|
一、用戶需求及項目概述
(一)CDMA無線數據網絡介紹
中國聯通的CDMA1X是一種新型的移動數據通信業務,它是在完善優化CDMA網絡建設過程中推出的第2.75代通信技術,在IS-95 CDMA網絡的基礎上進一步升級了無線接口,使其支持高速補充業務信道,從而可實現高速數據聯網接入服務。CDMA無線網絡完全可以取代過去的有線撥號、數傳電臺等通信方式,特點如下:
TCP/IP網絡:CDMA網絡完全采用TCP/IP協議進行通信,有統一的標準和技術,同時網絡化是未來信息化發展的重要方向。
高速傳輸:已經超過64K DDN線路,基本在80~120K之間,完全能滿足企業對數據傳送的特殊要求。
費用低廉:目前CDMA的月租費用基本在100-200元以內,與同等帶寬的傳統DDN、X.25有線網絡相比,費用只有原來的1/5左右,為企業的大規模使用創造了條件。
組網靈活:中國聯通的CDMA網絡覆蓋面廣,特別是分布廣泛的山區,由于CDMA網絡的基站覆蓋面積大,避免了過去有線通信的建設周期長問題,可快速組網并根據需要靈活調整網點。
信道保障:CDMA通信鏈路由中國聯通這樣的專業運營商維護,在出現通信鏈路中斷的情況下能得到及時搶修,免除通信鏈路維護的后顧之憂。
防雷擊:CDMA采用小功率短天線,不需要室外架設大天線,克服了有線傳輸設備和無線電臺容易被雷擊而損壞和中斷通信的情況。
二、現有無線網絡分析比較
(一)無線電臺
屬于比較傳統的通信方式,主要采用模擬通信,需要自己架設和維護電臺,速率較低,一般只能單工通訊。對于多點通訊,可采用輪詢方式來完成,響應時間較慢。
(二)GPRS網絡
屬于中國移動在GSM網絡上推出的無線數據IP網絡,屬于2.5G無線網絡通信技術,主要特點是全數字化,網絡IP化傳輸,網絡的覆蓋較廣,穩定性較高,特別適合遠程抄表等小數據量的傳送。
(三)CDMA網絡特點
屬于中國聯通在CDMA網絡上推出的無線數據IP網絡,它是屬于2.75G無線網絡通信技術,除了全數字化、網絡IP化的特點為,它的突出優點是網絡傳輸速率較高,一般為60K~120K之間,是普通電話撥號上網的2倍。同時網絡的延遲較小,比較適合通信數據的實時傳送數據,即便是在數據傳送出現誤碼的情況下,也有足夠的額外帶寬來校驗并修正數據。
(四)GPRS和CDMA的比較
1、GPRS是依附于GSM網絡上的技術,優點是穩定性好,缺點是速率低,網絡延遲較大。
2、CDMA是優于GSM的CDMA1X技術,優點是速率高,延遲小,缺點是中國聯通的服務支持要弱一些。
三、GPRS方式測試存在的問題
(一)網絡速度慢
GPRS網絡是語音和數據共傳的網絡,同時是基于語音優先的,所以數據傳送的速率波動較大,往往可能因為語音繁忙搶占了數據通道從而影響數據通信的質量。
(二)公網IP的限制
由于GPRS是采用中國移動提供的內部私有網絡,IP地址一般為10.X.X.X,因而存在以下問題:
私網通過NAT到達公網,只能實現數據由下向上的單向傳送。
因為不是對等網絡,中心要求的控制命令及重新傳送命令均不能到達前面的數據采集器。從而無法實現對等通信和遠程控制。
(三)無法自動糾錯
因為數據的單向傳送,所以在出現傳輸錯誤的時候,無法實現重傳功能。同時因為GPRS的網絡速度較低,也基本滿足不了重新發送的帶寬。
四、CDMA無線網絡新方案
(一)CDMA無線專網示意圖
(二)專網安全性方案
針對目前企業VPDN專網存在的缺陷,我們提供完整的解決方案彌補這些缺陷。我們提供從終端到企業端的端到端解決方案,完全滿足企業用戶各方面的需求。我們推薦企業采用基于二層的VPDN網絡,將確保企業內網的完全私有性。
1、實現IMSI和用戶名/密碼綁定
我們在企業端內部,新增一套安全分析系統,實現IMSI和用戶名/密碼的綁定,系統支持CHAP認證和PAP認證方式。
下面為實現IMSI和用戶名/密碼綁定的原理圖。
我們的系統能實現每個終端分配一個用戶名密碼,該用戶名密碼只有該終端能使用,不同終端的用戶名密碼不能混用。
不是企業的私有用戶試圖撥入企業專網,系統將拒絕用戶撥入并記錄用戶撥入的信息包括:IMSI號碼、撥入時間、撥入的用戶名等。
企業內合法的私有用戶企圖使用企業內其它合法私有用戶的用戶名密碼,系統將拒絕用戶撥入并記錄該用戶撥入的信息:IMSI號碼、撥入時間、撥入的用戶名等。
企業LNS無需配置任何有關用戶的認證信息,只需要企業管理員在認證系統配置即可,配置方便可靠。
2、實現終端和IP地址的綁定
針對企業要求對不同終端分配不同的固定IP地址,我們新增一套IP地址綁定系統,實現終端和IP地址綁定。
根據L2TP信令流程,在終端通過認證后將進行IPCP的協商。我們控制了IPCP協商階段,使其能針對終端分配不同固定IP地址,其原理圖如下:
用戶終端無需配置IP地址,企業LNS也無需配置地址池,所有終端的地址將由地址分配系統分配并記錄給用戶分配IP地址的情況。
企業管理員只需要在地址分配系統配置相關數據即可,配置方便可靠。
我們建議企業分給各終端不同的用戶名和密碼,我們的系統將能實現IMSI-用戶名-密碼-IP四綁定。
我們的系統將“IMSI限定、地址綁定”兩功能集成在一臺CDMA專用RADIUS服務器產品上。
(三)CDMA專網的優勢
1、完整的私有專網,可靠性高,安全性好。
2、對等網絡,無論網點向中心傳送數據還是中心向網點發送數據,都完全處于對等網絡,無任何障礙。為將來的中心召喚模式和網管系統都能提供無縫連接。
3、較強的容錯能力,CDMA網絡的帶寬高,能保證數據采集器的大數據量傳送。同時即使在出現錯誤的時候,CDMA的帶寬也能保證糾錯的及時完成。
五、信息中心建設
(一)聯通中心到企業信息中心的專線
一般為光纖或DDN方式,一般要求帶寬在2M左右,主要保證數據傳送的穩定及安全。
(二)LNS:CISCO的2600系列路由器
要求IOS版本支持VPDN接入,同時支持RADIUS及DHCP請求方式。目前華為路由器只支持RADIUS請求認證,不支持DHCP請求方式,所以不能支持無線終端的IP地址固定方式。
(三)嘉復欣科技的CDMA專網認證服務器
主要功能列表如下:
無線終端的身份認證,完成認證授權功能,允許合法用戶的安全接入和拒絕非法用戶的入侵攻擊。主要采用RADIUS技術來實現。
提供UIM卡鎖定功能,實現UIM卡、用戶名、密碼、分配固定IP四綁定功能。
實時監視用戶的在線情況,并提供完善的日志記錄,以便事后審計復查。
基于WEB SERVER的管理方式,方便靈活。
六、現場設備
(一)嘉復欣科技的CDMA無線路由器
主要功能如下:
完成所有的CDMA網絡的TCP/IP網絡協議
提供WEB SERVER、TELNET、CONSOLE等本地及遠程網管。
|
