当前位置:文档之家 › APN技术特点及其产品架构主体

APN技术特点及其产品架构主体

  • 格式:pdf
  • 大小:225.09 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

无线APN接入方案

无线APN接入方案

无线APN接入方案无线APN(Access Point Name,接入点名称)接入方案是指通过APN技术实现无线设备连接到移动通信网络的一种解决方案。

APN作为数据通信网络中的核心要素之一,为无线终端设备提供网络接入服务。

下面将从网络需求、技术选型和推广应用等方面对无线APN接入方案进行详细说明。

一、网络需求:1.大容量:随着无线终端设备的普及和移动通信网络的发展,用户对于宽带数据传输的需求也越来越高。

无线APN接入方案要能够满足大量用户同时在线,提供高速、稳定的网络接入服务。

2.高安全性:由于无线通信的特殊性,无线APN接入方案需要具备一定的安全性。

要能够对用户数据进行加密传输,防止信息泄露和网络攻击。

3.网络覆盖广泛:无线APN接入方案要能够覆盖全国各地的移动通信网络,为用户提供无缝的网络接入服务。

4.管理简便:无线APN接入方案需要提供便捷的管理功能,包括账号管理、流量监控和故障排除等,以提高运维效率和用户体验。

二、技术选型:1.4G/5G网络:目前主流的移动通信技术是4G/5G,它具备高速、低延迟和高容量等特点,能够满足用户对于宽带数据传输的需求,因此无线APN接入方案应选用4G/5G网络作为主要技术支持。

2.VPN技术:为了保证用户数据的安全传输,无线APN接入方案需要采用虚拟专用网(VPN)技术。

通过建立加密通道,防止用户数据被窃取或篡改。

3.SD-WAN技术:软件定义广域网(SD-WAN)技术可以提供灵活的网络部署和管理方式,支持无线APN接入方案的快速部署和扩展。

三、推广应用:1.企业应用:无线APN接入方案可以为企业提供移动办公、远程办公和云端访问等服务。

企业用户可以随时随地连接到公司网络,方便快捷地进行沟通和工作。

2.物联网应用:无线APN接入方案可以支持智能家居、智能城市、工业物联网等应用场景。

通过无线APN接入,设备之间可以实现互联互通,为物联网的发展提供技术支持。

3.移动终端应用:无线APN接入方案可以为移动终端设备提供高速的网络接入服务,方便用户的日常生活和娱乐需求,如手机上网、在线观影和网络游戏等。

APN产品手册

APN产品手册
10元
50MB
0.25元/MB
20元
100MB
0.2元/MB
30元
150MB
0.2元/MB
40元
300MB
0.13元/MB
50元
500MB
0.1元/MB
移动视频监控行业应用资费解决方案(3G上网卡)
3G上网卡大流量套餐
档位/月费
套内流量
套内单价
套外单价
150元
5GB
0.03元/MB
0.1元/MB
200元
二、智能公交扩展套餐(扩展套餐必须要和共享基本套餐叠加使用)
套餐月费(元)
包含定向共享流量
超出报内共享流量后收费
说明
1600
40GB
0.1元/MB
超过“基本套餐包内流量”与“叠加包套餐内流量”之和后,按照0.1元/M收费
3240
90GB
4800
150GB
8400
300GB
21600
900GB
30000
7GB
0.03元/MB
300元
15GB
0.02元/MB
500元
25GB
0.02元/MB
3G智能公交套餐
一、共享流量基本套餐(必选)
套餐月费(元)
包含定向共享流量
超出保内共享流量后收费
说明
600Hale Waihona Puke 12GB0.1元/MB
起步套餐(n<20)
nx30
nx600MB
n>=20
备注:n为行业客户使用的USIM卡数量
中国联通网上营业厅:7x24小时客户服务专线
8、成功案例
8.1案例一
某银行进行ATM机部署工作,由于传统ATM机部署受到有线网络限制部署工作周期长,难度大。通过联通WCDMA无线APN业务接入,无线ATM机设置灵活便捷,根据银行的业务需求灵活增减、调配大大缩短了部署周期,降低了部署成本。

APN技术 FAQ

APN技术 FAQ

APN 技术FAQAPN FAQ ----------------------------------------------------------------------------------------------------------- 1 一.什么是VPN ------------------------------------------------------------------------------------- 1 二.什么是APN ------------------------------------------------------------------------------------- 1 三.APN型号----------------------------------------------------------------------------------------- 2 四.APN版本----------------------------------------------------------------------------------------- 4 五.硬件------------------------------------------------------------------------------------------------ 8 六.功能----------------------------------------------------------------------------------------------- 11 七.配置----------------------------------------------------------------------------------------------- 13 八.维护----------------------------------------------------------------------------------------------- 17 九.VDN相关 --------------------------------------------------------------------------------------- 20一.什么是VPN1. 什么是VPN?答:VPN的英文全称是Virtual Private Network,中文就叫虚拟私有网络。

新一代移动通信网络的架构与技术分析

新一代移动通信网络的架构与技术分析

新一代移动通信网络的架构与技术分析随着科技的不断发展和人们对移动通信需求的增加,现有的移动通信网络已经逐渐达到了其极限。

为了满足未来对于更高速率、更低延迟、更广覆盖的要求,新一代移动通信网络正在逐步推进发展。

本文将对新一代移动通信网络的架构与技术进行分析,以帮助读者了解其背后的原理和关键技术。

目前,新一代移动通信网络主要包括5G和下一代移动通信网络(NGMN)两个方向。

5G作为目前移动通信网络的重要演进方向,将以大容量、大连接和低延迟为特点,为各种垂直行业提供更多种类和更丰富的服务。

而NGMN则是面向未来的技术演进方向,旨在对当前的网络进行更彻底的改造。

从架构角度来看,新一代移动通信网络将具备更灵活、更可扩展的架构。

具体来说,它将采用虚拟化和软件定义网络(SDN)的技术,将网络功能从硬件设备中解耦出来,并以软件的形式进行管理和部署。

这样一来,网络的部署和维护变得更加简单和灵活,也能够更好地适应不断变化的需求。

此外,新一代移动通信网络还将引入网络切片的概念,即将一块物理网络切分成多个虚拟网络,以适应不同应用场景的需求。

在技术方面,新一代移动通信网络将采用一系列的关键技术来满足不断变化的需求。

其中,蜂窝网技术是5G和NGMN网络的核心技术之一。

通过将基站间距进一步减小、天线技术的改进以及更高频段的利用,新一代移动通信网络能够实现更高的数据速率和更低的传输延迟。

此外,多输入多输出(MIMO)技术、波束赋形(beamforming)技术以及中继和协同传输技术也是新一代移动通信网络的关键技术。

这些技术的应用能够提升网络的信号质量和容量,提供更好的用户体验。

除了以上提到的技术,新一代移动通信网络还将采用更高效的调度算法和网络编码技术。

调度算法能够根据不同用户的需求和网络条件,合理地分配资源,以提升网络的利用率和用户的体验。

而网络编码技术则能够提高数据的可靠性和传输效率,并能够在网络拓扑发生变化时自动恢复数据传输。

APN无线数据网络方案

APN无线数据网络方案

APN无线数据网络方案仅供内部使用))(仅供内部使用集团客户部集团客户部2009年10月需求分析一、需求分析近几年来全球范围内互联网迅速发展,业务种类不断推陈出新。

随着全球经济一体化的发展,电子商务的应用正逐步广泛,各种企业用户远程办公的需求日益增长,用户发现单靠自己很难构造和维护一个能满足不断增长需求的企业网络,而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(Virtual Private Network)恰恰能满足其需要。

它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。

联通无线APN网络实际上就是一种服务,用户感觉好象直接和他们的个人网络相连,但实际上是通过服务商来实现连接的。

通过GPRS和WCDMA共核心网的优势,企业可在无线APN网内构建灵活的应用平台。

专网接入优势二、APN专网接入优势APN专网无线数据采集系统采用先进成熟的GPRS/WCDMA 无线数据终端为远程传输模块,依托稳定、可靠的中国联通GPRS/WCDMA 网络,系统运行可靠,数据采集实时性强。

该系统有效的解决了其他通信方式存在的各种问题。

在保证数据传输的及时、准确的前提下,将系统运行费用也降低到了最低;同时,通信链路由专业的运营商来维护,避免了用户在使用无线数据采集系统的同时,还需要耗费很大精力去维护通信线路等问题;节约了用户的初期建设投资和运行维护费用。

GPRS/WCDMA无线传输数据有以下优势:1、安装便捷安装便捷GPRS/WCDMA用户可随意分布和迁移自己的网络点,无须担心线路的维护或有线在移机时导致的通讯中断。

建设新的数据采集点无需进行拉线,埋线等工作。

较光纤,或专线系统投资较少,设备安装方便。

终端价格比较低2、终端价格比较低与DDN相比,较DDN专线Modem其终端价格便宜很多。

计费灵活3、GPRS/WCDMA计费灵活GPRS/WCDMA资费便宜,计费合理。

APN

APN

APN :通过APN网关通道访问政府的办公平台,也能实现业务数据的互联互通,从而搭建在外的人员访问内部业务流程处理的通道。

此种方案需要客户申请APN专网业务。

移动为客户分配专用的APN,普通用户不能访问该APN。

用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。

得到APN后,给所有监控点及中心分配移动内部固定IP。

此种方案中客户端本身具有移动内网固定IP,减少中间环节,稳定性增强;所有数据都在移动GPRS的APN内网传输,无需经过公网,安全性增强。

APN接入网络拓扑图APN 是按照标准的IPSec架构设计的VPN,支持动态IP地址,形成网状的VPN连接。

使得工作人员无论何时、无论何地、无论您是怎样的上网方式、都可以高效、安全、网状的进行VPN 虚拟专用网络连。

通过SIM卡进行身份识别,从而获得进入该虚拟网络的首道验证,连入内部办公系统后再通过办公系统的从而得到访问权限。

使得用户如同在单位一样办公的效果。

APN(Access Point Name),即“接入点名称”,用来标识GPRS的业务种类,目前分为两大类:CMWAP(通过GPRS访问WAP业务)、CMNET(除了WAP以外的服务目前都用CMNET,比如连接因特网等)。

APN的英文全称是Access Point Name,中文全称叫接入点,是您在通过手机上网时必须配置的一个参数,它决定了您的手机通过哪种接入方式来访问网络。

现在我们涉及到的APN具体有两种,一种是上网下载游戏使用的,这时在您的WAP浏览器中使用的APN为“CMWAP”。

而另一种是通过已经下载好的客户端来登陆服务器。

手机默认上网配置一般用于WAP浏览,所以APN接入点普遍默认设置成CMW AP,名称一般叫“移动梦网”(中国移动的品牌),CMNET的接入配置名称一般叫“G PRS连接互联网”之类的。

好在现在国内销售的手机都已经将APN配置预先做好了,因此您不用为了APN 的配置而太担心。

APN原理

APN原理VPN,其英文全称是Virtual Private Network,翻译为虚拟专网。

它是一种通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别,从而利用公网构筑企业专网的组网技术。

它兼备了公众网的便捷和专用网的安全,是介于公众网与专用网之间的一种网。

APN设计的原理APN的目的APN GW系列产品设计的主要目的之一,就是要把IP SEC VPN这项复杂的技术,变的非常的简单易用。

针对目前中国的网络情况和用户特点,以其显著特点、优势和不断的创新,已成功应用于国内外诸多知名的企业中,用户遍及国内300多个城市,以及港澳台和东南亚地区,广泛分布于商贸、物流、连锁、零售、集团企业、政府、教育、电信、金融、电力等行业,也积累了各行各业的解决方案。

APN的原理APN体系解决方案的核心是利用VDN平台,为客户建立VPN等增值服务。

用户不用关心VPN繁琐复杂的细节,不用关心路由、密钥、IKE协商等等问题,通过独创的License管理的方式,把这些复杂的设置变得很简单。

客户可以依托于电信的VDN平台,在数分种的时间内,建立安全、快捷、稳定的VPN隧道。

同时,基于这样的架构,可以为用户建立一种后台运维的系统。

可以提供带宽管理、远程服务等功能。

下图为简单原理描述。

同颜色之间的表示异地的同一个虚拟域(往往是同一个公司),他们之间可以通过APN体系技术建立VPN隧道,互联互通。

程序逻辑图通讯过程APN体系中,建立一个标准的VPN隧道的过程如下:过程采用算法加密强度1 APNGW1连接Internet之后,询问VPN 获得同域路由策略CBC-3DES加密168bit23 APNGW2连接Internet之后,询问VPN 获得同域路由策略CBC-3DES加密168bit45 APNGW2尝试与APNGW1连接,事先校验其合法性。

其合法性的ID是预先设定的,可达2048位。

RSA1024、2048位加密 1024或PSK方式67 GW1与GW2相互协商出一个3DES加密密钥,用来建立VPN隧道后通讯信息的加密,该密码每隔一定时间双方会协商更改CBC-3DES加密/AES/BLUEFISH/TWOFISH等168bit/1288 服务,通过心跳检查,协调和监控网络的运行3DES。

apn详解

1.数据账户配置1.1 APN 简介APN的英文全称是Access Point Name,中文全称叫接入点,是您在通过手机上网时必须配置的一个参数,它决定了您的手机通过哪种接入方式来访问网络1.2 网络服务--〉数据帐户:此菜单用来管理各个运营商的Apn设置(包括上网的Apn,收彩信的Apn)。

菜单下默认的运营商Apn设置来源于 NVRAM_EF_ABM_PS_PROFILE_DEFAULT 数组,修改 NVRAM_EF_ABM_PS_PROFILE_DEFAULT 后只需升级#define NVRAM_EF_ABM_GPRS_PROFILE_LID_VERNO "064"//modify1.3 数据账户配置(修改默认数据账户列表)找到NVRAM_EF_ABM_GPRS_PROFILE_DEFAULT数组,按照WAP定义的相关规则进行相应的设置,其中APN为固定项,必须按照供应商提供的APN 地址进行设置。

数据账户每条记录是这样一个结构体typedef struct{kal_uint8 context_id;kal_uint8 name_length;kal_uint8 name_dcs;kal_uint8 authentication_type;kal_uint8 name[32];kal_uint8 user_name[MAX_GPRS_USER_NAME_LEN];kal_uint8 password[MAX_GPRS_PASSWORD_LEN];kal_uint8 dns[4];kal_uint8 apn[MAX_GPRS_APN_LEN];kal_uint8 apn_length;nvram_editor_qos_struct req_qos;} nvram_ef_abm_gprs_profile_struct;如图对China Mobile GPRS的接入点进行设置:/*China Mobile, GPRS cmwap*/15, //数据账户index,从1开始16, //数据账户名称长度0x00,0x00,‘C’, ‘h’, ‘i’, ‘n’, ‘a’, 0x00, ‘M’, ‘o’, ‘b’, ‘i’, ‘l’, ‘e’, 0x00, ‘G’, ‘P’, ‘R’,‘S’, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, // Name0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, // user name0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, // password0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, // dns0x00, 0x00, 0x00, 0x00, // secondary dns‘c’, ‘m’, ‘w’, ‘a’, ‘p’, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, // apn5, // apn_len0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, //provurl0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, //napid0x00, //account_type0x00, //read_only对应代码举例:content list结构如下:typedef struct{kal_uint8 editable;kal_uint8 empty;kal_uint16 proxy_port;kal_uint8 url[NVRAM_PROFILE_URL_LEN];kal_uint32 data_account_primary_id;kal_uint32 data_account_secondary_id;kal_uint8 conn_type;kal_uint8 proxy_ip[4];kal_uint8 username[NVRAM_PROFILE_USERNAME_LEN];kal_uint8 password[NVRAM_PROFILE_PASSWORD_LEN];kal_uint8 use_proxy_status;} nvram_profile_content_struct;nvram_profile_content_struct constNVRAM_EF_MMS_PROFILE_CONTENT_DEFAULT[NVRAM_PROFILE_MAX] ={1,0,80,"http://mms",10,-1,1,210,241,199,199,"","",0},其中第一个参数为是否为可修改状态(1为不可修改 2为可修改) 第二个参数为是否为空第三个参数端口号第四个参数是主页第五个参数是接入点的主要id 第六个参数接入点的次要id 第七第连接类型第八九十十一为ip 第十二个为帐户名第十三个为密码第十四个为代理状态2.WAP 配置流程2.1 WAP简介:(以下示例为x200)WAP(Wireless Application Protocol),即无线应用协议。

APN业务介绍

1)用户防火墙配置映射功能 将规划的服务器IP(如192.168.0.2)和实际使用IP(如172.16.0.2)进行映射 用户访问业务时仍然访问规划的服务器IP(如192.168.0.2)
二、APN业务模式——普通APN模式 默认开通的都是普通APN模式,适用情形: 2、用户已有服务器,且IP与规划不符。
五、MPLS VPN介绍——什么是MPLS VPN?
MPLS VPN是指采用MPLS(多协议标签交换)技术在骨干的宽带IP网络上构建企业IP专 网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服 务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用 网设备”到“用户防火墙”之间拉了一条网线。 客户需要准备: 1、支持GRE隧道功能的防火墙。 2、配置GRE隧道。
二、APN业务模式——L2TP拨号 银行类客户因安全要求,需要进行二次拨号身份系省公司共同完成业务配置。
二、APN业务模式——普通APN模式 默认开通的都是普通APN模式,适用情形: 1、用户使用预先分配的IP作为服务器IP
用户的服务器直接和专线互联,服务器配置的IP是预先分配好的,适用于全新业务。
二、APN业务模式——普通APN模式 默认开通的都是普通APN模式,适用情形: 2、用户已有服务器,且IP与规划不符。
四、短彩信业务
排障: 1、ping网关,网关设备位于临城机房,看是否通。 2、tcping省公司网关地址(端口号7890)看是否通,如有不通可换其他的。
五、MPLS VPN介绍——数字电路 早期的专线业务(即数字电路),主要通过传输设备将用户两端网络连接起来。
缺点: 1、永久占据带宽,传输网压力大。 2、价格相对较高。 3、需要传输光缆布放到位,无法利用GPON网络。

APN网络安全技术简介


身网络及网络规划有清晰的了解。
目录
APN 技术原理 APN技术安全性 组网方案对比 业务应用实例
9
APN技术安全性——总体安全保障(1)
客户AAA 客户业务平台 HLR 路由器 防火墙
WCDMA 3G
联通基站 移动终端区 移动通信网 SGSN GGSN APN专线 路由器 移动接入管理区 使用的APN是否合法进行判定 用户自行将认证消息由路由器转向RADIUS后: 3、客户AAA对于用户号码或IMSI是否合法进行判定(路由器无法使用该项) 4、客户AAA对于用户名、密码是否合法进行判定
14
APN技术测评
目前,中国联通 APN 专网 (即 VPDN 专网)的安全认
客户内网
2、联通侧对于卡使用的APN是否合法进行判定 3、客户AAA对于用户号码是否合法进行判定; 4、客户AAA对于用户名、密码是否合法进行判定
13
APN技术安全性——L2TP组网方式
• L2TP组网业务安全性
数据通道建立 地市汇聚 路由器或 交换机
GGSN
客户AAA
HLR WCDMA 3G SGSN
•典型案例:广东省公安厅、广东省边防总队、江门交警、惠州 交警、汕头公安局、揭阳交警……
19
业务应用实例——消防灭火救援指挥系统
在省消防总队同样利用APN接入网络实现了视频、语音、定位数据、消防信息等的交互,大大提 高了灭火救援效率,手机、笔记本等移动办公等系统也得到了好的应用。
APN专网
20
业务应用实例——公安无线视频监控系统



APN技术安全性——总体安全保障(3)
华为HDMP 管理平台 客户AAA 客户业务平台 安全TF卡 HLR 路由器 WCDMA 3G 安全TF卡 移动终端区 联通基站 移动通信网 SGSN GGSN APN专线 路由器 移动接入管理区 业务平台区 防火墙
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
是 本世 纪 末 发 展速 度 最快 的业 务 之 一 。 IS c 术 Pe 技
IS c IT ( P e 是 E F 因特 网工程任务组 ) 19 于 9 8年 1 1月公 布 的I P安全标准 。其 目标是为 Iv P4和 Iv 供具有较 强的互 P6提 操作 能力 、 高质量和基于密码的安全。ISc 于 Iv Pe 对 P 4是可选
方式 ( 星型 , 网状 , 用户 自定义 。 。 ) 。。 V N虚拟专用 网络连接 。这就是 A N G 产品 。 P P W 2 P A N业务特点 与产 品技术优势 宽带和 Itm t ne e 的飞速发展 , 对于 IP来说 , S 遇到 的困惑是 许多用户除 了用于上 网, 没有其他 增值服务 , 对网络运 营商而

计 和实 现 自己的安全机制 , 因此减少密钥协商 的开 销 , 降低 也
了产生 安全漏洞 的可 能性 。ISc可连续或递归应 用 , Pe 在路 由
器、 防火墙 、 主机 和通信链路上配置 , 实现端到端安 全、 拟专 虚
用 网络 ( P 和 安 全 隧 道 技 术 。 V N) 什 么是 A N? P
通过extmnet分层和相关竞争服务isp也可以提供不同的拨号vpnvpn兼备了公众网和专用两的许多特点将公众冈可靠的性能丰富的功能与专用网的灵活高效结合在一起是介于公众同与专用网之间的一种同
维普资讯
第1 9卷
第 4期
郑州铁路职业技术学 院学报
J u a fZ e g h u Ral y Vo ain l& T c n c lC U g o rl o h n zo i n wa c t a o e h i a o e e

它是虚拟的网 , 即没有 固定 的物 理连 接 , 网路 只有 用

户 需 要 时才 建 立 ;
A N是按照标准 的 ISc架构 设计 的 V N, P Pe P 支持 动态 I P
地 址 , 成 网 状 的 V N连 接 。 形 P
二、 它是利 用公众 网络设施构成 的专用 网。 V N实 际上就是一种 服务 , P 用户 感觉好 象直接 和他们 的 个人 网络相连 , 实 际上是通 过服 务 商来 实现 连接 的。V N 但 P 可 以为企业和服务 提供商 带来 以下益 处 : 司 能利用无 处 不 公 在 的 It nt ne e 通过单一 网络结构 为职 员和商 业伙 伴提供 无缝 r 和安全的连接 ; 对于企业 , 于拨 号 V N的 E t n t 基 P xr e 能加强 与 a 用户 、 商业伙伴和供应商的联系 ; 电话 公司通过 开展拨号 V N P 服务可 以减轻终端 阻塞 ; 通过为公 司 提供 安全 的外界远 程访
V N技术实现 了 内部 网信 息在公 众信 息网 中的传输 , P 就
如同在茫 茫 的广域 网中为用 户拉 出一条 专 线。对 于用 户 来 讲, 公众 网络起到了“ 虚拟专用” 的效果 。通过 V N, P 网络对每
的, 对于 Iv P6是强制性 的。IS c I 上对数 据包进行 高 P e 在 P层 强 度的安全处 理 , 提供数据 源地 验证、 连接数 据完整 性 、 无 数
V N技术是指采用隧道技术以及加 密、 P 身份认 证等方法 , 在公众 网络( 一般是 It t 上构 建专用 网络的技术 , n me) e 数据 通 过安全的“ 加密管道” 在公众 网络中传播 。
方式 , 为客户节省设 备 、 人员 和管理所 需的投 资 , 降低用户 的 电信 费用 , 在近几年得到了迅速的应用。有专家认为 , P V N将
V 11 N . o.9 o4
De . 0 7 c20
20 0 7年 1 2月
ห้องสมุดไป่ตู้
A N技 术 特 点及 其 产 品架 构 主体 P
付 蕾
( 中国铁通 郑 州公 司 河 南郑州

40 5 ) 5 02
要: 介绍 A N技 术的概 念、 P 工作原理 , 对这项技 术的业务特 点与产品技 术优 势、 P G 的产 品特点和安全 性、 AN W 架构
据机 密性 、 抗重播 和有 限业务 流机密性等 安全服 务。各种 应 用程序 可以享用 I P层提供的安全 服务 和密钥管理 , 而不必 设
个使 用者也是专用 的。
虚拟私有 网络 V N( iu r aeN tok 出现于 It - P V a a P vt e r ) l i w nr e
服务 器 R A 0 8位 加 密 S 24 A NG P w产 品 C C一3 E 加 密 B D S
的 主题 , 理 , 心 做 了详 细 分 析 和 阐述 。 原 核 关 键 词 : P IS c 术 V N Pe 技
1 A N 的 概念 P
的性 能、 丰富的功 能与专用 网的灵 活、 高效结合 在一起 , 是介 于公众 网与专用 网之 间的一种 网。 V N能够充 分利 用现有 网路资源 , P 提供经济、 活的连 网 灵
什 么 是 V N? P V N — Vr a P vt N tok 虚 拟 专 网。 它 是 一 种 通 P— iul r a e r。 t i e w
过对 网络数据 的封包和加密传输 , 在公 网上传输私有 数据 、 达 到专 网的安全级别 , 而利用公 网构筑企业 专网。 从
nt e 盛行的今天 , 它使企 业网络几 乎可 以无 限延伸 到地球 的每
个角落 , 从而以安全、 低廉的 网络互联模 式为包罗 万象 的应 用 服务 提供 了发展的舞 台。虚拟专 用 网( P 是利用公众 网资 V N) 源为客户构成专用 网的一种业务。我们这里所提的 V N有两 P
层含 义 :
A yi 无论何时 , nt me 任何地点 A y hr 无 论何 地 , nw ee 随时在线
A y a 论 您 是 怎 样 的 上 网方式 , 种 接 入 方 式 ( D L nw y无 多 A S/ ID /A / i — p 号 ) S N IN Da u 拨 l
A vn e 可以建立 高效 、 da cd都 安全、 网状的 …… 高级 的连接