摘要 在介紹社會信息化的背景下,著重闡述了基于北京聯(lián)通CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)的移動信息化方案技術(shù)細節(jié)和特點,并列舉了移動信息化方案的成功應(yīng)用。
關(guān)鍵詞 移動信息化 CDMA 1x 虛擬專用網(wǎng)
0、前言
在社會信息化推進的大潮中,各行各業(yè)都在思考如何能緊緊把握時代脈搏,利用信息化的機遇提升管理現(xiàn)代化水平,推動自身的發(fā)展,避免在全社會的前進中落伍。隨著企業(yè)的發(fā)展壯大、分支機構(gòu)增多,信息化方面的需求也越來越多。比如如何讓處于移動狀態(tài)的工作人員可以安全便捷地,隨時隨地連接到企業(yè)內(nèi)部網(wǎng)絡(luò),實現(xiàn)遠程辦公?如何利用公共移動通信網(wǎng)絡(luò)來拓展企業(yè)的私有網(wǎng)絡(luò),提供和私有網(wǎng)絡(luò)可比擬的安全性、穩(wěn)定性?類似問題困擾著許多企業(yè)。
1、社會信息化的背景
針對社會上這樣的需求,一種思路是通過有線通信方式來解決,有線方式具有穩(wěn)定可靠的優(yōu)點,但同時也存在安裝調(diào)試周期長、費用高、在某些特殊地方無法布線的缺點,因此越來越多的視角轉(zhuǎn)向了無線通信方式。采用無線通信方式的一種方案是企業(yè)建設(shè)專用的無線網(wǎng)絡(luò),這種方式優(yōu)點在于安全性好,但是建設(shè)和維護成本非常高,實施周期長;另一種方案是利用電信運營商的移動通信網(wǎng)絡(luò)來實現(xiàn)。
中國聯(lián)通北京分公司作為北京地區(qū)信息產(chǎn)業(yè)的主力軍,在把社會信息化看作加速自身發(fā)展的機遇時,更把助力社會信息化看作自己的責任和義務(wù),一直在積極跟進通信技術(shù)的最新發(fā)展,根據(jù)各行各業(yè)的不同需求,不斷地利用電信網(wǎng)絡(luò)推出差異化的移動信息化方案。
中國聯(lián)通北京分公司在2002年建設(shè)了CDMA 1x分組網(wǎng),通過將近4年時間的不斷優(yōu)化,目前覆蓋非常完善,可提供153.6kbit/s的傳輸速度,并且穩(wěn)定可靠。當前在分組網(wǎng)的基礎(chǔ)上,又利用CDMA 1x VPDN技術(shù)推出了“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù),提供一套完善的移動信息化解決方案。與普通的VPDN業(yè)務(wù)不同之處在于,CDMA 1x分組網(wǎng)的VPDN業(yè)務(wù)體現(xiàn)的是無線上網(wǎng)的概念,是利用CDMA 1x高速分組網(wǎng)絡(luò)為移動用戶構(gòu)建虛擬專用網(wǎng)絡(luò),從而使企業(yè)用戶在任何地點都能通過CDMA 1x網(wǎng)絡(luò),為職員和商業(yè)伙伴提供無縫和安全的連接,真正做到“無限連通”到企業(yè)網(wǎng)。對于流動性強、分支機構(gòu)多、安全性要求高的用戶,如交通、金融、公安、政府、物流等對“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)有著廣泛的需求。
目前,在北京地區(qū)已有交通、福彩、銀行、熱力等30多家用戶采用了基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”方式的移動信息化解決方案。
在當前信息化方案的基礎(chǔ)上,中國聯(lián)通也在思考積極利用通信技術(shù)的進步為用戶提供更為理想的信息化方案,隨著CDMA 1x網(wǎng)絡(luò)逐步升級到3G,數(shù)據(jù)速率將達到2.4Mbit/s,將會為用戶提供更為優(yōu)質(zhì)的體驗。
2、CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)
中國聯(lián)通北京分公司CDMA 1x分組網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示,用戶通過CDMA 1x手機或無線上網(wǎng)卡就可以實現(xiàn)高速移動上網(wǎng)。其中與數(shù)據(jù)業(yè)務(wù)相關(guān)的主要設(shè)備如下:
a)分組控制功能(PCF):負責建立、維護、終止到PDSN數(shù)據(jù)鏈路層的連接,與PDSN互操作支持空閑切換;實時掌握無線資源的狀態(tài),緩存到達的數(shù)據(jù)分組,與RRC通信來請求和管理無線資源,收集和發(fā)送空中鏈路相關(guān)的計費信息到PDSN,轉(zhuǎn)發(fā)數(shù)據(jù)包。
b)分組數(shù)據(jù)服務(wù)節(jié)點(PDSN):建立、維護、終止到MS的PPP連接,為MS分組數(shù)據(jù)服務(wù)啟動到AAA的認證、鑒權(quán)和計費。
c)認證、授權(quán)、計費(AAA):對用戶進行認證、鑒權(quán)、計費,提供用戶特征信息。
“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)是在CDMA 1x VPDN技術(shù)的基礎(chǔ)上,在系統(tǒng)安全性、可靠性、漫游支持等方面加以完善后推出的一項面向行業(yè)用戶的CDMA 1x移動數(shù)據(jù)業(yè)務(wù)。圖2示出的是CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)。
圖1 CDMA1x分組網(wǎng)結(jié)構(gòu)
圖2 CDMA1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù) “網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)主要由CDMA1x終端、PDSN(LAC)和分組網(wǎng)AAA、用戶AAA和用戶LNS等部分組成。以下是各部分功能:
a)CDMA1x終端:連接在遠程網(wǎng)絡(luò)上的訪問終端,是VPDN呼叫的發(fā)起者。
b)PDSN(LAC):LAC是“第二層隧道協(xié)議(L2TP)接入集中器”的縮寫,在CDMA 1x分組網(wǎng)中是PDSN。它是L2TP隧道的發(fā)起端點。LAC處于LNS和Client的中間,負責轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中。
c)分組網(wǎng)AAA:AAA是認證、授權(quán)和計費的縮寫。AAA服務(wù)器負責對用戶的域名信息驗證、鑒權(quán)和計費等。
d)用戶LNS:LNS是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”的縮寫。它是L2TP隧道的另一個端點,也是LAC的對端。它是PPP會話的邏輯終點。
e)用戶AAA:負責對用戶的用戶名密碼進行驗證,分配IP地址等。
以CDMA 1x網(wǎng)絡(luò)作為承載網(wǎng),“網(wǎng)中數(shù)據(jù)網(wǎng)”用戶在與企業(yè)內(nèi)部網(wǎng)絡(luò)通信之前,首先通過CDMA 1x終端進行撥號,撥號請求經(jīng)過分組網(wǎng)AAA認證通過后,PDSN發(fā)起建立到用戶LNS的L2TP隧道,然后用戶撥號請求被轉(zhuǎn)發(fā)到用戶AAA進行用戶名密碼的驗證,驗證通過后,由用戶LNS給CDMA 1x終端分配企業(yè)內(nèi)部規(guī)劃使用的私有IP地址,之后用戶即可通過CDMA 1x終端與企業(yè)內(nèi)網(wǎng)進行通信,所有通信過程傳送的數(shù)據(jù)包都在L2TP隧道中傳輸,保證了數(shù)據(jù)的保密性。
CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)具有以下特點:
a)應(yīng)用范圍廣,基于CDMA 1x移動網(wǎng)絡(luò)的“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)可在任意時間、任何有CDMA信號覆蓋的地方使用。
b)傳輸速率快,相對于GPRS網(wǎng)絡(luò)20-40kbit/s的平均業(yè)務(wù)速率,CDMA 1x網(wǎng)絡(luò)的平均業(yè)務(wù)速率可以達到70-80kbit/s,在網(wǎng)絡(luò)升級到3G之后更可以提供高達2.4Mbit/s的傳輸速率,可以滿足各類行業(yè)應(yīng)用的需要。
c)信息安全性高,“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)采用多項措施保證用戶數(shù)據(jù)的安全性,首先在空中接口采用CDMA技術(shù),數(shù)據(jù)破解幾乎不可能;其次在分組網(wǎng)AAA采用CDMA 1x終端IMSI與用戶域名綁定的方式,非法用戶即便獲知了撥號用戶名/密碼,也無法通過分組網(wǎng)AAA的認證;再次在用戶端增加用戶AAA,對撥號用戶名/密碼進行驗證;最后支持用戶采用端到端的IPSec等隧道加密方式對用戶數(shù)據(jù)進行加密。
d)系統(tǒng)穩(wěn)定性高,“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)全程采用冗余備份設(shè)計,保證系統(tǒng)運行的穩(wěn)定性。
e)支持全國漫游,“網(wǎng)中數(shù)據(jù)網(wǎng)”用戶可以在全國任何有CDMA信號的地方使用該業(yè)務(wù),非常方便。
f)易于推廣,采用“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù),即開即用,無需等待。
移動信息化的需求多種多樣,中國聯(lián)通北京分公司根據(jù)用戶的不同需求,比如并發(fā)用戶數(shù)的數(shù)量,對安全的要求,采用專線方式還是Internet方式接入,是否需要為終端固定分配IP地址,是否需要和短信等其他增值業(yè)務(wù)結(jié)合應(yīng)用,迅速響應(yīng),在“網(wǎng)中數(shù)據(jù)網(wǎng)”業(yè)務(wù)基礎(chǔ)上不斷推出差異化的移動信息化解決方案。
3、應(yīng)用實例
目前,在北京地區(qū),已有交通、福彩、銀行、熱力等30多家用戶采用基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”方式的移動信息化解決方案,得到了非常好的效果。下面僅以工商移動執(zhí)法項目為例,簡單介紹基于CDMA 1X“網(wǎng)中數(shù)據(jù)網(wǎng)”的信息化方案的成功應(yīng)用。
工商移動執(zhí)法的主要需求如下:
a)執(zhí)法人員隨時隨地需要對所管轄區(qū)的企業(yè)了如指掌,提高執(zhí)法效率。
b)執(zhí)法人員需要隨時對企業(yè)違法行為進行記錄。
c)工商系統(tǒng)的內(nèi)部網(wǎng)絡(luò)對于安全性要求很高,需要保證數(shù)據(jù)傳輸?shù)陌踩院捅C苄浴?nbsp;
CDMA 1X“網(wǎng)中數(shù)據(jù)網(wǎng)”可以滿足工商的各種需求。
工商移動執(zhí)法平臺采用了分層建設(shè)的方式(見圖3)。將系統(tǒng)分為用戶接入層、業(yè)務(wù)邏輯層、數(shù)據(jù)層,其中用戶接入層負責各種用戶終端的接入和數(shù)據(jù)格式的轉(zhuǎn)換,包括手機WAP接入、CDMA手機JAVA-Brew接入等;業(yè)務(wù)邏輯層負責具體的業(yè)務(wù)處理和業(yè)務(wù)流程的實現(xiàn);數(shù)據(jù)層負責對數(shù)據(jù)的訪問,包括對本地數(shù)據(jù)庫的訪問。
圖3 工商移動執(zhí)法平臺分層結(jié)構(gòu)圖 4、結(jié)論
基于CDMA 1x“網(wǎng)中數(shù)據(jù)網(wǎng)”的移動信息化方案,已經(jīng)在北京地區(qū)得到了眾多成功的應(yīng)用,相信隨著社會信息化進程的加快,該方案一定會被越來越多的企業(yè)采用,為社會信息化發(fā)展助力。