3G解決方案分析

黑龍江 謝婷婷

一、3G產(chǎn)生背景

3G是第三代移動(dòng)通信技術(shù)的簡(jiǎn)稱，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息。相對(duì)第一代模擬制式手機(jī)(1G)和第二代GSM、CDMA等數(shù)字手機(jī)(2G)，第三代手機(jī)（3G）通常是指將無線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動(dòng)通信系統(tǒng)。

3G與2G的主要區(qū)別是在傳輸聲音和數(shù)據(jù)的速度上的提升，它能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無線漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話、會(huì)議、電子商務(wù)等多種信息服務(wù)，同時(shí)也要考慮與已有第二代系統(tǒng)的良好兼容性。3G是第三代通信網(wǎng)絡(luò)，目前國(guó)內(nèi)支持國(guó)際電聯(lián)確定三個(gè)無線接口標(biāo)準(zhǔn)，分別是中國(guó)電信的CDMA2000，中國(guó)聯(lián)通的WCDMA，中國(guó)移動(dòng)的TD-SCDMA。

二、3G解決方案應(yīng)用

隨著金融業(yè)務(wù)的快速發(fā)展、對(duì)于通信線路的要求也越來越多樣化；要求網(wǎng)絡(luò)開通快、部署靈活、資費(fèi)低廉、不受到地域的物理空間限制等，以下這些業(yè)務(wù)及應(yīng)用就需要使用3G解決方案來實(shí)現(xiàn)：

1.提高客戶體驗(yàn)的柜面業(yè)務(wù)延伸、移動(dòng)服務(wù)車；

2.便民服務(wù)的小區(qū)自助服務(wù)終端；

3.高端寫字樓、商場(chǎng)、地鐵離行ATM；

4.海島、軍區(qū)等營(yíng)業(yè)網(wǎng)點(diǎn)。

在通過3G技術(shù)實(shí)現(xiàn)上述業(yè)務(wù)應(yīng)用的同時(shí)，也避免了實(shí)現(xiàn)這些業(yè)務(wù)所面臨的以下難題：

1.有線專線開通周期長(zhǎng)，機(jī)動(dòng)性差，不適應(yīng)移動(dòng)業(yè)務(wù)；

2.離行自助服務(wù)終端，租借場(chǎng)地?zé)o人值守，專線維護(hù)困難；

3.受大樓物業(yè)限制，選擇運(yùn)營(yíng)商受限或只能借助大廈的局域網(wǎng)接入；

4.海島、軍區(qū)、礦區(qū)專線不可抵達(dá)，金融業(yè)務(wù)開通受限；

5.雙運(yùn)營(yíng)商，單管道入戶；自然災(zāi)害，高可靠難以保證；

6.部分網(wǎng)點(diǎn)專線利用率低；投入產(chǎn)出比不高。

3G作為靈活、快速、高效的接入方式，已經(jīng)能為客戶提供完整的接入解決方案，通過3G網(wǎng)絡(luò)接入方式，能有效的滿足客戶完成降低成本、移動(dòng)辦公、備份線路的需求。

三、3G解決方案技術(shù)介紹

1.名 詞解釋

APN——(Access Point Name，接入點(diǎn)名稱)，是您在通過手機(jī)上網(wǎng)時(shí)必須配置的一個(gè)參數(shù)，它決定了您的手機(jī)通過哪種接入方式來訪問網(wǎng)絡(luò)的哪些資源，在3G環(huán)境中被聯(lián)通使用，用來區(qū)分不同的服務(wù)類型。比如：internat服務(wù)還是專有VPDN服務(wù)。

LT2P——（Layer Two Tunneling Protocol，第二層通道協(xié)議）是VPDN（虛擬專用撥號(hào)網(wǎng)絡(luò)）技術(shù)的一種，專門用來進(jìn)行第二層數(shù)據(jù)的通道傳送，即將第二層數(shù)據(jù)單元，如點(diǎn)到點(diǎn)協(xié)議（PPP）數(shù)據(jù)單元，封裝在IP或UDP載荷內(nèi)，以順利通過包交換網(wǎng)絡(luò)（如Internet），抵達(dá)目的地，提供了一種遠(yuǎn)程接入訪問控制的手段。

LAC——（L2TPAccess Concentrator，L2TP訪問集中器），是附屬在交換網(wǎng)絡(luò)上的具有PPP端系統(tǒng)和L2TP協(xié)議處理能力的設(shè)備。LAC一般是一個(gè)網(wǎng)絡(luò)接入服務(wù)器NAS，主要用于通過網(wǎng)絡(luò)為用戶提供接入服務(wù)。

LNS——（L2TPNetwork Server，L2TP網(wǎng)絡(luò)服務(wù)器），是PPP端系統(tǒng)上用于處理L2TP協(xié)議服務(wù)器端部分的設(shè)備。

IPSEC——（IPSecurity，IP安全），顧名思義，是保障IP層安全的網(wǎng)絡(luò)技術(shù)，它并不是指某一項(xiàng)具體的協(xié)議，而是指用于實(shí)現(xiàn)IP層安全的協(xié)議套件集合。IPsec實(shí)質(zhì)上是一種隧道傳輸技術(shù)，它將IP分組或IP上層載荷封裝在IPsec報(bào)文內(nèi)，并根據(jù)需要進(jìn)行加密和完整性保護(hù)處理，以此保證數(shù)據(jù)在公共網(wǎng)絡(luò)中傳輸過程的安全。

AAA——（Authentication、Authorization、Accounting，認(rèn)證、授權(quán)、計(jì)費(fèi)）是一個(gè)提供網(wǎng)絡(luò)訪問控制安全的模型，通常用于用戶登錄設(shè)備或接入網(wǎng)絡(luò)，提供了對(duì)認(rèn)證、授權(quán)和計(jì)費(fèi)功能的一致性框架，主要解決的是網(wǎng)絡(luò)安全訪問控制的問題，公有協(xié)議為Radius，cisco私有協(xié)議為tacscs+。

2.3G網(wǎng)絡(luò)接入流程

3G網(wǎng)絡(luò)接入過程如下圖所示：

過程說明：

1.用戶端產(chǎn)生流量觸發(fā)3G路由器撥號(hào)，連通運(yùn)營(yíng)商基站（自動(dòng)撥號(hào)不需要觸發(fā)）；

2.3 G路由器發(fā)送PPP的用戶名和密碼進(jìn)行認(rèn)證；

3.ISPLAC接收到PPP的用戶名，在ISPAAA服務(wù)器上進(jìn)行認(rèn)證，來判斷該3G卡是公網(wǎng)資源還是專用VPDN資源（聯(lián)通通過APN號(hào)，電信通過用戶尾綴@xx.xx），再根據(jù)@xx.xx找到對(duì)應(yīng)的LNS設(shè)備IP地址，向LNS發(fā)起L2TP隧道請(qǐng)求；

4.LNS和LAC的L2TP隧道建立成功后，LAC會(huì)將3G路由器的PPP用戶名和密碼透明轉(zhuǎn)發(fā)給LNS，根據(jù)LNS上的配置決定，是本地認(rèn)證還是AAA服務(wù)器認(rèn)證。如果是AAA服務(wù)器認(rèn)證，LNS將PPP的用戶名和密碼發(fā)給AAA Radius；

5.認(rèn)證成功，如果是AAA服務(wù)器認(rèn)證，由AAA服務(wù)器分配固定或隨機(jī)IP地址給3G路由器，如果是本地認(rèn)證，由LNS分配隨機(jī)IP地址給3G路由器，整條通信鏈路建立（此階段完成后，用戶通訊正常，只是數(shù)據(jù)未加密）；

6.最后通過IPSECVPN隧道對(duì)用戶數(shù)據(jù)進(jìn)行加密。