|
一、用戶需求及項(xiàng)目概述
(一)CDMA無線數(shù)據(jù)網(wǎng)絡(luò)介紹
中國(guó)聯(lián)通的CDMA1X是一種新型的移動(dòng)數(shù)據(jù)通信業(yè)務(wù)����,它是在完善優(yōu)化CDMA網(wǎng)絡(luò)建設(shè)過程中推出的第2.75代通信技術(shù)����,在IS-95 CDMA網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)一步升級(jí)了無線接口,使其支持高速補(bǔ)充業(yè)務(wù)信道�,從而可實(shí)現(xiàn)高速數(shù)據(jù)聯(lián)網(wǎng)接入服務(wù)。CDMA無線網(wǎng)絡(luò)完全可以取代過去的有線撥號(hào)���、數(shù)傳電臺(tái)等通信方式����,特點(diǎn)如下:
TCP/IP網(wǎng)絡(luò):CDMA網(wǎng)絡(luò)完全采用TCP/IP協(xié)議進(jìn)行通信���,有統(tǒng)一的標(biāo)準(zhǔn)和技術(shù)����,同時(shí)網(wǎng)絡(luò)化是未來信息化發(fā)展的重要方向�。
高速傳輸:已經(jīng)超過64K DDN線路,基本在80~120K之間,完全能滿足企業(yè)對(duì)數(shù)據(jù)傳送的特殊要求��。
費(fèi)用低廉:目前CDMA的月租費(fèi)用基本在100-200元以內(nèi)��,與同等帶寬的傳統(tǒng)DDN����、X.25有線網(wǎng)絡(luò)相比,費(fèi)用只有原來的1/5左右�,為企業(yè)的大規(guī)模使用創(chuàng)造了條件。
組網(wǎng)靈活:中國(guó)聯(lián)通的CDMA網(wǎng)絡(luò)覆蓋面廣����,特別是分布廣泛的山區(qū),由于CDMA網(wǎng)絡(luò)的基站覆蓋面積大��,避免了過去有線通信的建設(shè)周期長(zhǎng)問題��,可快速組網(wǎng)并根據(jù)需要靈活調(diào)整網(wǎng)點(diǎn)�。
信道保障:CDMA通信鏈路由中國(guó)聯(lián)通這樣的專業(yè)運(yùn)營(yíng)商維護(hù),在出現(xiàn)通信鏈路中斷的情況下能得到及時(shí)搶修��,免除通信鏈路維護(hù)的后顧之憂�。
防雷擊:CDMA采用小功率短天線,不需要室外架設(shè)大天線�,克服了有線傳輸設(shè)備和無線電臺(tái)容易被雷擊而損壞和中斷通信的情況�。
二���、現(xiàn)有無線網(wǎng)絡(luò)分析比較
(一)無線電臺(tái)
屬于比較傳統(tǒng)的通信方式��,主要采用模擬通信���,需要自己架設(shè)和維護(hù)電臺(tái),速率較低����,一般只能單工通訊�。對(duì)于多點(diǎn)通訊,可采用輪詢方式來完成��,響應(yīng)時(shí)間較慢���。
(二)GPRS網(wǎng)絡(luò)
屬于中國(guó)移動(dòng)在GSM網(wǎng)絡(luò)上推出的無線數(shù)據(jù)IP網(wǎng)絡(luò)�����,屬于2.5G無線網(wǎng)絡(luò)通信技術(shù)�����,主要特點(diǎn)是全數(shù)字化��,網(wǎng)絡(luò)IP化傳輸�����,網(wǎng)絡(luò)的覆蓋較廣�����,穩(wěn)定性較高����,特別適合遠(yuǎn)程抄表等小數(shù)據(jù)量的傳送。
(三)CDMA網(wǎng)絡(luò)特點(diǎn)
屬于中國(guó)聯(lián)通在CDMA網(wǎng)絡(luò)上推出的無線數(shù)據(jù)IP網(wǎng)絡(luò)����,它是屬于2.75G無線網(wǎng)絡(luò)通信技術(shù),除了全數(shù)字化����、網(wǎng)絡(luò)IP化的特點(diǎn)為,它的突出優(yōu)點(diǎn)是網(wǎng)絡(luò)傳輸速率較高���,一般為60K~120K之間�����,是普通電話撥號(hào)上網(wǎng)的2倍���。同時(shí)網(wǎng)絡(luò)的延遲較小�����,比較適合通信數(shù)據(jù)的實(shí)時(shí)傳送數(shù)據(jù)�,即便是在數(shù)據(jù)傳送出現(xiàn)誤碼的情況下��,也有足夠的額外帶寬來校驗(yàn)并修正數(shù)據(jù)�。
(四)GPRS和CDMA的比較
1�����、GPRS是依附于GSM網(wǎng)絡(luò)上的技術(shù)���,優(yōu)點(diǎn)是穩(wěn)定性好��,缺點(diǎn)是速率低�,網(wǎng)絡(luò)延遲較大���。
2����、CDMA是優(yōu)于GSM的CDMA1X技術(shù),優(yōu)點(diǎn)是速率高�����,延遲小�����,缺點(diǎn)是中國(guó)聯(lián)通的服務(wù)支持要弱一些����。
三、GPRS方式測(cè)試存在的問題
(一)網(wǎng)絡(luò)速度慢
GPRS網(wǎng)絡(luò)是語音和數(shù)據(jù)共傳的網(wǎng)絡(luò)��,同時(shí)是基于語音優(yōu)先的�����,所以數(shù)據(jù)傳送的速率波動(dòng)較大����,往往可能因?yàn)檎Z音繁忙搶占了數(shù)據(jù)通道從而影響數(shù)據(jù)通信的質(zhì)量����。
(二)公網(wǎng)IP的限制
由于GPRS是采用中國(guó)移動(dòng)提供的內(nèi)部私有網(wǎng)絡(luò)����,IP地址一般為10.X.X.X,因而存在以下問題:
私網(wǎng)通過NAT到達(dá)公網(wǎng),只能實(shí)現(xiàn)數(shù)據(jù)由下向上的單向傳送��。
因?yàn)椴皇菍?duì)等網(wǎng)絡(luò)���,中心要求的控制命令及重新傳送命令均不能到達(dá)前面的數(shù)據(jù)采集器�����。從而無法實(shí)現(xiàn)對(duì)等通信和遠(yuǎn)程控制�。
(三)無法自動(dòng)糾錯(cuò)
因?yàn)閿?shù)據(jù)的單向傳送�,所以在出現(xiàn)傳輸錯(cuò)誤的時(shí)候���,無法實(shí)現(xiàn)重傳功能�。同時(shí)因?yàn)镚PRS的網(wǎng)絡(luò)速度較低�����,也基本滿足不了重新發(fā)送的帶寬。
四��、CDMA無線網(wǎng)絡(luò)新方案
(一)CDMA無線專網(wǎng)示意圖
(二)專網(wǎng)安全性方案
針對(duì)目前企業(yè)VPDN專網(wǎng)存在的缺陷��,我們提供完整的解決方案彌補(bǔ)這些缺陷�����。我們提供從終端到企業(yè)端的端到端解決方案���,完全滿足企業(yè)用戶各方面的需求��。我們推薦企業(yè)采用基于二層的VPDN網(wǎng)絡(luò)��,將確保企業(yè)內(nèi)網(wǎng)的完全私有性����。
1�����、實(shí)現(xiàn)IMSI和用戶名/密碼綁定
我們?cè)谄髽I(yè)端內(nèi)部���,新增一套安全分析系統(tǒng)����,實(shí)現(xiàn)IMSI和用戶名/密碼的綁定,系統(tǒng)支持CHAP認(rèn)證和PAP認(rèn)證方式��。
下面為實(shí)現(xiàn)IMSI和用戶名/密碼綁定的原理圖��。
我們的系統(tǒng)能實(shí)現(xiàn)每個(gè)終端分配一個(gè)用戶名密碼����,該用戶名密碼只有該終端能使用,不同終端的用戶名密碼不能混用�����。
不是企業(yè)的私有用戶試圖撥入企業(yè)專網(wǎng)���,系統(tǒng)將拒絕用戶撥入并記錄用戶撥入的信息包括:IMSI號(hào)碼�、撥入時(shí)間��、撥入的用戶名等���。
企業(yè)內(nèi)合法的私有用戶企圖使用企業(yè)內(nèi)其它合法私有用戶的用戶名密碼,系統(tǒng)將拒絕用戶撥入并記錄該用戶撥入的信息:IMSI號(hào)碼、撥入時(shí)間��、撥入的用戶名等�。
企業(yè)LNS無需配置任何有關(guān)用戶的認(rèn)證信息,只需要企業(yè)管理員在認(rèn)證系統(tǒng)配置即可��,配置方便可靠�����。
2�����、實(shí)現(xiàn)終端和IP地址的綁定
針對(duì)企業(yè)要求對(duì)不同終端分配不同的固定IP地址��,我們新增一套IP地址綁定系統(tǒng)��,實(shí)現(xiàn)終端和IP地址綁定��。
根據(jù)L2TP信令流程�,在終端通過認(rèn)證后將進(jìn)行IPCP的協(xié)商。我們控制了IPCP協(xié)商階段���,使其能針對(duì)終端分配不同固定IP地址���,其原理圖如下:
用戶終端無需配置IP地址�����,企業(yè)LNS也無需配置地址池��,所有終端的地址將由地址分配系統(tǒng)分配并記錄給用戶分配IP地址的情況���。
企業(yè)管理員只需要在地址分配系統(tǒng)配置相關(guān)數(shù)據(jù)即可,配置方便可靠���。
我們建議企業(yè)分給各終端不同的用戶名和密碼���,我們的系統(tǒng)將能實(shí)現(xiàn)IMSI-用戶名-密碼-IP四綁定。
我們的系統(tǒng)將“IMSI限定�、地址綁定”兩功能集成在一臺(tái)CDMA專用RADIUS服務(wù)器產(chǎn)品上。
(三)CDMA專網(wǎng)的優(yōu)勢(shì)
1��、完整的私有專網(wǎng)�����,可靠性高����,安全性好。
2���、對(duì)等網(wǎng)絡(luò)�����,無論網(wǎng)點(diǎn)向中心傳送數(shù)據(jù)還是中心向網(wǎng)點(diǎn)發(fā)送數(shù)據(jù)����,都完全處于對(duì)等網(wǎng)絡(luò)�,無任何障礙。為將來的中心召喚模式和網(wǎng)管系統(tǒng)都能提供無縫連接����。
3、較強(qiáng)的容錯(cuò)能力�����,CDMA網(wǎng)絡(luò)的帶寬高��,能保證數(shù)據(jù)采集器的大數(shù)據(jù)量傳送�。同時(shí)即使在出現(xiàn)錯(cuò)誤的時(shí)候���,CDMA的帶寬也能保證糾錯(cuò)的及時(shí)完成。
五����、信息中心建設(shè)
(一)聯(lián)通中心到企業(yè)信息中心的專線
一般為光纖或DDN方式,一般要求帶寬在2M左右���,主要保證數(shù)據(jù)傳送的穩(wěn)定及安全��。
(二)LNS:CISCO的2600系列路由器
要求IOS版本支持VPDN接入��,同時(shí)支持RADIUS及DHCP請(qǐng)求方式��。目前華為路由器只支持RADIUS請(qǐng)求認(rèn)證��,不支持DHCP請(qǐng)求方式��,所以不能支持無線終端的IP地址固定方式���。
(三)嘉復(fù)欣科技的CDMA專網(wǎng)認(rèn)證服務(wù)器
主要功能列表如下:
無線終端的身份認(rèn)證,完成認(rèn)證授權(quán)功能�,允許合法用戶的安全接入和拒絕非法用戶的入侵攻擊。主要采用RADIUS技術(shù)來實(shí)現(xiàn)��。
提供UIM卡鎖定功能,實(shí)現(xiàn)UIM卡��、用戶名��、密碼�、分配固定IP四綁定功能�����。
實(shí)時(shí)監(jiān)視用戶的在線情況��,并提供完善的日志記錄���,以便事后審計(jì)復(fù)查����。
基于WEB SERVER的管理方式���,方便靈活��。
六�����、現(xiàn)場(chǎng)設(shè)備
(一)嘉復(fù)欣科技的CDMA無線路由器
主要功能如下:
完成所有的CDMA網(wǎng)絡(luò)的TCP/IP網(wǎng)絡(luò)協(xié)議
提供WEB SERVER��、TELNET����、CONSOLE等本地及遠(yuǎn)程網(wǎng)管。
|
