大���。
2���、CDMA是優(yōu)于GSM的CDMA1X技術(shù),優(yōu)點是速率高��,延遲小,缺點是中國聯(lián)通的服務(wù)支持要弱一些����。
三、GPRS方式測試存在的問題
(一)網(wǎng)絡(luò)速度慢
GPRS網(wǎng)絡(luò)是語音和數(shù)據(jù)共傳的網(wǎng)絡(luò)�����,同時是基于語音優(yōu)先的��,所以數(shù)據(jù)傳送的速率波動較大���,往往可能因為語音繁忙搶占了數(shù)據(jù)通道從而影響數(shù)據(jù)通信的質(zhì)量�����。
(二)公網(wǎng)IP的限制
由于GPRS是采用中國移動提供的內(nèi)部私有網(wǎng)絡(luò),IP地址一般為10.X.X.X,因而存在以下問題:
私網(wǎng)通過NAT到達公網(wǎng)�����,只能實現(xiàn)數(shù)據(jù)由下向上的單向傳送����。
因為不是對等網(wǎng)絡(luò)�����,中心要求的控制命令及重新傳送命令均不能到達前面的數(shù)據(jù)采集器���。從而無法實現(xiàn)對等通信和遠程控制。
(三)無法自動糾錯
因為數(shù)據(jù)的單向傳送����,所以在出現(xiàn)傳輸錯誤的時候,無法實現(xiàn)重傳功能����。同時因為GPRS的網(wǎng)絡(luò)速度較低,也基本滿足不了重新發(fā)送的帶寬�。
四、CDMA無線網(wǎng)絡(luò)新方案
(一)CDMA無線專網(wǎng)示意圖
(二)專網(wǎng)安全性方案
針對目前企業(yè)VPDN專網(wǎng)存在的缺陷��,我們提供完整的解決方案彌補這些缺陷�。我們提供從終端到企業(yè)端的端到端解決方案,完全滿足企業(yè)用戶各方面的需求�。我們推薦企業(yè)采用基于二層的VPDN網(wǎng)絡(luò),將確保企業(yè)內(nèi)網(wǎng)的完全私有性���。
1�����、實現(xiàn)IMSI和用戶名/密碼綁定
我們在企業(yè)端內(nèi)部��,新增一套安全分析系統(tǒng)���,實現(xiàn)IMSI和用戶名/密碼的綁定�����,系統(tǒng)支持CHAP認證和PAP認證方式���。
下面為實現(xiàn)IMSI和用戶名/密碼綁定的原理圖。
我們的系統(tǒng)能實現(xiàn)每個終端分配一個用戶名密碼����,該用戶名密碼只有該終端能使用,不同終端的用戶名密碼不能混用�。
不是企業(yè)的私有用戶試圖撥入企業(yè)專網(wǎng)�����,系統(tǒng)將拒絕用戶撥入并記錄用戶撥入的信息包括:IMSI號碼��、撥入時間、撥入的用戶名等��。
企業(yè)內(nèi)合法的私有用戶企圖使用企業(yè)內(nèi)其它合法私有用戶的用戶名密碼�����,系統(tǒng)將拒絕用戶撥入并記錄該用戶撥入的信息:IMSI號碼�����、撥入時間、撥入的用戶名等。
企業(yè)LNS無需配置任何有關(guān)用戶的認證信息�����,只需要企業(yè)管理員在認證系統(tǒng)配置即可���,配置方便可靠�����。
2、實現(xiàn)終端和IP地址的綁定
針對企業(yè)要求對不同終端分配不同的固定IP地址��,我們新增一套IP地址綁定系統(tǒng)��,實現(xiàn)終端和IP地址綁定����。
根據(jù)L2TP信令流程���,在終端通過認證后將進行IPCP的協(xié)商。我們控制了IPCP協(xié)商階段����,使其能針對終端分配不同固定IP地址,其原理圖如下:
用戶終端無需配置IP地址���,企業(yè)LNS也無需配置地址池����,所有終端的地址將由地址分配系統(tǒng)分配并記錄給用戶分配IP地址的情況�。
企業(yè)管理員只需要在地址分配系統(tǒng)配置相關(guān)數(shù)據(jù)即可,配置方便可靠�����。
我們建議企業(yè)分給各終端不同的用戶名和密碼���,我們的系統(tǒng)將能實現(xiàn)IMSI-用戶名-密碼-IP四綁定�。
我們的系統(tǒng)將“IMSI限定�、地址綁定”兩功能集成在一臺CDMA專用RADIUS服務(wù)器產(chǎn)品上��。
(三)CDMA專網(wǎng)的優(yōu)勢
1�����、完整的私有專網(wǎng)����,可靠性高,安全性好。
2����、對等網(wǎng)絡(luò)���,無論網(wǎng)點向中心傳送數(shù)據(jù)還是中心向網(wǎng)點發(fā)送數(shù)據(jù)����,都完全處于對等網(wǎng)絡(luò),無任何障礙。為將來的中心召喚模式和網(wǎng)管系統(tǒng)都能提供無縫連接��。
3�、較強的容錯能力,CDMA網(wǎng)絡(luò)的帶寬高�,能保證數(shù)據(jù)采集器的大數(shù)據(jù)量傳送。同時即使在出現(xiàn)錯誤的時候���,CDMA的帶寬也能保證糾錯的及時完成�。
五��、信息中心建設(shè)
(一)聯(lián)通中心到企業(yè)信息中心的專線
一般為光纖或DDN方式��,一般要求帶寬在2M左右����,主要保證數(shù)據(jù)傳送的穩(wěn)定及安全。
(二)LNS:CISCO的2600系列路由器
要求IOS版本支持VPDN接入��,同時支持RADIUS及DHCP請求方式。目前華為路由器只支持RADIUS請求認證���,不支持DHCP請求方式����,所以不能支持無線終端的IP地址固定方式。
(三)嘉復(fù)欣科技的CDMA專網(wǎng)認證服務(wù)器
主要功能列表如下:
無線終端的身份認證���,完成認證授權(quán)功能�,允許合法用戶的安全接入和拒絕非法用戶的入侵攻擊�����。主要采用RADIUS技術(shù)來實現(xiàn)�����。
提供UIM卡鎖定功能���,實現(xiàn)UIM卡、用戶名���、密碼����、分配固定IP四綁定功能����。
實時監(jiān)視用戶的在線情況��,并提供完善的日志記錄��,以便事后審計復(fù)查�。
基于WEB SERVER的管理方式��,方便靈活�。
六、現(xiàn)場設(shè)備
(一)嘉復(fù)欣科技的CDMA無線路由器
主要功能如下:
完成所有的CDMA網(wǎng)絡(luò)的TCP/IP網(wǎng)絡(luò)協(xié)議
提供WEB SERVER�����、TELNET�、CONSOLE等本地及遠程網(wǎng)管。
|
