研究無線寬帶VPDN技術及其應用

張荷鑫

【摘要】隨著我國經濟的發展與科技的進步，互聯網技術已走近千萬家庭，特別企業、公司。隨著企業、公司用戶的多元化，很多企業用戶都需要在不定的地點與時間內隨時能夠接入企業內部網，而這對于無線CPDN的業務需要也逐漸強烈。本文在介紹無線網VPDN的技術基礎上，分析了一種無線寬帶VPDN于通信中的運用方案。

【關鍵詞】無線寬帶CPDN技術分析研究

伴隨著我國網絡經濟的快速發展，其企業客戶的分布逐漸普及，企業合作伙伴也日漸增加，傳統的企業網即基于固定的物理地點的連接方式已經很難滿足新時期下企業的需求?，F階段，隨著我國企業用戶的多元化，很多企業用戶需要于不定的地點與時間能夠隨時接入于企業網，因此這對無線網的需求也逐漸強烈。所謂的CPDN即虛擬專用撥號網，其主要是利用隧道技術，與公網在建立起企業之間的連接，把用戶的數據信息封裝于隧道中事實傳輸。

一、無線寬帶CPDN的業務網絡參考模型

1.1使用范圍于業務定義

所謂的無線寬帶VPDN業務主要是建立在高速分組的數據網絡上，借助L2TP的隧道基礎為用戶建筑的和公眾互聯網相互隔離的虛擬的專用網絡?？蛻艨梢圆捎靡苿咏K端或者是PC利用無線寬帶CPDN的網絡安全訪問其用戶網絡，一次滿足無線數據傳送、移動辦公以及移動數據采集等需要。

采用無線寬帶VPDN業務其屬性大致可分為以下兩類：（1）終端用戶，即利用無線寬帶VODN將其接入至客戶網絡或者是應用系統中的電信移動網用戶。（2）客戶，利用專線等手段接入至電信無線寬帶虛擬專用撥號網業務平臺中的政企用戶。

1.2業務網絡的參考模型

無線寬帶虛擬專用撥號網業務網絡包含：無線接入網、接入三A服務器、公網163以及客戶網接入專線、PD-SN等[1]。

無線接入網主要包含移動基站、PCF等，作用是負責虛擬專用撥號網業務終端其無線接入。而PDSN作為虛擬專用撥號網業務中的LAC設備，關鍵是負責隧道的建立于發起。

LNS設備為負責無線寬帶虛擬專用撥號網客戶接入中是網絡設備，與PDSN共同來完成隧道的建立。此設備能夠部署于電信機房中，亦能部署于客戶網絡在。

1.3業務的實現原理

虛擬專用撥號網業務的實現原理主要是：終端用戶所適用的用戶名撥號，利用基站或者無線側設備發出連接請求。PDSN依照接入AAA所返回來的虛擬專用撥號網屬性（主要包含L2TP的隧道密匙、LNS地址以及隧道類型）與LNS建立起L2TP隧道。之后，PDSN則向LNS傳輸認證方式、用戶名以及密碼等信息。而后VPDN AAA依照LNS傳輸過來的信息對終端用戶實施二次認證，主要是認證用戶是否可以接入用戶網絡[2]。最后就能夠完成接入。

二、分組域設備業務數據配置要求

2.1VPDN賬號的規則

傳統的無線寬帶虛擬專用撥號網用戶的賬號還是使用原來就有的格式，即格式是：“用戶名后接客戶域名最后接地區域名”。

用戶賬號與密碼的有關問題如下：（1）首先，每個IMSI號其對應的用戶賬號是唯一的，且用戶名不能超乎二十個字符，只運行使用下劃線、字母或者數字，由客戶給終端用戶分配。其次，客戶域名也不能超出二十個字符，只運行采用下劃線、字母以及數字，須由用戶向供應商申請。

2.2認證方式

AAA服務器一般分為接入VPDN AAA以及AAA。VPDN AAA主要是負責虛擬專用撥號網應用認證，通常部署于客戶網絡中，虛擬專用撥號網AAA不但可以使用專門的服務器，同時也能由LNS設備來兼任。而接入AAA則主要是負責移動終端其虛擬專用撥號網接入認證，它屬于無線寬帶虛擬專用撥號網接入認證的一部分。

2.3終端用戶有關IP地址的獲取方式

通常，終端用戶獲取IP的方式有以下兩種：第一，借助AAA服務器其分配地址，以選取適合于終端用戶需要的IP地址[3]。在認證階段，假若在用戶的數據庫在是此用戶名所配置的IP地址，那么，AAA協議服務器于IPCP階段把該IP地址返回至LAC，以此作為此用戶上網時所使用的IP地址。第二，借助LNS利用其地址池給終端用戶配備地址，這種方式很普遍。假若用戶于認證階段沒能獲取IP地址，那么就需要于IPCP階段再協商IP地址。

結束語：文章主要描述了無線寬帶虛擬專用撥號網接入網技術?，F階段，無線寬帶VPDN技術其推廣給無線移動的辦公業務提供了最為廣闊的運用空間，使用戶可以隨時隨地的接入企業專網，并安全方便的交換、使用以及獲取、處理企業信息。

參考文獻

[1]歐陽楚睿.基于用戶特征的互聯網信息推送系統原型的設計與實現.北京郵電大學2010

[2]鄒縣芳，宋杰，陳蘊.基于L2TP/IPSec的VPN技術在校園網中的研究和應用.阜陽師范學院學報（自然科學版）. 2009（03）

[3]朱勝斌，康禮志，陳曉丹.淺談無線VPDN組網方案.武漢工程職業技術學院學報. 2009（03）