3G解决方案分析

黑龙江 谢婷婷

一、3G产生背景

3G是第三代移动通信技术的简称，是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息。相对第一代模拟制式手机(1G)和第二代GSM、CDMA等数字手机(2G)，第三代手机（3G）通常是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。

3G与2G的主要区别是在传输声音和数据的速度上的提升，它能够在全球范围内更好地实现无线漫游，并处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话、会议、电子商务等多种信息服务，同时也要考虑与已有第二代系统的良好兼容性。3G是第三代通信网络，目前国内支持国际电联确定三个无线接口标准，分别是中国电信的CDMA2000，中国联通的WCDMA，中国移动的TD-SCDMA。

二、3G解决方案应用

随着金融业务的快速发展、对于通信线路的要求也越来越多样化；要求网络开通快、部署灵活、资费低廉、不受到地域的物理空间限制等，以下这些业务及应用就需要使用3G解决方案来实现：

1.提高客户体验的柜面业务延伸、移动服务车；

2.便民服务的小区自助服务终端；

3.高端写字楼、商场、地铁离行ATM；

4.海岛、军区等营业网点。

在通过3G技术实现上述业务应用的同时，也避免了实现这些业务所面临的以下难题：

1.有线专线开通周期长，机动性差，不适应移动业务；

2.离行自助服务终端，租借场地无人值守，专线维护困难；

3.受大楼物业限制，选择运营商受限或只能借助大厦的局域网接入；

4.海岛、军区、矿区专线不可抵达，金融业务开通受限；

5.双运营商，单管道入户；自然灾害，高可靠难以保证；

6.部分网点专线利用率低；投入产出比不高。

3G作为灵活、快速、高效的接入方式，已经能为客户提供完整的接入解决方案，通过3G网络接入方式，能有效的满足客户完成降低成本、移动办公、备份线路的需求。

三、3G解决方案技术介绍

1.名 词解释

APN——(Access Point Name，接入点名称)，是您在通过手机上网时必须配置的一个参数，它决定了您的手机通过哪种接入方式来访问网络的哪些资源，在3G环境中被联通使用，用来区分不同的服务类型。比如：internat服务还是专有VPDN服务。

LT2P——（Layer Two Tunneling Protocol，第二层通道协议）是VPDN（虚拟专用拨号网络）技术的一种，专门用来进行第二层数据的通道传送，即将第二层数据单元，如点到点协议（PPP）数据单元，封装在IP或UDP载荷内，以顺利通过包交换网络（如Internet），抵达目的地，提供了一种远程接入访问控制的手段。

LAC——（L2TPAccess Concentrator，L2TP访问集中器），是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS，主要用于通过网络为用户提供接入服务。

LNS——（L2TPNetwork Server，L2TP网络服务器），是PPP端系统上用于处理L2TP协议服务器端部分的设备。

IPSEC——（IPSecurity，IP安全），顾名思义，是保障IP层安全的网络技术，它并不是指某一项具体的协议，而是指用于实现IP层安全的协议套件集合。IPsec实质上是一种隧道传输技术，它将IP分组或IP上层载荷封装在IPsec报文内，并根据需要进行加密和完整性保护处理，以此保证数据在公共网络中传输过程的安全。

AAA——（Authentication、Authorization、Accounting，认证、授权、计费）是一个提供网络访问控制安全的模型，通常用于用户登录设备或接入网络，提供了对认证、授权和计费功能的一致性框架，主要解决的是网络安全访问控制的问题，公有协议为Radius，cisco私有协议为tacscs+。

2.3G网络接入流程

3G网络接入过程如下图所示：

过程说明：

1.用户端产生流量触发3G路由器拨号，连通运营商基站（自动拨号不需要触发）；

2.3 G路由器发送PPP的用户名和密码进行认证；

3.ISPLAC接收到PPP的用户名，在ISPAAA服务器上进行认证，来判断该3G卡是公网资源还是专用VPDN资源（联通通过APN号，电信通过用户尾缀@xx.xx），再根据@xx.xx找到对应的LNS设备IP地址，向LNS发起L2TP隧道请求；

4.LNS和LAC的L2TP隧道建立成功后，LAC会将3G路由器的PPP用户名和密码透明转发给LNS，根据LNS上的配置决定，是本地认证还是AAA服务器认证。如果是AAA服务器认证，LNS将PPP的用户名和密码发给AAA Radius；

5.认证成功，如果是AAA服务器认证，由AAA服务器分配固定或随机IP地址给3G路由器，如果是本地认证，由LNS分配随机IP地址给3G路由器，整条通信链路建立（此阶段完成后，用户通讯正常，只是数据未加密）；

6.最后通过IPSECVPN隧道对用户数据进行加密。