VPN/VPDN與 3G技術融合實現(xiàn)遠程移動辦公

黃勇剛

(中國聯(lián)合網(wǎng)絡通信有限公司邯鄲市分公司,河北邯鄲 056002)

VPN/VPDN與 3G技術融合實現(xiàn)遠程移動辦公

黃勇剛

(中國聯(lián)合網(wǎng)絡通信有限公司邯鄲市分公司,河北邯鄲 056002)

基于 3G技術和VPN技術,利用 3G無線網(wǎng)絡接入單位內(nèi)網(wǎng),與單位內(nèi)部網(wǎng)絡建立安全穩(wěn)定的虛擬專用網(wǎng),實現(xiàn)遠程移動辦公,且具有即裝即用、無需公網(wǎng) IP、無需硬件、無需維護、快速部署,2分鐘即可建立虛擬專網(wǎng),滿足日益強烈的人員安全遠程移動辦公的需求;同時,克服了內(nèi)外部網(wǎng)絡整合過程中的安全管理機制問題。

3G;VPN;VPDN;APN;遠程移動辦公

1 背景概述

信息技術的飛速發(fā)展和互聯(lián)網(wǎng)的迅速普及,使得信息技術迅速滲透到社會經(jīng)濟的各個領域。企業(yè)作為社會經(jīng)濟的一個單元,當然必須實現(xiàn)信息化以適應知識經(jīng)濟時代的挑戰(zhàn)并謀求發(fā)展。企業(yè)通過實施信息化,實現(xiàn)信息資源共享,增進溝通交流的效率,進而改變工作方式、管理方式和組織架構,提升企業(yè)的競爭能力。隨著互聯(lián)網(wǎng)的日趨成熟,現(xiàn)代企業(yè)都逐漸實現(xiàn)辦公自動化,越來越多的企業(yè)都建立了企業(yè)內(nèi)部的 OA、應用、內(nèi)部郵局等信息化系統(tǒng),使用信息化系統(tǒng)來規(guī)范企業(yè)的管理,解決企業(yè)原有的不規(guī)范操作,提高了企業(yè)的管理水平。出于安全的需要,往往這些應用系統(tǒng)都部署在企業(yè)內(nèi)部局域網(wǎng),而隨著企業(yè)工作效率的不斷提高,對于遠程移動用戶以及分支機構安全的接入內(nèi)網(wǎng)的需求越來越大,而目前常用的硬件 VPN方案又因其部署困難、維護量大、價格昂貴、需要公網(wǎng) IP等問題,無法普及。針對硬件VPN存在的這些問題與不足,基于 3G無線網(wǎng)絡的 VPN與VPDN技術有效的解決了這些問題,真正達到了即裝即用、無需公網(wǎng) IP、無需硬件、無需維護、快速部署,2分鐘即可建立虛擬專網(wǎng),輕松實現(xiàn)遠程和移動辦公。

2 現(xiàn)狀和需求分析

2.1 現(xiàn)狀描述

現(xiàn)在很多企事業(yè)單位出于網(wǎng)絡安全的考慮或特殊原因,其辦公網(wǎng)絡必須使用專網(wǎng)或者必須與互聯(lián)網(wǎng)物理隔離。大多企事業(yè)單位內(nèi)部建有自己的OA辦公系統(tǒng)或者內(nèi)部郵箱系統(tǒng),但當用戶外出時無法及時處理一些重要內(nèi)部公文或郵件,大大減低辦公效率。甚至一些公司的分支機構在一個地方剛成立時,有線專網(wǎng)無法及時敷設到位,此時,一些更加靈活便捷的方法就應運而生。

2.2 需求分析

目前,3G時代已經(jīng)來臨,很多企事業(yè)單位迫切希望能夠借助 3GWCDMA的技術完善自身的專網(wǎng)建設,滿足日益強烈的人員安全遠程移動辦公的需求;同時,進一步優(yōu)化內(nèi)外部網(wǎng)絡整合過程中的安全管理機制。為此,特著重解決以下幾個需求:

2.2.1 高速遠程移動辦公

在 2G或 2.5G時代,領導和駐外出差人員異地通過 CDMA 1X或 GPRS手段實現(xiàn)無線移動辦公的速率是非常有限的,難以滿足移動辦公人員在移動接入速率上的要求。而當今已經(jīng)基本覆蓋國內(nèi)大部分區(qū)域最先進的 3G(WCDMA)高速無線網(wǎng)絡,為我們實現(xiàn)高速遠程移動辦公、隨時隨地快速接入企業(yè)內(nèi)部網(wǎng)絡處理企業(yè)內(nèi)部事務提供了可能。

2.2.2 遠程安全接入

證券機構的銀行駐外人員以及一些特殊行業(yè)單位利用 3G無線專網(wǎng)既要與互聯(lián)網(wǎng)安全隔離,滿足特殊行業(yè)利用無線專網(wǎng)與企業(yè)現(xiàn)有專網(wǎng)的有效融合,又能滿足數(shù)據(jù)在無線專網(wǎng)隧道中傳輸?shù)陌踩?成為無線接入專網(wǎng)可行的關鍵。

3 解決方案

3.1 中、小企事業(yè)單位

中、小企事業(yè)單位特點是工作人員較少,資金有限、維護能力較低,因此需要比較簡單易維護的實現(xiàn)方式,而且此類行業(yè)需求更偏重于移動辦公的功能。

本方案適合小型辦公網(wǎng)絡的客戶群使用,采用在用戶端架設 3G路由器加 VPN服務器,使用 3G路由器映射的形式來實現(xiàn)。

3.1.1 組網(wǎng)圖:

3.1.2 實現(xiàn)的功能

使用本方案可以實現(xiàn)客戶端與客戶端之間的安全連接。企業(yè)總部、企業(yè)各分支機構、出差人員可以通過 3G-APN構架安全的虛擬內(nèi)部網(wǎng),實現(xiàn)企業(yè)之間信息交換與共享、遠程移動辦公等應用。

3.1.3 建設投入

表1 中小企事業(yè)單位設備投入

3.2 集團中端用戶

集團中端用戶在企業(yè)的遠程接入應用中,一般存在著以下一些方面的需求:1.快速部署需求:傳統(tǒng)的企業(yè)遠程接入部署可采取的一些方式有硬件 VPN、公網(wǎng) IP映射、動態(tài)域名等方式,這些方式的部署都涉及到了公網(wǎng) IP的申請、域名解析等問題,往往一些企業(yè)不具備這些條件,部署困難;因而,對于企業(yè)的遠程接入,要求能快速方便的部署。2.高安全性需求:一般企業(yè)的內(nèi)部應用具有一定的敏感性,在解決企業(yè)遠程接入的過程中,對于企業(yè)外部用戶訪問內(nèi)部應用,必須保證傳輸?shù)陌踩?保證信息的機密性和防止公網(wǎng)上非法用戶的攻擊。3.高速暢通需求:企業(yè)外部用戶遠程享用內(nèi)部應用服務的同時,應保證沒有明顯的遲滯,保證在遠程接入過程中的高速與暢通。4.產(chǎn)品穩(wěn)定性需求:對于遠程接入的產(chǎn)品,要求其相對穩(wěn)定,有足夠的服務質(zhì)量保障。產(chǎn)品的穩(wěn)定才能保障企業(yè)遠程應用服務的暢通。5.免維護需求:在一般企業(yè)中,對于信息化管理人才,特別是一些信息安全管理人才是相當缺乏的,若遠程接入產(chǎn)品的維護給企業(yè)帶來了負擔,必將影響到企業(yè)的遠程接入應用。

3.2.1 組網(wǎng)圖

3.2.2 實現(xiàn)的功能

使用本方案可以實現(xiàn)客戶端與客戶端之間的安全連接。企業(yè)總部、企業(yè)各分支機構、出差人員可以通過 3G-APN虛擬內(nèi)部網(wǎng),實現(xiàn)企業(yè)之間信息交換與共享,遠程移動辦公等應用。本方案具備更加優(yōu)良穩(wěn)定的接入方式,系統(tǒng)架構更穩(wěn)定。

3.2.3 投入設備

表2 中端用戶設備投入

3.3 集團高端用戶

本方案采用 3G無線接入 SGSN,用戶端使用專用有線傳輸電路通過 GGSN與 3G無線專網(wǎng)相連通,即用戶通過 3G無線專網(wǎng)接入網(wǎng)關后轉(zhuǎn)為有線網(wǎng)絡傳輸。

3.3.1 組網(wǎng)圖

3.3.2 實現(xiàn)的功能

此方案即體現(xiàn)了 3G無線網(wǎng)絡移動的優(yōu)勢,又充分發(fā)揮了有線網(wǎng)絡高速穩(wěn)定的優(yōu)勢,兩者的優(yōu)勢完美的結合。這個解決方案適合需要較大流量、較高網(wǎng)絡穩(wěn)定性的大型企事業(yè)單位使用。

3.3.3投入設備

表3 高端用戶設備投入

通過 3G技術與VPN技術的完美結合,實現(xiàn)了不同客戶的遠程移動辦公需求,而且還解決了外部網(wǎng)絡接入單位內(nèi)部網(wǎng)絡的安全問題。這項技術必將大大提升現(xiàn)代化辦公效率,有力的推進全社會信息化進程。

[1]張建華,王瑩.WCDMA無線網(wǎng)絡技術[M].北京:人民郵電出版社,2007

[2]張輝,曹麗娜.現(xiàn)代通信原理與技術[M].西安:西安電子科技大學出版社,2008

[3]金漢均等.VPN虛擬專用網(wǎng)安全實踐教程[M].北京:清華大學出版社,2010

[4](芬)卡拉寧 (Kaaranen,H.)等.3G技術與 UMTS網(wǎng)絡 [M].北京:人民郵電出版社,2008

[5](美)莫伊 (Chuah,C.C.).3G無線網(wǎng)絡和無線局域網(wǎng)的設計與性能[M].北京:科學出版社,2007

TN929.533

A

1009-5462(2011)01-0061-03

2011-03-10

黃勇剛,男,河北邯鄲人,中國聯(lián)合網(wǎng)絡通信有限公司邯鄲市分公司通信工程師。

[責任編校:張彩紅 ]