黄博
摘要:通过研究和分析联通VPDN移动办公用户认证与接入系统的开发过程以及在实际中的应用实践,探讨了其认证的过程,对联通VPDN网络环境进行了仔细的调查和研究,结合移动办公的网络安全性需求,设计了较灵活、稳定、满足安全需求的联通VPDN移动办公用户认证与接入系统。
关键词:联通;VPDN;移动办公;用户认证;接入系统1前言
当前科技高速发达,我们周围以及快速普及了计算机,网络,CDMA移动通信等多种办公工具以及通讯手段。但是之前因为蜂窝移动通信网络技术的不成熟以及它本身的缺陷和限制,造成没有足够的带宽来进行数据传递。造成它不能运用到移动办公系统之中,只能运用计算机联合互联网的方法来获取工作信息与处理工作任务,不能在任意时间任意地点访问单位内部的私有网络以及外网的网络资源,从而在工作时产生了许多不便。很多时候我们会出差在外,异地公干,他鄉旅游,此时我们要及时了解企业的工作信息,知道企业给我们下达的工作任务,实时和企业交流工作数据,这就需要移动通信技术能为我们的工作服务,能够快捷方便的和企业交换信息,真正达到随时随地交流的办公环境。所以尽快组建和成立联通VPDN移动办公用户认证与接入系统,是解决以上问题加快办公效率的重要手段。
2VPDN概述
VPDN(Virtual Private Dialup Network,虚拟专用网)是基于拨号用户的虚拟专用拨号网业务,利用IP网络的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟专用网络。因为互联网的快速普及和应用人员的增加,促进了电子商务迅速普及,很多企事业单位对于移动办公的需求是越来越强,但是单独的依靠自己根本不可能建构以及维护一个需求日益增长的企业网络,如果我们只是建立一个依据互联网,投资特别小,网络部署可以简单灵活,并且日常维护以及进行平常管理的成本特别低,能让企业员工达到满意的VPDN虚拟专网就成为了首选。这样就让企业网络覆盖到每一个地方,用低价且安全的互联模式为我们的企业提供服务。单位外出人员应用VPDN虚拟专用网可以通过公共口网络,经专门加密通道来连接单位内部网络,而其他外网用户因为有加密通道无法访问单位的内部网络。
3VPDN虚拟专用网优点
企业应用VPDN虚拟专用网可以节省没必要的长途电话费,也能够节省链路租用费,节约设备购置费,缩减网络维护费,大大将企业的运行成本降低。并能把Internet互联网,单位内部网,单位外部网以及远程接入功能合并到一条对外虚拟线路之中,改变了之前互联网Internet专线和长途数据专线等要同时管理的窘状。单位利用互联网经VPDN虚拟专用网为单位职工以及合作伙伴架设安全的以及无缝的连接。基于VPDN的Extranet能使企业与客户,合作伙伴以及供应商之间的联系变得紧密。单位能够快速组建一条归属自己的专门网络,提升职工的整体工作效率,进而增加单位在市场上的竞争力。要理解VPDN是逻辑意义上的网络通道,客户想要改变以及扩大VPDN虚拟专用网络的覆盖范围只需要再进行签约,并设置对于的软件就行了。
4联通VPDN移动办公用户认证与接入系统的具体实现
在建立了企业VPDN的基础上,LNS要架设一台AAA和DHCP服务器,目前AAA的标准是RADIUS协议,因此工作的重点就是根据RADIUS协议并结合IMSI认证问题设计并实现AAA服务器;根据DHCP协议并结合用户名绑定问题设计并实现DHCP服务器。
4.1 开发环境与工具
所使用的开发环境是Windows2003Server,开发工具是Delphi7。由于这个应用是基于标准RADIUS协议和DHCP协议,所以可以为任何用户Windows,Unix等提供该服务。
4.2 系统的使用
联通VPDN移动办公用户认证与接入系统的使用范围包括省内使用和省外漫游使用。
⑴省内使用(本业务区内使用)。员工通过CDMA1X连入本业务区PDSN(LAC)。AAA服务器通过对域名和IMSI的认证识别出该移动办公用户为联通的用户且为联通MSS的VPDN用户后,就和MSS系统服务器建立一条连接,然后将用户数据包封装成IP报文后从该隧道传送给MSS系统服务器,MSS系统服务器收到数据包并拆封后就可以读到真正有意义的报文了。
⑵省外漫游使用。移动办公用户(无线客户端)通过CDMA1x连入漫游地PDSN(LAC)。漫游地AAA服务器通过对IMSI的认证识别出该用户非本省用户且通过号码分析该用户为联通用户,就和联通AAA服务器建立一条连接,称为隧道,然后将用户相应请求数据包封装成IP报文后从该隧道传送给联通AAA服务器,联通AAA服务器收到数据包并拆封后读到,通过对域名及IMSI的认证识别出该用户为联通用户且为MSS系统的VPDN用户后,联通AAA服务器会将MSS系统注册信息通过隧道发送给用户漫游地AAA服务器,漫游地AAA根据这些信息与MSS网关(LNS)建立VPDN隧道,然后将用户数据包封装成IP报文后从该隧道传送给MSS系统服务器,MSS系统服务器收到数据包并拆封后就可以读到真正有意义的报文了。
5结论
结合目前联通CDMAIX网络实际情况用软件方式解决了联通员工的移动办公问题,该方案是在现有的CDMAIX分组网环境里,利用VPDN技术建立MSS内部无线办公网络,然后在MSS办公网的LNS架设一台AAA和DHCP服务器。通过建立VPDN移动办公用户认证与接入系统从而降低成本,解决了联通员工的移动办公问题,提升了CDMA1X拨号访问MSS系统的速度。