联通VPDN服务说明

中国联通WCDMA无线VPDN解决方案中国联通北京市分公司目录一、WCDMA无线VPDN解决方案 (1)1、联通VPDN业务简介 (1)2、VPDN业务技术实现方式 (2)2.1、VPDN网络拓扑结构 (2)2.2、VPDN建立流程 (3)3、联通VPDN平台接入能力 (4)4、联通VPDN业务使用条件 (4)5、VPDN业务应用场景 (4)5.1、数据传送类 (4)5.2、移动办公类 (5)三、WCDMA技术优势 (5)1、技术优势 (5)2、系统稳定及国际漫游优势 (5)3、终端优势 (6)四、联通VPDN产品资费 (6)4.1、VPDN功能费 (6)4.2、3G流量套餐 (7)4.3、专线费用 (7)附件：WCDMA-VPDN安全机制说明 (8)一、WCDMA无线VPDN解决方案1、联通VPDN业务简介VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。

联通的WCDMA无线VPDN网络是利用WCDMA第三代移动通信网络，结合无线上网卡和无线路由器等设备，为解决大客户内部办公网、生产网应用的无线数据传输业务。

相比GSM/CDMA的VPDN网络，WCDMA能够为客户提供更高的数据传输速率，满足客户各种应用。

VPDN作为远程访问和网络互联的高效低价、安全可靠的解决方案，集灵活性、安全性、经济性以及可扩展性于一身，可充分满足企业分支机构、移动办公安全通信的需求，已成为一项相当普及的网络业务。

目前，无线VPDN技术已经在金融行业以及其他行业客户中得到了广泛应用。

联通VPDN产品是通过在客户端LNS和联通GGSN之间建立L2TP隧道的技术实现方式。

其采用统一的VPDN.BJAPN接入点名接入客户内网，不同的客户通过用户名中的企业域名进行区分。

一、方案示意图和说明： SSL VPN 全接入网关用户用户盾卡盾卡SIM 卡移动办公示意图移动办公系统由内部办公系统、WCDMA 网络和前端移动办公终端构成。

联通为用户提供一条VPDN 专线，连接联通WCDMA 网络和客户内部办公系统。

前端移动办公终端通过联通3G 数据网络，通过独立VPDN 域名接入内网，实现移动办公访问。

系统平台使用联通提供的AAA 认证服务器进行VPDN 验证，只有符合要求的接入终端才能够被允许接入，保障网络边界安全，拒绝未授权用户接入系统。

二、终端接入VPDN 说明：1. 3G 无线上网卡（以华为3G 上网卡为例）1） 安装上网卡驱动程序2） 插入上网卡，打开上网卡拨号程序3）打开拨号程序，进入设置—连接设置管理4）配置专用APN拨号5）配置完成进行保存，返回拨号界面，进行专用APN拨号6）拨号完成，进入内网。

2.IPHONE/IPAD进入内网IPHONE访问互联网需要进行APN的配置。

目前IPHONE缺省的互联网访问配置为3gnet，那么访问内网需要修改相关APN配置。

由于手机修改APN操作比较复杂，目前在苹果公司的APPSTORE上有专用的程序用于方便的进行APN切换。

具体使用方法如下：1）手机登录APPSTORE，下载czapn软件；2）进入czapn软件，配置内网和外网；3）使用czapn进行内外网切换。

3.Android系统手机进入内网Android系统手机访问互联网同样需要进行APN的配置。

目前Android系统手机缺省的互联网访问配置为3gnet，那么访问内网需要修改相关APN配置。

由于手机修改APN操作比较复杂，目前在网上同样有专用的程序用于方便的进行APN切换。

具体使用方法如下（以三星I9088手机为例）：1）配置手机：打开手机拨号键盘，输入*#*#4636#*#*，进入配置页面，选择“手机信息”，将最下面一项“切换DNS检查”项目的值修改为“0.0.0.0 allow”，退出。

中国联通VPDN数据业务介绍概述VPDN是虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，基于WCDMA高速分组数据网络为移动客户构建虚拟专用网络的业务称为3G VPDN业务，该业务使企业客户在任何地点都能够通过联通的WCDMA网络无缝和安全的连接到企业内网。

3G无线VPDN的优势如下：１、完全与互联网隔离，采用二重安全认证，数据保密性好。

２、根据用户内部局域网IP地址规划为移动办公用户提供特定的私网IP。

３、能够有效保证稳定的传输速率和带宽。

无线数据传输以其受物理环境影响小，方便地实现分布式数据采集和集中控制，施工方便，成本低廉，而广泛应用于遥控、遥测、安保等领域，在电力、水利、交通、人防、市政、环保、水文水情、农业自动化、林业、气象等国民经济的重要行业中，对自动化程度的要求越来越高，目前在这些行业的无线应用系统已日趋完善，并且逐渐形成了比较规范的行业标准，在技术层面上得到了广大客户的认可，在管理层面上得到了政府的大力支持，使基于无线数传系统的管理控制应用进入了一个高速增长期。

在许多应用场合，无论通讯的距离远近，架设电线杆或挖掘电缆沟都是比较困难的，采用无线传输的方式可以很方便地将数据远距离传输，施工方便，大大降低了工程造价。

基于电信运营商公网无线数据传输，更具有覆盖广，实现机制容易，建设速度快等优点。

中国联通从创始之初就清楚地认识到公众通信网络不仅能够支持语音和短信业务，更重要的作用在其可以为广大专业用户提供覆盖广阔、移动高效的自主数据信息传输服务，并保证数据的安全和保密，且通过不断的安全技术更新，使专业的用户更放心、安心。

只要有联通信号覆盖的地方，目前除少数人烟稀少的山区外，达到95％的区域覆盖率，对各种行业的远程信息化应用起到了良好的加速作用，完全实现了客户单位短（建设周期短）、平（投资低）、快（建设速度快）的系统组建要求，为客户单位取得了很好的经济效益和社会效益。

无线VPDN技术方案联通概述虚拟专用网络(VPN)是一种建立安全短途网络连接的技术，可以将远程办公、远程教育和远程医疗等业务延伸到不同的地点。

无线VPN或VPDN(虚拟专用数据网)常常用于提供远程城市和农村的广域网络访问。

与传统的VPN相比，无线VPDN可以通过无线网络传输数据，具有更广泛的覆盖面和更灵活的部署方式，因此在现代网络中被广泛应用。

本文将介绍在中国联通内部部署无线VPDN技术所需的基础设施、设计方案、网络构建和运行方式的细节。

基础设施1. 硬件设备：为了实现无线VPDN，需要建立VPN接入设备，例如VPN集线器或VPN路由器。

这些设备可以通过使用3G、4G、LTE等移动信号和Wi-Fi等无线网络连接到Internet，并支持VPN访问控制和进行数据加密加密操作，以确保网络安全。

2. 软件平台：除了硬件设备外，无线VPDN的安全性和高效性也依赖于不同的软件平台。

为了管理网络流量和用户连接，可以使用VPN客户端和服务器软件，例如PPTP、L2TP/IPSec等协议。

然后，应根据需求配置动态主机控制协议（DHCP）服务器。

此外，还需要使用VPN加速软件来处理流量，以确保网络的高速和性能。

设计方案无线VPDN的设计涉及到许多方面，包括让用户与无线VPDN建立连接时的身份验证过程、网络负载均衡策略以及VPN加密技术等。

下面我们将进一步介绍这些方面的设计方案。

1.用户身份验证：在无线VPDN建立连接时，为了保护网络安全，必须对用户进行身份验证和授权。

可以使用多种身份验证方案，例如密码、数字证书和双重认证。

密码是最常用的鉴权机制，用户必须输入正确的用户名和密码才能登录。

数字证书通常用于网关间互相认证和信息安全。

最安全的方法是使用双重认证，例如需要用户输入密码和提供生物识别信息（类似于指纹扫描）。

2.网络负载均衡：无线VPDN网络的负载均衡是确保网络高效性和稳定性的重要因素。

要避免节点的过度负载，可以使用动态负载均衡方法，例如基于业务的动态负载均衡(MPI)技术。

中国联通有限公司总部新办公楼网络系统与应用系统开发与安装联通办公系统VPDN使用说明中软远东国际信息技术有限公司二○○二年十月联通办公OA系统VPDN是本次联通办公网络系统的应用之一。

本文档主要介绍了客户端软件的配置和使用。

一、VPDN网络结构示意图及技术简介VPDN用户通过165，263等ISP的拨号网络服务提供商或者宽带网络等INTERNET连接方式以PPTP技术拨入联通内部办公网络,然后客户端做为内部网络用户访问内部的邮件服务器，文件服务器等内部网络系统资源。

在整个网络中，以连接内外网的PIX防火墙（IP地址为211.94.151.22）做为VPDN服务的终结。

以内部的ACS认证服务器(IP地址为10.192.1.133)做为用户登陆信息及密码的认证服务器。

具体客户端配置如下。

二、客户端使用说明１．配置Windows 98安装PPTPA.选择开始>设置>控制面板>添加新硬件点击下一步B.点击以下项目选择网络适配器点击下一步C.在左面板选择微软右面板选择微软VPN适配器配置PPTPA. 点击开始>附件>通讯>拨号网络B. 点击建立新连接选择设备连接使用Microsoft VPN AdapterVPN Server IP address= 211.94.151.22C. Windows 98 缺省使用CHAP or MS-CHAP作为密码加密方式。

这个不用更改。

Windows XPA.点击开始>附件>通讯>网络和拨号连接B.点击建立新连接点击下一步C.选择通过INTERNET连接到私人网络点击下一步D.添入VPN Server IP address= 211.94.151.22E. 点击下一步选择完成F.连接建立后，点击属性>安全>高级Windows 2000A．点击开始>附件>通讯>网络和拨号连接B．点击建立新连接点击下一步C．选择通过Internet连接到专用网络，点击下一步D．选择自动拨此初始连接，然后在下拉列表框中选择一个已经建立的ISP拨号连接，点击下一步E．在输入框中输入VPDN网关地址211.94.36.22，点击下一步F．选择所有用户使用此连接，点击下一步G．键入VPDN连接名称（自己命名，此处为unicom VPDN），点击完成。

CDMA VPDN IMSI号认证与IP地址绑定解决方案一、VPDN概述VPDN是虚拟拨号专用网络（VirtualPrivateDialupNetwork）的缩写，它基于拨号用户的虚拟专用拨号网业务，利用IP和其他网络的承载功能，结合相应的认证和授权机制，可以建立安全的虚拟专用网络。

VPDN 业务主要面向企业以及政府管理部门。

企业申请该业务后，只需要将其企业内部网通过一条专线接入到互联网络，用户即可在国内任何地方拨号使用VPDN业务进入到该虚拟专用网中，安全地访问自己所需要的信息资源。

用户可以方便灵活地自行对所属拨号用户进行开户、销户、设置用户权限等操作。

虚拟拨号专用网(VPDN)的特点有：（1）安全性好，不易受攻击；（2）保密性好，可有效防止非法访问；（3）价格便宜，方便快捷；（4）用户网络建设快；（5）网络管理方便，可以自行生成和管理VPDN用户。

联通CDMAVPDN与普通的VPDN不同之处主要有两点。

（1）方便灵活不受地域限制。

它采用了联通CDMA1X分组域的VPDN业务，体现的是无线上网的概念，并且利用CDMA1X高速分组数据网络为无线移动用户构建虚拟专用网络，从而使企业用户在任何地点都能够通过CDMA 1X网络，实现为员工和商业伙伴提供无缝和安全的连接，从而大大提高了实用性和灵活性；（2）高速的数据业务。

CDMA 1X无线数据网络能够为移动用户提供高速的数据业务，其上网最高速率达到153.6kbit/s，远比一般有线拨号上网速度快，因此对于无线移动用户和企业的移动用户来说，CDMA 1X网络的VPDN业务将会带给用户更方便、更快捷和更安全的无线上网解决方案。

虽然基于CDMA的各项技术在不断地完善，但在工作中我们发现使用基于CDMA1X技术建立的VPDN 主要存在两个问题：一是不能根据用户信息来分配固定IP地址，只能得到动态IP地址，所以用户终端每次拨号的IP地址都不同，这给用户的某些应用带来一定的不方便；二是已有系统只验证用户名和密码，而没有将IMSI号码加入验证，这样只要知道用户名和密码，任何人都可以拨号进入企业的内网，这就给安全带来了一定的隐患。